[发明专利]防止信息泄漏的系统和基于该系统的防止信息泄漏的方法

权利要求书

1.一种防止信息泄漏的系统，其特征在于，包括：

用户端，用于在用户发送信息Msg时，生成第一验证信息，将包括Msg和第一验证信息的消息发送给所述审核端；

审核端，用于审核所述Msg，如果审核通过，则生成第二验证信息，将包括Msg、第一验证信息和第二验证信息的消息发送给代理服务器；

代理服务器，用于验证第一验证信息和第二验证信息，如果验证都通过，则将Msg发送给该Msg的接收者，并向所述用户端和审核端返回授权消息。

2.根据权利要求1所述的系统，其特征在于，所述用户端包括：

第一验证信息单元，用于在未生成HASH链时，根据第一随机数x_S和第一哈希HASH函数生成用户端HASH链，将该HASH链的最高位秘密发送给所述代理服务器；在用户端发送Msg时，通过运算MAC1＝H(Msg||RID||AID||h^n-i(x_S))生成第一验证码MAC1，通过h^n-i+1(x_S)对h^n-i(x_S)加密生成加密信息E0；

用户端发送单元，用于将包括Msg、MAC1和E0的消息发送给所述审核端；

其中，H(*)是预置的第二HASH函数，RID是Msg接收者的ID，AID是所述审核端的ID，h^n-i(x_S)是用户端HASH链的当前次高位，h^n-i+1(x_S)是用户端HASH链的当前最高位。

3.根据权利要求2所述的系统，其特征在于，所述审核端包括：

审核单元，用于在收到用户端发送的消息后，审核该消息中的Msg；

第二验证信息单元，用于在未生成HASH链时，根据第二随机数x_A和所述第一HASH函数生成审核端HASH链，并将该HASH链的最高位秘密发送给代理服务器；在审核单元审核Msg通过后，通过运算MAC2＝H(Msg||RID||AID||h^n-j(x_A))生成第二验证码MAC2，通过h^n-j+1(x_A)对h^n-j(x_A)加密生成加密信息E1；

所述审核端发送单元用于将包括Msg、MAC1、E0、MAC2和E1的消息发送给所述代理服务器；

其中，h^n-j(x_A)是审核端HASH链的当前次高位，h^n-j+1(x_A)是审核端HASH链的当前最高位。

4.根据权利要求3所述的系统，其特征在于，所述代理服务器包括存储单元、恢复单元、授权单元和反馈单元；

所述存储单元用于保存所述用户端HASH链的最高位和所述审核端HASH链的最高位；

所述恢复单元用于在收到审核端发送的所述消息后，利用存储单元保存的用户端、审核端HASH链的最高位从E0和E1分别恢复出用户端、审核端HASH链的当前次高位；

所述授权单元利用恢复出的用户端和审核端HASH链的当前次高位验证MAC1和MAC2，如果验证成功，则授权，发送Msg给该信息的接收者，通知反馈单元向所述用户端、审核端发送授权消息；否则，不授权，丢弃审核端发送的信息，通知反馈单元向所述用户端、审核端发送未授权消息；

所述反馈单元用于根据授权单元的通知向所述用户端和审核端发送相应的消息。

5.根据权利要求4所述的系统，其特征在于，还包括：

更新单元，用于在授权单元授权后，将存储单元中保存的用户端和审核端HASH链的最高位更新为恢复出的用户端和审核端HASH链的次高位；

用户端更新单元，用于判断所述代理服务器返回给用户端的消息是否为授权，如果是，则删除所述用户端HASH链的当前最高位，该HASH链的次高位成为新的当前最高位；否则，保持该HASH链的当前最高位不变；

审核端更新单元，用于判断所述代理服务器返回给审核端的消息是否为授权，如果是，则删除所述审核端HASH链的当前最高位，该HASH链的次高位成为新的当前最高位；否则，保持该HASH链的当前最高位不变。