背景技术:
1、本发明涉及用于保护在线通信的隐私的系统及方法,且特定来说涉及防止远程实体获取关于互联网用户的浏览习惯的信息。
2、浏览互联网已成为现代生活及工作中不可或缺的组成部分。随着互联网接入的激增,一些商业以及恶意实体对接入及分析个别互联网用户的浏览历史及/或模式越来越感兴趣。此类信息然后可被用于以广告为目标并向相应用户递送各种服务。然而,相同类型的信息可用于根据用户个性的更敏感方面,例如性取向、政治及宗教观点、种族、药物使用、智力等来对其进行剖析及/或标定。越来越多的互联网用户对隐私存在顾虑,以及允许公司及/或国家监测其在线行为会如何影响其权利,并使其面临各种威胁及滥用。
3、其中采集用户的浏览历史的常见方式是经由域名服务(dns)请求。dns通常是指将域名转译为网络(例如,ip)地址的服务,其然后允许电子装置在通信网络上交换数据。由于dns最初是为了速度及方便而不是隐私而设计的,因此传统上dns提供商及互联网服务提供商几乎可畅通无阻地接入由客户端发出的dns请求。在最近几年,一些努力致力于提供传统dns的替代。一些实例包含被称为‘输送层安全(tls)上的dns’及‘超文本传送协议安全(https)上的dns’等的一套协议。此类版本的dns对来自客户端及/或服务器回复的个别请求进行加密,使得原则上,除了最终客户端及名称服务器之外,没有任何实体能够接入相应数据。例如,此类协议可防止互联网服务提供商及/或恶意第三方窥探用户的dns请求。然而,由于数据仅在客户端与名称服务器之间的输送期间被加密,因此此类协议未阻止dns提供商本身采集相应用户的浏览数据。
4、因此,存在对开发一种更有能力且稳健的隐私保护域名服务的极大兴趣。
技术实现思路
1、根据一个方面,一种执行域名服务(dns)查找的方法包括采用计算机系统的至少一个硬件处理器以响应于接收到域名的指示符,根据所述域名确定是否满足隐私条件。所述方法进一步包括,响应于确定是否满足所述隐私条件,如果是,那么制定隐私查询,所述隐私查询包括对指示记录在域名数据库内的位置的散列索引的加密,所述散列索引根据同态加密过程加密,且其中所述散列索引根据所述域名确定。所述方法进一步包括,响应于制定所述隐私查询,将所述隐私查询传输到名称服务器,所述名称服务器经配置以根据所述隐私查询执行对所述域名数据库的经加密查找,产生对所述记录的加密;及响应于从所述名称服务器接收到包括所述记录的所述加密的隐私回复,根据同态解密过程解密所述隐私回复的内容。
2、根据另一方面,一种计算机系统包括至少一个硬件处理器,所述至少一个硬件处理器经配置以响应于接收到域名的指示符,根据所述域名确定是否满足隐私条件。所述至少一个硬件处理器经进一步配置以响应于确定是否满足所述隐私条件,如果是,那么制定隐私查询,所述隐私查询包括对指示记录在域名数据库内的位置的散列索引的加密,所述散列索引根据同态加密过程加密,且其中所述散列索引根据所述域名确定。所述至少一个硬件处理器经进一步配置以响应于制定所述隐私查询,将所述隐私查询传输到名称服务器,所述名称服务器经配置以根据所述隐私查询执行对所述域名数据库的经加密查找,产生对所述记录的加密;及响应于从所述名称服务器接收到包括所述记录的所述加密的隐私回复,根据同态解密过程解密所述隐私回复的内容。
3、根据另一方面,一种非暂时性计算机可读媒体存储指令,当由计算机系统的至少一个硬件处理器执行时,所述指令使所述计算机系统响应于接收到域名的指示符,根据所述域名确定是否满足隐私条件。所述指令进一步使所述计算机系统响应于确定是否满足所述隐私条件,如果是,那么制定隐私查询,所述隐私查询包括对指示记录在域名数据库内的位置的散列索引的加密,所述散列索引根据同态加密过程加密,且其中所述散列索引根据所述域名确定。所述指令进一步使所述计算机系统响应于制定所述隐私查询,将所述隐私查询传输到名称服务器,所述名称服务器经配置以根据所述隐私查询执行对所述域名数据库的经加密查找,产生对所述记录的加密;及响应于从所述名称服务器接收到包括所述记录的所述加密的隐私回复,根据同态解密过程解密所述隐私回复的内容。
4、根据另一方面,一种服务器计算机系统经配置以参与与多个客户端的域名服务(dns)事务。所述服务器计算机系统包括至少一个硬件处理器,所述至少一个硬件处理器经配置以从所述多个客户端中的客户端接收隐私查询,所述隐私查询包括对指示记录在域名数据库内的位置的散列索引的加密,所述散列索引根据同态加密过程加密,且其中所述散列索引根据域名确定。所述至少一个硬件处理器经进一步配置以响应于接收到所述隐私查询,根据所述隐私查询对所述域名数据库执行经加密查找,产生对所述记录的加密;及将包括所述记录的所述加密的隐私回复传输到所述客户端。
1.一种执行域名服务(dns)查找的方法,其包括采用计算机系统的至少一个硬件处理器以:
2.根据权利要求1所述的方法,其进一步包括,响应于确定是否满足所述隐私条件,如果否,那么采用所述计算机系统的至少一个硬件处理器以:
3.根据权利要求1所述的方法,其中所述域名包括令牌序列,且其中确定是否满足所述隐私条件包括确定所述令牌序列中的所选择令牌是否与令牌的参考列表的任何成员匹配。
4.根据权利要求3所述的方法,其中所述所选择令牌包括域令牌或前缀令牌。
5.根据权利要求1所述的方法,其包括进一步根据所述名称服务器的授权区确定是否满足所述隐私条件。
6.根据权利要求5所述的方法,其进一步包括当所述名称服务器包括顶级域(tld)名称服务器时,确定不满足所述隐私条件。
7.根据权利要求1所述的方法,其中所述隐私查询进一步包含从连接到所述名称服务器的多个域名数据库当中识别所述域名数据库的存储桶索引。
8.根据权利要求1所述的方法,其中所述记录包括互联网协议(ip)地址。
9.根据权利要求1所述的方法,其中所述记录包括安全指示符,所述安全指示符指示接入由所述域名表示的域是否使用户暴露于计算机安全威胁。
10.一种计算机系统,其包括至少一个硬件处理器,所述至少一个硬件处理器经配置以:
11.根据权利要求10所述的计算机系统,其中所述至少一个硬件处理器经进一步配置以,响应于确定是否满足所述隐私条件,如果否:
12.根据权利要求10所述的计算机系统,其中所述域名包括令牌序列,且其中确定是否满足所述隐私条件包括确定所述令牌序列中的所选择令牌是否与令牌的参考列表的任何成员匹配。
13.根据权利要求12所述的计算机系统,其中所述所选择令牌包括域令牌或前缀令牌。
14.根据权利要求10所述的计算机系统,其中所述至少一个硬件处理器经配置以进一步根据所述名称服务器的授权区确定是否满足所述隐私条件。
15.根据权利要求14所述的计算机系统,其中所述至少一个硬件处理器经进一步配置以当所述名称服务器包括顶级域(tld)名称服务器时,确定不满足所述隐私条件。
16.根据权利要求10所述的计算机系统,其中所述隐私查询进一步包含从连接到所述名称服务器的多个域名数据库当中识别所述域名数据库的存储桶索引。
17.根据权利要求10所述的计算机系统,其中所述记录包括互联网协议(ip)地址。
18.根据权利要求10所述的计算机系统,其中所述记录包括安全指示符,所述安全指示符指示接入由所述域名表示的域是否使用户暴露于计算机安全威胁。
19.一种非暂时性计算机可读媒体,其存储指令,当由计算机系统的至少一个硬件处理器执行时,所述指令使所述计算机系统:
20.一种服务器计算机系统,其经配置以参与与多个客户端的域名服务(dns)事务,所述服务器计算机系统包括至少一个硬件处理器,所述至少一个硬件处理器经配置以: