CN104994008B - 一种电子邮件的反钓鱼系统及方法 - Google Patents

一种电子邮件的反钓鱼系统及方法 Download PDF

Info

Publication number
CN104994008B
CN104994008B CN201510413231.XA CN201510413231A CN104994008B CN 104994008 B CN104994008 B CN 104994008B CN 201510413231 A CN201510413231 A CN 201510413231A CN 104994008 B CN104994008 B CN 104994008B
Authority
CN
China
Prior art keywords
mail
signature
user
subsystem
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510413231.XA
Other languages
English (en)
Other versions
CN104994008A (zh
Inventor
姚健康
孔宁
李晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201510413231.XA priority Critical patent/CN104994008B/zh
Publication of CN104994008A publication Critical patent/CN104994008A/zh
Priority to US15/744,601 priority patent/US10764327B2/en
Priority to PCT/CN2015/098465 priority patent/WO2017008449A1/zh
Application granted granted Critical
Publication of CN104994008B publication Critical patent/CN104994008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种电子邮件的反钓鱼系统及方法。该系统包括邮件地址注册认证子系统、邮件签名登记子系统和邮件签名查询子系统。邮件发送用户将其使用的电子邮件地址在邮件地址注册认证子系统进行注册;邮件发送用户使用签名生成器对要发送的电子邮件信息生成签名,并使用安全的方式把生成的签名在邮件签名登记子系统进行登记,登记成功后向邮件接收者发送电子邮件,并在该电子邮件的邮件头中增加字段表示是否已登记;邮件接收者收到电子邮件后,使用签名生成器生成签名,并通过邮件签名查询子系统查询该邮件是否已登记,进而判别该邮件是否为非法的钓鱼邮件。本发明能够识别钓鱼邮件,确保电子邮件内容没有被进行任何更改。

Description

一种电子邮件的反钓鱼系统及方法
技术领域
本发明属于信息安全技术领域,具体涉及一种电子邮件的反钓鱼系统及方法。
背景技术
电子邮件已经诞生四十多年,已经成为日常生活和工作的主要交流工具之一。每天有数亿封的电子邮件在网络上发送。电子邮件给工作和生活带来方便的同时,也给不乏分子利用电子邮件进行钓鱼提供了机会。
域名秘钥识别技术标准(DKIM)试图解决电子邮件的冒用问题。DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,电子邮件收件人则可以使用签名来证实邮件确实来自该域名。由于冒充电子邮件发件服务器通常不会在邮件里用上任何DKIM信息,因此收件服务器并不知道,发件方是否使用了DKIM技术。DKIM只是针对每个域名发放公钥,无法针对基于这个域名的千千万万个的单个用户发放公钥,因此无法针对单独个人用户进行认证。DKIM技术已经部署8年多,但是互联网的欺诈钓鱼邮件依然盛行,DKIM技术没有从本质上解决电子邮件的来源身份可信问题。
具体来说,目前邮件发送中存在如下问题:
1)由于电子邮件技术协议RFC2821的安全缺陷,邮件的信息可以被发送邮件服务器以及任何中间服务器或者收件服务器进行修改,导致匿名邮件或者冒名顶替的钓鱼邮件盛行;
2)开放式的域名系统DNS目前本身比较脆弱,容易受到域名劫持,从而使攻击者有机会替换存在DNS里DKIM的公钥,从而使DKIM系统失效;
3)DKIM是基于域名的认证而不是整个电子邮件地址的认证。签名是由域名的管理者控制而不是单独的邮件用户。无法针对个人用户进行个性化服务;
4)目前已经有的DKIM技术必须在邮件服务器端进行部署,部署成本高。
发明内容
本发明为了解决电子邮件的内容可信和地址可信问题,提供一种电子邮件的反钓鱼系统及方法。使用该技术后,能确保发件人的电子邮件地址就是其宣称的真实的发件人电子邮件地址;能确保发件人的电子邮件内容就是其表达的邮件内容,并没有被中间人进行任何更改。比如,淘宝的邮件确实来自淘宝,工商银行的邮件确实来自工商银行。
为实现上述目的,本发明采用的技术方案如下:
一种反钓鱼邮件系统,其包括:
邮件地址注册认证子系统,用于注册用户的电子邮件地址;
邮件签名登记子系统,用于登记用户对要发送的电子邮件信息生成的签名;
邮件签名查询子系统,用于在邮件接收者收到电子邮件后,供邮件接收者查询该邮件是否已登记,以判别该邮件是否为非法的钓鱼邮件。
一种采用上述系统的电子邮件的反钓鱼方法,其步骤包括:
1)邮件发送用户将其使用的电子邮件地址在邮件地址注册认证子系统进行注册;
2)邮件发送用户使用签名生成器对要发送的电子邮件信息生成签名,并使用安全的方式把生成的签名在邮件签名登记子系统进行登记,登记成功后向邮件接收者发送电子邮件,并在该电子邮件的邮件头中增加字段表示是否已登记;
3)邮件接收者收到电子邮件后,使用签名生成器生成签名,并通过邮件签名查询子系统查询该邮件是否已登记,然后与该邮件的邮件头中表示是否已登记的信息进行比对,以判别该邮件是否为非法的钓鱼邮件。
进一步地,步骤2)所述邮件头中含有如下字段信息:
X-registered,是新增加的字段,其默认值是No,表示该信息未登记,如果登记成功则其值为Yes;
X-confirmation-No,是给登记成功后的邮件信息赋予的确认码,包括表示年的字段、表示月日的字段、表示时的字段、表示邮件地址的字段、表示随机数的字段。
进一步地,所述签名生成器的输入包括:邮件发件人,为不超过256为的UNICODE字符表示的邮件地址;邮件收件人,为不超过256为的UNICODE字符表示的邮件地址;邮件发送日期,为8位数字字符表示的年月日;邮件内容,用不定长的UNICODE字符表示;所述签名生成器的输出为用128位ASCII字符表示的邮件签名。
与现有技术相比,本发明的有益效果如下:
1)本发明中的反钓鱼邮件系统针对电子邮件技术协议RFC2821的安全缺陷,对邮件核心信息的篡改能够及时发现,并能够及时识别冒充真实发信人的钓鱼邮件。
2)本发明不使用DNS来存储秘钥签名信息,使用集中可控的系统存储秘钥签名。存储管理可以针对每个邮件发送用户的每个信息进行登记认证查询。
3)本发明针对每个单独的邮件发送用户,可以进行个性化的安全服务,并使邮件地址可以关联更多的邮件发送用户可信信息。
4)本发明不需要在邮件服务器进行部署。邮件客户端做简单的升级后就可以使用本发明中的技术,非常大的减少了部署成本。
附图说明
图1是本发明的反钓鱼邮件系统的组成示意图。
图2是实施例中确认码的格式示意图。
图3是实施例中签名生成器的输入输出示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步说明。
本发明提供了一种基于挂号的电子邮件的反钓鱼机制及其系统。如图1所示,反钓鱼邮件系统主要有三部分组成,分别是邮件地址注册认证子系统、邮件签名登记子系统以及邮件签名查询子系统。本发明中,挂号指每次发送电子邮件的时候,邮件发送方把邮件信息在反钓鱼邮件系统进行登记,登记成功后再进行发送,收件方收到邮件后再进行查询认证的过程。
步骤一:电子邮件地址的注册和认证
邮件发送用户首先使用用户终端把自己使用的电子邮件在邮件地址注册认证子系统进行登记和认证。邮件地址的注册和认证可以通过如下方式:
1、邮件发送用户向反钓鱼邮件系统注册成为用户,并向地址注册认证子系统提交电子邮件地址;
2、邮件地址注册认证子系统向该电子邮件地址发送注册确认码及其链接;
3、邮件发送用户通过电子邮件信箱收到的注册确认码及其链接,在邮件地址注册认证子系统进行电子邮件信息注册;
4、邮件地址注册认证子系统确认电子邮件地址的注册信息,并向邮件发送用户发送该电子邮件注册成功的信息。
5、邮件地址注册认证子系统会定期向注册的电子邮件地址发送电子邮件地址注册的用户信息,提示用户,如果信息有误,请及时进行更改或解除与该用户绑定。
步骤二:电子邮件的挂号及发送
邮件发送用户使用签名生成器把要发送的电子邮件信息生成电子邮件签名。邮件发送用户可以使用安全的方式把该信息的签名在邮件签名登记子系统进行登记。邮件签名的登记可以利用登记在反钓鱼邮件系统的秘钥对信息中的私钥对签名进行加密(可以在反钓鱼邮件系统中设置单独的存储模块,用于存储秘钥对信息),把加密的信息通过如下方式进行传送:
1、邮件发送用户利用签名中的电子邮件地址向反钓鱼邮件系统发送加密的签名以及发件人、收件人、发送日期信息,也可以通过登录系统,直接添加签名以及发件人、收件人、发送日期信息。
2、反钓鱼邮件系统的邮件签名登记子系统收到加密的签名后,利用邮件发送用户在系统里存储的公钥进行解密,并把该签名信息存放在反钓鱼邮件系统里。
3、如果某封邮件的发件人、收件人、发送日期信息和签名信息储存成功且签名信息核对无误,证明挂号成功。反钓鱼邮件系统向邮件发送用户确认该邮件签名挂号成功,并向其发送确认码。确认码可以加密,也可以不加密,为了安全,一般都建议加密。
4、邮件发送用户收到确认码和信息挂号成功信息之后,利用发件终端向邮件接收者发送该封电子邮件。邮件发送用户也可以登录系统,直接查看签名。该封电子邮件头的信息中将含有如下字段信息:
X-registered:Yes
X-confirmation-No:2015042286400ABC@example.comWetResZx
上述X-registered是需要在邮件头中新增加的字段。默认值是No,表示该信息未挂号。如果挂号成功,值显示是Yes。新增的X-confirmation-No是反钓鱼邮件系统给挂号成功后的邮件信息赋予的确认码。X-registered和X-confirmation-No字段也可以采用其他的名字命名。
图2为确认码的格式组成,包括表示年的字段、表示月日的字段、表示时的字段、表示邮件地址的字段、表示随机数的字段。
步骤三:电子邮件的接收及验证
邮件接收者收到该封电子邮件后,通过收件终端查看电子邮件头信息,发现该收到的邮件是挂号邮件。邮件接收者使用收到的邮件的信息,由签名生成器利用发件人、收件人、发送日期和邮件内容生成签名。邮件接收者的用户向邮件签名查询子系统,提交发件人、收件人、发送日期、确认码和签名信息后,由邮件签名查询子系统向用户显示该邮件是否挂号(即是否已登记),如已经挂号,邮件核心信息是否被篡改。如果确认该邮件已经挂号,但是系统提示挂号信息有误,将提示邮件接收者,该邮件可能是非法钓鱼邮件,从而避免造成不必要的损失。
邮件发送者用户也可以通过短信或者电话等其他方式告诉邮件接收者,某封邮件是挂号邮件,可以向特定的反钓鱼邮件系统进行查询。如果邮件接收者用户查询出现错误,表明所收到的邮件是非法的钓鱼邮件。
本发明中的签名生成器,主要对特定的邮件信息生成签名,具体的输入和输出信息如图3所示。其中,输入包括:邮件发件人,为不超过256为的UNICODE字符表示的邮件地址;邮件收件人,为不超过256为的UNICODE字符表示的邮件地址;邮件发送日期,为8位数字字符表示的年月日;邮件内容,用不定长的UNICODE字符表示。签名生成器的输出为用128位ASCII字符表示的邮件签名。
下面提供一个具体应用实例,具体包括如下步骤:
1)张三通过用户终端向邮件地址注册认证子系统,先注册用户名为zhangsan,密码是:examplepass,然后在该用户名下注册ABC@example.com这个电子邮件地址,系统向该地址发送确认码及其链接:https://mm.emailregistercenter.org.cn/mailman/confirm/ ua-international/eeb15e1270c0ca233e60073250c8ad2531a07dfa确认码是eeb15e1270c0ca233e60073250c8ad2531a07dfa
张三用户通过电子邮件信箱收到的注册确认码及其链接,在邮件地址注册认证子系统进行电子邮件信息注册。
2)张三用户登录电子邮箱点击该链接,确认注册。邮件地址注册认证子系统确认电子邮件地址的注册信息,并向张三用户发送该电子邮件注册成功的信息。张三用户也可以选择通过该地址显示其它经过系统实名认证的信息,比如公司名称、地址或者发件人的其它名片信息。张三用户也可以提前在系统获得或者提交其自己拥有的秘钥对中的公钥信息。
3)邮件地址注册认证子系统会定期向注册的电子邮件地址发送电子邮件地址注册的用户信息,提示张三用户,如果信息有误,请及时进行更改或解除与该用户绑定。
4)张三用户利用签名生成器生成签名,并利用签名中的电子邮件地址向反钓鱼邮件系统发送加密的某封邮件签名以及发件人、收件人、发送日期信息。或者直接登录系统添加某封邮件签名以及发件人、收件人、发送日期信息。
5)反钓鱼邮件系统的邮件签名登记子系统收到加密的某封邮件的签名后,利用用户在系统里存储的公钥进行解密,并把该签名信息存放在反钓鱼邮件系统里。
6)如果某封邮件的发件人、收件人、发送日期信息和签名信息储存成功且签名信息核对无误,证明挂号成功。反钓鱼邮件系统向用户确认该邮件签名挂号成功,并向其发送用该用户的公钥加密的签名确认码。
7)用户收到确认码和信息挂号成功信息之后,利用发件终端向邮件接收者发送该封电子邮件。该封电子邮件头的信息中将含有如下字段信息:
X-registered:Yes
X-confirmation-No:2015042286400ABC@example.comWetResZx
上述X-registered是需要在邮件头中新增加的字段。挂号成功,值显示是Yes。
X-confirmation-No是反钓鱼邮件系统给挂号成功后的邮件信息赋予的确认码。
具体的邮件头的例子如下:
Received:from unknown218.241.118.6(HELO ironportc370m.example.com)(218.241.118.6)
by 218.241.118.7with SMTP;Wed,29May 201311:18:20+0800
X-IronPort-Anti-Spam-Filtered:true
X-IronPort-AV:E=Sophos;i="4.87,762,1363104000";
d="scan'208";a="7425305"
X-registered:Yes
X-confirmation-No:2015042286400ABC@example.comWetResZx
Received:from mail-bl2lp0208.outbound.protection.outlook.com(HELOna01-bl2-obe.outbound.protection.outlook.com)([207.46.163.208])
by ironportc370m.cnnic.cn with ESMTP;29May 201311:18:17+0800
Received:from mail210-ch1(localhost[127.0.0.1])by
From:张三<ABC@example.com>
To:Kim<test@nic.kr>
Subject:TEST
8)邮件接收者收到该封电子邮件后,通过收件终端查看电子邮件头信息,发现该收到的邮件是挂号邮件。邮件接收者使用收到的邮件的信息,由签名生成器生成签名。用户向邮件签名查询子系统,提交发件人、收件人、发送日期、确认码和签名信息后,由邮件签名查询子系统向用户显示该邮件是否挂号。如果提交的信息准确,但是系统提示挂号信息不存在,将提示邮件接收者,该邮件可能是非法钓鱼邮件,从而避免造成不必要的损失。具体有以下几种结果:
a)如果,邮件头显示是挂号邮件,且邮件签名查询子系统向用户显示签名信息无误,证明收件人收到了没有更改的原始邮件,邮件内容和收件人及发件人信息都是准确无误的。
b)如果,邮件头显示是挂号邮件,但邮件签名查询子系统向用户显示签名信息有误,证明收件人收到了经过篡改的邮件,需要警惕处理。
c)如果,邮件头显示不是挂号邮件,但是发件人通过其他方式告知收件人,此封邮件是挂号邮件。证明收件人收到了冒名顶替的邮件,需要警惕处理。
比如,某邮件利用webmaster@icbc.com.cn这个邮件地址向邮件接收用户冒充工行发送关于电子密码修改的信息,欺骗客户输入工行账号信息。仅仅从邮件地址看,webmaster@icbc.com.cn确实是工商银行的电子邮件地址。该邮件的发送者利用邮件协议SMTP的漏洞伪造了工行的邮件地址和内容,并且将信息投递到了终端用户。如果终端用户没有其他手段防范和区分,有可能造成账号被盗,存款被偷取的恶果。
如果工行把webmaster@icbc.com.cn这个邮件地址通过本发明中的反钓鱼邮件系统进行登记,并且把此封邮件在系统中进行挂号。邮件接收用户就可以通过查询本系统,轻松的判别本邮件是诈骗邮件,从而避免有可能的重大经济损失。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。

Claims (10)

1.一种采用反钓鱼邮件系统的电子邮件的反钓鱼方法,所述反钓鱼邮件系统包括邮件地址注册认证子系统、邮件签名登记子系统、邮件签名查询子系统,该方法的步骤包括:
1)邮件发送用户将其自己使用的电子邮件地址在邮件地址注册认证子系统进行注册;
2)邮件发送用户使用签名生成器对要发送的电子邮件信息生成签名,并使用安全的方式把生成的签名在邮件签名登记子系统进行登记,登记成功后向邮件接收者发送电子邮件,并在该电子邮件的邮件头中增加字段表示是否已登记;
3)邮件接收者收到电子邮件后,使用签名生成器生成签名,并通过邮件签名查询子系统查询该邮件是否已登记,然后与该邮件的邮件头中表示是否已登记的信息进行比对,以判别该邮件是否为非法的钓鱼邮件。
2.如权利要求1所述的方法,其特征在于,步骤1)包括如下子步骤:
1-1)邮件发送用户向反钓鱼邮件系统注册成为用户,并向邮件地址注册认证子系统提交电子邮件地址;
1-2)邮件地址注册认证子系统向该电子邮件地址发送注册确认码及其链接;
1-3)邮件发送用户通过电子邮件信箱收到的注册确认码及其链接,在邮件地址注册认证子系统进行电子邮件信息注册;
1-4)邮件地址注册认证子系统确认电子邮件地址的注册信息,并向邮件发送用户发送该电子邮件注册成功的信息;
1-5)邮件地址注册认证子系统定期向注册的电子邮件地址发送电子邮件地址注册的用户信息,并提示用户在信息有误时进行更改或解除用户的绑定。
3.如权利要求1或2所述的方法,其特征在于,步骤2)所述使用安全的方式把生成的签名在邮件签名登记子系统进行登记,包括:
2-1)邮件发送用户利用登记在反钓鱼邮件系统的密 钥对信息中的私钥对签名进行加密;
2-2)邮件签名登记子系统收到加密的签名后,利用邮件发送用户在反钓鱼邮件系统里存储的公钥进行解密,并存储该签名信息;
2-3)反钓鱼邮件系统向邮件发送用户确认该邮件签名登记成功,并向其发送用确认码。
4.如权利要求3所述的方法,其特征在于,步骤2)所述邮件头中含有如下字段信息:
X-registered,是新增加的字段,其默认值是No,表示该信息未登记,如果登记成功则其值为Yes;
X-confirmation-No,是给登记成功后的邮件信息赋予的确认码,包括表示年的字段、表示月日的字段、表示时的字段、表示邮件地址的字段、表示随机数的字段。
5.如权利要求1所述的方法,其特征在于,所述签名生成器的输入包括:邮件发件人,为不超过256位 的UNICODE字符表示的邮件地址;邮件收件人,为不超过256位 的UNICODE字符表示的邮件地址;邮件发送日期,为8位数字字符表示的年月日;邮件内容,用不定长的UNICODE字符表示;所述签名生成器的输出为用128位ASCII字符表示的邮件签名。
6.如权利要求1所述的方法,其特征在于,步骤3)中邮件接收者向邮件签名查询子系统提交发件人、收件人、发送日期、确认码和签名信息,邮件签名查询子系统向该邮件接收者显示该邮件是否已登记;如果确认该邮件已登记,但登记信息有误,则提示邮件接收者,该邮件可能是非法的钓鱼邮件。
7.如权利要求1所述的方法,其特征在于,邮件发送者通过短信或者电话告诉邮件接收者某封邮件是挂号邮件,如果邮件接收者向反钓鱼邮件系统进行查询后出现错误,表明所收到的邮件是非法的钓鱼邮件。
8.一种实现权利要求1所述方法的反钓鱼邮件系统,其特征在于,包括:
邮件地址注册认证子系统,用于接收用户提交的自己使用的电子邮件地址,并对其进行注册;
邮件签名登记子系统,用于登记用户使用签名生成器对要发送的电子邮件信息生成的签名;
邮件签名查询子系统,用于在邮件接收者收到电子邮件后,供邮件接收者查询该邮件是否已登记,以判别该邮件是否为非法的钓鱼邮件。
9.如权利要求8所述的系统,其特征在于:用户向邮件地址注册认证子系统提交电子邮件地址后,邮件地址注册认证子系统向该电子邮件地址发送注册确认码及其链接,供用户通过该注册确认码及其链接进行电子邮件信息注册,然后邮件地址注册认证子系统确认电子邮件地址的注册信息,并向用户发送该电子邮件注册成功的信息。
10.如权利要求8所述的系统,其特征在于,还包括存储模块,用于存储密 钥对信息,其中的私钥供用户对签名进行加密,邮件签名登记子系统收到加密的签名后,利用公钥进行解密。
CN201510413231.XA 2015-07-14 2015-07-14 一种电子邮件的反钓鱼系统及方法 Active CN104994008B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201510413231.XA CN104994008B (zh) 2015-07-14 2015-07-14 一种电子邮件的反钓鱼系统及方法
US15/744,601 US10764327B2 (en) 2015-07-14 2015-12-23 E-mail anti-phishing system and method
PCT/CN2015/098465 WO2017008449A1 (zh) 2015-07-14 2015-12-23 一种电子邮件的反钓鱼系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510413231.XA CN104994008B (zh) 2015-07-14 2015-07-14 一种电子邮件的反钓鱼系统及方法

Publications (2)

Publication Number Publication Date
CN104994008A CN104994008A (zh) 2015-10-21
CN104994008B true CN104994008B (zh) 2019-02-05

Family

ID=54305764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510413231.XA Active CN104994008B (zh) 2015-07-14 2015-07-14 一种电子邮件的反钓鱼系统及方法

Country Status (3)

Country Link
US (1) US10764327B2 (zh)
CN (1) CN104994008B (zh)
WO (1) WO2017008449A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104994008B (zh) * 2015-07-14 2019-02-05 中国互联网络信息中心 一种电子邮件的反钓鱼系统及方法
CN105516192B (zh) * 2016-01-14 2018-11-02 同盾控股有限公司 一种邮件地址安全识别控制方法和装置
CN109768916A (zh) * 2018-12-29 2019-05-17 论客科技(广州)有限公司 一种邮件的处理方法及系统
TW202105224A (zh) 2019-07-30 2021-02-01 區塊科技股份有限公司 電子郵件真實性確認方法、系統及其非暫態儲存媒體
HUE060957T2 (hu) * 2020-09-21 2023-04-28 Tata Consultancy Services Ltd Eljárás és rendszer trükkös adatszerzõ internetes oldalak réteges detektálására
JPWO2022070339A1 (zh) * 2020-09-30 2022-04-07
US11792224B2 (en) 2021-05-26 2023-10-17 Bank Of America Corporation Information security system and method for phishing threat detection using tokens
US20240022552A1 (en) * 2022-07-14 2024-01-18 Capital One Services, Llc Sign-up authentication

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1968091A (zh) * 2006-07-19 2007-05-23 王李琰 一种基于标识的密码技术的邮件认证及可靠分类传递方法
CN101123505A (zh) * 2007-08-06 2008-02-13 张伟民 网络签约安全服务系统
CN101127730A (zh) * 2006-08-14 2008-02-20 阿里巴巴公司 一种生成电子邮件签名的方法和系统
CN102202006A (zh) * 2010-03-26 2011-09-28 中国科学院软件研究所 一种挂号电子邮件的传输方法
CN102487359A (zh) * 2010-12-03 2012-06-06 中邮科技有限责任公司 安全电子挂号邮件系统及其实现方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7562222B2 (en) * 2002-05-10 2009-07-14 Rsa Security Inc. System and method for authenticating entities to users
CN1835434B (zh) 2006-04-10 2012-07-18 北京易恒信认证科技有限公司 一种基于cpk安全认证的电子邮件系统和方法
US8271788B2 (en) * 2006-10-17 2012-09-18 Trend Micro Incorporated Software registration system
US8538028B2 (en) * 2006-11-20 2013-09-17 Toposis Corporation System and method for secure electronic communication services
US20100154055A1 (en) 2008-12-12 2010-06-17 At&T Intellectual Property I, L.P. Prefix Domain Matching for Anti-Phishing Pattern Matching
CN101667979B (zh) * 2009-10-12 2012-06-06 哈尔滨工程大学 基于链接域名和用户反馈的反钓鱼邮件系统及方法
US8566938B1 (en) * 2012-11-05 2013-10-22 Astra Identity, Inc. System and method for electronic message analysis for phishing detection
CN104994008B (zh) 2015-07-14 2019-02-05 中国互联网络信息中心 一种电子邮件的反钓鱼系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1968091A (zh) * 2006-07-19 2007-05-23 王李琰 一种基于标识的密码技术的邮件认证及可靠分类传递方法
CN101127730A (zh) * 2006-08-14 2008-02-20 阿里巴巴公司 一种生成电子邮件签名的方法和系统
CN101123505A (zh) * 2007-08-06 2008-02-13 张伟民 网络签约安全服务系统
CN102202006A (zh) * 2010-03-26 2011-09-28 中国科学院软件研究所 一种挂号电子邮件的传输方法
CN102487359A (zh) * 2010-12-03 2012-06-06 中邮科技有限责任公司 安全电子挂号邮件系统及其实现方法

Also Published As

Publication number Publication date
US20180212994A1 (en) 2018-07-26
US10764327B2 (en) 2020-09-01
CN104994008A (zh) 2015-10-21
WO2017008449A1 (zh) 2017-01-19

Similar Documents

Publication Publication Date Title
CN104994008B (zh) 一种电子邮件的反钓鱼系统及方法
CN107533535B (zh) 通过ehlo名称和ip地址目标化对电子邮件发送方的集中验证
US7277549B2 (en) System for implementing business processes using key server events
US8819410B2 (en) Private electronic information exchange
US8732452B2 (en) Secure message delivery using a trust broker
US20190319905A1 (en) Mail protection system
US8073912B2 (en) Sender authentication for difficult to classify email
US9065842B2 (en) Methods and systems for authenticating electronic messages using client-generated encryption keys
US8484456B2 (en) Trusted electronic messaging system
US20100100465A1 (en) Trusted third party authentication and notarization for email
US20060149823A1 (en) Electronic mail system and method
WO2005089343A2 (en) Method and system for authenticating a message sender using domain keys
US20110010548A1 (en) Secure e-mail system
Ioannidis Fighting Spam by Encapsulating Policy in Email Addresses.
US20060053202A1 (en) Method and system implementing secure email
CN103428077B (zh) 一种安全收发邮件的方法和系统
Banday Effectiveness and limitations of e-mail security protocols
US9742722B2 (en) Method, a system and a computer program product for certifying that a destination email server has received an email message sent from a sender to at least one destination address
CN106921558A (zh) 一种电子邮件安全收发系统和方法
Shitole et al. Secure email software using e-smtp
Schwenk Email: Protocols and SPAM
EP4280563A1 (en) A trustable e-mail system and method
Zhao et al. An add-on end-to-end secure email solution in mobile communications
Zhang et al. SafeEmail A safe and reliable email communication system without any spam
Hon Email

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant