本技术公开了一种基于密文检索的网络信息审查方法与系统,使用权责分离的方法构造信息审查接口,可以在实现高效网络信息审查的同时,保护用户的个人隐私,保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引,然后由信息审查者构造审查条件,对信息进行审查。其具体过程为:(1)初始化;(2)索引构造;(3)审查条件构造;(4)信息审查。本系统包括服务器端、若干客户端和审查端,客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传 统审查机制中各部门之间无谓的沟通;安全性强、审查者不干预审查条件之外的信息,保护用户隐私。
技术要求
1.一种基于密文检索的网络信息审查方法,其特征在于,包括以下步骤:
A.审查端注册公私钥,公开发布公钥,并将私钥自行保存;
该步骤A包括:
A1.审查端注册一对公私钥PK、SK;
A2.审查端为系统中所有可能的关键字Wi各生成一对公私钥{PKwi,SKwi}; A3.{PK,PKwi}公开发布,{SK,SKwi}由审查端持有;
B.用户端使用审查公钥为消息正文包含的所有关键字构建索引; 该步骤B包括:
B1.使用分词工具提取出消息正文包含的所有关键字{W1,W2,...,Wm};
B2.使用PK加密每个关键字Wi,得到一组加密索引项IM={PEKS(W1,PK),PEKS(W2,PK),…PEKS(Wm,PK)};其中PEKS(Wi,PK)={r,PENC(r,PKwi)},r为任意选取的一个随机
数,PENC是公钥加密算法;
C.用户端使用审查公钥加密消息正文;
D.用户端将加密后的消息正文和步骤B构建的索引上传到服务器端;
E.审查端使用审查私钥和审查关键字构造对应的审查条件,并将审查条件发送给服务器端;
该步骤E包括:将检索关键字W对应的私钥SKw作为审查条件发送给服务器端;
F.服务器端对每一份消息的索引和审查条件进行计算,如果满足审查条件,则将该消息发送给审查端;
该步骤F包括:对于消息对应的索引项IM,依次测试PDEC(PENC(r,PKwi),SKw)的结果是否为r,若为r则返回TRUE,将该消息发送给审查端,否则返回FALSE,即不返回该消息;其中,PDEC是PENC对应的解密算法;
G.审查端使用审查私钥解密消息得到消息正文。
2.一种基于密文检索的网络信息审查方法,其特征在于,审查端由一个审查中心审查端和若干个审查者审查端组成,该方法的步骤包括:
A.审查中心审查端注册公私钥,公开发布公钥,并将私钥自行保存;
该步骤A包括:
A1.审查端注册一对公私钥PK、SK;
A2.审查端为系统中所有可能的关键字Wi各生成一对公私钥{PKwi,SKwi};
A3.{PK,PKwi}公开发布,{SK,SKwi}由审查端持有;
B.用户端使用审查公钥为消息正文包含的所有关键字构建索引;
该步骤B包括:
B1.使用分词工具提取出消息正文包含的所有关键字{W1,W2,...,Wm};
B2.使用PK加密每个关键字Wi,得到一组加密索引项IM={PEKS(W1,PK),PEKS(W2,PK),…PEKS(Wm,PK)};其中PEKS(Wi,PK)={r,PENC(r,PKwi)},r为任意选取的一个随机
数,PENC是公钥加密算法;
C.用户端使用审查公钥加密消息正文;
D.用户端将加密后的消息正文和步骤B构建的索引上传到服务器端;
E.审查者审查端将需要审查的关键字发送给审查中心审查端;
F.审查中心审查端使用审查私钥和审查关键字构造对应的审查条件;
该步骤E包括:将检索关键字W对应的私钥SKw作为审查条件;
G.审查中心审查端将审查条件发送给审查者审查端;
H.审查者审查端将审查条件发送给服务器;
I.服务器对每一份消息的索引和审查条件进行计算,如果满足审查条件,则将该消息发送给审查端;
该步骤I包括:对于消息对应的索引项IM,依次测试PDEC(PENC(r,PKwi),SKw)的结果是否为r,若为r则返回TRUE,将该消息发送给审查端,否则返回FALSE,即不返回该消息;其中,PDEC是PENC对应的解密算法;
J.审查端使用审查私钥解密消息得到消息正文。
3.如权利要求1或2所述的基于密文检索的信息审查方法,其特征在于,审查公钥是公开可获取的,且用于构建数据索引和加密消息内容。
4.如权利要求1或2所述的基于密文检索的信息审查方法,其特征在于,审查私钥仅由审查端掌控,不会被发送给存储服务器。
5.如权利要求1或2所述的基于密文检索的信息审查方法,其特征在于,仅有审查私钥的所有者能够根据待审查的关键字构建审查条件。
6.如权利要求1或2所述的基于密文检索的信息审查方法,其特征在于,步骤B具体包括:
B1.使用分词工具提取出消息正文包含的所有关键字;
B2.使用审查公钥加密每个关键字,得到一组加密索引项。
7.一种采用权利要求1或2所述方法的基于密文检索的网络信息审查系统,包括服务器端和若干用户端、审查端,所述客户端和审查端分别通过网络与服务器端连接;
所述服务器端包括:
云存储组件,主要用于存储用户的加密信息和索引,及时响应用户发起的读写请求,以及审查方发起的查询请求;
所述用户端分别包括:
索引构建组件,主要用于提取消息内容包含的关键字,并基于关键字构建加密的索引;
加解密组件,主要用于生成加解密所需的密钥和相关参数,并对发送的消息进行加密操作,对接收的消息进行解密操作;
所述审查端包括:
审查条件构建组件,主要用于根据关键字构建审查条件。
8.如权利要求7所述的基于密文检索的网络信息审查系统,其特征在于,所述审查端包括一个审查中心审查端和若干个审查者审查端。
技术说明书
一种基于密文检索的网络信息审查方法与系统
技术领域
本技术属于信息安全技术领域,涉及计算机软件相关技术,具体涉及一种基于密文检索的网络信息审查方法与系统。
背景技术
随着互联网的迅猛发展,越来越多的用户开始使用网盘或其他网络存储系统存储个人或企业数据。网络存储可以方便的实现用户数据备份、用户间数据共享、数据同步的功能。据调查表明我国网络存储用户数已经超过5亿。
但是,近年来频发的网络存储故障与漏洞不断提醒着用户:现有的网络存储系统存在着一系列的安全问题,除了一般在线系统都会面临的网络攻击、漏洞之外,网络存储主要存在两类安全问题。首先是用户的隐私保护问题:网络存储中的数据容易受到内、外部的攻击,导致用户数据的泄露,如iCloud发生的好莱坞门、Googl e Doc发生的文件泄露事故等。其次是内容审查问题:由于网络存储保存和分享数据的便利性,许多非法数据往往借助网络存储进行传播,相关部门需要对网络存储中的数据进行有效的信息审查。
现行的典型审查方式如下:审查部门研究审查需求,并与网络服务厂商进行沟通,然后服务厂商进行
自查。这种方式在效率和安全性上都存在问题。首先,这种审查方式要求服务商必须具有对用户数据的完全访问权限,容易导致来自服务商内部的隐私泄露。事实上,许多泄密事件就是由服务商内部雇员引发的。其次,这种审查的沟通往往是低效的,需要经过层层审批,而网络存储中传播的数据时效性非常强,容易导致失去审查时机。
综上所述,当前对于网络存储的信息尚缺乏一种高效、安全的信息审查机制。
技术内容
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议