本发明专利技术公开了一种基于密文检索的网络信息审查方法与系统,使用权责分离的方法构造信息审查接口,可以在实现高效网络信息审查的同时,保护用户的个人隐私,保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引,然后由信息审查者构造审查条件,对信息进行审查。其具体过程为:(1)初始化;(2)索引构造;(3)审查条件构造;(4)信息审查。本系统包括服务器端、若干客户端和审查端,客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传统审查机制中各部门之间无谓的沟通;安全性强、审查者不干预审查条件之外的信息,保护用户隐私。
【技术实现步骤摘要】
一种基于密文检索的网络信息审查方法与系统
本专利技术属于信息安全
,涉及计算机软件相关技术,具体涉及一种基于密文检索的网络信息审查方法与系统。
技术介绍
随着互联网的迅猛发展,越来越多的用户开始使用网盘或其他网络存储系统存储个人或企业数据。网络存储可以方便的实现用户数据备份、用户间数据共享、数据同步的功能。据调查表明我国网络存储用户数已经超过5亿。但是,近年来频发的网络存储故障与漏洞不断提醒着用户:现有的网络存储系统存在着一系列的安全问题,除了一般在线系统都会面临的网络攻击、漏洞之外,网络存储主要存在两类安全问题。首先是用户的隐私保护问题:网络存储中的数据容易受到内、外部的攻击,导致用户数据的泄露,如iCloud发生的好莱坞艳照门、GoogleDoc发生的文件泄露事故等。其次是内容审查问题:由于网络存储保存和分享数据的便利性,许多非法数据往往借助网络存储进行传播,相关部门需要对网络存储中的数据进行有效的信息审查。现行的典型审查方式如下:审查部门研究审查需求,并与网络服务厂商进行沟通,然后服务厂商进行自查。这种方式在效率和安全性上都存在问题。首先,这种审查方式要求服务商必须具有对用户数据的完全访问权限,容易导致来自服务商内部的隐私泄露。事实上,许多泄密事件就是由服务商内部雇员引发的。其次,这种审查的沟通往往是低效的,需要经过层层审批,而网络存储中传播的数据时效性非常强,容易导致失去审查时机。综上所述,当前对于网络存储的信息尚缺乏一种高效、安全的信息审查机制。
技术实现思路
针对上述问题,本专利技术提供了一种基于密文检索的信息审查方法与系统。本专利技术设置一个专门的审查密钥,用户所有的信息都强制使用审查密钥进行加密。审查方可以使用此审查密钥,通过网络存储服务商向审查方专门提供的审查接口,以密文检索的方式进行信息审查。该方法安全性强,存储服务商不了解数据内容,避免了企业内部可能的泄密;而且无需审查部门和存储服务商之间沟通,因此效率较高。为了实现上述目的,本专利技术采用以下技术方案:一种基于密文检索的网络信息审查方法,通过审查端、客户端和服务器端实现,其中审查端是由审查方(审查者)操作的计算机系统,包括以下步骤:A.审查端注册一对公私钥,公开发布公钥,并将私钥自行保存;B.用户端使用审查公钥为消息正文包含的所有关键字构建索引;C.用户端使用审查公钥加密消息正文;D.用户端将加密后的消息正文和索引上传到服务器端;E.审查端使用审查私钥和审查关键字构造对应的审查条件,并将审查条件发送给服务器端;F.服务器端对每一份消息的索引和审查条件进行计算,如果满足审查条件,则将该消息发送给审查端。所述的基于密文检索的信息审查方法,其中审查方可以是上述的单一审查者(即有一个审查端),亦可以改为由一个审查中心和若干个审查者组成(即由一个审查中心审查端和若干个审查者审查端组成),这时所述步骤E变化为以下形式:E1.审查者审查端将需要审查的关键字发送给审查中心审查端;E2.审查中心审查端使用审查私钥和审查关键字构造对应的审查条件;E3.审查中心审查端将审查条件发送给审查者审查端;E4.审查者审查端将审查条件发送给服务器。一种基于密文检索的信息审查系统,如图1所示,包括服务器端和若干用户端、审查端,所述用户端和审查端分别通过网络与服务器端连接。图2是该系统的一种可变形式,其中审查端由一个审查中心和若干个审查者组成。所述服务器端包括:网络存储组件,主要用于存储用户的加密信息和索引,及时响应用户发起的读写请求,以及审查方发起的查询请求;所述用户端包括:索引构建组件,主要用于提取消息内容包含的关键字,并基于关键字构建加密的索引;加解密组件,主要用于生成加解密所需的密钥和相关参数,并对发送的消息进行加密操作,对接收的消息进行解密操作。所述审查端分别包括:审查条件构建组件,主要用于根据关键字构建审查条件。和现有技术相比,本专利技术具有如下优势:1.安全性强,排除了服务器查看用户消息的可能,保证了只有用户自身和审查方了解消息内容;2.审查方便,审查方只需使用审查关键字构造审查条件,便可自行对消息进行审查,避免了传统审查方法中审查方与服务商进行沟通的低效。附图说明图1是本专利技术一种基于密文检索的信息审查系统的结构图;图2是本专利技术一种基于密文检索的信息审查系统的结构图的一种可变形式;图3是本专利技术的用户信息存储流程图;图4是本专利技术的审查流程图;图5是本专利技术的审查流程图的一种可变形式。具体实施方式下面将详细描述本专利技术的各个方面的特征,但不以任何方式限制本专利技术的范围。本实施例的一种基于密文检索的信息审查方法,通过客户端、审查端和服务器端实现,包括用户信息存储流程(如图3所示),以及审查流程(如图4所示),具体包括以下步骤:A.审查方注册一对公私钥PK、SK:{PK,SK}=KEYGEN(),公开发布公钥PK,并将私钥SK自行保存;B.设用户需要保存的消息正文为M,用户为M包含的所有关键字构建索引IM;C.用户使用PK加密M得到密文CM=PENC(M,PK);D.用户将CM和IM上传到服务器端;E.设需要审查的关键字为W,审查方使用SK和W构造审查条件Tw=TRAPDOOR(W,SK),并将Tw发送给服务器;F.服务器对每一份消息M的索引IM和审查条件Tw进行计算,如果满足TEST(IM,Tw)=TRUE,则将IM对应的消息密文CM发送给审查方。G.审查方使用审查私钥SK解密消息CM得到消息正文:M=PDEC(CM,SK)所述的基于密文检索的信息审查方法,其中,所述步骤B中具体包括:B1.使用分词工具提取出M包含的所有关键字,记为(W1,W2,…Wn);B2.使用PK加密每个关键字Wi,得到一组加密索引项IM={PEKS(W1,PK),PEKS(W2,PK),…PEKS(Wn,PK)}。所述的基于密文检索的信息审查方法,其中审查方可以是单一审查者,这时方案如原步骤E所述。审查方亦可以改为由一个审查中心和若干个审查者组成,这时所述步骤E变化为图5所示的形式,包括:E1.审查者将需要审查的关键字W发送给审查中心;E2.审查中心使用审查私钥SK和W构造审查条件Tw=TRAPDOOR(W,SK);E3.审查中心将Tw发送给审查者;E4.审查者将Tw发送给服务器。所述的基于密文检索的信息审查方法,其中PENC和PDEC是一对非对称加解密算法,KEYGEN是该算法的密钥产生函数。该算法支持以任意安全可靠的方式进行实现,如SM2算法、RSA算法等。在本实施例中,可选取RSA实现。所述的基于密文检索的信息审查方法,其中PEKS、TRAPDOOR、TEST分别是索引构建、审查条件生成、审查条件测试算法,支持以任意安全可靠的方式进行实现,只要满足TEST(PEKS(W,PK),TRAPDOOR(W,SK))=TRUE即可。以下列出一种可能的实现方式:1.在步骤A中,除了生成审查公私钥之外,还为系统中所有可能的关键字Wi各生成一对公私钥PKwi,SKwi:{PKwi,SKwi}=KEYGEN();其中PKwi公开发布,SKwi由审查者持有。2.PEKS(W,PK)={r,PENC(r,PKwi)},其中r为任意选取的一个随机数。3.TRAPDOOR(W,SK)=SKwi4.TEST(P本文档来自技高网...
【技术保护点】
一种基于密文检索的网络信息审查方法,其特征在于,包括以下步骤:A.审查端注册一对公私钥,公开发布公钥,并将私钥自行保存;B.用户端使用审查公钥为消息正文包含的所有关键字构建索引;C.用户端使用审查公钥加密消息正文;D.用户端将加密后的消息正文和索引上传到服务器端;E.审查端使用审查私钥和审查关键字构造对应的审查条件,并将审查条件发送给服务器端;F.服务器端对每一份消息的索引和审查条件进行计算,如果满足审查条件,则将该消息发送给审查端;G.审查端使用审查私钥解密消息得到消息正文。
【技术特征摘要】
1.一种基于密文检索的网络信息审查方法,其特征在于,包括以下步骤:A.审查端注册一对公私钥,公开发布公钥,并将私钥自行保存;B.用户端使用审查公钥为消息正文包含的所有关键字构建索引;C.用户端使用审查公钥加密消息正文;D.用户端将加密后的消息正文和索引上传到服务器端;E.审查端使用审查私钥和审查关键字构造对应的审查条件,并将审查条件发送给服务器端;F.服务器端对每一份消息的索引和审查条件进行计算,如果满足审查条件,则将该消息发送给审查端;G.审查端使用审查私钥解密消息得到消息正文。2.一种基于密文检索的网络信息审查方法,其特征在于,审查端由一个审查中心审查端和若干个审查者审查端组成,该方法的步骤包括:A.审查中心审查端注册一对公私钥,公开发布公钥,并将私钥自行保存;B.用户端使用审查公钥为消息正文包含的所有关键字构建索引;C.用户端使用审查公钥加密消息正文;D.用户端将加密后的消息正文和索引上传到服务器端;E.审查者审查端将需要审查的关键字发送给审查中心审查端;F.审查中心审查端使用审查私钥和审查关键字构造对应的审查条件;G.审查中心审查端将审查条件发送给审查者审查端;H.审查者审查端将审查条件发送给服务器;I.服务器对每一份消息的索引和审查条件进行计算,如果满足审查条件,则将该消息发送给审查端;J.审查端使用审查私钥解密消息得到消息正文。3.如...
【专利技术属性】
技术研发人员:洪澄,迟佳琳,惠榛,付艳艳,李昊,张敏,冯登国,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。