一种基于密码算法的隐匿邮件地址方法与流程

本发明属于信息安全
技术领域：
，涉及邮件地址隐匿方法，具体涉及一种采用playfair密码机制实现隐匿邮件地址的方法。
背景技术：
email邮箱是不可获缺的通讯方式，email邮箱地址可由个人发布到互联网。在email邮箱使用中，既要防止网络爬虫，减少垃圾邮件；也要便于人眼识别，不影响正常的使用。垃圾邮件一般指任何未经用户允许而发送到该用户邮箱的邮件。人们的邮件地址发布到网上，有很多爬虫程序可用来爬取邮件地址，一旦被爬中，那么邮箱里就会出现很多垃圾邮件。目前，有效减少垃圾邮件的手段主要有两种：一种是从末端阻截，比如：蜜罐、贝叶斯垃圾邮件过滤和反向dns解析等技术；另一种是从源头阻截，用一定手段保护自己的邮件地址，增加邮件地址被获取的难度。邮件地址包含有固定的特征，如：@、mail、.edu.cn、126.com等字符，许多恶意用户正是利用邮件地址的这些特征，爬取海量邮件地址，然后发送广告信息和垃圾信息。现有的抵抗网络爬虫的技术手段主要有：第一种是反转字序方法。通过逆序手段达到信息的保护。这种方法的优点是简单易用。缺点是过于简单，反转后仍保留了邮件地址的固定特征，陌生人可以很容易恢复原始邮件地址，几乎起不到隐匿邮件地址的作用。第二种方法运用rot13编码以躲过较不复杂的垃圾邮件机器人耳目。这种方法较第一种，恢复原始邮件地址难度虽有所增加，但是恢复原始邮件地址仍然很容易，而且仍然保留了邮件地址的固定特征。第三种方法是邮件地址以图片形式发布。这种方法能有效对抗网络爬虫，但是不利于纯文本编辑和修改。可见，现有抵抗网络爬虫爬取邮件地址的手段存在的问题是算法过于简单，而且保留了邮件地址的固有特征，为网络爬虫技术识别邮件地址提供了方便，难以有效对抗网络爬虫。技术实现要素：为了克服上述现有技术的不足，本发明提供一种基于密码算法的隐匿邮件地址方法，连同邮件地址的固有特征一同加密，解锁密文的密钥词掌握在邮件地址的拥有者和浏览者手中；通过采用playfair密码，使得密钥词的空间足够大，且不失易用性；加大破解密文恢复出有效邮件地址的难度，达到有效保护邮件地址的目的。本发明方法简单易用，代价成本低，安全性高。密码学提供了加密文本的有效手段，即使加密信息被获取，通过密文恢复明文也要大费周折，从而有效保护了邮箱地址。比如，现有传统的加密技术：代替、置换和隐写等算法；又如现代加密标准：des、aes和ecc等加密算法的应用。不同的加密算法，其复杂度和应用场景不尽相同。对于邮件地址，从代价成本低，要求易用的出发点考虑。本发明采用playfair密码算法。把密码算法playfair用于邮件地址加密。针对特定域名的邮件，运用playfair加密规则，实现隐匿合法(有效)的邮件地址，可有效防止邮件地址被爬取。即使在恶意用户爬取了邮件地址，也难以进行破译。本发明方法一同加密会带来密文和邮件域名提供商之间建立连接的问题，本发明通过第三方服务器解决；加密工作也可以集成到邮件域名提供商，可省去第三方服务器。本发明提供的技术方案是：一种基于密码算法的隐匿邮件地址方法，使用web/server模式，采用playfair密码算法，对邮件地址连同邮件地址的固有特征一同进行加密，使得加密后得到的加密密文为一串字符，完全没有保留邮件地址的固有特征，从而达到隐匿邮件地址，有效防止邮件地址被爬取的目的；此外，引入中间server；通过映射表可提高通信效率；包括如下步骤：1)用户在web端输入邮件地址和密钥词，提交到服务器端server；密钥词可以是任意字母的组合，由邮件地址拥有者提供和持有，密钥词不存储在服务器；2)服务器端基于playfair密码加密算法加密邮件地址；对邮件地址连同邮件地址的固有特征一同进行加密，使得加密后得到的邮件地址为一串字符，完全没有保留邮件地址的固有特征；具体执行如下操作：21)将邮件地址转化为字母序列，再对字母序列进行俩俩分组，组成明文字母对。相同字母对和末尾不够的字符用x填充。22)采用playfair密码算法，根据密钥词构造变换矩阵；具体方法是：首先密钥词去掉重复字母；将去掉重复字母的密钥词包含的字母按照从左至右、从上至下填在矩阵格子中；再将除密钥词包含字母剩余的其他英文字母按字母表的顺序从左至右、从上至下填在矩阵剩余的格子里；每个格子填一个字母。其中，i与j视为同一字符/字母(因为i和j在密文中出现的频率相同)；本发明具体实施时，构造变换矩阵为5*5变换矩阵；23)利用变换矩阵对明文进行加密，得到密文；3)浏览者(非程序)已知密钥词；当浏览者触发web端发送邮件按钮时，提交密钥词到服务器端server；4)服务器通过playfair密码解密算法，逆playfair密码过程对密钥词对应的加密密文进行解密，得到解密密文，即恢复出有效邮件地址；5)服务器端连接步骤4)得到的有效邮件地址的邮件域名提供商，完成邮件发送。本发明具体实施时，上述服务器端(server)采用改进中间server的方式，如图2所示，server作为改进中间server，维护一张用户邮件地址到对应密文的映射表。这样方式下，用户首次访问server时，加密该用户的邮件地址，然后把邮件地址和对应密文填入维护的表项。而后访问server时，只需要做查表索引操作，省去了加解密过程，节省了时间，提高通信效率。与现有技术相比，本发明的有益效果是：本发明方法方便快捷，可实现加密邮件地址，从而隐匿邮件地址，能够抵抗通过网络爬虫手段爬取邮件地址，有效减少垃圾邮件收取率。与现有技术相比，本发明的技术优势体现在以下几方面：(一)现有技术采用隐匿邮件地址的用户名，保留域名提供商和邮件地址的固有格式的方式，如：@、mail、.edu.cn等字符。这对网络爬虫技术识别邮件地址提供了方便，针对此缺陷，本发明方法将邮件地址的固有特征一同加密。这样，加密后的邮件地址完全没有保留邮件地址的固有特征，只是一串字符，能够有效对抗网络爬虫。(二)解锁密文的密钥词掌握在邮件地址的拥有者和浏览者手中，安全性高。邮件地址对外显示为密文，可以有效防止爬虫。用户只需要记忆自己邮件地址的用户名和密钥词即可，邮件地址和对应密文的映射关系由服务器负责。(三)本发明采用playfair密码，playfair密码中密钥词的空间足够大，且不失易用性；即使加密后的邮件地址被爬取了，想要破解密文恢复出有效邮件地址也不容易。(四)本发明的服务器端(server)采用改进中间server的方式，server作为改进中间server，维护一张用户邮件地址到对应密文的映射表。这样方式下，用户首次访问server时，加密该用户的邮件地址，然后把邮件地址和对应密文填入维护的表项。而后访问server时，只需要做查表索引操作，省去了加解密过程，节省了时间，提高通信效率；同时也减轻用户的记忆负担，提高操作的简便性。附图说明图1为本发明实施例提供的alice与bob收发邮件流程图；其中，1)为alice在web端输入自己的邮件地址和密钥词，点击提交按钮，发送邮件地址和密钥词到server；2)为在服务器端(server)，将邮件地址转化为字母序列，然后进行俩俩分组，组成明文字母对；采用playfair密码算法，根据密钥词构造变换矩阵,加密得到密文，存储于数据库；4)为server将密文呈送给alice；5)为server根据密钥词构造矩阵，逆playfair过程解密密文恢复出有效邮件地址，进而得到alice的邮件地址；6)为server与邮件域名提供商建立连接，完成邮件的收发。图2为本发明采用改进中间server的数据处理与传输流向示意图。具体实施方式下面结合附图，通过实施例进一步描述本发明，但不以任何方式限制本发明的范围。本发明提供一种基于密码算法的隐匿邮件地址方法，使用web/server模式，采用playfair密码算法对邮件地址进行加密，达到隐匿邮件地址，有效防止邮件地址被爬取的目的。以邮件地址：efine@fol.cn和密钥词email为例，详细说明本发明方法的具体实施方式。如图1所示，用户alice是邮件地址efine@fol.cn和密钥词email的所有人，alice希望收到bob的邮件。alice告知自己的密钥词email给bob。采用本发明提供的基于密码算法的隐匿邮件地址方法，包括如下步骤：1)alice在web端输入自己的邮件地址(efine@fol.cn)和密钥词(email)，点击提交按钮，发送邮件地址和密钥词到server。密钥词可以是任意字母的组合，由邮件地址拥有者alice提供和持有，密钥词不存储在服务器。2)在服务器端(server)21)将邮件地址efine@fol.cn转化为字母序列efineatfoldotcn，然后，进行俩俩分组，组成明文字母对。相同字母对和末尾不够的字符用x填充。即得到字母对：efineatfoldotcnx。22)采用playfair密码算法，根据密钥词email，构造5*5变换矩阵。构造变换矩阵即填充字母矩阵，方法是：首先将密钥词(去掉重复字母)从左至右、从上至下填在矩阵格子中，再将剩余的字母(26个英文字母中除去密钥词包含的字母)按字母表的顺序从左至右、从上至下填在矩阵剩余的格子里。其中，i与j视为同一字符(因为i和j在密文中出现的频率相同)。本例5*5变换矩阵如下：emai/jlbcdfghknopqrstuvwxyzplayfair算法对明文字母对按如下方法一次加密两个字母：a)在组成明文字母对时，如果两两分组后的同一组的两个字母的两个字母是相同的，那么在它们之间加一个填充字母，比如x。例如先把balloon变成balxloon这样的4个字母对。b)落在矩阵同一行的明文字母对中的字母，由其右边的字母来代替，每行中最右边的一个字母就用该行中最左边的第一个字母来代替，比如fg变成gb。c)落在矩阵同一列的明文字母对中的字母，由其下边的字母来代替，每列中最下边的一个字母就用该列中最上边的第一个字母来代替，比如zu变成lz。d)其它的每组明文字母对中的字母按如下方式代替：该字母所在行为密文所在行，另一字母所在列为密文所在列。比如fu变成gt，tm变成ri(或rj)。加密明文对如下：明文efineatfoldotcn加密为密文ibaomiyopifnrfsa，将密文存储于数据库。3)server将密文ibaomiyopifnrfsa呈送给alice。4)bob获得alice加密后的邮件地址ibaomiyopifnrfsa，在web端与server建立连接，并提交邮件内容和密钥词email到server。5)server根据密钥词email构造5*5矩阵，逆playfair过程解密密文ibaomiyopifnrfsa，恢复出明文，即有效邮件地址efineatfoldotcn，进而得到alice的邮件地址efine@fol.cn。6)server与邮件域名提供商建立连接，完成邮件的收发。alice发送邮件给bob同理。本发明具体实施时，上述服务器端(server)采用改进中间server的方式，如图2所示，server作为改进中间server，维护一张用户邮件地址到对应密文的映射表。这样方式下，用户注册邮件地址时，根据用户提供的密钥词，加密该用户的邮件地址，然后把邮件地址和对应密文填入维护的表项。而后用户收发邮件访问server时，只需要根据密钥词和对应密文做查表索引操作，省去了加解密过程，节省了时间，提高通信效率。当用户变更密钥词时，重新加密邮件地址，并更新映射表。需要注意的是，公布实施例的目的在于帮助进一步理解本发明，但是本领域的技术人员可以理解：在不脱离本发明及所附权利要求的精神和范围内，各种替换和修改都是可能的。因此，本发明不应局限于实施例所公开的内容，本发明要求保护的范围以权利要求书界定的范围为准。当前第1页12