面向软件定义网络的电子邮件抵赖抑制系统及其抑制方法
【技术领域】
[0001] 本发明涉及网络安全领域,具体涉及一种面向软件定义网络的电子邮件抵赖抑制 系统及其抑制方法。
【背景技术】
[0002] 作为异构网络环境下一种跨平台的通用分布式系统,电子邮件伴随着互联网的普 及已经成为一种最为广泛的网络应用;但与此同时,与电子邮件安全攸关的收发抵赖问题 正陆续引起业界的广泛关注,包括邮件发送抵赖(恶意发送方事后抵赖曾发送过该邮件) 和邮件接收抵赖(恶意接收方事后抵赖曾接收过该邮件)。在传统邮政系统中,抑制邮件 抵赖问题的常用手段是为重要文件(诸如契约、合同、标书、传票等)提供称为给据邮件的 邮政增值服务,邮政运营商通过提供邮件给据来证明邮寄人在某一时间点寄出过该信件、 通过接收人手签字据来证明该信件已成功递交,以便事后对邮件收发抵赖行为实施追踪。 在电子世界中,由于电子通信系统举证能力的缺失,使得PEM(Privacy Enhanced Mail)、 M0SS(MIME Object Security Services)> S/MIME(Secure/Multipurpose Internet Mail Extensions)和PGP(Pretty Good Privacy)等电子邮件安全协议虽然能够提供完整性、认 证性和保密性,但却无法提供不可否认性;RFC 2634 (Enhanced Security Services for S/ M頂E,ESS-S/M頂E)通过在S/M頂E中引入签收证据试图解决电子邮件收发不可否认缺失的 问题,但该标准建立在诚实收件人(接收者定会返回收条)假设之上,这在现实世界中通常 无法满足。
[0003] 电子邮件世界中防范抵赖的现有主要技术是签收电子邮件,该技术通过在不信任 的收发双方之间公平地交换邮件信息和抗抵赖证据以保证收发抵赖行为的可追溯。作为一 个挑战性问题,自从1996年J. Zhou等人和R. Deng等人开始研究签收电子邮件技术以来, 近十八年来涌现出大批签收电子邮件方案,代表性工作有:(1)在协议安全性质满足方面, Kremer S.等人首次全面讨论了信息交互的不可否认问题,给出了公平不可否认协议必须 满足的基本性质;Jose Onieva等人针对快速乐观签收电子邮件协议不具备时限性的问题, 提出了一种异步时限性技术;Changshe Ma等人指出使用透明TTP的RSA-CEMD乐观签收电 子邮件协议存在接收者可借助发送无效的可验证可恢复签名密文(可通过所有发送者验 证)来欺骗发送方(接收者可成功接收邮件消息,而发送者获取不到签收证据)的问题, 提出一种改进版本,弥补了原协议的公平性缺陷;Min-Hua Shao等人针对众多签收电子邮 件协议存在恶意方可借助攻击欺骗诚实方,从而带来公平性缺失的问题(诚实方无法获得 预期信息),借助分析GG和0S这两个签收电子邮件方案存在的共性攻击,提出了避免此类 安全问题的改进措施,并总结出设计签收电子邮件协议时规避此类共性攻击的指导原则; Josep Lluis Ferrer-Gomilla等人在综述签收电子邮件协议定义、性质及需求的同时,重 点阐述了相关安全性质相互排斥的原因。(2)在可信第三方(Trusted Third Party, TTP) 介入方面,Macia Mut-Puigserver等人针对已有签收电子邮件协议由于过度依赖第三方, 从而存在用户必须无条件信任第三方的问题,提出在签收电子邮件协议中引入第三方联 盟,该联盟由所有第三方成员投票产生,使得少量恶意第三方无法破坏电子邮件举证的公 平性;由于联盟仅在协议执行异常时介入,这无疑降低了联盟成为通信瓶颈的概率;考虑 到TTP会形成通信瓶颈的问题,Giuseppe Ateniese等人提出了一种分布式的签收电子邮 件方案TRICERT,采用分布式技术对TTP任务进行划分(即分布式TTP),降低了对单个TTP 需要施加的信任度(半可信);Alois Paulin等人针对现有签收电子邮件协议因使用TTP 所形成的使用范围有限和跨国互操作无法实现的问题,提出了一种无 TTP的通用签收电子 邮件系统,该系统能够提供公平的概率不可否认,一方面,协议执行时收件人逐步获得加密 消息块链中的块数据,同时为每个块产生接收证据,另一反面通过加密阻止收件人可在永 久终止协议执行前获得其预期信息。(3)在交互拓扑方面,Jianying Zhou等人针对现有签 收电子邮件协议局限于一对一拓扑的问题,提出了两个乐观多方签收电子邮件协议,发送 方可同时与多个接收方实施邮件交互,且发送方和任意接收方均能在任意时刻终止协议运 行;在此基础上,Onieva J.等人全面阐述了多方不可否认机理,包括需求定义和安全性质。 (4)在协议可部署方面,Martin Abadi等人提出了一种使用轻量级在线TTP的签收电子邮 件协议,该协议集安全性、扩展性、易实现、可部署于一身,邮件接收者在邮件阅读器和web 浏览器之外,无需任何其它的特定软件,同时也无需任何公钥基础设施;Rolf Oppliger以 TTP介入程度为切入点总结了签收电子邮件服务体系结构模型,讨论了性能、信任和基础设 施对特定体系结构模型部署的影响;Guilin Wang等人针对现有签收电子邮件方案由于引 入复杂密码术所带来的大开销,从而无法应用到资源有限的无线移动网络环境的问题,提 出了一种仅含3个消息步和4种操作的低开销协议;Arne Tauber指出在当前签收电子邮 件系统种类繁多、安全性质尚未达成共识的情况下,大规模部署签收电子邮件系统必须着 力解决系统的互操作性,以公平性、不可否认性等安全性质为分类依据,评估和讨论了当前 已大规模部署的不同签收电子邮件标准和系统在达成互操作目标时需要弥补的差别与兼 容问题;在此基础上,提出了签收电子邮件系统的互操作标准,并以欧盟为例给出了可跨国 互操作的签收电子邮件方案。
[0004] 签收电子邮件对抵赖行为的抑制定位于事后检测,这意味着被检测出的抵赖行为 可能业已奏效,对诚实用户或许已经带来危害;从维护邮件系统中诚实用户的角度讲,对尚 未奏效的抵赖行为进行事前拦截,比抵赖行为业已奏效后的检测追踪更能减小诚实用户的 代价,然而目前以签收电子邮件为代表的可信电子邮件技术均无法提供此类功能。再者,虽 然预警技术在预防信息空间潜在安全威胁上已获成熟运用,但目前针对电子邮件安全预警 尤其是抵赖行为预警的研究并没有出现。
【发明内容】
[0005] 发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种面向软件定 义网络的电子邮件抵赖抑制系统及其抑制方法,本发明的抵赖抑制方法不但可以提供类似 传统签收电子邮件系统的事后抵赖检测功能外,还能够在电子邮件交互之前就对潜在的抵 赖行为实施源头抑制。
[0006] 技术方案:软件定义网络(Software Defined Networking, SDN)最初由斯坦福大学 Clean Slate科研组在新一代互联网体系结构研究项目中提出,作为一种改变传统互联网 体系的结构方案,SDN -经提出迅速得到Google、Facebook、Microsoft、Cisco和Juniper 等互联网巨头的积极响应,随之出现了推动SDN标准化的开放网络基金会(Open Network Foundation,0NF)P。SDN区别与传统网络的核心是网络控制平面与数据平面的分离。
[0007] 本发明的一种面向软件定义网络的电子邮件抵赖抑制系统,包括数据平面和控制 平面,所述数据平面为传统电子邮件交互模型,控制平面为附加于传统电子邮件交互模型 的抵赖抑制单元。
[0008] 进一步的,所述抵赖抑制单元包括交互证据绑定组件、交互证据管理组件、抵赖行 为检测组件、签收行为评估组件、签收信度管理组件和抵赖行为预警组件;
[0009] 所述交互证据绑定组件利用不可否认技术对建立在传统电子邮件交互模型上的 交互行为进行行为-证据的唯一关联绑定,并将绑定结果以交互证据的形式提交给交互证 据管理组件;
[0010] 所述交互证据管理组件对来自交互证据绑定组件的交互证据进行链式管理,同时 向抵赖行为检测组件提交历史证据;
[0011] 所述抵赖行为检测组件利用从交互证据管理组件检索到的历史证据对电子邮件 收发行为进行抵赖检测,并将检测结果以签收行为的形式提交给签收行为评估组件;
[0012] 所述签收行为评估组件利用新人评估技术对抵赖检测组件提交的签收行为进行 初步信任评估,并在此基础上利用从签收信度管理组件检索到的该电子邮件实体的历史签 收信度序列,对签收行为的初步评估结果进行信任重估,并将结果以可靠签收信度的形式 反馈给签收信度管理组件;
[0013] 所述签收信度管理组件向签收行为评估组件提供相关电子邮件实体的历史签收 信度序列、接收来自签收行为评估组件的可靠签收信度重估结果、向抵赖行为预警组件提 供最新签收信度用于抵赖行为的预警决策;
[0014] 所述抵赖行为预警组件从签收信度管理组件检索相关电子邮件实体的最新签收 信度、将抵赖预警命令作用到传统的电子邮件交互模型进行抵赖事前抑制。
[0015] 本发明还公开了一种面向软件定义网络的电子邮件抵赖抑制系统的抑制方法,包 括以下步骤:
[0016] (1)在电子邮件交互之前的抵赖预警阶段,抵赖行为预警组件从签收信度管理组 件中检索当前待交互的电子邮件实体的最新签收信度,依据该信度对电子邮件实体即将进 行的电子邮件交互行为实施抵赖预警,并将结果以抵赖预警命令的形式作用于邮件实体间 即将进行的电子邮件交互;
[0017] (2)在电子邮件交互过程中的抵赖管理阶段,交互证据绑定组件利用不可否认技 术对邮件实体的交互行为实施电子证据绑定,并将绑定结果以交互证据的形式提交给证据 管理组件进行时序管理;
[0018] ⑶在电子邮件交互之后的抵赖检测阶段,抵赖行为检测组件从证据管理组件中 以历史证据的形式检索与本轮电子邮件交互相关的电子证据,在此基础上利用不可否认服 务中的抵赖仲裁技术对本轮刚发生的电子邮件实体行为实施抵赖检测,检测结果以签收行 为的形式提交给签收行为评估组件进行信度评估;
[0019] (4)在电子邮件交互之后的签收信度反馈阶段,签收行为评估组件在完成签收行 为的初步信度评估后,利用从签收信度管理组件检索到的历史签收信度序列对初步信度评 估结果进行签收信度重估,其结果以可靠签收信度的形式提交给签收信度管理组件进行时 序管理,以用于下一轮电子邮件交互前的抵赖行为预警和