衛(wèi)少林+衛(wèi)文學(xué)
"""摘要:作為目前最常用的通信方式,電子郵寄給人們的生活帶來了極大便利,同時(shí)也帶來了諸多安全性問題。針對網(wǎng)絡(luò)中的垃圾郵件問題,該文提出了一種基于同態(tài)加密的垃圾郵件過濾方案,其采用同態(tài)加密策略對加密后郵件進(jìn)行了過濾,最終實(shí)現(xiàn)了郵件內(nèi)容的保密及垃圾郵寄的過濾,解決了垃圾郵件對人們的困擾。
關(guān)鍵字:電子郵件;同態(tài)加密;解決方案
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)21-0046-02
Abstract: Electronic mail as the most commonly used means of communication has brought great convenience to peoples lives ,and brings many security problems.Aiming at the problem of spam in network,this paper puts forward a kind of spam filtering scheme based on homomorphic encryption,it use the encryption method to filter the encrypted message.Finally, it realizes the confidentiality of mail content and spam mail filtering and solves the problem of spam to people.
Key words: electronic mail; encryption; solution
隨著人與人之間通信需求的增長,電子郵件作為一種實(shí)時(shí)、便捷的通信方式得到了快速發(fā)展與普及。郵件是當(dāng)前Internet中最多的兩項(xiàng)應(yīng)用之一[1]。然而,隨著電子郵件的普及,人們在學(xué)習(xí)生活中不自覺地將自己的郵箱地址對外公開,例如:網(wǎng)站的會員注冊,另外,隨著互聯(lián)網(wǎng)的發(fā)展,某些非正常用戶通過一些非正式的手段窮舉、猜測來竊取用戶的郵件地址。據(jù)互聯(lián)網(wǎng)協(xié)會2015年第10次反垃圾郵件調(diào)查結(jié)果表明:2014年11月~2015年3月,中國互聯(lián)網(wǎng)用戶收到的垃圾郵寄比例相對同時(shí)期其他年份有明顯增長。由于垃圾郵件造成的經(jīng)濟(jì)損失也越發(fā)的嚴(yán)重,根據(jù)12321舉報(bào)中心在2015年下半年垃圾郵件調(diào)查報(bào)告顯示[2]:垃圾郵件給用戶造成的主要影響為浪費(fèi)人們時(shí)間以及浪費(fèi)設(shè)備網(wǎng)絡(luò)資源,其次誤導(dǎo)用戶受騙,造成經(jīng)濟(jì)損失。該文將主要針對垃圾郵件問題,采用同態(tài)加密的思想,實(shí)現(xiàn)垃圾郵寄的有效過濾以及用戶隱私的保護(hù)。
1 背景知識
1.1垃圾郵件的定義
垃圾郵件沒有一個(gè)統(tǒng)一的定義,國際互聯(lián)網(wǎng)郵件協(xié)會于1997年10月做了題名為“不請自來的大量郵件的定義以及其產(chǎn)生的原因”的報(bào)告[3]。該報(bào)告提出首次提出了垃圾郵件的完整性定義即:不請自來的大量郵件,受到了人們廣泛的認(rèn)可。中國互聯(lián)網(wǎng)協(xié)會對垃圾郵件定義與其基本一致,并在其基礎(chǔ)上將包含虛假信息以及發(fā)信地址模糊的郵件歸為垃圾郵件。
1.2垃圾郵件的過濾
針對垃圾郵件的過濾,人們提出來多種解決方法。
1)設(shè)置黑白名單。用戶設(shè)置郵箱黑名單,服務(wù)器根據(jù)名單進(jìn)行單項(xiàng)過濾。
2)反向域名解析及時(shí)。郵寄服務(wù)器拒絕接收動(dòng)態(tài)分配或沒有注冊域名的Ip地址郵件。
3)基于內(nèi)容的郵件過濾。主要有基于規(guī)則的過濾方法和貝葉斯過濾方法,是當(dāng)前反垃圾郵件用到的主要技術(shù)[4],如基于規(guī)則的Rough set方法[5]。
1.3同態(tài)加密
同態(tài)加密是一種基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。其目的為尋求一種操作,對同態(tài)加密的數(shù)據(jù)進(jìn)行該操作,使得其結(jié)果等效于對原數(shù)據(jù)進(jìn)行對應(yīng)操作所加密的結(jié)果。為了便于理解,該文以實(shí)例對其思想進(jìn)行描述。
假設(shè)A讓B 將金子打造為項(xiàng)鏈,為防止B打造過程中竊取金子,又不影響B(tài)進(jìn)行項(xiàng)鏈的打造,A進(jìn)行如下操作。
1)A將金子鎖于封閉盒子當(dāng)中。
2)B可以在不打開盒子的前提下進(jìn)行項(xiàng)鏈的打造。
3)A打開盒子得到打造的項(xiàng)鏈。
該實(shí)例邏輯對應(yīng)關(guān)系。
a)盒子:加密算法。
b)上鎖操作:數(shù)據(jù)的同態(tài)加密。
c) 加工操作:對同態(tài)加密數(shù)據(jù)的處理。
d) 開鎖操作:對處理結(jié)果的同態(tài)解密。
同態(tài)加密算法形式化描述:設(shè)m0和m1是明文空間M中的元素,f是M上的運(yùn)算,E是M上的加密算法,如果存在一個(gè)有效的操作函數(shù)F使得[6]:
則稱E就是針對f的同態(tài)加密算法,同態(tài)加密的意義在于對于任意復(fù)雜的f總能構(gòu)造出相應(yīng)的F與之對應(yīng)。
2 方案設(shè)計(jì)
2.1電子郵件的工作原理
目前電子郵件主要采用客戶機(jī)/服務(wù)器結(jié)構(gòu)來完成信息在計(jì)算機(jī)之間的傳遞。電子郵件系統(tǒng)主要包括客戶端用戶以及郵箱服務(wù)器兩部分組成,電子郵件的投遞過程可描述為,用戶通過客戶端投遞郵件,郵件服務(wù)器接受用戶郵件,然后根據(jù)目標(biāo)服務(wù)器進(jìn)行存儲轉(zhuǎn)發(fā)。另外,當(dāng)其他服務(wù)器向用戶服務(wù)器發(fā)來郵件時(shí),用戶郵箱服務(wù)器對接收的郵件進(jìn)行存儲等待特定用戶登陸讀取。其工作過程如圖1所示。
根據(jù)圖1可知,計(jì)算機(jī)之間郵件的傳遞主要基于簡單傳輸協(xié)議即SMTP/郵寄協(xié)議即POP3協(xié)議,在電子郵件的發(fā)送階段主要根據(jù)SMTP協(xié)議來發(fā)送郵件,POP3協(xié)議主要負(fù)責(zé)電子郵件的接收。而SMTP/POP3協(xié)議是一種非安全的傳輸協(xié)議,兩者均為采用任何安全機(jī)制,使得電子郵件信息以明文的形式在服務(wù)器之間進(jìn)行傳遞,這就導(dǎo)致了相關(guān)安全問題,例如:郵件內(nèi)容偽造以及假冒攻擊等等。另外在電子郵件出現(xiàn)之初,電子郵件基于快速準(zhǔn)確投遞的原則,使得SMTP協(xié)議過于信任郵件數(shù)據(jù)中的信息,對郵件的可信度不進(jìn)行相關(guān)的校驗(yàn),導(dǎo)致了大量垃圾郵件的出現(xiàn),使得垃圾郵件肆無忌憚的進(jìn)入用戶郵箱,影響網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)帶寬造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。
摘要:計(jì)算機(jī)遠(yuǎn)程監(jiān)控技術(shù)是世界上工業(yè)自動(dòng)化發(fā)展到一定程度的重要技術(shù),由于工業(yè)生產(chǎn)過程中的自動(dòng)化和生產(chǎn)設(shè)備分散化,傳統(tǒng)的現(xiàn)場監(jiān)控措施已經(jīng)不能滿足當(dāng)前的監(jiān)控需求,必須發(fā)展以計(jì)算機(jī)軟件為基礎(chǔ)的遠(yuǎn)程監(jiān)控系統(tǒng)。本文從計(jì)算機(jī)軟件技術(shù)下的遠(yuǎn)程監(jiān)控系統(tǒng)特點(diǎn)、重要性和架構(gòu)出發(fā),探討如何優(yōu)化當(dāng)前工業(yè)中所需要的遠(yuǎn)程監(jiān)控系統(tǒng)。
關(guān)鍵詞:計(jì)算機(jī)軟件技術(shù);遠(yuǎn)程監(jiān)控系統(tǒng);系統(tǒng)構(gòu)架;網(wǎng)絡(luò)系統(tǒng)
中圖分類:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)21-0035-02
遠(yuǎn)程監(jiān)控系統(tǒng)不同于以往的現(xiàn)場監(jiān)控和直接監(jiān)控技術(shù),是針對現(xiàn)代化大工業(yè)生產(chǎn)的適應(yīng)性監(jiān)控技術(shù)?;谟?jì)算機(jī)的遠(yuǎn)程監(jiān)控系統(tǒng)主要包括計(jì)算機(jī)軟件系統(tǒng)和網(wǎng)絡(luò)傳輸系統(tǒng),其中網(wǎng)絡(luò)傳輸系統(tǒng)包括現(xiàn)場控制網(wǎng)絡(luò)系統(tǒng)、企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及互聯(lián)網(wǎng)通信系統(tǒng),在這個(gè)網(wǎng)絡(luò)系統(tǒng)之上還需要具體的軟件系統(tǒng)提供相應(yīng)的支持。
1 遠(yuǎn)程監(jiān)控系統(tǒng)的計(jì)算機(jī)軟件設(shè)計(jì)思路
遠(yuǎn)程監(jiān)控系統(tǒng)的計(jì)算機(jī)軟件設(shè)計(jì)要依托當(dāng)前的互聯(lián)網(wǎng)技術(shù)發(fā)展,實(shí)現(xiàn)靈活的遠(yuǎn)程監(jiān)控需要依靠良好的網(wǎng)絡(luò)建設(shè)和充分的軟件支持,遠(yuǎn)程監(jiān)控系統(tǒng)的軟件設(shè)計(jì)要從底層架構(gòu)的構(gòu)建開始向上逐步攀升,以符合最終的監(jiān)控系統(tǒng)應(yīng)用需求。
1.1 基于C/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)思路
C/S結(jié)構(gòu)最早出現(xiàn)在上世紀(jì)末,即服務(wù)器和客戶端組成的聯(lián)通網(wǎng)絡(luò),在這個(gè)網(wǎng)絡(luò)系統(tǒng)中,服務(wù)器通過數(shù)據(jù)庫管理客戶端之間的信息和聯(lián)結(jié),允許或限制客戶端進(jìn)行數(shù)據(jù)庫的讀寫,同時(shí)統(tǒng)籌整個(gè)數(shù)據(jù)網(wǎng)絡(luò)的信息傳輸情況,并對整體的數(shù)據(jù)安全進(jìn)行防護(hù)措施更新。在C/S結(jié)構(gòu)的監(jiān)控系統(tǒng)中,客戶端和服務(wù)器的正?;?dòng)本身就是最重要的數(shù)據(jù)傳輸行為,客戶端在申請相關(guān)信息的時(shí)候必須符合服務(wù)器的相關(guān)規(guī)則。這樣才能保證整個(gè)監(jiān)控系統(tǒng)的正常運(yùn)轉(zhuǎn)。
1.2 基于B/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)思路
B/S結(jié)構(gòu)系統(tǒng)即利用瀏覽器和服務(wù)器之間的聯(lián)結(jié)進(jìn)行監(jiān)控系統(tǒng)信息處理的方式,和上文中提到的監(jiān)控系統(tǒng)設(shè)計(jì)方式不同,這種設(shè)計(jì)思路主要是利用Web瀏覽器來對服務(wù)器進(jìn)行訪問,省略了專用的客戶端機(jī)構(gòu),通過URL定位來進(jìn)行數(shù)據(jù)庫資源的訪問和讀寫。B/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控設(shè)計(jì)系統(tǒng)主要利用HTML語言進(jìn)行軟件層面的構(gòu)建,與C/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)相比,B/S結(jié)構(gòu)系統(tǒng)比較符合當(dāng)前系統(tǒng)移動(dòng)化和智能化的發(fā)展趨勢。
在B/S結(jié)構(gòu)系統(tǒng)的設(shè)計(jì)思路當(dāng)中,對用戶操作的簡化處于一個(gè)相當(dāng)重要的地位,要確保軟件系統(tǒng)的擴(kuò)展性和易用性,同時(shí)由于使用web進(jìn)行系統(tǒng)和用戶之間的交互,遠(yuǎn)程監(jiān)控系統(tǒng)的維護(hù)與更新都只需要對服務(wù)器上的根程序進(jìn)行調(diào)整,就可以實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)監(jiān)控與更新。
2 遠(yuǎn)程監(jiān)控系統(tǒng)計(jì)算機(jī)軟件的設(shè)計(jì)流程簡析
2.1 遠(yuǎn)程監(jiān)控系統(tǒng)計(jì)算機(jī)軟件的主要模塊
一般遠(yuǎn)程監(jiān)控系統(tǒng)的計(jì)算機(jī)軟件可以分為兩個(gè)主要模塊,即服務(wù)器端的程序模塊和客戶端的程序模塊,在B/S結(jié)構(gòu)設(shè)計(jì)思路的遠(yuǎn)程監(jiān)控系統(tǒng)中,客戶端的程序模塊可以被簡化和省略,本文從兩種設(shè)計(jì)思路出發(fā),所以服務(wù)器端程序模塊和客戶端程序模塊都需要做出一定分析。
2.1.1 計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中服務(wù)器端的軟件模塊
在遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中,服務(wù)器端的程序起到總領(lǐng)全體數(shù)據(jù)的作用,一般有以下幾個(gè)重要模塊需要在軟件設(shè)計(jì)的過程中進(jìn)行著重考慮。首先是網(wǎng)絡(luò)模塊,就是指對客戶端連接進(jìn)行監(jiān)聽的模塊,,負(fù)責(zé)網(wǎng)絡(luò)層之間數(shù)據(jù)傳輸?shù)暮侠磉\(yùn)行。其次是數(shù)據(jù)編碼模塊,使用行程編碼或者霍夫曼編碼模式進(jìn)行圖片傳輸?shù)膲嚎s編碼,在遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中圖片和視頻的傳輸十分重要,因此編碼技術(shù)在程序中所占的比重很大。最后是主框架模塊,負(fù)責(zé)服務(wù)器的信息處理以及傳輸,一般使用合理的架構(gòu)能夠提高服務(wù)器處理信息的效率。
2.1.2 計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中客戶端的軟件模塊
和傳統(tǒng)的C/S結(jié)構(gòu)計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)軟件不同,B/S結(jié)構(gòu)的計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)軟件不需要專門的客戶端軟件模塊,只需要在服務(wù)器端利用HTML語言編寫一個(gè)用戶界面就可以對遠(yuǎn)程監(jiān)控系統(tǒng)進(jìn)行操作和數(shù)據(jù)存取,因此客戶端軟件模塊這一項(xiàng)主要是針對C/S結(jié)構(gòu)下正常運(yùn)轉(zhuǎn)所使用和編制的。
在計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)的客戶端軟件中,有以下幾個(gè)部分需要特別關(guān)注。首先是接收服務(wù)器信息與上傳信息的網(wǎng)絡(luò)模塊,與服務(wù)器端不同,這里的網(wǎng)絡(luò)模塊重點(diǎn)在于數(shù)據(jù)的接收和發(fā)送,對網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)和處理方面的功能有所弱化,同時(shí)也要注重正常連接的維持。其次,數(shù)據(jù)解碼模塊也是要和服務(wù)器端的數(shù)據(jù)編碼模塊配套,可以根據(jù)不同的編碼解碼語言設(shè)計(jì)多套數(shù)據(jù)編碼解碼模塊以便操作。另外,在B/S結(jié)構(gòu)下,編碼和解碼模塊都是整合在服務(wù)器端模塊當(dāng)中的。最重要的是用戶的操作模塊,為用戶提供簡單易懂的操作界面以及相關(guān)的系統(tǒng)使用參考,在操作模塊設(shè)計(jì)的過程中應(yīng)該注重操作的便捷性和易用性。
2.2 遠(yuǎn)程監(jiān)控系統(tǒng)計(jì)算機(jī)軟件設(shè)計(jì)的主要過程
計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)主要包括客戶端軟件和服務(wù)器端軟件,在軟件設(shè)計(jì)的過程中要首先對這兩個(gè)模塊進(jìn)行分別設(shè)計(jì)。然而在使用的過程中要通過客戶端的軟件對服務(wù)器端的數(shù)據(jù)進(jìn)行調(diào)動(dòng),因此兩者之間的連接和傳輸功能要優(yōu)先落實(shí),也就是遠(yuǎn)程控制系統(tǒng)的實(shí)現(xiàn)。遠(yuǎn)程控制系統(tǒng)需要有專門的口令傳輸通道,并且可以根據(jù)各項(xiàng)命令對服務(wù)器端進(jìn)行各種操作。當(dāng)遠(yuǎn)程控制系統(tǒng)順利地將客戶端與服務(wù)器端連接起來的時(shí)候,整個(gè)計(jì)算機(jī)軟件系統(tǒng)就基本成型了。
3 計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)的安全問題分析
遠(yuǎn)程監(jiān)控系統(tǒng)在未來會越來越多地運(yùn)用于工業(yè)生產(chǎn)的各個(gè)流程之中,而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,遠(yuǎn)程監(jiān)控系統(tǒng)的作用范圍半徑也會不斷增強(qiáng),這樣遠(yuǎn)程監(jiān)控系統(tǒng)的安全問題就必須得到重視。遠(yuǎn)程監(jiān)控系統(tǒng)的主要作用是現(xiàn)場信息的測控以及遠(yuǎn)程對信息的查看,在傳輸過程中如果不保證數(shù)據(jù)的安全性,就很容易被別有用心的人利用,導(dǎo)致數(shù)據(jù)傳輸不完整或者數(shù)據(jù)傳說過程中出現(xiàn)的數(shù)據(jù)泄露。計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)的安全問題主要應(yīng)該從以下幾個(gè)方面考慮: