专利名称:分级标记防篡改系统的制作方法
技术领域:
本发明涉及一种互联网信息安全的监管系统,具体地说,是一种分级标记防篡改系统。
网上色情、暴力、赌博、毒品等不良信息的非法传播将对精神文明建设和人们生活的健康品质,特别是对于儿童的身心健康产生恶劣影响。网上政治攻击、反动言论和信息则对国家的安定团结,社会的稳步发展有极为不利的影响。此外,在现阶段由于缺乏有效的监督管理手段,互联网领域篡改真实内容,传播虚假信息的事件时有发生,而且这些虚假内容传播速度飞快,造成较恶劣的影响。因此,对网上的信息内容进行管理和控制,有效阻止不良信息在我国的非法传播,确保网上信息内容的健康,成为我国互联网应用进一步发展的必然趋势。制定一种符合我国国情的互联网内容安全管理手段,有着十分重要的现实意义,需求迫切。
互联网内容分级和过滤技术是一种帮助政府机构实现媒体监管的有效方法,分级就是对网页添加标签,将内容分成不同的类目和级别,过滤就是在客户端和代理服务器端基于分级标签对内容进行过滤,限制对不良有害信息的访问。在内容安全管理方案中,分级标签的防篡改性功能起到了至关重要的作用。
分级标签与信息内容必须保持一致性。信息内容是管理的直接对象,如果信息内容遭到篡改,将导致分级标签将失去标示信息内容的作用。因此必须保证信息内容在发布至信息受众的过程中不被篡改,或者能够及时发现信息内容篡改,采取有效的补救措施。但是现有的分级管理技术中,标签自身的安全性问题尚未引起开发与设计人员的注意。分级标签本身必须具有防篡改功能。保证分级标签的安全性,防止标签遭受篡改。分级标签是内容管理借助的手段,是保证内容分级管理服务后续流程重要依据,必须保证其在发布后至信息受众的过程中不遭任何的篡改。
本发明是这样实现的,其包括信息标签发布端和与其以信息流相连接的信息接受端,特点是该信息发布端含有接受原始页面内容的标签生成模块和哈希算法模块,用以分别产生标签数据和一哈希值数据;一接受该标签数据和哈希数据的字符串叠加器,其产生叠加字符串并送入一数字签名模块,以形成对哈希数据的数字签名和对标签数据的数字签名;该信息接受端含有依次接受来自信息发布端发送来的数据流的签名验证模块和哈希摘要验证模块,它们依次验证送来的数据流中的签名数据和哈希数据是否正确,如二者都正确,便送出原始页面信息,如签名数据不正确,或虽正确,但哈希数据不正确,均发出错误信号,由系统读取而禁止发出被标记的页面内容。
从上所述,分级标签的防篡改采用分层次的安全性设计实现。在本发明的设计实现中,概括的描述,主要采用了数字散列(Hash)技术以保证信息内容的安全性,数字签名(Digital Signature)与PKI(Public KeyInfrastructure)(公共密钥基础设施)相结合的安全技术以保证分级标签的防篡改性和抗否认性,设计时参考了ITU推荐的X.509标准。
在标签发布端,分级标签的安全性由标签本身、标签摘要、对标签发布端实体的数字签名共同完成。标签的接收端在确定标签为有效标签以前,需要通过标签摘要与数字签名来确认标签的真实性与完整性。
SecureLabel=Label(Info)+Hash(Info)+Xs(Label(Info),Hash(Info),Publisher’s Private Key)其中,SecureLabel安全性分级标签Info 信息的原始内容Label()分级标签的定制Hash()信息内容摘要过程
Xs()数字签名过程 Publisher’s Private Key标签定制者的私钥。
原始信息内容的信息摘要保证信息内容的真实性和完整性。摘要的过程通过一个单向哈希函数产生,哈希函数的单向特性保证了具有相同哈希函数值的错误信息不可能被替代。哈希值作为安全分级标签的一个组成部分。
对标签与信息摘要的数字签名同时保证了标签的防篡改性和抗否认性功能。使用标签定制者的私钥,对分级标签与信息摘要的联合体进行数字签名,为标签及信息内容提供了双重的防篡改功能,同时在数字签名中包含定制者的个人信息,在必要时可完成责任追究等政府职能。
在信息接受端,或是监管端,采用安全实现的逆方式保证信息内容的安全性。
如上所述,本发明的效果是显著的,即本发明能够保证分级标签的真实性和可靠性,系统能够及时发现分级标签和页面内容的任何篡改。
如图所示,信息发布端15包括接受原始页面内容7的标签生成模块1,和接受页面内容8的哈希算法模块2,他们分别生成标签数据9、哈希数据10它们一起送入字符叠加器3进行计算处理产生叠加字符串11,再将叠加字符串11送入数字签名模块而形成对该二数据9、10的签名,由信息发布端15将数据流12发送至信息接受端16。
上述的数据流12包括1)原始信息内容,即原始页面内容7、8;2)对原始信息内容的哈希计算数据10;3)标签数据9;4)对数据9、10的签名。
该信息接受端16包括接受来自信息发布端15和数据流12的签名验证模块5和哈希摘要验证模块6。若该数据流12经签名验证模块5处理后生成的数据13与该字符叠加器3产生的叠加字符串11相等,则为正确情况,将数据13送入哈希摘要验证模块6,进一步验证信息内容的哈希值,如果正确则输出正确的信息内容标签14,如果数据流12经签名验证模块5与哈希验证模块6处理出现错误结果则送出终止信号17,系统终止对原始页面内容7、8的读取。
在信息接受端16中,通过签名验证模块5的处理,在正确情况下应该生成的结果13等于11,否则,证明信息在接收端16的结果与实际发送值不符。但是在这种情况下,无法定位是信息内容本身出错还是标签出错。这个问题可以说不是系统设计的漏洞,而是针对于信息读取这个具体的操作而言的保护机制,因为从实际上来说,无论是标签错还是信息错,均没有继续系统操作的必要了,所以在这种情况下,系统选择了终止该次信息读取的动作。如果签名验证模块5的处理是正常结果的话,则通过哈希验证模块6进一步验证信息内容的哈希值,用以检查信息内容的正确性。如果出错,表明信息内容与实际发送信息不符,产生终止信号17,系统终止对页面内容7、8的读取,反之,则输出正确的信息内容标签14。
权利要求
1.一种分级标记防篡改系统,包括信息发布端(15)和与其以信息流相连接的信息接受端(16),其特征在于该信息发布端(15)含有一接受原始页面内容(7)的标签生成模块(1)和一接受原始页面内容(8)的哈希算法模块(2),它们分别生成标签数据(9)和哈希数据(10)、一接受该标签数据(9)和哈希数据(10)的字符串叠加器(3),其产生叠加字符串(11)、一接受该叠加字符串(11)的数字签名模块(4),其产生数字签名、该信息发布端(15)向该信息接受端(16)发送数据流(12);该信息接受端(16)含有依次接受该数据流(12)的签名验证模块(5)和哈希摘要验证模块(6);该数据流(12)经该签名验证模块(5),若产生的标签数据与该标签数据(9)相一致,则输出与该叠加字符串(11)相一致的叠加字符串(13)至哈希摘要验证模块(6),若相异,则输出终止信号(17);该哈希摘要验证模块(6)接受叠加字符串(13)经验证若产生的哈希数据与该哈希数据(10)相异,则输出终止信号(17),若一致,则输出正确信息内容标签(14);当系统读取该终止信号(17)则立刻终止标签发布。
2.根据权利要求1所述的分级标签防篡改系统,其特征在于,所述的数据流(12),其包括1)原始页面内容(7)或原始页面内容(8);2)对原始信息计算的哈希数据(10);3)对原始信息处理的标签数据(9);和4)对标签数据(9)和哈希数据(10)的数字签名。
全文摘要
一种分级标记防篡改系统,包括信息发布端15和信息接受端16,该信息发布端15含有一接受原始页面内容7的标签生成模块1和一接受原始页面内容8的哈希算法模块2,它们分别生成标签数据9和哈希数据10、一接受该标签数据9和哈希数据10的字符串叠加器3,其产生叠加字符串11、一接受该叠加字符串11的数字签名模块4,其产生数字签名,若产生的哈希数据与该哈希数据10不一致,则输出终止信号17,若一致,则输出正确信息内容标签14。当系统读取该终止信号17则立刻终止标签发布。本发明能够保证分级标签的真实性和可靠性,系统能够及时发现分级标签和页面内容的任何篡改。
文档编号H04L12/28GK1349331SQ0113901
公开日2002年5月15日 申请日期2001年12月3日 优先权日2001年12月3日
发明者王明政, 何翔, 李生红, 李建华 申请人:上海交通大学