[0073] 6, · s 卜 TTP: [R,tBsB,L,EBrb (K),NRO, CounterBsB++,SubBKB] ;// 提交密钥
[0074] 7. Ri l-TTP: [s, lBiB, xBiB, uRi, tBRiB, NR0BiB, CounterBRiB++, NRRBiB] ;// 申请接收密 钥
[0075] 8. s-|| TTP: [s, R',L',T, tBsB, tSetBR, B, EBr,b(EBrb(K)) , NRR, ConBKB] ;//检索密 钥接收证据
[0076] 9.1^4 TTP: [s,R,,T,tBsB,tSetBR, B,EBR,B(EBRB(K)),NRR,ConB KB] ;//获得 密钥
[0077] //步骤10为绑定结果反馈
[0078] 10.返回行为证据绑定结果·
[0079] end
[0080] 相关字段信息描述如下:
[0081] 1B1B = h(s,Ri,TTP,h(cBlB),h(K)),L = {lBlB|Ri e R Λ 1 彡 i 彡 |R|},L,= {lBlB|Ri e R,Λ 1 < i < |R, }
[0082] NROB iB = SigBsB(Ri, lBiB, xBiB, uRi, tBsB, h (cBiB) ) , NRO = {NROBjRi e R Λ K i < |R|}
[0083] NRRBiB = SigBRiB(s, lBiB, xBiB, uRi, tBRiB, cBiB, NRO, CounterBRiB), NRR= \ NRRBp\RjeR'/\ \$S.\R'\ ΛR'qR \
[0084] SubBKB = SigBsB (R, L, tBsB, EBrb (K) , NRO, CounterBsB) , tSetBR / B = {tBRjB|l ^ j ^ |R/ }
[0085] ConBKB = SigBTTPB (s, ,V , T, tBsB, tSetBR, B, EBR. B (EBrb (K)), NRO, NRR)
[0086] 上述过程可确保邮件收发方均能获得对方的签收行为证据,即s获得Ri的邮件接 收证据{NRRB lB,ConBKB},Ri获得S的邮件发送证据{NR0BlB,ConB KB} 〇
[0087] (2)在抵赖行为检测上,针对电子邮件的发送抵赖行为和接收抵赖行为,本发明可 分别采用如下两种检测算法进行追究:
[0088] 算法ICheck-Origin//发送抵赖检测算法
[0089] 输入:ConBKB,NR0BiB,TTP, Ri, s,CounterBsB,CounterBRiB,cBiB,MB iB,K,lBiB
[0090] 输出:isOrigin//是否抵赖发送
[0091] begin
[0092] L Kfroms 一 0 ;cBiBfroms 一 0 ;legreceiver 一 0 ;noreplay 一 0 ;legrnd 一 0 ; rightcipher 一 0 ;is0rigin 一 0 ;
[0093] 2. if ConBKB is TTP 的签名 then KfromsB B - 1 ;//s 向 TTP 提交过 K
[0094] 3. if NR0BiB is s 的签名 then cBiBfromsB B - 1 ;//Ri 收到的 cBiB 由 s 发送
[0095] 4· if Ri belongs to R' then legreceiver - 1 ;//Ri 是有效接收者
[0096] 5. if CounterBRiB = = CounterBsB then noreplay - 1 ;//s 和 Ri 均未重放对方 消息
[0097] 6. if lBiB = = h(s,Ri,TTP,h(cBiB),h(K)) then legrnd - 1 ;//lBiB 是合法的协议 轮标
[0098] 7. if cBiB == EBkiB(MBiB)then rightcipher - 1 ;//cBiB 是正确的密文
[0099] 8. if KfromsB B*cBiBfromsB B^legreceiver^noreplay^legrnd^rightcipher then isOrigin - 1 ;//s 发送过 MBiB 给 Ri
[0100] 9. return isOrigin ;
[0101] end
[0102] 算法2Check-Receipt//接收抵赖检测算法
[0103] 输入:ConBKB,NR0BiB,NRRBiB,TTP,Ri,s,CounterB sB,CounterBRiB,cBiB,MBiB,K,lB iB
[0104] 输出:isReceipt//是否抵赖接收
[0105] begin
[0106] 1. cangetK 一 0 ;getcipher 一 0 ;truecipher 一 0 ; legreceiver 一 0; noreplay 一 0 ;legrnd 一 0 ;rightcipher 一 0 ;isReceipt 一 0 ;
[0107] 2. if ConB KB is TTP 的签名 then cangetKB B - 1 ;//Ri 可获得 ki
[0108] 3. if NRRB lB is Ri 的签名 then getcipher - 1 ;//Ri 收到 cBlB 并愿从 TTP 处获 得ki
[0109] 4. if NR0B iB is s 的签名 then truecipher - 1 ;//cBiB 是真的
[0110] 5. if Ri belongs to R' then legreceiver - 1 ;//Ri 是有效接收者
[0111] 6. if CounterBRiB = = CounterBsB then noreplay - 1 ;// 不存在消息重放
[0112] 7. if lBiB == h(s,Ri,TTP,h(cBiB),h(K))then legrnd - 1 ;//协议轮合法
[0113] 8. if cBiB == EBkiB(MBiB)then rightcipher - 1 ;//cBiB 是正确的密文
[0114] 9. if KfromsB B*cBiBfromsB B^legreceiver^noreplay^legrnd^rightcipher then isReceipt - 1 ;//Ri 接收过 s 发送的 MBiB
[0115] 10. return isReceipt ;
[0116] end
[0117] (3)在签收行为评估中,本发明使用签收信度来进行统一量化。
[0118] 本发明中对签收信度的评估分两步进行,包括初始签收信度计算和签收信度重 估。
[0119] 其一,初始签收信度CRBtB计算,依据抵赖检测结果给予评估,下标t用于标识评估 时刻;
[0120] 其二,重估签收信度TVBtB计算,为使签收信度逼近于待评估实体的真实签收行 为,此处采用如下签收信度重估模型对初始签收信度RB tB实施重估:
[0121] TVBtB = a *CRBtB+ β *HBtB+ γ *DBtB+ δ *DBtB* | SDBtB | (式 1)
[0122] 如式1所示,本发明利用四种数据(初始签收信度CRBtB,历史签收信度HB tB,签收 信度波动率DBtB,签收信度波动趋势SDBtB)来对CRB tB进行重估,从5个角度使得重估信度 更加逼近于实体的真实签收行为,第一是通过Y*DBtB加权计算来度量签收行为的突发波 动(从无抵赖跃为抵赖,从抵赖跃为无抵赖);第二是通过β *HBtB+ γ *DBtB+ δ *DBtB* I SDBtB 加权计算来区分实体签收行为的改善(趋于无抵赖)与恶化(趋于抵赖);第三是通过 a *CRBtB+i3 *HBtB加权计算来容忍无意识的错误抵赖行为,并一致性地反映实体的真实签 收行为;第四是通过Y*DB tB+S*DBtB*|SDBtB|加权计算来增强签收信度评估的时效性。式1 中权重系数α,β,Y和δ均介于0与1之间,分量HB tB,DBtB,SDBtB的计算方法如下:
[0124] 上述式2中,P (0〈P彡1)和LH分别为先前签收信度的关注因子和关注时隙个 数。
[0127] 上述式4中Θ (〇〈 Θ < 1)和LDH分别为先前签收信度波动率的关注因子和关注 时隙个数。
[0128] 式2中LH,式4中LDH,以及式1中α,β,γ和δ分别设置如下:
[0129] 1) LH和LDH通常设置为恶意邮件实体策略抵赖行为的振荡时隙大小;
[0130] 2) β / α通常正比于LH ;
[0133] (4)在抵赖行为预警上,本发明依据签收信度进行预警决策,
[0134] 本发明中签收信度阀值(Certified Reputation Threshold,CRT)是指电子邮件实 体X在t轮电子邮件交互中的签收信度阀值,而CRTBtB (X)是电子邮件实体所能容忍的其它 电子邮件实体的最低签收信度。
[0135] 假设TVBtB (X)和CRTBtB (X)分别是t轮交互前邮件实体X的签收信度和签收信度 阀值,s为邮件发送方,R = {RB1B,RB2B,. . .,RB|r|b}为邮件接收方集合,则本发明使用的抵赖 预警策略为:
[0137] 上式中PI、IS、PR和II分别表示可正常交互、发送抵赖、接收抵赖、收发抵赖。
[0138] 实施例:
[0139] 为进一步阐述本发明对抵赖行为的实际抑制效果,本实施例中建立一个真实的电 子邮件抵赖抑制系统RIMail,该系统的搭建使用了开源工具OpenFlow,并使用本发明的电 子邮件抵赖抑制方法进行抵赖抑制。
[0140] 如图2所示,本实施例中的RIMail系统的构建涉及到5台PC,其中