第27卷第2期
计算机应用研究
o. 27 No Z
2010年2月
Application Research of Computers
Feb.2010
具有隐私保护的Web邮件客户端
黄萍',谭良2
(1.四川师范大学计算机学院,成都61006;2.中国科学院计算技术研究所,北京100080
摘要:通过分析邮件中隐私信息泄露给用户带来额外损失的问题,基于Suts框架和 Javamail技术,设计并实
现了具有隐私保护功能的 Webmail系统PP- Webmail, PP- Webmail在原邮箱管理的基础上增加了隐私邮箱,并通
过一次性口令技术实现对隐私邮件的保护。与普通 Webmail相比,P- Webmail不仅具有邮件客户端的通用功
能,而且能在一定程度上防止用户隐私的泄露。
关键词:邮件;隐私;安全 Webmail;ー次性ロ令
中图分类号:TP311
文献标志码:A文章编号:1001-3695(2010)02-0742-03
doi:10.3969/j.isn.1001-3695.2010.02.094
Privacy protected Web e-mail client
HUANG Ping', TAN Liang
(1 ole of mu Schun N g 10 6 s fmg e nlg hine emy
of Sciences, Beijing 100080, China
Abstract: By analyzed the problem as the result from the privacy was leaked and it brought an additional loss for user, based
on Struts and Javamail, designed and implemented a privacy protected Webmail, called Pp-wemai. Pp-webmail added a pri-
vacy mailbox which was protected by one time password. Compared with the general Webmail, Pp-webmail not only supports
the general operations, but also prevents privacy from leaking to some degree
Key words: mail; privacy; secure Webmail; one time
电子邮件作为 Intemet上应用最广泛和使用最频繁的服邮件协议和垃圾邮件过滤。安全协议主要是防止信息泄密、内
务,以其方便、快捷、容易存储和管理的特点,已经成为人们容窜改、身份假冒等。例如MOSs( MIME object security serv
联系沟通、信息交流的重要手段。电子邮件系统主要由ioe)、PEM2]( privacy enhanced mail)、PGP3( pretty good priva
MUA( mail user agent,邮件用户代理)、MTA( mail transporta-ey)、MIME( multipurpose Internet mail extension protocol)、PCGP
tion agent,邮件传输代理)和MDA( mail deliver agent,邮件分MME“( MIME security with pretty good privacy)、S/ MME
发代理)三个主要模块组成。其中MUA直接与最终的邮件( secure/ multipurpose Intemet mail extensions)等,以及利用这些
用户交流,主要负责提供邮件撰写、收发界面和邮件封装、分协议设计的安全 Webmail?。垃圾邮件过滤主要是防止
解。目前,用户通过MUA收发方式,一种是通过 Outlook Ex-些无关的邮件妨碍用户使用邮件服务。例如,基于概率统计的
press, Foxmail s等客户端软件;另一种是 Webmail.。不管是发过滤方法和基于规则的过滤方法),基于贝叶斯与人工免疫
邮件有两客户端软件还是 Webmail,般都通过POP3/MAP的混合垃圾邮件过滤算法。但所有这些研究却未涉及前面
协议从 mail server中获取用户的邮件并在客户端进行管理。?提到的两个同题。
躂着网络的普及, Webmail的使用越来越频繁。值得注意
为了防止当用户的登录账号被窃取或需要委托第三方收取
的是,电子邮件与普通的书信一样,含有大量的隐私信息。然邮件时邮件中的隐私泄露的问题,本文基于 Struts 1框架和Java
而,绝大多数 Webmail并没有提供相应的安全机制,将隐私邮mai技术,设计并实现了一个具有隐私保护功能的 Webmail系
件和普通邮件分开并加以保护。不管是隐私邮件还是普通邮统P, Webmail, Pp-webma在原郎箱管理的基础上增加了隐
件,均按照统一的方式存储于 Webmail收件箱的已发邮件箱、私邮箱,用户只需将自己认为含有隐私信息的邮件转人隐私邮
待发邮件箱和垃圾箱中。这种处理方式会带来两个何题:
箱中、即使其他人能获得用户的登录账号,也不能进入隐私邮箱
a)大部分Webm的密码保护能力较弱,一且账号被盗,查看,因为当用户试图进入隐私邮箱时,P: Webmail会弹出新
那么邮件中的隐私就会泄露。
的页面要求他输人隐私邮箱的一次性口令。与普通 Webmail相
b)在日常生活中,难免会過到用户不能收取邮件的情况,比, Pp-webmail不仅具有邮件客户端的通用功能,而且能在
如不能上网、时间冲突等,需要请求第三方代理人(非邮件所定程度上防止用户隐私的泄露,具有更好的安全性。
有者)代收邮件的情况,而此时邮件所有者并不希望第三方代
PP- Webmail系统架构设计
理人看到邮箱中的隐私邮件。
目前,人们对电子邮件系统研究较多的安全问题包括安全
PP- Webmail系统的设计力求与后台邮件服务器软件的功
收稿日期:2009-05-07:修回日期:200-06.-12金项目:四川科技厅资助项目(2008Y105-2);四川教育厅资助项目
(07ZA091);实验宣专项基金资助项目(2002D02)
作者简介:黄萍(1985-),女,四川枝花人,项士,主要研究方向为信息安全(18237)387@q,com);谅良(1972-),男,四川泸县人,博士,主要
研究方向为信息安全、分布式计算.
万方数据
展开阅读全文