专利名称:一种基于隐私保护的反垃圾邮件的方法
技术领域:
本发明提出一种在网络环境下,不仅能够很好的保护用户邮箱隐私信息,而且能 够有效防止垃圾邮件的干扰并很容易找到垃圾邮件的源头的方法。本发明成果是基于把用 户常用邮箱地址作为隐私信息进行保护的反垃圾邮件模型和方法,能够用于互联网中需要 对邮箱地址信息进行保护并对垃圾邮件及源头进行阻止和查找的网络应用。
背景技术:
现有反垃圾邮件方法一种是利用制定法律法规来约束垃圾邮件发送方,另一种就 是在邮件服务器端或用户端采取技术手段进行过滤,而用户不公开自己的邮箱地址也是一 种方法,但是在现有交互方式下这种用户自身毫无控制权的防范很弱势,也在一定程度上 影响交互的进行,一旦有某个网络交互方得到了用户的常用邮箱地址,网络的不安全性很 容易就会造成了用户常用地址的永久性泄漏,而用户的常用地址一旦泄漏,用户便没有其 它办法再让其成为保密信息,用户自身就没有能力再拒绝接收垃圾邮件,所有的希望只能 放在服务商采取的反垃圾邮件技术上。采取技术手段是现在反垃圾邮件的主要方法,怎样找到最有效的技术来从根本上 解决这一问题是现在主要的研究方向。现在的反垃圾邮件的技术基本上是从服务器端入手 的垃圾邮件过滤技术,从两个方面分类有从角色区分的过滤技术,包括MAT过滤技术、MDA 过滤技术、MIJA过滤技术;从方法区分的过滤技术,包括基于关键字符的过滤技术、基于白 名单的过滤技术基于黑名单的过滤技术、反向DNS查询技术、基于规则的过滤技术、基于内 容的过滤技术和其他邮件过滤技术。这些技术从一定程度上解决了垃圾邮件的大量传递问 题,但是垃圾邮件发送方也相应有新的反过滤技术出现,只要有用户的邮箱地址,垃圾邮件 发送发总有办法突破在邮件传递过程中的封锁,到达目的地。要从根本上解决垃圾邮件泛滥的问题,最有效的方法就是把用户的邮箱地址作为 隐私信息进行保护,不泄漏给任何网络交互方,当然,这要在保证网络交互能正常进行的前 提下,对用户常用邮箱进行保密才有意义,但把邮箱地址作为隐私信息进行保护为基础的 研究反垃圾邮件的方法现在还很少。本发明从这个源头出发研究实现一种基于隐私保护的 反垃圾邮件模型和方法。
发明内容
本发明的目的是利用一种新的隐私保护方法,把用户常用邮箱地址作为隐私信息 进行有效保护,通过改变网络通信交互方式,并采用子邮箱地址代码代替用户常用邮箱地 址的方法保护用户常用邮箱地址,用户可以自主的灵活控制这些子邮箱地址代码,以便自 主甄别确定垃圾邮件,很容易的找到垃圾邮件的发送者,并有效阻止垃圾邮件的接收,及时 举报垃圾邮件发送者。本方法在保证网络交互顺利进行的前提下,在有效保护了用户隐私 信息的基础上,从根本上了解决垃圾邮件问题,如图1所示。本发明整体设计采用父子关系邮箱结构模式。常用邮箱作为用户隐私信息被重点保护,在用户与他人或其它网站进行交互时,若需要提供用户的邮箱地址,用户就登录其常 用邮箱服务器,把常用邮箱作为父邮箱,申请生成一个子邮箱地址代码,此子邮箱地址代码 仅供用户与特定的他人或网站交互时使用,灵活性强,不仅包含与用户交互的他人或网站 的邮箱地址,还包括随机数信息和系统当前时间,以及可以根据双方交互情况设置的有效 期限、加密方式、数字签名等安全参数,子邮箱地址代码生成之后,其所含信息被父邮箱存 储并与父邮箱绑定,用户从父邮箱得到生成的子邮箱地址代码,传递给交互方,这样交互方 就在没有得到用户常用邮箱地址的前提下也能通过这个子邮箱地址代码和用户交流,父邮 箱在生成子邮箱地址代码并存储的同时,用户能够自主选择这个子邮箱地址代码的功能开 启或关闭,以及改变子邮箱地址代码有效期限,甚至取消该子邮箱地址代码。当用户发现通 过这个子邮箱地址代码与之交互的网站不仅给用户发送一些用户定制的服务,还发送一些 用户根本不需要的垃圾邮件,用户能够把此邮箱关闭或者取消,这样,不仅很容易确定垃圾 邮件的源头,还能够自主灵活的处理这种垃圾邮件事件。当用户发现通过某个子邮箱地址 代码接收的邮件是用户不需要的垃圾邮件,用户能够很容易的知道这是与哪个交互网站的 子邮箱地址代码,也就知道了是哪个网站发送的垃圾邮件,这样,如果用户还需要这个网站 提供的服务,那就可以和此网站沟通,希望他们不要再给用户发送除定制服务以外的垃圾 邮件,沟通成功此子邮箱继续使用,避免了垃圾邮件的影响,如果沟通不成功,那用户可以 自主取消或关闭该子邮箱地址代码功能,甚至可以向反垃圾邮件系统或部门举报该网站行 为。在网络交互过程中,用户登录网站和其它用户交互往往需要填写用户的邮箱地 址,在我们方便交流的同时,也产生了很多问题,如垃圾邮件、邮箱地址的泄漏。在此设计了 一种新型的邮箱隐私保护模型,采用这种模型能够从根本上解决这一问题。本发明采取了如下技术方案。基于隐私保护的反垃圾邮件方法,实现本方法的整 个框架包括常用邮箱的拥有者用户,邮箱服务器和与用户交互的他人或网站。常用邮箱的 拥有者用户为主体A,与用户交互的他人或网站为客体B,邮箱服务器为C,,本方法总体流 程如图2,包括以下步骤(一)主体A需要与他人或网站客体B进行交互,B需要A的邮箱地址进行通信。(二)主体A检测是否已经知道客体B的邮箱地址。分两类情况I和II。I.检测成功,主体A获得客体B的邮箱地址。1)主体A登录到邮件服务器C,根据客体B的邮箱地址和随机数及系统当前时间, 使用SHA-I算法产生消息摘要,并使用RSA算法对摘要进行数字签名,来生成子邮箱地址代 码。2)主体A获得邮件服务器C根据申请信息生成的子邮箱地址代码,将子邮箱地址 代码和主体A的常用邮箱进行绑定,并在常用邮箱中保存所有子邮箱信息,以方便主体A 在以后与客体B交互过程中根据交互情况对此子邮箱进行管理,并对此子邮箱进行初步设 置设置子邮箱的有效期、子邮箱的简称、交互业务关键字以及加密方式、数字签名等安全 参数。3)主体A把此子邮箱地址代码发送给客体B,以此作为仅供A、B间交互使用的通 信手段。4)客体B通过子邮箱地址代码发信给主体A。
5)主体A对通过子邮箱地址代码通信的邮件发件人的ID进行验证,发件人的邮箱 地址与客体B的邮箱地址是否相同,是,发送到子邮箱地址代码的信件由主邮箱来接收,否 则,被拒绝。这样就实现了有且只有主体A和客体B使用此子邮箱地址代码进行交互。从主体 A发往客体B的邮件也是通过子邮箱地址来发送的,但是在通信过程中对主体A来说子邮 箱地址代码是透明的。在客体B的终端显示的邮件发件人是子邮箱地址代码,而不是主体 A的常用邮箱。II.检测失败,主体A不知道客体B的邮箱地址。1)主体A登录到邮件服务器C,将在缺省客体B的邮箱地址的情况下根据随机数 及系统当前时间,使用SHA-I算法产生消息摘要,并使用RSA算法对摘要进行数字签名,来 生成特别子邮箱地址代码,同时将特别子邮箱地址代码和主体A的常用邮箱进行绑定,并 在常用邮箱中保存所有特别子邮箱的信息,以方便主体A对此子邮箱进行管理。主体A将 特别子邮箱地址代码公开。2)主体A获得邮件服务器C根据申请信息生成的特别子邮箱地址代码,并对特 别子邮箱进行初步设置设置子邮箱的有效期、子邮箱的简称、交互业务关键字以及加密方 式、数字签名等安全参数。3)主体A告诉客体B特别子邮箱地址代码。4)客体B通过特别子邮箱地址代码发信给主体A。5)特别子邮箱地址将发送一个提醒信息给主体A的常用邮箱,此提醒信息包含发 件人、邮件主题、发件时间、以及邮件大小,邮件关键字等信息。6)主体A查看提醒信息。对邮件感兴趣,在常用邮箱中收取此邮件,这样主体A就 获得了与之交互的客体B的邮箱地址,将重复上述I过程,主体A到邮件服务器C申请一个 子邮箱地址代码发送给B,此子邮箱地址代码仅供A与B之间交互使用。主体A对提醒信息 不感兴趣,认为是垃圾邮件就将其列入黑名单,邮件将自动删除。使用该方法对常用邮箱地址作为用户隐私信息进行保护的有以下几个特征1)和传统方式不同,本发明中用户和网站交互时,不用把自己的常用邮箱地址直 接告诉交互网站,而是利用一个专用的灵活的子邮箱地址代码来代替常用邮箱地址,通过 这个子邮箱地址,用户的交互网站直接把用户所需服务信息发送到用户的常用邮箱,这样 既保护了用户的常用邮箱地址又完成了整个交互服务过程。2)对子邮箱地址代码的设计是以用户为中心,具有临时性,管理灵活性等特点,子 邮箱是由用户常用邮箱生成,代替用户常用邮箱地址来收发邮件,但是它具有专用性。3)本发明以用户为主体,考虑不同用户的不同偏好以及对垃圾邮件不同的界定, 灵活自主的对垃圾邮件进行定位和处理,并根据和网站的交互情况灵活管理子邮箱地址代 码。
图1本发明的总体应用过程2本发明主要框架结构应用流程图
具体实施例方式下面用一个例子来说明本发明在用户和服务网站在交互过程中怎样在保证用户 和网站顺利交互完成的前提下,保护了用户的邮箱地址信息不被无关第三方获得,说明利 用本发明可以很好的解决垃圾邮件问题,并很容易的知道垃圾邮件的来源,可以有效的从 源头解决垃圾邮件问题。本例中有三个实例实体,主体A-用户,客体B-天气预报服务网站, 邮箱服务器C-网易邮箱服务器,流程和步骤如图2。1)用户A登录天气预报服务网站B,定制半年的天气预报信息,天气预报网站B需 要用户A提供他的常用邮箱地址,以便把用户定制的天气预报信息准时发送到用户邮箱。2)用户A从天气预报网站B获知给网址的邮箱地址,但不想把常用邮箱地址告知 此网站,以预防此网站把其泄漏出去,受垃圾邮件等问题困扰。3)就登录其常用邮箱地址所在网易邮箱服务器C,根据天气预报服务网站B的邮 箱地址、随机数、系统当前时间,使用SHA-I算法产生消息摘要,并使用RSA算法对摘要进行 数字签名,生成一个子邮箱地址代码。4)用户A获得获得邮件服务器C根据申请信息生成的子邮箱地址代码,把子邮箱 地址代码与用户A常用邮箱进行绑定,并在常用邮箱中保存所有子邮箱信息,以方便主体A 在以后与客体B交互过程中根据交互情况对此子邮箱进行管理。对此子邮箱进行初步设 置子邮箱有效期限为6个月,子邮箱的简称为天气预报邮箱,定制服务关键字为天气,加 密方式采用DES加密,使用数字签名等信息。5)用户A把此子邮箱地址代码发送给天气预报服务网站B,以此作为仅供A、B间 交互使用的通信手段。6)天气预报网站B通过子邮箱地址代码发送天气预报信息给用户A。7)用户A对通过子邮箱地址代码通信的邮件发件人的ID进行验证,发件人的邮箱 地址与天气预报网站B的邮箱地址是否相同,是,发送到子邮箱地址代码的信件由主邮箱 来接收,否则,被拒绝。这样就实现了有且只有用户A和天气预报网站B使用此子邮箱地址 代码进行交互。从用户A发往天气预报网站B的邮件也是通过子邮箱地址来发送的,但是 在通信过程中对用户A来说子邮箱地址代码是透明的。8)在天气预报网站B的终端显示的邮件发件人是子邮箱地址代码,而不是用户A 的常用邮箱。此后,用户可以根据与天气预报网站交互情况通过子邮箱的灵活管理完成对子邮 箱功能的更改和设置。本发明使用隐私保护技术,使得用户可以依照自己的隐私需要,灵活的对子邮箱 地址代码进行管理,能够快速准确的找到垃圾邮件的发送者,从根本上阻止了垃圾邮件事 件的发生,保护了用户的常用邮箱隐私信息。以上实例仅为本发明的一个实施举例,仅用于更好的说明本发明的功用和流程, 并不代表本发明仅限于本实例应用,凡在本发明的精神、原则及技术范围内,所做的修改、 等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种基于隐私保护的反垃圾邮件的方法,其特征在于常用邮箱的拥有者用户为主体A,与用户交互的他人或网站为客体B,邮箱服务器为C;总体流程技术实现步骤如下(一)主体A需要与他人或网站客体B进行交互,B需要A的邮箱地址进行通信;(二)主体A检测是否已经知道客体B的邮箱地址;分以下两类情况I和II.I.当检测成功,主体A获得客体B的邮箱地址a)主体A登录到邮件服务器C,根据客体B的邮箱地址和随机数及系统当前时间,使用SHA 1算法产生消息摘要,并使用RSA算法对摘要进行数字签名,来生成子邮箱地址代码;b)主体A获得邮件服务器C根据申请信息生成的子邮箱地址代码,将子邮箱地址代码和主体A的常用邮箱进行绑定,并在常用邮箱中保存所有子邮箱信息,以方便主体A在以后与客体B交互过程中根据交互情况对此子邮箱进行管理,并对此子邮箱进行初步设置至少设置子邮箱的有效期、子邮箱的简称、交互业务关键字以及加密方式、数字签名这些安全参数;c)主体A把此子邮箱地址代码发送给客体B,以此作为仅供A、B间交互使用的通信手段;d)客体B通过子邮箱地址代码发信给主体A;e)主体A对通过子邮箱地址代码通信的邮件发件人的ID进行验证,发件人的邮箱地址与客体B的邮箱地址是否相同,是,发送到子邮箱地址代码的信件由主邮箱来接收,否则,被拒绝;II.如果检测失败,主体A不知道客体B的邮箱地址1)主体A登录到邮件服务器C,将在缺省客体B的邮箱地址的情况下根据随机数及系统当前时间,产生消息摘要,并对摘要进行数字签名,来生成特别子邮箱地址代码,同时将特别子邮箱地址代码和主体A的常用邮箱进行绑定,并在常用邮箱中保存所有特别子邮箱的信息,以方便主体A对此子邮箱进行管理;主体A将特别子邮箱地址代码公开;2)主体A获得邮件服务器C根据申请信息生成的特别子邮箱地址代码,并对特别子邮箱进行初步设置至少设置子邮箱的有效期、子邮箱的简称、交互业务关键字以及加密方式、数字签名这些安全参数;3)主体A告诉客体B特别子邮箱地址代码;4)客体B通过特别子邮箱地址代码发信给主体A;5)特别子邮箱地址将发送一个提醒信息给主体A的常用邮箱,此提醒信息包含发件人、邮件主题、发件时间、以及邮件大小,邮件关键字;6)主体A查看提醒信息;如果对邮件感兴趣,在常用邮箱中收取此邮件,这样主体A就获得了与之交互的客体B的邮箱地址,将重复上述I过程,主体A到邮件服务器C申请一个子邮箱地址代码发送给B,此子邮箱地址代码仅供A与B之间交互使用;如果主体A对提醒信息不感兴趣,认为是垃圾邮件就将其列入黑名单,邮件将自动删除。
全文摘要
一种基于隐私保护的反垃圾邮件的方法属于计算机网络安全领域,能够用于互联网中需要对邮箱地址信息进行保护的网络应用。本发明在保证网络交互顺利进行的前提下,把用户常用邮箱地址作为隐私信息进行保护,不予公开,用一个用户可以灵活控制的具有有效期限的子邮箱地址代码来代替常用邮箱地址,把用户常用邮箱地址作为隐私信息隐藏,此子邮箱地址代码根据交互方的邮箱地址、系统时间、随机数生成,只限于此特定交互方与用户进行一对一通信时使用。本方法不仅实现了不公开用户的常用邮箱地址,还强调了用户的自主性,能够由用户自主判断识别哪个为垃圾邮件,并从源头阻止了垃圾邮件的发送。
文档编号H04L29/06GK101977111SQ20101051579
公开日2011年2月16日 申请日期2010年10月15日 优先权日2010年10月15日
发明者何泾沙, 张旸, 张玉强, 徐晶, 徐菲, 马书南 申请人:北京工业大学