| 发明名称 | 基于反舞弊控制逻辑单元的电子邮件可信管理实现方法 | ||
| 摘要 | 本发明提供一种基于反舞弊控制逻辑单元的电子邮件可信管理实现方法。本发明在不破坏现有网络系统中传统电子邮件协议结构的基础上,通过增加一个反舞弊控制逻辑单元,从而实现邮件交互行为的可预期、可管理,包括信度管理组件、信任配置组件、证据管理组件、不可否认组件和信任管理组件。在该电子邮件可信管理框架内,从邮件交互前的信度配置、交互中的控制管理,到交互后的纠纷解决与信度反馈,整个过程使得邮件交互成为一个闭环自反馈系统,满足邮件交互的安全性需求。 | ||
| 申请公布号 | CN102170407A | 申请公布日期 | 2011.08.31 |
| 申请号 | CN201110097891.3 | 申请日期 | 2011.04.18 |
| 申请人 | 南京审计学院 | 发明人 | 韩志耕;陈耿;王良民;蒋健;朱玉全;崔应留 |
| 分类号 | H04L12/58(2006.01)I;H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L12/58(2006.01)I |
| 代理机构 | 南京知识律师事务所 32207 | 代理人 | 卢亚丽 |
| 主权项 | 一种基于反舞弊控制逻辑单元的电子邮件可信管理实现方法,其特征在于:在不破坏传统电子邮件协议结构的基础上增加一个反舞弊控制逻辑单元,从而实现邮件交互行为的可预期、可管理,反舞弊控制逻辑单元包括信度管理组件、信任配置组件、证据管理组件、不可否认组件和信任管理组件;具体实现步骤如下:步骤ⅰ,邮件交互前的信任配置,该步骤包括2个子环节:(11) 信度管理组件检索目标实体当前信度,以信任视图形式提交给信任配置组件;(12) 信任配置组件基于该视图进行信任决策,并依据决策结果形成可直接作用于目标邮件实体的交互控制配置命令,控制配置命令的制定因应用场合和服务质量的不同而异;步骤ⅱ,邮件交互中的控制管理,该步骤包括4个子环节:(21) 不可否认组件利用不可否认机制为目标实体间的邮件交互行为生成并绑定相应的抗抵赖证据;(22) 证据管理组件从不可否认组件处收集存储与本次邮件交互相关的抗抵赖证据;(23) 不可否认组件利用合同签名及公平交换两种安全机制向信任管理组件提供信任信息精确性服务;(24) 信任管理组件使用信任信息精确性服务对目标实体间信任信息的共享实施管控,包括虚假邮件交互检测以及非诚实信度反馈过滤,以便确保信任信息共享的一致性;步骤ⅲ,邮件交互后的纠纷解决与信度反馈,该步骤包括6个子环节:(31) 不可否认组件受理目标实体间的交互纠纷;(32) 证据管理组件依据纠纷仲裁需求向不可否认组件提供纠纷仲裁依据;(33) 不可否认组件依据仲裁依据对纠纷实施仲裁,并将结果提交给信任管理组件作为未来信任评估的依据;(34) 信任管理组件抽取目标实体的异常行为特征,将其作为信任评估的依据;(35) 信度管理组件以历史信任流的形式向信任管理组件提供目标实体信度变化历史序列;(36) 信任管理组件依据目标实体信度变化的历史序列对信任评估结果实施信任重估,其结果以可靠信度的形式反馈给信度管理组件,用于未来邮件交互的控制配置。 | ||
| 地址 | 210029 江苏省南京市浦口区江浦街道雨山西路86号 | ||