專利名稱:分級(jí)標(biāo)記防篡改系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種互聯(lián)網(wǎng)信息安全的監(jiān)管系統(tǒng),具體地說,是一種分級(jí)標(biāo)記防篡改系統(tǒng)。
網(wǎng)上色情、暴力、賭博、毒品等不良信息的非法傳播將對精神文明建設(shè)和人們生活的健康品質(zhì),特別是對于兒童的身心健康產(chǎn)生惡劣影響。網(wǎng)上政治攻擊、反動(dòng)言論和信息則對國家的安定團(tuán)結(jié),社會(huì)的穩(wěn)步發(fā)展有極為不利的影響。此外,在現(xiàn)階段由于缺乏有效的監(jiān)督管理手段,互聯(lián)網(wǎng)領(lǐng)域篡改真實(shí)內(nèi)容,傳播虛假信息的事件時(shí)有發(fā)生,而且這些虛假內(nèi)容傳播速度飛快,造成較惡劣的影響。因此,對網(wǎng)上的信息內(nèi)容進(jìn)行管理和控制,有效阻止不良信息在我國的非法傳播,確保網(wǎng)上信息內(nèi)容的健康,成為我國互聯(lián)網(wǎng)應(yīng)用進(jìn)一步發(fā)展的必然趨勢。制定一種符合我國國情的互聯(lián)網(wǎng)內(nèi)容安全管理手段,有著十分重要的現(xiàn)實(shí)意義,需求迫切。
互聯(lián)網(wǎng)內(nèi)容分級(jí)和過濾技術(shù)是一種幫助政府機(jī)構(gòu)實(shí)現(xiàn)媒體監(jiān)管的有效方法,分級(jí)就是對網(wǎng)頁添加標(biāo)簽,將內(nèi)容分成不同的類目和級(jí)別,過濾就是在客戶端和代理服務(wù)器端基于分級(jí)標(biāo)簽對內(nèi)容進(jìn)行過濾,限制對不良有害信息的訪問。在內(nèi)容安全管理方案中,分級(jí)標(biāo)簽的防篡改性功能起到了至關(guān)重要的作用。
分級(jí)標(biāo)簽與信息內(nèi)容必須保持一致性。信息內(nèi)容是管理的直接對象,如果信息內(nèi)容遭到篡改,將導(dǎo)致分級(jí)標(biāo)簽將失去標(biāo)示信息內(nèi)容的作用。因此必須保證信息內(nèi)容在發(fā)布至信息受眾的過程中不被篡改,或者能夠及時(shí)發(fā)現(xiàn)信息內(nèi)容篡改,采取有效的補(bǔ)救措施。但是現(xiàn)有的分級(jí)管理技術(shù)中,標(biāo)簽自身的安全性問題尚未引起開發(fā)與設(shè)計(jì)人員的注意。分級(jí)標(biāo)簽本身必須具有防篡改功能。保證分級(jí)標(biāo)簽的安全性,防止標(biāo)簽遭受篡改。分級(jí)標(biāo)簽是內(nèi)容管理借助的手段,是保證內(nèi)容分級(jí)管理服務(wù)后續(xù)流程重要依據(jù),必須保證其在發(fā)布后至信息受眾的過程中不遭任何的篡改。
本發(fā)明是這樣實(shí)現(xiàn)的,其包括信息標(biāo)簽發(fā)布端和與其以信息流相連接的信息接受端,特點(diǎn)是該信息發(fā)布端含有接受原始頁面內(nèi)容的標(biāo)簽生成模塊和哈希算法模塊,用以分別產(chǎn)生標(biāo)簽數(shù)據(jù)和一哈希值數(shù)據(jù);一接受該標(biāo)簽數(shù)據(jù)和哈希數(shù)據(jù)的字符串疊加器,其產(chǎn)生疊加字符串并送入一數(shù)字簽名模塊,以形成對哈希數(shù)據(jù)的數(shù)字簽名和對標(biāo)簽數(shù)據(jù)的數(shù)字簽名;該信息接受端含有依次接受來自信息發(fā)布端發(fā)送來的數(shù)據(jù)流的簽名驗(yàn)證模塊和哈希摘要驗(yàn)證模塊,它們依次驗(yàn)證送來的數(shù)據(jù)流中的簽名數(shù)據(jù)和哈希數(shù)據(jù)是否正確,如二者都正確,便送出原始頁面信息,如簽名數(shù)據(jù)不正確,或雖正確,但哈希數(shù)據(jù)不正確,均發(fā)出錯(cuò)誤信號(hào),由系統(tǒng)讀取而禁止發(fā)出被標(biāo)記的頁面內(nèi)容。
從上所述,分級(jí)標(biāo)簽的防篡改采用分層次的安全性設(shè)計(jì)實(shí)現(xiàn)。在本發(fā)明的設(shè)計(jì)實(shí)現(xiàn)中,概括的描述,主要采用了數(shù)字散列(Hash)技術(shù)以保證信息內(nèi)容的安全性,數(shù)字簽名(Digital Signature)與PKI(Public KeyInfrastructure)(公共密鑰基礎(chǔ)設(shè)施)相結(jié)合的安全技術(shù)以保證分級(jí)標(biāo)簽的防篡改性和抗否認(rèn)性,設(shè)計(jì)時(shí)參考了ITU推薦的X.509標(biāo)準(zhǔn)。
在標(biāo)簽發(fā)布端,分級(jí)標(biāo)簽的安全性由標(biāo)簽本身、標(biāo)簽摘要、對標(biāo)簽發(fā)布端實(shí)體的數(shù)字簽名共同完成。標(biāo)簽的接收端在確定標(biāo)簽為有效標(biāo)簽以前,需要通過標(biāo)簽摘要與數(shù)字簽名來確認(rèn)標(biāo)簽的真實(shí)性與完整性。
SecureLabel=Label(Info)+Hash(Info)+Xs(Label(Info),Hash(Info),Publisher’s Private Key)其中,SecureLabel安全性分級(jí)標(biāo)簽Info 信息的原始內(nèi)容Label()分級(jí)標(biāo)簽的定制Hash()信息內(nèi)容摘要過程
Xs()數(shù)字簽名過程 Publisher’s Private Key標(biāo)簽定制者的私鑰。
原始信息內(nèi)容的信息摘要保證信息內(nèi)容的真實(shí)性和完整性。摘要的過程通過一個(gè)單向哈希函數(shù)產(chǎn)生,哈希函數(shù)的單向特性保證了具有相同哈希函數(shù)值的錯(cuò)誤信息不可能被替代。哈希值作為安全分級(jí)標(biāo)簽的一個(gè)組成部分。
對標(biāo)簽與信息摘要的數(shù)字簽名同時(shí)保證了標(biāo)簽的防篡改性和抗否認(rèn)性功能。使用標(biāo)簽定制者的私鑰,對分級(jí)標(biāo)簽與信息摘要的聯(lián)合體進(jìn)行數(shù)字簽名,為標(biāo)簽及信息內(nèi)容提供了雙重的防篡改功能,同時(shí)在數(shù)字簽名中包含定制者的個(gè)人信息,在必要時(shí)可完成責(zé)任追究等政府職能。
在信息接受端,或是監(jiān)管端,采用安全實(shí)現(xiàn)的逆方式保證信息內(nèi)容的安全性。
如上所述,本發(fā)明的效果是顯著的,即本發(fā)明能夠保證分級(jí)標(biāo)簽的真實(shí)性和可靠性,系統(tǒng)能夠及時(shí)發(fā)現(xiàn)分級(jí)標(biāo)簽和頁面內(nèi)容的任何篡改。
如圖所示,信息發(fā)布端15包括接受原始頁面內(nèi)容7的標(biāo)簽生成模塊1,和接受頁面內(nèi)容8的哈希算法模塊2,他們分別生成標(biāo)簽數(shù)據(jù)9、哈希數(shù)據(jù)10它們一起送入字符疊加器3進(jìn)行計(jì)算處理產(chǎn)生疊加字符串11,再將疊加字符串11送入數(shù)字簽名模塊而形成對該二數(shù)據(jù)9、10的簽名,由信息發(fā)布端15將數(shù)據(jù)流12發(fā)送至信息接受端16。
上述的數(shù)據(jù)流12包括1)原始信息內(nèi)容,即原始頁面內(nèi)容7、8;2)對原始信息內(nèi)容的哈希計(jì)算數(shù)據(jù)10;3)標(biāo)簽數(shù)據(jù)9;4)對數(shù)據(jù)9、10的簽名。
該信息接受端16包括接受來自信息發(fā)布端15和數(shù)據(jù)流12的簽名驗(yàn)證模塊5和哈希摘要驗(yàn)證模塊6。若該數(shù)據(jù)流12經(jīng)簽名驗(yàn)證模塊5處理后生成的數(shù)據(jù)13與該字符疊加器3產(chǎn)生的疊加字符串11相等,則為正確情況,將數(shù)據(jù)13送入哈希摘要驗(yàn)證模塊6,進(jìn)一步驗(yàn)證信息內(nèi)容的哈希值,如果正確則輸出正確的信息內(nèi)容標(biāo)簽14,如果數(shù)據(jù)流12經(jīng)簽名驗(yàn)證模塊5與哈希驗(yàn)證模塊6處理出現(xiàn)錯(cuò)誤結(jié)果則送出終止信號(hào)17,系統(tǒng)終止對原始頁面內(nèi)容7、8的讀取。
在信息接受端16中,通過簽名驗(yàn)證模塊5的處理,在正確情況下應(yīng)該生成的結(jié)果13等于11,否則,證明信息在接收端16的結(jié)果與實(shí)際發(fā)送值不符。但是在這種情況下,無法定位是信息內(nèi)容本身出錯(cuò)還是標(biāo)簽出錯(cuò)。這個(gè)問題可以說不是系統(tǒng)設(shè)計(jì)的漏洞,而是針對于信息讀取這個(gè)具體的操作而言的保護(hù)機(jī)制,因?yàn)閺膶?shí)際上來說,無論是標(biāo)簽錯(cuò)還是信息錯(cuò),均沒有繼續(xù)系統(tǒng)操作的必要了,所以在這種情況下,系統(tǒng)選擇了終止該次信息讀取的動(dòng)作。如果簽名驗(yàn)證模塊5的處理是正常結(jié)果的話,則通過哈希驗(yàn)證模塊6進(jìn)一步驗(yàn)證信息內(nèi)容的哈希值,用以檢查信息內(nèi)容的正確性。如果出錯(cuò),表明信息內(nèi)容與實(shí)際發(fā)送信息不符,產(chǎn)生終止信號(hào)17,系統(tǒng)終止對頁面內(nèi)容7、8的讀取,反之,則輸出正確的信息內(nèi)容標(biāo)簽14。
權(quán)利要求
1.一種分級(jí)標(biāo)記防篡改系統(tǒng),包括信息發(fā)布端(15)和與其以信息流相連接的信息接受端(16),其特征在于該信息發(fā)布端(15)含有一接受原始頁面內(nèi)容(7)的標(biāo)簽生成模塊(1)和一接受原始頁面內(nèi)容(8)的哈希算法模塊(2),它們分別生成標(biāo)簽數(shù)據(jù)(9)和哈希數(shù)據(jù)(10)、一接受該標(biāo)簽數(shù)據(jù)(9)和哈希數(shù)據(jù)(10)的字符串疊加器(3),其產(chǎn)生疊加字符串(11)、一接受該疊加字符串(11)的數(shù)字簽名模塊(4),其產(chǎn)生數(shù)字簽名、該信息發(fā)布端(15)向該信息接受端(16)發(fā)送數(shù)據(jù)流(12);該信息接受端(16)含有依次接受該數(shù)據(jù)流(12)的簽名驗(yàn)證模塊(5)和哈希摘要驗(yàn)證模塊(6);該數(shù)據(jù)流(12)經(jīng)該簽名驗(yàn)證模塊(5),若產(chǎn)生的標(biāo)簽數(shù)據(jù)與該標(biāo)簽數(shù)據(jù)(9)相一致,則輸出與該疊加字符串(11)相一致的疊加字符串(13)至哈希摘要驗(yàn)證模塊(6),若相異,則輸出終止信號(hào)(17);該哈希摘要驗(yàn)證模塊(6)接受疊加字符串(13)經(jīng)驗(yàn)證若產(chǎn)生的哈希數(shù)據(jù)與該哈希數(shù)據(jù)(10)相異,則輸出終止信號(hào)(17),若一致,則輸出正確信息內(nèi)容標(biāo)簽(14);當(dāng)系統(tǒng)讀取該終止信號(hào)(17)則立刻終止標(biāo)簽發(fā)布。
2.根據(jù)權(quán)利要求1所述的分級(jí)標(biāo)簽防篡改系統(tǒng),其特征在于,所述的數(shù)據(jù)流(12),其包括1)原始頁面內(nèi)容(7)或原始頁面內(nèi)容(8);2)對原始信息計(jì)算的哈希數(shù)據(jù)(10);3)對原始信息處理的標(biāo)簽數(shù)據(jù)(9);和4)對標(biāo)簽數(shù)據(jù)(9)和哈希數(shù)據(jù)(10)的數(shù)字簽名。
全文摘要
一種分級(jí)標(biāo)記防篡改系統(tǒng),包括信息發(fā)布端15和信息接受端16,該信息發(fā)布端15含有一接受原始頁面內(nèi)容7的標(biāo)簽生成模塊1和一接受原始頁面內(nèi)容8的哈希算法模塊2,它們分別生成標(biāo)簽數(shù)據(jù)9和哈希數(shù)據(jù)10、一接受該標(biāo)簽數(shù)據(jù)9和哈希數(shù)據(jù)10的字符串疊加器3,其產(chǎn)生疊加字符串11、一接受該疊加字符串11的數(shù)字簽名模塊4,其產(chǎn)生數(shù)字簽名,若產(chǎn)生的哈希數(shù)據(jù)與該哈希數(shù)據(jù)10不一致,則輸出終止信號(hào)17,若一致,則輸出正確信息內(nèi)容標(biāo)簽14。當(dāng)系統(tǒng)讀取該終止信號(hào)17則立刻終止標(biāo)簽發(fā)布。本發(fā)明能夠保證分級(jí)標(biāo)簽的真實(shí)性和可靠性,系統(tǒng)能夠及時(shí)發(fā)現(xiàn)分級(jí)標(biāo)簽和頁面內(nèi)容的任何篡改。
文檔編號(hào)H04L12/28GK1349331SQ0113901
公開日2002年5月15日 申請日期2001年12月3日 優(yōu)先權(quán)日2001年12月3日
發(fā)明者王明政, 何翔, 李生紅, 李建華 申請人:上海交通大學(xué)