一種基於隱私保護的反垃圾郵件的方法
2023-05-25 17:28:41 2
專利名稱:一種基於隱私保護的反垃圾郵件的方法
技術領域:
本發明提出一種在網絡環境下,不僅能夠很好的保護用戶郵箱隱私信息,而且能 夠有效防止垃圾郵件的幹擾並很容易找到垃圾郵件的源頭的方法。本發明成果是基於把用 戶常用郵箱地址作為隱私信息進行保護的反垃圾郵件模型和方法,能夠用於網際網路中需要 對郵箱地址信息進行保護並對垃圾郵件及源頭進行阻止和查找的網絡應用。
背景技術:
現有反垃圾郵件方法一種是利用制定法律法規來約束垃圾郵件發送方,另一種就 是在郵件伺服器端或用戶端採取技術手段進行過濾,而用戶不公開自己的郵箱地址也是一 種方法,但是在現有交互方式下這種用戶自身毫無控制權的防範很弱勢,也在一定程度上 影響交互的進行,一旦有某個網絡交互方得到了用戶的常用郵箱地址,網絡的不安全性很 容易就會造成了用戶常用地址的永久性洩漏,而用戶的常用地址一旦洩漏,用戶便沒有其 它辦法再讓其成為保密信息,用戶自身就沒有能力再拒絕接收垃圾郵件,所有的希望只能 放在服務商採取的反垃圾郵件技術上。採取技術手段是現在反垃圾郵件的主要方法,怎樣找到最有效的技術來從根本上 解決這一問題是現在主要的研究方向。現在的反垃圾郵件的技術基本上是從伺服器端入手 的垃圾郵件過濾技術,從兩個方面分類有從角色區分的過濾技術,包括MAT過濾技術、MDA 過濾技術、MIJA過濾技術;從方法區分的過濾技術,包括基於關鍵字符的過濾技術、基於白 名單的過濾技術基於黑名單的過濾技術、反向DNS查詢技術、基於規則的過濾技術、基於內 容的過濾技術和其他郵件過濾技術。這些技術從一定程度上解決了垃圾郵件的大量傳遞問 題,但是垃圾郵件發送方也相應有新的反過濾技術出現,只要有用戶的郵箱地址,垃圾郵件 發送發總有辦法突破在郵件傳遞過程中的封鎖,到達目的地。要從根本上解決垃圾郵件泛濫的問題,最有效的方法就是把用戶的郵箱地址作為 隱私信息進行保護,不洩漏給任何網絡交互方,當然,這要在保證網絡交互能正常進行的前 提下,對用戶常用郵箱進行保密才有意義,但把郵箱地址作為隱私信息進行保護為基礎的 研究反垃圾郵件的方法現在還很少。本發明從這個源頭出發研究實現一種基於隱私保護的 反垃圾郵件模型和方法。
發明內容
本發明的目的是利用一種新的隱私保護方法,把用戶常用郵箱地址作為隱私信息 進行有效保護,通過改變網絡通信交互方式,並採用子郵箱地址代碼代替用戶常用郵箱地 址的方法保護用戶常用郵箱地址,用戶可以自主的靈活控制這些子郵箱地址代碼,以便自 主甄別確定垃圾郵件,很容易的找到垃圾郵件的發送者,並有效阻止垃圾郵件的接收,及時 舉報垃圾郵件發送者。本方法在保證網絡交互順利進行的前提下,在有效保護了用戶隱私 信息的基礎上,從根本上了解決垃圾郵件問題,如圖1所示。本發明整體設計採用父子關係郵箱結構模式。常用郵箱作為用戶隱私信息被重點保護,在用戶與他人或其它網站進行交互時,若需要提供用戶的郵箱地址,用戶就登錄其常 用郵箱伺服器,把常用郵箱作為父郵箱,申請生成一個子郵箱地址代碼,此子郵箱地址代碼 僅供用戶與特定的他人或網站交互時使用,靈活性強,不僅包含與用戶交互的他人或網站 的郵箱地址,還包括隨機數信息和系統當前時間,以及可以根據雙方交互情況設置的有效 期限、加密方式、數字籤名等安全參數,子郵箱地址代碼生成之後,其所含信息被父郵箱存 儲並與父郵箱綁定,用戶從父郵箱得到生成的子郵箱地址代碼,傳遞給交互方,這樣交互方 就在沒有得到用戶常用郵箱地址的前提下也能通過這個子郵箱地址代碼和用戶交流,父郵 箱在生成子郵箱地址代碼並存儲的同時,用戶能夠自主選擇這個子郵箱地址代碼的功能開 啟或關閉,以及改變子郵箱地址代碼有效期限,甚至取消該子郵箱地址代碼。當用戶發現通 過這個子郵箱地址代碼與之交互的網站不僅給用戶發送一些用戶定製的服務,還發送一些 用戶根本不需要的垃圾郵件,用戶能夠把此郵箱關閉或者取消,這樣,不僅很容易確定垃圾 郵件的源頭,還能夠自主靈活的處理這種垃圾郵件事件。當用戶發現通過某個子郵箱地址 代碼接收的郵件是用戶不需要的垃圾郵件,用戶能夠很容易的知道這是與哪個交互網站的 子郵箱地址代碼,也就知道了是哪個網站發送的垃圾郵件,這樣,如果用戶還需要這個網站 提供的服務,那就可以和此網站溝通,希望他們不要再給用戶發送除定製服務以外的垃圾 郵件,溝通成功此子郵箱繼續使用,避免了垃圾郵件的影響,如果溝通不成功,那用戶可以 自主取消或關閉該子郵箱地址代碼功能,甚至可以向反垃圾郵件系統或部門舉報該網站行 為。在網絡交互過程中,用戶登錄網站和其它用戶交互往往需要填寫用戶的郵箱地 址,在我們方便交流的同時,也產生了很多問題,如垃圾郵件、郵箱地址的洩漏。在此設計了 一種新型的郵箱隱私保護模型,採用這種模型能夠從根本上解決這一問題。本發明採取了如下技術方案。基於隱私保護的反垃圾郵件方法,實現本方法的整 個框架包括常用郵箱的擁有者用戶,郵箱伺服器和與用戶交互的他人或網站。常用郵箱的 擁有者用戶為主體A,與用戶交互的他人或網站為客體B,郵箱伺服器為C,,本方法總體流 程如圖2,包括以下步驟(一)主體A需要與他人或網站客體B進行交互,B需要A的郵箱地址進行通信。(二)主體A檢測是否已經知道客體B的郵箱地址。分兩類情況I和II。I.檢測成功,主體A獲得客體B的郵箱地址。1)主體A登錄到郵件伺服器C,根據客體B的郵箱地址和隨機數及系統當前時間, 使用SHA-I算法產生消息摘要,並使用RSA算法對摘要進行數字籤名,來生成子郵箱地址代 碼。2)主體A獲得郵件伺服器C根據申請信息生成的子郵箱地址代碼,將子郵箱地址 代碼和主體A的常用郵箱進行綁定,並在常用郵箱中保存所有子郵箱信息,以方便主體A 在以後與客體B交互過程中根據交互情況對此子郵箱進行管理,並對此子郵箱進行初步設 置設置子郵箱的有效期、子郵箱的簡稱、交互業務關鍵字以及加密方式、數字籤名等安全 參數。3)主體A把此子郵箱地址代碼發送給客體B,以此作為僅供A、B間交互使用的通 信手段。4)客體B通過子郵箱地址代碼發信給主體A。
5)主體A對通過子郵箱地址代碼通信的郵件發件人的ID進行驗證,發件人的郵箱 地址與客體B的郵箱地址是否相同,是,發送到子郵箱地址代碼的信件由主郵箱來接收,否 則,被拒絕。這樣就實現了有且只有主體A和客體B使用此子郵箱地址代碼進行交互。從主體 A發往客體B的郵件也是通過子郵箱地址來發送的,但是在通信過程中對主體A來說子郵 箱地址代碼是透明的。在客體B的終端顯示的郵件發件人是子郵箱地址代碼,而不是主體 A的常用郵箱。II.檢測失敗,主體A不知道客體B的郵箱地址。1)主體A登錄到郵件伺服器C,將在預設客體B的郵箱地址的情況下根據隨機數 及系統當前時間,使用SHA-I算法產生消息摘要,並使用RSA算法對摘要進行數字籤名,來 生成特別子郵箱地址代碼,同時將特別子郵箱地址代碼和主體A的常用郵箱進行綁定,並 在常用郵箱中保存所有特別子郵箱的信息,以方便主體A對此子郵箱進行管理。主體A將 特別子郵箱地址代碼公開。2)主體A獲得郵件伺服器C根據申請信息生成的特別子郵箱地址代碼,並對特 別子郵箱進行初步設置設置子郵箱的有效期、子郵箱的簡稱、交互業務關鍵字以及加密方 式、數字籤名等安全參數。3)主體A告訴客體B特別子郵箱地址代碼。4)客體B通過特別子郵箱地址代碼發信給主體A。5)特別子郵箱地址將發送一個提醒信息給主體A的常用郵箱,此提醒信息包含發 件人、郵件主題、發件時間、以及郵件大小,郵件關鍵字等信息。6)主體A查看提醒信息。對郵件感興趣,在常用郵箱中收取此郵件,這樣主體A就 獲得了與之交互的客體B的郵箱地址,將重複上述I過程,主體A到郵件伺服器C申請一個 子郵箱地址代碼發送給B,此子郵箱地址代碼僅供A與B之間交互使用。主體A對提醒信息 不感興趣,認為是垃圾郵件就將其列入黑名單,郵件將自動刪除。使用該方法對常用郵箱地址作為用戶隱私信息進行保護的有以下幾個特徵1)和傳統方式不同,本發明中用戶和網站交互時,不用把自己的常用郵箱地址直 接告訴交互網站,而是利用一個專用的靈活的子郵箱地址代碼來代替常用郵箱地址,通過 這個子郵箱地址,用戶的交互網站直接把用戶所需服務信息發送到用戶的常用郵箱,這樣 既保護了用戶的常用郵箱地址又完成了整個交互服務過程。2)對子郵箱地址代碼的設計是以用戶為中心,具有臨時性,管理靈活性等特點,子 郵箱是由用戶常用郵箱生成,代替用戶常用郵箱地址來收發郵件,但是它具有專用性。3)本發明以用戶為主體,考慮不同用戶的不同偏好以及對垃圾郵件不同的界定, 靈活自主的對垃圾郵件進行定位和處理,並根據和網站的交互情況靈活管理子郵箱地址代 碼。
圖1本發明的總體應用過程2本發明主要框架結構應用流程圖
具體實施例方式下面用一個例子來說明本發明在用戶和服務網站在交互過程中怎樣在保證用戶 和網站順利交互完成的前提下,保護了用戶的郵箱地址信息不被無關第三方獲得,說明利 用本發明可以很好的解決垃圾郵件問題,並很容易的知道垃圾郵件的來源,可以有效的從 源頭解決垃圾郵件問題。本例中有三個實例實體,主體A-用戶,客體B-天氣預報服務網站, 郵箱伺服器C-網易郵箱伺服器,流程和步驟如圖2。1)用戶A登錄天氣預報服務網站B,定製半年的天氣預報信息,天氣預報網站B需 要用戶A提供他的常用郵箱地址,以便把用戶定製的天氣預報信息準時發送到用戶郵箱。2)用戶A從天氣預報網站B獲知給網址的郵箱地址,但不想把常用郵箱地址告知 此網站,以預防此網站把其洩漏出去,受垃圾郵件等問題困擾。3)就登錄其常用郵箱地址所在網易郵箱伺服器C,根據天氣預報服務網站B的郵 箱地址、隨機數、系統當前時間,使用SHA-I算法產生消息摘要,並使用RSA算法對摘要進行 數字籤名,生成一個子郵箱地址代碼。4)用戶A獲得獲得郵件伺服器C根據申請信息生成的子郵箱地址代碼,把子郵箱 地址代碼與用戶A常用郵箱進行綁定,並在常用郵箱中保存所有子郵箱信息,以方便主體A 在以後與客體B交互過程中根據交互情況對此子郵箱進行管理。對此子郵箱進行初步設 置子郵箱有效期限為6個月,子郵箱的簡稱為天氣預報郵箱,定製服務關鍵字為天氣,加 密方式採用DES加密,使用數字籤名等信息。5)用戶A把此子郵箱地址代碼發送給天氣預報服務網站B,以此作為僅供A、B間 交互使用的通信手段。6)天氣預報網站B通過子郵箱地址代碼發送天氣預報信息給用戶A。7)用戶A對通過子郵箱地址代碼通信的郵件發件人的ID進行驗證,發件人的郵箱 地址與天氣預報網站B的郵箱地址是否相同,是,發送到子郵箱地址代碼的信件由主郵箱 來接收,否則,被拒絕。這樣就實現了有且只有用戶A和天氣預報網站B使用此子郵箱地址 代碼進行交互。從用戶A發往天氣預報網站B的郵件也是通過子郵箱地址來發送的,但是 在通信過程中對用戶A來說子郵箱地址代碼是透明的。8)在天氣預報網站B的終端顯示的郵件發件人是子郵箱地址代碼,而不是用戶A 的常用郵箱。此後,用戶可以根據與天氣預報網站交互情況通過子郵箱的靈活管理完成對子郵 箱功能的更改和設置。本發明使用隱私保護技術,使得用戶可以依照自己的隱私需要,靈活的對子郵箱 地址代碼進行管理,能夠快速準確的找到垃圾郵件的發送者,從根本上阻止了垃圾郵件事 件的發生,保護了用戶的常用郵箱隱私信息。以上實例僅為本發明的一個實施舉例,僅用於更好的說明本發明的功用和流程, 並不代表本發明僅限於本實例應用,凡在本發明的精神、原則及技術範圍內,所做的修改、 等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
一種基於隱私保護的反垃圾郵件的方法,其特徵在於常用郵箱的擁有者用戶為主體A,與用戶交互的他人或網站為客體B,郵箱伺服器為C;總體流程技術實現步驟如下(一)主體A需要與他人或網站客體B進行交互,B需要A的郵箱地址進行通信;(二)主體A檢測是否已經知道客體B的郵箱地址;分以下兩類情況I和II.I.當檢測成功,主體A獲得客體B的郵箱地址a)主體A登錄到郵件伺服器C,根據客體B的郵箱地址和隨機數及系統當前時間,使用SHA 1算法產生消息摘要,並使用RSA算法對摘要進行數字籤名,來生成子郵箱地址代碼;b)主體A獲得郵件伺服器C根據申請信息生成的子郵箱地址代碼,將子郵箱地址代碼和主體A的常用郵箱進行綁定,並在常用郵箱中保存所有子郵箱信息,以方便主體A在以後與客體B交互過程中根據交互情況對此子郵箱進行管理,並對此子郵箱進行初步設置至少設置子郵箱的有效期、子郵箱的簡稱、交互業務關鍵字以及加密方式、數字籤名這些安全參數;c)主體A把此子郵箱地址代碼發送給客體B,以此作為僅供A、B間交互使用的通信手段;d)客體B通過子郵箱地址代碼發信給主體A;e)主體A對通過子郵箱地址代碼通信的郵件發件人的ID進行驗證,發件人的郵箱地址與客體B的郵箱地址是否相同,是,發送到子郵箱地址代碼的信件由主郵箱來接收,否則,被拒絕;II.如果檢測失敗,主體A不知道客體B的郵箱地址1)主體A登錄到郵件伺服器C,將在預設客體B的郵箱地址的情況下根據隨機數及系統當前時間,產生消息摘要,並對摘要進行數字籤名,來生成特別子郵箱地址代碼,同時將特別子郵箱地址代碼和主體A的常用郵箱進行綁定,並在常用郵箱中保存所有特別子郵箱的信息,以方便主體A對此子郵箱進行管理;主體A將特別子郵箱地址代碼公開;2)主體A獲得郵件伺服器C根據申請信息生成的特別子郵箱地址代碼,並對特別子郵箱進行初步設置至少設置子郵箱的有效期、子郵箱的簡稱、交互業務關鍵字以及加密方式、數字籤名這些安全參數;3)主體A告訴客體B特別子郵箱地址代碼;4)客體B通過特別子郵箱地址代碼發信給主體A;5)特別子郵箱地址將發送一個提醒信息給主體A的常用郵箱,此提醒信息包含發件人、郵件主題、發件時間、以及郵件大小,郵件關鍵字;6)主體A查看提醒信息;如果對郵件感興趣,在常用郵箱中收取此郵件,這樣主體A就獲得了與之交互的客體B的郵箱地址,將重複上述I過程,主體A到郵件伺服器C申請一個子郵箱地址代碼發送給B,此子郵箱地址代碼僅供A與B之間交互使用;如果主體A對提醒信息不感興趣,認為是垃圾郵件就將其列入黑名單,郵件將自動刪除。
全文摘要
一種基於隱私保護的反垃圾郵件的方法屬於計算機網絡安全領域,能夠用於網際網路中需要對郵箱地址信息進行保護的網絡應用。本發明在保證網絡交互順利進行的前提下,把用戶常用郵箱地址作為隱私信息進行保護,不予公開,用一個用戶可以靈活控制的具有有效期限的子郵箱地址代碼來代替常用郵箱地址,把用戶常用郵箱地址作為隱私信息隱藏,此子郵箱地址代碼根據交互方的郵箱地址、系統時間、隨機數生成,只限於此特定交互方與用戶進行一對一通信時使用。本方法不僅實現了不公開用戶的常用郵箱地址,還強調了用戶的自主性,能夠由用戶自主判斷識別哪個為垃圾郵件,並從源頭阻止了垃圾郵件的發送。
文檔編號H04L29/06GK101977111SQ20101051579
公開日2011年2月16日 申請日期2010年10月15日 優先權日2010年10月15日
發明者何涇沙, 張暘, 張玉強, 徐晶, 徐菲, 馬書南 申請人:北京工業大學