專利名稱:一種基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域��,具體地說是一種基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法�。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展,電子郵件系統(tǒng)已經(jīng)成為人們重要的通信工具����。由此也產(chǎn)生了許多的問題,其中一個(gè)嚴(yán)重的問題是垃圾郵件的泛濫�。由于互聯(lián)網(wǎng)中廣泛使用的郵件傳輸協(xié)議在設(shè)計(jì)上有先天的不足,對(duì)發(fā)件人無強(qiáng)的身份認(rèn)證����,使得垃圾郵件發(fā)送人可以較容易地冒充他人郵件地址發(fā)送大量的郵件,而同時(shí)逃避責(zé)任����。為了解決垃圾郵件的問題,現(xiàn)有多種技術(shù)中,使用比較廣泛的有1.過濾器通過缺省規(guī)則���,用戶設(shè)置過濾規(guī)則��,從用戶行為學(xué)習(xí)規(guī)則等方式�����,建立過濾規(guī)則庫(kù)�����,從而對(duì)收到郵件按照規(guī)則進(jìn)行分類為垃圾郵件和非垃圾郵件�����。
2.IP黑名單不接受來自黑名單上的IP地址發(fā)送的郵件��。
3.IP白名單只接受來自白名單上的IP地址發(fā)送的郵件���。
由于電子郵件內(nèi)容、形式的多樣性和每日不斷出現(xiàn)的新的網(wǎng)站和服務(wù)商����,采用以上技術(shù)的垃圾郵件過濾技術(shù)都不可能實(shí)現(xiàn)完全正確的郵件分類。從而使得一些有用的電子郵件被作為垃圾郵件過濾掉了��。
由于電子郵件的可靠送達(dá)對(duì)許多公司的業(yè)務(wù)至關(guān)重要��,現(xiàn)有了一種新的解決方案在通過某種形式的用戶認(rèn)證后�����,被認(rèn)證的郵件將保證不會(huì)被作為垃圾郵件處理�,而是確保發(fā)送到指定接收用戶郵箱。最可靠的用戶認(rèn)證方式是基于密碼簽名的方法����。發(fā)送用戶對(duì)郵件進(jìn)行簽名,當(dāng)系統(tǒng)驗(yàn)證合法用戶的有效簽名后�,郵件將作為正常郵件處理而不進(jìn)行郵件過濾。現(xiàn)有的這類系統(tǒng)都采用傳統(tǒng)的基于PKI的密碼簽名方案����,如YAHOO和AOL使用的GOODMAIL系統(tǒng)。
采用傳統(tǒng)的基于PKI的密碼系統(tǒng)有以下缺點(diǎn)
各個(gè)用戶需要申請(qǐng)證書���。傳統(tǒng)的基于PKI的密碼體系需要擁有公私鑰對(duì)的用戶向證書中心申請(qǐng)一個(gè)證書�����。他人要驗(yàn)證某個(gè)用戶的簽名時(shí)需要先驗(yàn)證該用戶的證書的合法性�����,從而保證用戶和公私鑰對(duì)之間關(guān)系的真實(shí)性�。當(dāng)用戶量巨大時(shí),這將是繁重而費(fèi)時(shí)的操作��。
由于采用證書的方式����,使得收件人自己驗(yàn)證簽名郵件的合法性(涉及步驟包括獲取發(fā)件人的證書,驗(yàn)證證書的合法性以及驗(yàn)證簽名)有困難�����,而要依賴郵件服務(wù)提供方幫助其驗(yàn)證收到郵件的合法性��。
為了解決傳統(tǒng)的基于PKI的密碼系統(tǒng)的缺點(diǎn)��,在1984年以色列科學(xué)家Shamir提出了基于標(biāo)識(shí)的密碼系統(tǒng)的概念(IBC)�。在基于標(biāo)識(shí)的密碼系統(tǒng)中,每個(gè)實(shí)體具有一個(gè)標(biāo)識(shí)�����。該標(biāo)識(shí)可以是任何有意義的字符串。但和傳統(tǒng)的基于PKI的密碼系統(tǒng)最大的不同是�,在基于標(biāo)識(shí)的密碼系統(tǒng)中,實(shí)體的標(biāo)識(shí)本身就是實(shí)體的公開密鑰�。由于標(biāo)識(shí)本身就是實(shí)體的公鑰���,這類系統(tǒng)就不再依賴證書和證書管理系統(tǒng)如PKI�,從而極大地簡(jiǎn)化了管理密碼系統(tǒng)的復(fù)雜性��?��;跇?biāo)識(shí)的數(shù)字簽名與驗(yàn)證過程如下●密碼中心生成系統(tǒng)參數(shù)(包括公開的系統(tǒng)參數(shù)和主密鑰)��。
●用戶申請(qǐng)密碼服務(wù)�����。用戶向密碼中心認(rèn)證自己后����,密碼中心用公開的系統(tǒng)參數(shù)��,主密鑰和用戶標(biāo)識(shí)計(jì)算并分發(fā)對(duì)應(yīng)于用戶標(biāo)識(shí)的簽名私鑰�����。
●發(fā)送方用(從密碼中心獲取的)簽名私鑰與系統(tǒng)參數(shù)對(duì)需要簽名的消息進(jìn)行簽名運(yùn)算取得數(shù)字簽名。發(fā)送方將被簽名消息與數(shù)字簽名一起發(fā)送給接收方���;●接收方驗(yàn)證簽名���。即用發(fā)送方的標(biāo)識(shí),系統(tǒng)參數(shù)和聲明的被簽名消息驗(yàn)證發(fā)送方的簽名�。
當(dāng)密碼中心是誠(chéng)實(shí)時(shí),如果接收方對(duì)發(fā)方數(shù)字簽名驗(yàn)證成功���,就可以說明以下實(shí)質(zhì)性的問題(1)該電子文件確實(shí)是由簽名者的發(fā)方所發(fā)出的�,電子文件來源于該發(fā)送者����。
(2)接收方收到的電子文件在傳輸中沒有被篡改,保持了數(shù)據(jù)的完整性�,因?yàn)椋炇鸷髮?duì)電子簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)���。
以上均可參見現(xiàn)有技術(shù)1 ISO.Information technology-Security techniques-Digital signatures with appendix-Part3Discrete logarithm based mechanisms.ISO-14888-3.
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)郵件發(fā)送方提供一種高效的用戶身份認(rèn)證方法���,進(jìn)而實(shí)現(xiàn)郵件可靠分類傳達(dá)���,該方法能簡(jiǎn)單高效并可靠地解決郵件發(fā)送方的身份認(rèn)證問題。進(jìn)而解決一類郵件的準(zhǔn)確分類傳遞問題����。
本發(fā)明的目的是通過采用基于標(biāo)識(shí)的密碼技術(shù)實(shí)現(xiàn)的,其核心思想是將基于標(biāo)識(shí)的密碼技術(shù)應(yīng)用于電子郵件分類領(lǐng)域�。包括以下組成部分第一用戶申請(qǐng)服務(wù)過程�;第二簽名發(fā)送郵件過程;第三簽名驗(yàn)證/郵件分類過程���;還可以包括���,第四標(biāo)識(shí)黑名單的更新過程。系統(tǒng)有三個(gè)基本組成部分密碼中心�����,客戶端簽名擴(kuò)展���,郵件服務(wù)器驗(yàn)證簽名擴(kuò)展�。密碼中心根據(jù)選擇的標(biāo)識(shí)簽名算法生成系統(tǒng)參數(shù)����,包括主密鑰�����。該過程與具體選擇的標(biāo)識(shí)簽名算法有關(guān)(示例見具體實(shí)施部分)����?��?蛻?包括兩類客戶個(gè)人用戶和用戶代理)向密碼中心進(jìn)行身份認(rèn)證��。該過程(1)明確用戶使用的基本標(biāo)識(shí)���;(2)驗(yàn)證用戶確實(shí)擁有該標(biāo)識(shí);(3)生成對(duì)應(yīng)用戶標(biāo)識(shí)的私鑰����;(4)用戶安裝私鑰和客戶端簽名擴(kuò)展軟件。具體過程見下面的用戶申請(qǐng)服務(wù)過程���?����?蛻羯暾?qǐng)服務(wù)成功后�,即可用獲得的私鑰和簽名軟件發(fā)送簽名的郵件(具體過程見下面的簽名發(fā)送郵件過程)。郵件服務(wù)器在接收用戶的郵件時(shí)����,如果郵件有簽名則使用服務(wù)器驗(yàn)證簽名擴(kuò)展軟件(該軟件可從密碼中心網(wǎng)站公開下載)驗(yàn)證簽名。如果簽名有效�,則認(rèn)為該郵件不是普通郵件,因而將該郵件直接放置到用戶的收件箱���。如果郵件簽名無效或無簽名,則郵件將進(jìn)入郵件過濾程序進(jìn)行過濾�,其分類結(jié)果取決于過濾規(guī)則,具有不確定性(可被分類為正常郵件�,也可能被判定為垃圾郵件)。通過該發(fā)明的實(shí)施����,用戶使用申請(qǐng)的服務(wù)發(fā)送的郵件將被準(zhǔn)確地分類為有效郵件,將被確保放置到接收用戶的收件箱中�����,而不會(huì)被作為垃圾郵件處理����。
本發(fā)明的技術(shù)方案具體包括用戶申請(qǐng)服務(wù)過程�����;簽名發(fā)送郵件過程�;簽名驗(yàn)證/郵件分類過程����;其特征在于1)用戶申請(qǐng)服務(wù)過程①用戶向密碼中心以代表自己身份的、合法��、有效標(biāo)識(shí)申請(qǐng)注冊(cè)�����,所說的密碼中心為基于標(biāo)識(shí)技術(shù)的密碼中心���,②密碼中心對(duì)用戶的申請(qǐng)進(jìn)行認(rèn)證��,確定其提供的標(biāo)識(shí)合法���、有效后,將該標(biāo)識(shí)作為該用戶的基本標(biāo)識(shí),③用戶認(rèn)證通過后��,密碼中心確定該用戶完整的用戶標(biāo)識(shí)��,包括至少三個(gè)部分密碼中心系統(tǒng)標(biāo)識(shí)���、認(rèn)證時(shí)使用的基本標(biāo)識(shí)和服務(wù)有效期限����,④密碼中心根據(jù)選擇的標(biāo)識(shí)簽名算法和系統(tǒng)參數(shù)生成對(duì)應(yīng)用戶完整標(biāo)識(shí)的私鑰并向用戶提供客戶軟件�,⑤用戶將密碼中心提供的私鑰和客戶軟件安裝到計(jì)算機(jī)上,2)簽名發(fā)送郵件過程①確定要簽名的內(nèi)容信息����,②通過密碼中心提供的用戶私鑰和客戶軟件中設(shè)定的簽名算法,對(duì)要簽名的信息生成簽名�����,③組裝帶簽名的郵件�����,在郵件中至少要添加簽名用戶的完整標(biāo)識(shí)和簽名信息��,然后發(fā)送郵件����,3)簽名驗(yàn)證/郵件分類過程用戶收到郵件后,判斷是否是帶簽名的郵件����,對(duì)有簽名的郵件進(jìn)行如下處理①獲取簽名用戶的完整標(biāo)識(shí)和簽名信息,②驗(yàn)證服務(wù)有效期限�,如果服務(wù)有效期到期,則不驗(yàn)證簽名��,而以未簽名郵件方式對(duì)待該郵件����,③確定被簽名內(nèi)容,并采用基于標(biāo)識(shí)的密碼技術(shù)驗(yàn)證簽名�,④如果驗(yàn)證簽名成功,該郵件將作為有效郵件處理而不進(jìn)行郵件過濾����。
本發(fā)明的用戶,包括個(gè)人用戶和郵件服務(wù)提供商�,收到郵件后,個(gè)人用戶的客戶軟件或郵件服務(wù)器的服務(wù)擴(kuò)展軟件�,均可以判斷是否是帶簽名的郵件���;郵件服務(wù)商并不一定要申請(qǐng)私鑰才能使用這個(gè)服務(wù)的部分功能,郵件服務(wù)商只需要下載安裝郵件服務(wù)器驗(yàn)證簽名擴(kuò)展軟件(這是公開可下載的)后���,就可以驗(yàn)證郵件的基于標(biāo)識(shí)的簽名��。
本發(fā)明的進(jìn)一步特征在于對(duì)有簽名的郵件進(jìn)行處理時(shí)�,驗(yàn)證該用戶標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中���,如在黑名單中���,則作為垃圾郵件處理。
本發(fā)明進(jìn)一步特征還在于對(duì)不帶簽名的郵件�、超過服務(wù)有效期的郵件、簽名有效性未通過驗(yàn)證的郵件���,按照普通郵件進(jìn)行郵件過濾處理���。
本發(fā)明還可以包括標(biāo)識(shí)黑名單的更新過程1)用戶認(rèn)為某封通過簽名認(rèn)證的郵件為垃圾郵件�,將整封郵件發(fā)送到密碼中心,舉報(bào)該郵件��,2)密碼中心驗(yàn)證被舉報(bào)郵件的簽名的真實(shí)性后,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單��。
概括地說��,本發(fā)明是通過采用標(biāo)識(shí)密碼技術(shù)實(shí)現(xiàn)大用戶量的郵件發(fā)送方認(rèn)證�,從而實(shí)現(xiàn)一類郵件的準(zhǔn)確分類,近而實(shí)現(xiàn)對(duì)該類郵件的可靠傳遞��。由于使用了基于標(biāo)識(shí)的密碼技術(shù)���,免去了簽名�、驗(yàn)簽的證書驗(yàn)證過程�,免去了傳統(tǒng)PKI技術(shù)所需要的巨大花費(fèi)和復(fù)雜管理,從而能夠支持海量用戶��,具有方法簡(jiǎn)單����、易于實(shí)施、工作準(zhǔn)確���、可靠���、效率高�、便于大面積推廣等優(yōu)點(diǎn)����。
本發(fā)明有如下附1系統(tǒng)結(jié)構(gòu)示意2簽名發(fā)送郵件過程示意3簽名驗(yàn)證/郵件分類過程示意4用戶軟件程序示意圖
具體實(shí)施例方式
以下結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。
本發(fā)明的核心是使用基于標(biāo)識(shí)的密碼技術(shù)���,對(duì)信息發(fā)送��、信息代理�����、信息接受實(shí)現(xiàn)基于一定規(guī)則的簽名和驗(yàn)簽�,從而能夠?qū)π畔?shí)現(xiàn)明確有效的分類確認(rèn)�����。由于使用了基于標(biāo)識(shí)的密碼技術(shù)�,免去了驗(yàn)簽的證書驗(yàn)證過程,免去了傳統(tǒng)PKI技術(shù)所需要的巨大花費(fèi)和復(fù)雜管理��,從而能夠支持海量用戶����,而且簡(jiǎn)單、易用��、準(zhǔn)確���、高效���,便于大面積推廣。
本發(fā)明的系統(tǒng)構(gòu)成參見圖1�。
本發(fā)明所說的用戶,既可以是發(fā)件人�,也可以是收件人,還可以是代理方��,包括個(gè)人�、公司、團(tuán)體����、ISP等,同時(shí)用戶包括防病毒軟件供應(yīng)商(比如瑞星��、諾盾等)���。
本發(fā)明的方法包括1)用戶申請(qǐng)服務(wù)過程A.用戶認(rèn)證���。系統(tǒng)支持兩類用戶�,即有兩種不同的認(rèn)證方式●個(gè)人用戶個(gè)人將簽名從自己擁有的郵箱地址發(fā)送的郵件�。該類用戶使用郵箱地址作為基本部分標(biāo)識(shí)。該類用戶的申請(qǐng)先要進(jìn)行用戶的認(rèn)證����,以確定其對(duì)聲明郵箱的擁有權(quán),可以是任何認(rèn)證方法�,只要能確認(rèn)該用戶擁有該郵箱地址(比如,可以采用“一種基于標(biāo)識(shí)的密碼技術(shù)的公共網(wǎng)絡(luò)安全通信服務(wù)用戶身份的認(rèn)證方法”(專利號(hào)200510077335.4)進(jìn)行認(rèn)證)����。
●簽名代理用戶該類用戶可簽名其他委托人發(fā)送的郵件。該類用戶可以使用約定的字符串如公司名��,服務(wù)器名���,IP地址等作為基本標(biāo)識(shí)(不局限于某個(gè)郵箱地址)����。該類用戶可以使用更強(qiáng)的認(rèn)證方式如書面合同��,電子合同等。
B.當(dāng)用戶通過用戶認(rèn)證后����,確定完整的用戶標(biāo)識(shí)。完整的用戶標(biāo)識(shí)包括至少三個(gè)部分系統(tǒng)標(biāo)識(shí)(該標(biāo)識(shí)可以唯一確定密碼中心的系統(tǒng)參數(shù))���,在認(rèn)證步驟A中使用的基本標(biāo)識(shí)和服務(wù)有效期限。服務(wù)有效期至少包括服務(wù)的到期時(shí)間����,一般還包括開始時(shí)間。完整用戶標(biāo)識(shí)還可包括其他信息��,如國(guó)家名�����,城市名��,公司名�,部門名,姓名���,身份證號(hào)碼等信息�����。
C.生成對(duì)應(yīng)用戶完整標(biāo)識(shí)的私鑰�。生成私鑰方法決定于具體的標(biāo)識(shí)簽名算法,如可用現(xiàn)有技術(shù)1所述的算法及方法���。
D.用戶獲取并安裝私鑰����。私鑰的獲取和認(rèn)證的方法有關(guān)���。如果采用“一種基于標(biāo)識(shí)的密碼技術(shù)的公共網(wǎng)絡(luò)安全通信服務(wù)用戶身份的認(rèn)證方法”中的認(rèn)證方法�,則私鑰由用戶在認(rèn)證時(shí)設(shè)置的保護(hù)口令加密后�����,用戶從密碼中心的網(wǎng)站上下載并安裝��。如果采用人工驗(yàn)證�����,則私鑰可以使用USB鑰匙等物理介質(zhì)人工安全傳遞���。
E.用戶獲取并安裝客戶軟件�。客戶軟件可以從密碼中心的網(wǎng)站公開下載����。客戶軟件至少包括郵件簽名功能���,參見圖4��。
2)簽名發(fā)送郵件過程,參見圖2A.確定簽名內(nèi)容�����。用戶可以簽名整封郵件�,也可以簽名郵件的某些部分如基本信頭加信體的前512字節(jié)。
B.使用安裝的私鑰和客戶軟件中的簽名算法生成簽名�����。系統(tǒng)不局限于某種標(biāo)識(shí)簽名算法���,如可用現(xiàn)有技術(shù)1所述的算法及方法���。
C.組裝帶簽名的郵件�����。郵件中至少需要添加兩條信息1)用戶的完整標(biāo)識(shí)(至少三個(gè)部分系統(tǒng)標(biāo)識(shí)���,在認(rèn)證步驟使用的標(biāo)識(shí)和服務(wù)有效期限);2)簽名信息(包括被簽名內(nèi)容確定方法�����,簽名算法和簽名結(jié)果)����。將這些信息和郵件原文一起組裝發(fā)送,可以有多種組裝方式�,比如以擴(kuò)展的郵件頭域方式組裝發(fā)送。
3)簽名驗(yàn)證/郵件分類過程�����,參見圖3A.對(duì)無簽名的郵件��,以正常過濾方式分類處理��。對(duì)有簽名郵件
B.獲取簽名用戶的完整標(biāo)識(shí)和簽名信息。
C.驗(yàn)證標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中����。該黑名單主要是用于防止某些申請(qǐng)服務(wù)通過認(rèn)證的用戶,以帶認(rèn)證的方式發(fā)送垃圾郵件給其他用戶�����。該黑名單的維護(hù)見操作標(biāo)識(shí)黑名單更新過程���。
D.驗(yàn)證服務(wù)有效期限���,如果服務(wù)有效期到期�����,則不驗(yàn)證簽名�,而以未簽名郵件方式對(duì)待該郵件,進(jìn)入正常過濾方式分類處理���。
E.確定簽名內(nèi)容�����。
F.驗(yàn)證簽名��。由于采用基于標(biāo)識(shí)的密碼技術(shù)�����,無證書驗(yàn)證過程���,從而加快簽名驗(yàn)證過程��,進(jìn)而支持海量用戶��。
G.如果驗(yàn)證簽名成功�,則以有效郵件對(duì)待�����,不進(jìn)入過濾程序�。
如果簽名驗(yàn)證失敗,則記錄日志���。
4)標(biāo)識(shí)黑名單的更新過程�����。維護(hù)標(biāo)識(shí)黑名單主要是為了防止個(gè)別用戶通過申請(qǐng)郵件認(rèn)證及可靠分類傳遞服務(wù)來發(fā)送垃圾郵件A.如果用戶認(rèn)為某封通過簽名認(rèn)證的郵件為垃圾郵件�,則將舉報(bào)該郵件(發(fā)送整封郵件到提供服務(wù)的密碼中心指定位置來舉報(bào)發(fā)件人)。
B.密碼中心驗(yàn)證被舉報(bào)郵件的簽名的真實(shí)性后��,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單�。
以下是本發(fā)明的一個(gè)具體實(shí)施例本發(fā)明的密碼中心是采用基于標(biāo)識(shí)的密碼技術(shù)建立的,(1)要確定使用標(biāo)識(shí)簽名算法�����,如現(xiàn)有技術(shù)1中的IBS-2算法���;(2)生成系統(tǒng)參數(shù)(包括主密鑰)�。示例見技術(shù)1中附錄����。
用戶申請(qǐng)服務(wù)過程�。首先,用戶要向密碼中心申請(qǐng)注冊(cè)���,個(gè)人用戶一般以自己的郵件地址作為標(biāo)識(shí)�����,其他用戶可以以自己擁有的合法標(biāo)識(shí)作為注冊(cè)標(biāo)識(shí)����,比如IP地址、域名等��,也可是郵件地址����,密碼中心可以采用任何注冊(cè)認(rèn)證方法,例如CN1697379公開的“一種基于標(biāo)識(shí)的密碼技術(shù)的公共網(wǎng)絡(luò)安全通信服務(wù)用戶身份的認(rèn)證方法”�����,進(jìn)行注冊(cè)認(rèn)證���,只要能有效證明該標(biāo)識(shí)為該用戶所擁有即可�����。例如��,個(gè)人用戶李三以自己的郵件地址lisan001@soohu.com作為標(biāo)識(shí)�,到基于標(biāo)識(shí)技術(shù)的密碼中心去申請(qǐng)注冊(cè)���,該密碼中心確認(rèn)該郵件地址為用戶李三所擁有��,該密碼中心根據(jù)李三的標(biāo)識(shí)生成李三的私鑰���,并將相關(guān)的軟件下發(fā)給李三�����,李三安裝相關(guān)的軟件和私鑰���。同樣的過程,ISP用戶network.com就以自己的域名www.network.com作為標(biāo)識(shí)到密碼中心申請(qǐng)得到自己的私鑰及相關(guān)軟件����,并完成軟件及私鑰的安裝。
簽名郵件的發(fā)送過程���。用戶李三以自己的郵件地址lisan001@soohu.com給ISP用戶network.com發(fā)一封信��,為了讓network.com能確認(rèn)這封信的確是合法用戶李三發(fā)出的��,李三對(duì)信進(jìn)行數(shù)字簽名。假定事先約定的簽名內(nèi)容是基本信頭及信體內(nèi)容的前512字節(jié)��,李三通過從密碼中心得到安裝的軟件,先提取所要發(fā)送郵件的基本信頭及信體內(nèi)容的前512字節(jié)作為要簽名的內(nèi)容�����,然后用自己的私鑰對(duì)要簽名內(nèi)容進(jìn)行簽名����,將數(shù)字簽名和李三的標(biāo)識(shí)(電子郵件地址)以及其他可能需要的信息(如服務(wù)有效期)以某種方式組合(比如以擴(kuò)展郵件頭域的方式),再和電子郵件正文一起發(fā)送給network.com�����。
郵件驗(yàn)簽/分類過程���。network郵件服務(wù)器收到李三的簽名郵件后��,首先提取組合在郵件里的標(biāo)識(shí)和簽名��,根據(jù)該標(biāo)識(shí)和系統(tǒng)公鑰參數(shù)驗(yàn)證簽名����,如果驗(yàn)證成功則證明該郵件是李三發(fā)送的����;如果不成功����,說明不是李三發(fā)送的���。如果被簽名內(nèi)容為整個(gè)郵件����,則有效的簽名保證了電子郵件原文內(nèi)容是完整的����,沒有被篡改。由于采用基于標(biāo)識(shí)的密碼系統(tǒng)�,任意兩個(gè)注冊(cè)用戶之間可以迅速進(jìn)行認(rèn)證,不需要像傳統(tǒng)PKI密碼體系一樣事先要交換證書����,不需要維護(hù)龐大的證書管理系統(tǒng)。因?yàn)檫@一顯著的特點(diǎn)����,使得基于標(biāo)識(shí)的郵件認(rèn)證技術(shù)可以支持海量用戶,而且在管理和運(yùn)營(yíng)流程上更方便���,讓所有想用的用戶都能使用��,就像在傳統(tǒng)郵局貼郵票和發(fā)掛號(hào)信一樣��。
由于該方法有效的解決了大用戶量的郵件認(rèn)證難題����,再結(jié)合一定的規(guī)則�,就可以有效的實(shí)現(xiàn)郵件的分類及分類傳遞,比如我們事先約定使用標(biāo)識(shí)密碼技術(shù)簽名的用戶���,發(fā)送的郵件是有效郵件(除非是在黑名單上)�����,因?yàn)閿?shù)字簽名技術(shù)能解決身份認(rèn)證問題����,再結(jié)合黑名單原則�����,就可以高效的區(qū)分非垃圾郵件�,從而實(shí)現(xiàn)郵件的分類傳遞�,解決防垃圾郵件軟件的一類郵件的識(shí)別問題��。
在以上所述的基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法的基礎(chǔ)上����,本發(fā)明給出了以下進(jìn)一步的實(shí)施方案對(duì)有簽名的郵件進(jìn)行處理時(shí),驗(yàn)證該用戶的標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中��,如在黑名單中����,則作為垃圾郵件處理;對(duì)不帶簽名的郵件����、超過服務(wù)有效期的郵件、簽名有效性未通過驗(yàn)證的郵件��,按照普通郵件進(jìn)行郵件過濾處理���;本發(fā)明還可以包括標(biāo)識(shí)黑名單的更新過程用戶認(rèn)為某封通過簽名認(rèn)證的郵件為垃圾郵件�,可將整封郵件發(fā)送到密碼中心�,舉報(bào)該郵件;密碼中心驗(yàn)證被舉報(bào)郵件的簽名的真實(shí)性后��,按照公知的規(guī)則確定被舉報(bào)郵件是否為垃圾郵件,并確定是否將其用戶標(biāo)識(shí)列入黑名單���。
本發(fā)明所說的基于標(biāo)識(shí)的密碼技術(shù)及生成公鑰�、私鑰的方法�、算法等均可參見現(xiàn)有技術(shù)1ISO.Information technology-Securitytechniques-Digital signatures with appendix-Part 3Discretelogarithm based mechanisms.ISO-14888-3�,200權(quán)利要求
1.一種基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法,包括用戶申請(qǐng)服務(wù)過程����;簽名發(fā)送郵件過程;簽名驗(yàn)證/郵件分類過程�;其特征在于1)用戶申請(qǐng)服務(wù)過程①用戶向密碼中心以代表自己身份的、合法��、有效標(biāo)識(shí)申請(qǐng)注冊(cè)����,所說的密碼中心為基于標(biāo)識(shí)技術(shù)的密碼中心,②密碼中心對(duì)用戶的申請(qǐng)進(jìn)行認(rèn)證���,確定其提供的標(biāo)識(shí)合法���、有效后��,將該標(biāo)識(shí)作為該用戶的基本標(biāo)識(shí)����,③用戶認(rèn)證通過后�����,密碼中心確定該用戶完整的用戶標(biāo)識(shí)����,包括至少三個(gè)部分密碼中心系統(tǒng)標(biāo)識(shí)、認(rèn)證時(shí)使用的基本標(biāo)識(shí)和服務(wù)有效期限���,④密碼中心根據(jù)選擇的標(biāo)識(shí)簽名算法和系統(tǒng)參數(shù)生成對(duì)應(yīng)用戶完整標(biāo)識(shí)的私鑰并向用戶提供客戶軟件���,⑤用戶將密碼中心提供的私鑰和客戶軟件安裝到計(jì)算機(jī)上,2)簽名發(fā)送郵件過程①確定要簽名的內(nèi)容信息��,②通過密碼中心提供的用戶私鑰和客戶軟件中設(shè)定的簽名算法�,對(duì)要簽名的信息生成簽名③組裝帶簽名的郵件,在郵件中至少要添加用戶的完整標(biāo)識(shí)和簽名信息�����,然后發(fā)送郵件,3)簽名驗(yàn)證/郵件分類過程用戶收到郵件后�,判斷是否是帶簽名的郵件,對(duì)有簽名的郵件進(jìn)行如下處理①獲取簽名用戶的完整標(biāo)識(shí)和簽名信息��,②驗(yàn)證服務(wù)有效期限�,如果服務(wù)有效期到期,則不驗(yàn)證簽名�����,而以未簽名郵件方式對(duì)待該郵件�,③確定被簽名內(nèi)容�����,并采用基于標(biāo)識(shí)的密碼技術(shù)驗(yàn)證簽名���,④如果驗(yàn)證簽名成功����,該郵件將作為有效郵件處理而不進(jìn)行郵件過濾��。
2.如權(quán)利要求1所述的基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法��,其特征在于對(duì)有簽名的郵件進(jìn)行處理時(shí),驗(yàn)證該用戶標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中����,如在黑名單中,則作為垃圾郵件處理���。
3.如權(quán)利要求1或2所述的基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法�,其特征在于對(duì)不帶簽名的郵件���、超過服務(wù)有效期的郵件�、簽名有效性未通過驗(yàn)證的郵件����,按照普通郵件進(jìn)行郵件過濾處理。
4.如權(quán)利要求1或2所述的基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法���,其特征在于還包括有標(biāo)識(shí)黑名單的更新過程1)用戶認(rèn)為某封通過簽名認(rèn)證的郵件為垃圾郵件�,將整封郵件發(fā)送到密碼中心�,舉報(bào)該郵件,2)密碼中心驗(yàn)證被舉報(bào)郵件的簽名的真實(shí)性后��,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單。
5.如權(quán)利要求3所述的基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法���,其特征在于還包括有標(biāo)識(shí)黑名單的更新過程1)用戶認(rèn)為某封通過簽名認(rèn)證的郵件為垃圾郵件����,將整封郵件發(fā)送到密碼中心����,舉報(bào)該郵件,2)密碼中心驗(yàn)證被舉報(bào)郵件的簽名的真實(shí)性后��,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單����。
全文摘要
一種基于標(biāo)識(shí)的密碼技術(shù)的郵件認(rèn)證及可靠分類傳遞方法,包括用戶向密碼中心以代表自己身份的����、合法��、有效標(biāo)識(shí)申請(qǐng)注冊(cè)����,用戶用私鑰和客戶軟件對(duì)郵件簽名、發(fā)送郵件�,用戶收到郵件后���,判斷是否是帶簽名的郵件,如果驗(yàn)證簽名成功��,該郵件將作為有效郵件處理而不進(jìn)行郵件過濾���。由于使用了基于標(biāo)識(shí)的密碼技術(shù)����,免去了簽名���、驗(yàn)簽的證書驗(yàn)證過程���,從而能夠支持海量用戶,具有方法簡(jiǎn)單�����、易于實(shí)施����、工作準(zhǔn)確、可靠、效率高�����、便于大面積推廣等優(yōu)點(diǎn)��。
文檔編號(hào)H04L12/58GK1968091SQ20061009908
公開日2007年5月23日 申請(qǐng)日期2006年7月19日 優(yōu)先權(quán)日2006年7月19日
發(fā)明者程朝輝, 王李琰 申請(qǐng)人:王李琰