[发明专利]一种基于密文检索的网络信息审查方法与系统

说明书

本发明公开了一种基于密文检索的网络信息审查方法与系统，使用权责分离的方法构造信息审查接口，可以在实现高效网络信息审查的同时，保护用户的个人隐私，保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引，然后由信息审查者构造审查条件，对信息进行审查。其具体过程为：(1)初始化；(2)索引构造；(3)审查条件构造；(4)信息审查。本系统包括服务器端、若干客户端和审查端，客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传统审查机制中各部门之间无谓的沟通；安全性强、审查者不干预审查条件之外的信息，保护用户隐私。

技术领域

本发明属于信息安全技术领域，涉及计算机软件相关技术，具体涉及一种基于密文检索的网络信息审查方法与系统。

背景技术

随着互联网的迅猛发展，越来越多的用户开始使用网盘或其他网络存储系统存储个人或企业数据。网络存储可以方便的实现用户数据备份、用户间数据共享、数据同步的功能。据调查表明我国网络存储用户数已经超过5亿。

但是，近年来频发的网络存储故障与漏洞不断提醒着用户：现有的网络存储系统存在着一系列的安全问题，除了一般在线系统都会面临的网络攻击、漏洞之外，网络存储主要存在两类安全问题。首先是用户的隐私保护问题：网络存储中的数据容易受到内、外部的攻击，导致用户数据的泄露，如iCloud发生的好莱坞艳照门、Googl e Doc发生的文件泄露事故等。其次是内容审查问题：由于网络存储保存和分享数据的便利性，许多非法数据往往借助网络存储进行传播，相关部门需要对网络存储中的数据进行有效的信息审查。

现行的典型审查方式如下：审查部门研究审查需求，并与网络服务厂商进行沟通，然后服务厂商进行自查。这种方式在效率和安全性上都存在问题。首先，这种审查方式要求服务商必须具有对用户数据的完全访问权限，容易导致来自服务商内部的隐私泄露。事实上，许多泄密事件就是由服务商内部雇员引发的。其次，这种审查的沟通往往是低效的，需要经过层层审批，而网络存储中传播的数据时效性非常强，容易导致失去审查时机。

综上所述，当前对于网络存储的信息尚缺乏一种高效、安全的信息审查机制。

发明内容

针对上述问题，本发明提供了一种基于密文检索的信息审查方法与系统。本发明设置一个专门的审查密钥，用户所有的信息都强制使用审查密钥进行加密。审查方可以使用此审查密钥，通过网络存储服务商向审查方专门提供的审查接口，以密文检索的方式进行信息审查。该方法安全性强，存储服务商不了解数据内容，避免了企业内部可能的泄密；而且无需审查部门和存储服务商之间沟通，因此效率较高。

为了实现上述目的，本发明采用以下技术方案：

一种基于密文检索的网络信息审查方法，通过审查端、客户端和服务器端实现，其中审查端是由审查方(审查者)操作的计算机系统，包括以下步骤：

A.审查端注册一对公私钥，公开发布公钥，并将私钥自行保存；

B.用户端使用审查公钥为消息正文包含的所有关键字构建索引；

C.用户端使用审查公钥加密消息正文；

D.用户端将加密后的消息正文和索引上传到服务器端；

E.审查端使用审查私钥和审查关键字构造对应的审查条件，并将审查条件发送给服务器端；

F.服务器端对每一份消息的索引和审查条件进行计算，如果满足审查条件，则将该消息发送给审查端。

所述的基于密文检索的信息审查方法，其中审查方可以是上述的单一审查者(即有一个审查端)，亦可以改为由一个审查中心和若干个审查者组成(即由一个审查中心审查端和若干个审查者审查端组成)，这时所述步骤E变化为以下形式：

E1.审查者审查端将需要审查的关键字发送给审查中心审查端；