專利名稱:一種基于隱私保護的反垃圾郵件的方法
技術(shù)領(lǐng)域:
本發(fā)明提出一種在網(wǎng)絡(luò)環(huán)境下,不僅能夠很好的保護用戶郵箱隱私信息�����,而且能 夠有效防止垃圾郵件的干擾并很容易找到垃圾郵件的源頭的方法�。本發(fā)明成果是基于把用 戶常用郵箱地址作為隱私信息進行保護的反垃圾郵件模型和方法,能夠用于互聯(lián)網(wǎng)中需要 對郵箱地址信息進行保護并對垃圾郵件及源頭進行阻止和查找的網(wǎng)絡(luò)應(yīng)用�����。
背景技術(shù):
現(xiàn)有反垃圾郵件方法一種是利用制定法律法規(guī)來約束垃圾郵件發(fā)送方�����,另一種就 是在郵件服務(wù)器端或用戶端采取技術(shù)手段進行過濾���,而用戶不公開自己的郵箱地址也是一 種方法����,但是在現(xiàn)有交互方式下這種用戶自身毫無控制權(quán)的防范很弱勢,也在一定程度上 影響交互的進行����,一旦有某個網(wǎng)絡(luò)交互方得到了用戶的常用郵箱地址,網(wǎng)絡(luò)的不安全性很 容易就會造成了用戶常用地址的永久性泄漏����,而用戶的常用地址一旦泄漏,用戶便沒有其 它辦法再讓其成為保密信息���,用戶自身就沒有能力再拒絕接收垃圾郵件���,所有的希望只能 放在服務(wù)商采取的反垃圾郵件技術(shù)上。采取技術(shù)手段是現(xiàn)在反垃圾郵件的主要方法�����,怎樣找到最有效的技術(shù)來從根本上 解決這一問題是現(xiàn)在主要的研究方向?,F(xiàn)在的反垃圾郵件的技術(shù)基本上是從服務(wù)器端入手 的垃圾郵件過濾技術(shù),從兩個方面分類有從角色區(qū)分的過濾技術(shù)��,包括MAT過濾技術(shù)�����、MDA 過濾技術(shù)、MIJA過濾技術(shù)����;從方法區(qū)分的過濾技術(shù),包括基于關(guān)鍵字符的過濾技術(shù)���、基于白 名單的過濾技術(shù)基于黑名單的過濾技術(shù)、反向DNS查詢技術(shù)��、基于規(guī)則的過濾技術(shù)����、基于內(nèi) 容的過濾技術(shù)和其他郵件過濾技術(shù)。這些技術(shù)從一定程度上解決了垃圾郵件的大量傳遞問 題�,但是垃圾郵件發(fā)送方也相應(yīng)有新的反過濾技術(shù)出現(xiàn),只要有用戶的郵箱地址����,垃圾郵件 發(fā)送發(fā)總有辦法突破在郵件傳遞過程中的封鎖,到達目的地��。要從根本上解決垃圾郵件泛濫的問題��,最有效的方法就是把用戶的郵箱地址作為 隱私信息進行保護����,不泄漏給任何網(wǎng)絡(luò)交互方�,當(dāng)然���,這要在保證網(wǎng)絡(luò)交互能正常進行的前 提下����,對用戶常用郵箱進行保密才有意義���,但把郵箱地址作為隱私信息進行保護為基礎(chǔ)的 研究反垃圾郵件的方法現(xiàn)在還很少����。本發(fā)明從這個源頭出發(fā)研究實現(xiàn)一種基于隱私保護的 反垃圾郵件模型和方法�����。
發(fā)明內(nèi)容
本發(fā)明的目的是利用一種新的隱私保護方法���,把用戶常用郵箱地址作為隱私信息 進行有效保護�,通過改變網(wǎng)絡(luò)通信交互方式���,并采用子郵箱地址代碼代替用戶常用郵箱地 址的方法保護用戶常用郵箱地址��,用戶可以自主的靈活控制這些子郵箱地址代碼�����,以便自 主甄別確定垃圾郵件�,很容易的找到垃圾郵件的發(fā)送者,并有效阻止垃圾郵件的接收����,及時 舉報垃圾郵件發(fā)送者��。本方法在保證網(wǎng)絡(luò)交互順利進行的前提下�,在有效保護了用戶隱私 信息的基礎(chǔ)上,從根本上了解決垃圾郵件問題�,如圖1所示。本發(fā)明整體設(shè)計采用父子關(guān)系郵箱結(jié)構(gòu)模式�����。常用郵箱作為用戶隱私信息被重點保護���,在用戶與他人或其它網(wǎng)站進行交互時���,若需要提供用戶的郵箱地址�,用戶就登錄其常 用郵箱服務(wù)器�,把常用郵箱作為父郵箱,申請生成一個子郵箱地址代碼����,此子郵箱地址代碼 僅供用戶與特定的他人或網(wǎng)站交互時使用,靈活性強�����,不僅包含與用戶交互的他人或網(wǎng)站 的郵箱地址�,還包括隨機數(shù)信息和系統(tǒng)當(dāng)前時間,以及可以根據(jù)雙方交互情況設(shè)置的有效 期限���、加密方式�、數(shù)字簽名等安全參數(shù)��,子郵箱地址代碼生成之后����,其所含信息被父郵箱存 儲并與父郵箱綁定,用戶從父郵箱得到生成的子郵箱地址代碼���,傳遞給交互方�,這樣交互方 就在沒有得到用戶常用郵箱地址的前提下也能通過這個子郵箱地址代碼和用戶交流,父郵 箱在生成子郵箱地址代碼并存儲的同時���,用戶能夠自主選擇這個子郵箱地址代碼的功能開 啟或關(guān)閉���,以及改變子郵箱地址代碼有效期限,甚至取消該子郵箱地址代碼����。當(dāng)用戶發(fā)現(xiàn)通 過這個子郵箱地址代碼與之交互的網(wǎng)站不僅給用戶發(fā)送一些用戶定制的服務(wù),還發(fā)送一些 用戶根本不需要的垃圾郵件��,用戶能夠把此郵箱關(guān)閉或者取消���,這樣,不僅很容易確定垃圾 郵件的源頭�,還能夠自主靈活的處理這種垃圾郵件事件。當(dāng)用戶發(fā)現(xiàn)通過某個子郵箱地址 代碼接收的郵件是用戶不需要的垃圾郵件��,用戶能夠很容易的知道這是與哪個交互網(wǎng)站的 子郵箱地址代碼���,也就知道了是哪個網(wǎng)站發(fā)送的垃圾郵件����,這樣,如果用戶還需要這個網(wǎng)站 提供的服務(wù)���,那就可以和此網(wǎng)站溝通�,希望他們不要再給用戶發(fā)送除定制服務(wù)以外的垃圾 郵件�����,溝通成功此子郵箱繼續(xù)使用��,避免了垃圾郵件的影響����,如果溝通不成功,那用戶可以 自主取消或關(guān)閉該子郵箱地址代碼功能��,甚至可以向反垃圾郵件系統(tǒng)或部門舉報該網(wǎng)站行 為�����。在網(wǎng)絡(luò)交互過程中���,用戶登錄網(wǎng)站和其它用戶交互往往需要填寫用戶的郵箱地 址�����,在我們方便交流的同時���,也產(chǎn)生了很多問題�����,如垃圾郵件�����、郵箱地址的泄漏���。在此設(shè)計了 一種新型的郵箱隱私保護模型,采用這種模型能夠從根本上解決這一問題�。本發(fā)明采取了如下技術(shù)方案?;陔[私保護的反垃圾郵件方法�����,實現(xiàn)本方法的整 個框架包括常用郵箱的擁有者用戶��,郵箱服務(wù)器和與用戶交互的他人或網(wǎng)站。常用郵箱的 擁有者用戶為主體A�����,與用戶交互的他人或網(wǎng)站為客體B���,郵箱服務(wù)器為C��,��,本方法總體流 程如圖2����,包括以下步驟(一)主體A需要與他人或網(wǎng)站客體B進行交互��,B需要A的郵箱地址進行通信����。(二)主體A檢測是否已經(jīng)知道客體B的郵箱地址。分兩類情況I和II��。I.檢測成功�����,主體A獲得客體B的郵箱地址。1)主體A登錄到郵件服務(wù)器C�����,根據(jù)客體B的郵箱地址和隨機數(shù)及系統(tǒng)當(dāng)前時間����, 使用SHA-I算法產(chǎn)生消息摘要,并使用RSA算法對摘要進行數(shù)字簽名�,來生成子郵箱地址代 碼。2)主體A獲得郵件服務(wù)器C根據(jù)申請信息生成的子郵箱地址代碼���,將子郵箱地址 代碼和主體A的常用郵箱進行綁定����,并在常用郵箱中保存所有子郵箱信息�,以方便主體A 在以后與客體B交互過程中根據(jù)交互情況對此子郵箱進行管理,并對此子郵箱進行初步設(shè) 置設(shè)置子郵箱的有效期���、子郵箱的簡稱����、交互業(yè)務(wù)關(guān)鍵字以及加密方式��、數(shù)字簽名等安全 參數(shù)�����。3)主體A把此子郵箱地址代碼發(fā)送給客體B�����,以此作為僅供A�����、B間交互使用的通 信手段���。4)客體B通過子郵箱地址代碼發(fā)信給主體A��。
5)主體A對通過子郵箱地址代碼通信的郵件發(fā)件人的ID進行驗證��,發(fā)件人的郵箱 地址與客體B的郵箱地址是否相同�,是�����,發(fā)送到子郵箱地址代碼的信件由主郵箱來接收���,否 則����,被拒絕。這樣就實現(xiàn)了有且只有主體A和客體B使用此子郵箱地址代碼進行交互�����。從主體 A發(fā)往客體B的郵件也是通過子郵箱地址來發(fā)送的���,但是在通信過程中對主體A來說子郵 箱地址代碼是透明的�。在客體B的終端顯示的郵件發(fā)件人是子郵箱地址代碼����,而不是主體 A的常用郵箱。II.檢測失敗�����,主體A不知道客體B的郵箱地址�。1)主體A登錄到郵件服務(wù)器C,將在缺省客體B的郵箱地址的情況下根據(jù)隨機數(shù) 及系統(tǒng)當(dāng)前時間�����,使用SHA-I算法產(chǎn)生消息摘要,并使用RSA算法對摘要進行數(shù)字簽名����,來 生成特別子郵箱地址代碼�����,同時將特別子郵箱地址代碼和主體A的常用郵箱進行綁定�����,并 在常用郵箱中保存所有特別子郵箱的信息�����,以方便主體A對此子郵箱進行管理�。主體A將 特別子郵箱地址代碼公開。2)主體A獲得郵件服務(wù)器C根據(jù)申請信息生成的特別子郵箱地址代碼�����,并對特 別子郵箱進行初步設(shè)置設(shè)置子郵箱的有效期����、子郵箱的簡稱��、交互業(yè)務(wù)關(guān)鍵字以及加密方 式�����、數(shù)字簽名等安全參數(shù)��。3)主體A告訴客體B特別子郵箱地址代碼���。4)客體B通過特別子郵箱地址代碼發(fā)信給主體A。5)特別子郵箱地址將發(fā)送一個提醒信息給主體A的常用郵箱�,此提醒信息包含發(fā) 件人、郵件主題�����、發(fā)件時間����、以及郵件大小,郵件關(guān)鍵字等信息����。6)主體A查看提醒信息�。對郵件感興趣��,在常用郵箱中收取此郵件����,這樣主體A就 獲得了與之交互的客體B的郵箱地址,將重復(fù)上述I過程�,主體A到郵件服務(wù)器C申請一個 子郵箱地址代碼發(fā)送給B�,此子郵箱地址代碼僅供A與B之間交互使用。主體A對提醒信息 不感興趣�����,認為是垃圾郵件就將其列入黑名單����,郵件將自動刪除。使用該方法對常用郵箱地址作為用戶隱私信息進行保護的有以下幾個特征1)和傳統(tǒng)方式不同�,本發(fā)明中用戶和網(wǎng)站交互時,不用把自己的常用郵箱地址直 接告訴交互網(wǎng)站���,而是利用一個專用的靈活的子郵箱地址代碼來代替常用郵箱地址����,通過 這個子郵箱地址,用戶的交互網(wǎng)站直接把用戶所需服務(wù)信息發(fā)送到用戶的常用郵箱�,這樣 既保護了用戶的常用郵箱地址又完成了整個交互服務(wù)過程。2)對子郵箱地址代碼的設(shè)計是以用戶為中心���,具有臨時性�,管理靈活性等特點�����,子 郵箱是由用戶常用郵箱生成����,代替用戶常用郵箱地址來收發(fā)郵件,但是它具有專用性���。3)本發(fā)明以用戶為主體���,考慮不同用戶的不同偏好以及對垃圾郵件不同的界定, 靈活自主的對垃圾郵件進行定位和處理���,并根據(jù)和網(wǎng)站的交互情況靈活管理子郵箱地址代 碼�����。
圖1本發(fā)明的總體應(yīng)用過程2本發(fā)明主要框架結(jié)構(gòu)應(yīng)用流程圖
具體實施例方式下面用一個例子來說明本發(fā)明在用戶和服務(wù)網(wǎng)站在交互過程中怎樣在保證用戶 和網(wǎng)站順利交互完成的前提下��,保護了用戶的郵箱地址信息不被無關(guān)第三方獲得����,說明利 用本發(fā)明可以很好的解決垃圾郵件問題,并很容易的知道垃圾郵件的來源����,可以有效的從 源頭解決垃圾郵件問題。本例中有三個實例實體�,主體A-用戶��,客體B-天氣預(yù)報服務(wù)網(wǎng)站���, 郵箱服務(wù)器C-網(wǎng)易郵箱服務(wù)器����,流程和步驟如圖2��。1)用戶A登錄天氣預(yù)報服務(wù)網(wǎng)站B����,定制半年的天氣預(yù)報信息����,天氣預(yù)報網(wǎng)站B需 要用戶A提供他的常用郵箱地址�,以便把用戶定制的天氣預(yù)報信息準(zhǔn)時發(fā)送到用戶郵箱。2)用戶A從天氣預(yù)報網(wǎng)站B獲知給網(wǎng)址的郵箱地址��,但不想把常用郵箱地址告知 此網(wǎng)站��,以預(yù)防此網(wǎng)站把其泄漏出去�����,受垃圾郵件等問題困擾�。3)就登錄其常用郵箱地址所在網(wǎng)易郵箱服務(wù)器C,根據(jù)天氣預(yù)報服務(wù)網(wǎng)站B的郵 箱地址�、隨機數(shù)、系統(tǒng)當(dāng)前時間�����,使用SHA-I算法產(chǎn)生消息摘要��,并使用RSA算法對摘要進行 數(shù)字簽名���,生成一個子郵箱地址代碼��。4)用戶A獲得獲得郵件服務(wù)器C根據(jù)申請信息生成的子郵箱地址代碼��,把子郵箱 地址代碼與用戶A常用郵箱進行綁定��,并在常用郵箱中保存所有子郵箱信息����,以方便主體A 在以后與客體B交互過程中根據(jù)交互情況對此子郵箱進行管理。對此子郵箱進行初步設(shè) 置子郵箱有效期限為6個月��,子郵箱的簡稱為天氣預(yù)報郵箱�,定制服務(wù)關(guān)鍵字為天氣,加 密方式采用DES加密��,使用數(shù)字簽名等信息�����。5)用戶A把此子郵箱地址代碼發(fā)送給天氣預(yù)報服務(wù)網(wǎng)站B����,以此作為僅供A�、B間 交互使用的通信手段。6)天氣預(yù)報網(wǎng)站B通過子郵箱地址代碼發(fā)送天氣預(yù)報信息給用戶A�����。7)用戶A對通過子郵箱地址代碼通信的郵件發(fā)件人的ID進行驗證,發(fā)件人的郵箱 地址與天氣預(yù)報網(wǎng)站B的郵箱地址是否相同���,是�����,發(fā)送到子郵箱地址代碼的信件由主郵箱 來接收��,否則���,被拒絕。這樣就實現(xiàn)了有且只有用戶A和天氣預(yù)報網(wǎng)站B使用此子郵箱地址 代碼進行交互���。從用戶A發(fā)往天氣預(yù)報網(wǎng)站B的郵件也是通過子郵箱地址來發(fā)送的���,但是 在通信過程中對用戶A來說子郵箱地址代碼是透明的。8)在天氣預(yù)報網(wǎng)站B的終端顯示的郵件發(fā)件人是子郵箱地址代碼�,而不是用戶A 的常用郵箱。此后�,用戶可以根據(jù)與天氣預(yù)報網(wǎng)站交互情況通過子郵箱的靈活管理完成對子郵 箱功能的更改和設(shè)置。本發(fā)明使用隱私保護技術(shù)���,使得用戶可以依照自己的隱私需要��,靈活的對子郵箱 地址代碼進行管理���,能夠快速準(zhǔn)確的找到垃圾郵件的發(fā)送者����,從根本上阻止了垃圾郵件事 件的發(fā)生��,保護了用戶的常用郵箱隱私信息�。以上實例僅為本發(fā)明的一個實施舉例,僅用于更好的說明本發(fā)明的功用和流程���, 并不代表本發(fā)明僅限于本實例應(yīng)用�,凡在本發(fā)明的精神���、原則及技術(shù)范圍內(nèi)���,所做的修改����、 等同替換���、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�����。
權(quán)利要求
一種基于隱私保護的反垃圾郵件的方法�,其特征在于常用郵箱的擁有者用戶為主體A,與用戶交互的他人或網(wǎng)站為客體B�,郵箱服務(wù)器為C;總體流程技術(shù)實現(xiàn)步驟如下(一)主體A需要與他人或網(wǎng)站客體B進行交互�����,B需要A的郵箱地址進行通信��;(二)主體A檢測是否已經(jīng)知道客體B的郵箱地址���;分以下兩類情況I和II.I.當(dāng)檢測成功�,主體A獲得客體B的郵箱地址a)主體A登錄到郵件服務(wù)器C����,根據(jù)客體B的郵箱地址和隨機數(shù)及系統(tǒng)當(dāng)前時間,使用SHA 1算法產(chǎn)生消息摘要,并使用RSA算法對摘要進行數(shù)字簽名���,來生成子郵箱地址代碼���;b)主體A獲得郵件服務(wù)器C根據(jù)申請信息生成的子郵箱地址代碼,將子郵箱地址代碼和主體A的常用郵箱進行綁定���,并在常用郵箱中保存所有子郵箱信息�,以方便主體A在以后與客體B交互過程中根據(jù)交互情況對此子郵箱進行管理����,并對此子郵箱進行初步設(shè)置至少設(shè)置子郵箱的有效期、子郵箱的簡稱�、交互業(yè)務(wù)關(guān)鍵字以及加密方式、數(shù)字簽名這些安全參數(shù)�;c)主體A把此子郵箱地址代碼發(fā)送給客體B,以此作為僅供A���、B間交互使用的通信手段��;d)客體B通過子郵箱地址代碼發(fā)信給主體A���;e)主體A對通過子郵箱地址代碼通信的郵件發(fā)件人的ID進行驗證,發(fā)件人的郵箱地址與客體B的郵箱地址是否相同��,是��,發(fā)送到子郵箱地址代碼的信件由主郵箱來接收�����,否則��,被拒絕����;II.如果檢測失敗,主體A不知道客體B的郵箱地址1)主體A登錄到郵件服務(wù)器C��,將在缺省客體B的郵箱地址的情況下根據(jù)隨機數(shù)及系統(tǒng)當(dāng)前時間��,產(chǎn)生消息摘要��,并對摘要進行數(shù)字簽名��,來生成特別子郵箱地址代碼�,同時將特別子郵箱地址代碼和主體A的常用郵箱進行綁定,并在常用郵箱中保存所有特別子郵箱的信息�,以方便主體A對此子郵箱進行管理����;主體A將特別子郵箱地址代碼公開�����;2)主體A獲得郵件服務(wù)器C根據(jù)申請信息生成的特別子郵箱地址代碼���,并對特別子郵箱進行初步設(shè)置至少設(shè)置子郵箱的有效期���、子郵箱的簡稱、交互業(yè)務(wù)關(guān)鍵字以及加密方式����、數(shù)字簽名這些安全參數(shù);3)主體A告訴客體B特別子郵箱地址代碼�;4)客體B通過特別子郵箱地址代碼發(fā)信給主體A;5)特別子郵箱地址將發(fā)送一個提醒信息給主體A的常用郵箱�����,此提醒信息包含發(fā)件人��、郵件主題����、發(fā)件時間����、以及郵件大小���,郵件關(guān)鍵字;6)主體A查看提醒信息��;如果對郵件感興趣����,在常用郵箱中收取此郵件,這樣主體A就獲得了與之交互的客體B的郵箱地址����,將重復(fù)上述I過程,主體A到郵件服務(wù)器C申請一個子郵箱地址代碼發(fā)送給B�����,此子郵箱地址代碼僅供A與B之間交互使用�����;如果主體A對提醒信息不感興趣,認為是垃圾郵件就將其列入黑名單����,郵件將自動刪除。
全文摘要
一種基于隱私保護的反垃圾郵件的方法屬于計算機網(wǎng)絡(luò)安全領(lǐng)域����,能夠用于互聯(lián)網(wǎng)中需要對郵箱地址信息進行保護的網(wǎng)絡(luò)應(yīng)用。本發(fā)明在保證網(wǎng)絡(luò)交互順利進行的前提下�,把用戶常用郵箱地址作為隱私信息進行保護,不予公開����,用一個用戶可以靈活控制的具有有效期限的子郵箱地址代碼來代替常用郵箱地址,把用戶常用郵箱地址作為隱私信息隱藏�����,此子郵箱地址代碼根據(jù)交互方的郵箱地址�、系統(tǒng)時間、隨機數(shù)生成����,只限于此特定交互方與用戶進行一對一通信時使用。本方法不僅實現(xiàn)了不公開用戶的常用郵箱地址����,還強調(diào)了用戶的自主性��,能夠由用戶自主判斷識別哪個為垃圾郵件����,并從源頭阻止了垃圾郵件的發(fā)送���。
文檔編號H04L29/06GK101977111SQ20101051579
公開日2011年2月16日 申請日期2010年10月15日 優(yōu)先權(quán)日2010年10月15日
發(fā)明者何涇沙, 張旸, 張玉強, 徐晶, 徐菲, 馬書南 申請人:北京工業(yè)大學(xué)