CN101340427B - 内容分类和过滤的方法、装置及系统 - Google Patents
内容分类和过滤的方法、装置及系统 Download PDFInfo
- Publication number
- CN101340427B CN101340427B CN2007101229766A CN200710122976A CN101340427B CN 101340427 B CN101340427 B CN 101340427B CN 2007101229766 A CN2007101229766 A CN 2007101229766A CN 200710122976 A CN200710122976 A CN 200710122976A CN 101340427 B CN101340427 B CN 101340427B
- Authority
- CN
- China
- Prior art keywords
- content
- unit
- classifying
- digital signature
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了内容分类和过滤的方法、装置及系统,以实现在使用预分类内容的过程中,验证预分类内容中的内容和内容类别的正确对应关系。内容分类的方法,包括下列步骤:内容分类单元对内容分类请求者请求类别的内容进行分类,确定内容类别;内容分类单元以内容和内容类别生成数字签名;该数字签名用于在内容过滤之前进行信任验证;内容分类单元将内容类别和数字签名返回。过滤内容的方法,包括下列步骤:内容过滤单元收到包括内容、内容类别和数字签名的预分类内容;内容过滤单元根据该数字签名,对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
Description
技术领域
本发明涉及网络及通信领域,特别是涉及内容分类和过滤的方法、装置及系统。
背景技术
随着网络技术和各项信息技术的飞速发展,用户所能接触到的内容逐渐脱离时间和空间的限制,用户暴露在色情、暴力、病毒等一系列不健康和对客户端有威胁的内容面前的机率大大增加,于是对通信内容过滤的需求越来越强烈。现有的过滤技术包括:名单过滤技术、关键词过滤技术、模板过滤技术、分类过滤技术等,其中基于分类的内容过滤技术由于其使用灵活和适应性广泛而成为研究的热点。
参见图1所示,目前基于分类的内容过滤框架从结构上主要分为2个部分:内容过滤单元SC(Screening Component)和内容分类单元CC(CategorizationComponent)。内容分类单元提供CBCS-1接口,框架内部的内容过滤单元和框架外部的内容分类请求者(如:内容提供商CP Content Provider)均可以通过CBCS-1接口获取某个内容的内容类别信息。CBCS(基于分类的内容过滤Categorization Based Content Screening)有2种使用模式:调用模式和代理模式。在调用模式中,内容过滤请求者通过PEM-1接口将内容发送到内容过滤单元,内容过滤单元对内容过滤后,通过PEM-1接口返回结果给内容过滤请求者,内容过滤请求者根据返回的结果将过滤通过的内容或拒绝提示等发送给用户;在代理模式中,内容过滤单元通过代理接口和到其它资源的接口对目标资源请求者和目标资源之间的交互进行内容过滤,决定是否分发其交互的内容。
参见图2所示,为现有预分类内容生成和使用示意图。内容提供商向终端用 户提供内容,为了使其提供的内容能够在内容过滤单元快速过滤,内容提供商可以作为内容分类请求者利用CBCS-1接口通过事先、无实时性要求的方式去内容分类单元获取内容类别信息,并以元数据或水印的形式将其附加在内容中从而生成预分类内容(包含其内容类别的已分类内容)供用户下载。
为了详述现有预分类内容的生成和使用,可将上述图2拆分为生成预分类内容流程和预分类内容过滤流程(以调用模式为例),分别参见图3和图4所示。
其中,生成预分类内容的流程,包括下列步骤:
1、内容提供商作为内容分类请求者将待分类内容发送给内容分类单元请求内容类别。
2、内容分类单元进行分类确定该内容的内容类别。
3、内容分类单元返回内容类别。
4、内容提供商生成预分类内容(包含内容和内容类别)。
其中,调用模式中预分类内容过滤的流程,包括下列步骤:
1、内容过滤请求者请求内容过滤,其携带的内容为来自内容提供商的预分类内容。
2、内容过滤单元依据预分类内容携带的内容类别进行过滤。
3、内容过滤单元返回过滤结果。
发明人在发明过程中发现,现有技术无法在使用预分类内容的过程中,验证预分类内容中的内容和内容类别的正确对应关系。比如:CP用内容A请求到内容类别CA,但是CP生成预分类内容时,可以用内容A+内容B的内容类别CB;之后在使用该预分类内容时(比如:过滤),目前没有技术能验证和防止内容提供商篡改内容类别;同时没有确切的方案保证内容类别是由确定的分类实体提供的。
发明内容
本发明实施例提供内容分类和过滤的方法、装置及系统,以实现在使用预分类内容的过程中,验证预分类内容中的内容和内容类别的正确对应关系。
本发明实施例的一种内容分类的方法,包括下列步骤:内容分类单元对内容分类请求单元请求类别的内容进行分类,确定内容类别;内容分类单元以内容和内容类别生成数字签名;内容分类单元将内容类别和数字签名返回给内容分类请求单元,以便内容分类请求单元向内容过滤单元发送包含内容、内容类别和数字签名的预分类内容,以此来由内容过滤单元根据数字签名对预分类内容进行信任验证,并在信任验证通过后由内容过滤单元使用所述内容类别对所述内容进行内容过滤。
本发明实施例的一种过滤内容的方法,包括下列步骤:内容过滤单元收到来自内容分类请求单元的包括内容、内容类别和数字签名的预分类内容,其中,所述数字签名是内容分类单元在收到来自内容分类请求单元的请求类别的内容后,根据所述内容和对所述内容进行分类后确定的内容类别生成的;内容过滤单元根据该数字签名,对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
本发明实施例的一种内容分类单元,包括:内容分类模块,用于对接收自内容请求模块中的请求类别的内容进行分类,确定内容类别;数字签名模块,用于以内容和内容分类模块确定的内容类别,生成数字签名;该数字签名用于在内容过滤模块中内容过滤之前进行信任验证;返回模块,用于将内容分类模块确定的内容类别和数字签名模块生成的数字签名返回给内容请求模块。
本发明实施例的一种内容过滤单元,包括:接收模块,用于接收来自内容请求单元携带有内容、内容类别和数字签名的预分类内容;信任验证模块,用于根据接收模块收到的预分类内容中携带的数字签名,对该预分类内容进行信任验证,并在信任验证通过时,发出第一触发信号;内容过滤模块,以收到第一触发信号作为触发条件,用于以接收模块收到的预分类内容中携带的内容类别进行内容过滤。
本发明实施例的一种实现信任模型的系统,包括:内容分类单元,用于对请求类别的内容进行分类,确定内容类别;并以内容和内容类别生成数字签名;以及将内容类别和数字签名返回;内容分类请求单元,用于向内容分类单元请求类别,并接收内容分类单元返回的内容类别和数字签名,以及生成包括内容、内容类别和数字签名的预分类内容;内容过滤单元,用于接收携带有内容、内容类别和数字签名的预分类内容;并根据该数字签名,对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
本发明实施例中,内容分类单元对内容分类请求者请求类别的内容进行分类,确定内容类别后,还以内容和内容类别生成数字签名,并将内容类别和数字签名返回。之后在进行内容过滤时,内容过滤单元根据收到的预分类内容中携带的数字签名对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。由于存在生成数字签名和验证数字签名的过程,所以在使用预分类内容的过程中,可验证预分类内容中的内容和内容类别的正确对应关系。
附图说明
图1为现有基于分类的内容过滤框架示意图;
图2为现有预分类内容生成和使用示意图;
图3为现有生成预分类内容流程图;
图4为现有预分类内容过滤流程图;
图5为本发明实施例的内容分类的方法步骤流程图;
图6为本发明实施例的内容分类单元结构示意图;
图7为本发明实施例的过滤内容的方法步骤流程图;
图8为本发明实施例的内容过滤单元结构示意图;
图9为本发明实施例提供的实现信任模型的流程图;
图10为本发明实施例1中生成预分类内容的流程图;
图11为本发明实施例中进行数字签名的流程图;
图12为本发明实施例1中对预分类内容过滤的流程图;
图13为本发明实施例中验证数字签名的流程图;
图14为本发明实施例2中生成预分类内容的流程图;
图15为本发明实施例2中对预分类内容过滤的流程图。
具体实施方式
为了实现在使用预分类内容的过程中,验证预分类内容中的内容和内容类别的正确对应关系。
本发明实施例提供了一种内容分类的方法,参见图5所示,包括下列主要步骤:
S11、内容分类单元对内容分类请求者请求类别的内容进行分类,确定内容类别。
S12、内容分类单元以内容和内容类别生成数字签名;该数字签名用于在内容过滤之前进行信任验证。
本步骤中,内容分类单元根据组合规则,将内容和内容类别组合后生成数字签名;所述组合规则包括以下两个部分:用于生成数字签名的内容,以及内容和内容类别的位置关系。
·所述组合规则中用于生成数字签名的内容包括下列之一:
与确定的内容类别对应的内容本身的全部信息;
与确定的内容类别对应的内容本身的部分信息;
与确定的内容类别对应的内容本身的内容摘要;
与确定的内容类别对应的内容本身存在对应关系的内容元数据;
与确定的内容类别对应的内容本身的全部信息和所述内容元数据;
与确定的内容类别对应的内容本身的部分信息和所述内容元数据;
与确定的内容类别对应的内容摘要和所述内容元数据。
·对于内容分类请求者请求类别时采用的方式不同,内容分类单元通过下述方式之一确定用于生成数字签名的内容:
内容分类请求者以内容本身、内容元数据,和/或内容摘要请求类别,则内容分类单元以该内容本身、内容元数据,和/或内容摘要作为用于生成数字签名的内容;
内容分类请求者以内容本身请求类别,则内容分类单元生成该内容本身的内容摘要,并以该内容摘要作为用于生成数字签名的内容;
内容分类请求者以内容本身和内容元数据请求类别,则内容分类单元生成该内容本身的内容摘要;并以该内容摘要作为用于生成数字签名的内容,或以该内容摘要和内容元数据作为用于生成数字签名的内容;
内容分类请求者以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身、内容摘要,和/或内容元数据,并以获取内容本身、内容摘要,和/或内容元数据作为用于生成数字签名的内容;
内容分类请求者以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身,并生成该内容本身的内容摘要,以及以该内容摘要作为用于生成数字签名的内容;
内容分类请求者以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身和内容元数据,并生成该内容本身的内容摘要,以及以该内容摘要和内容元数据作为用于生成数字签名的内容。
·所述组合规则中内容和内容类别的位置关系包括下列之一:
内容在前,内容类别在后;
内容类别在前,内容在后;
内容类别插入内容中的特定位置;
内容插入内容类别中的特定位置。
S13、内容分类单元将内容类别和数字签名返回。
除了返回内容类别和数字签名,还可返回下列信息之一或组合:
组合规则标识,用于在内容过滤之前进行信任验证时,告知生成数字签名所用的组合规则;
该内容分类单元的标识,用于在内容过滤之前进行信任验证时,告知对内容进行分类的内容分类单元的信息;
公钥信息,其与生成该数字签名所用的私钥对应,用于在内容过滤之前进行信任验证时,提供公钥。
第三方认证机构签发该内容分类单元的证书,用于在内容过滤之前进行信 任验证时,告知该内容分类单元的身份和进行签名的公钥。
本发明实施例还提供了一种内容分类单元,参见图6所示,其包括:内容分类模块、数字签名模块、返回模块;所述数字签名模块中还包括:组合子模块。
内容分类模块,用于对请求类别的内容进行分类,确定内容类别。
数字签名模块,用于以内容和内容分类模块确定的内容类别,生成数字签名;该数字签名用于在内容过滤之前进行信任验证。其中的组合子模块,用于根据组合规则,将内容和内容类别组合,组合后再生成数字签名。所述组合规则包括以下两个部分:用于生成数字签名的内容,以及内容和内容类别的位置关系。具体的,
所述组合规则中用于生成数字签名的内容包括下列之一:与确定的内容类别对应的内容本身的全部信息;与确定的内容类别对应的内容本身的部分信息;与确定的内容类别对应的内容本身的内容摘要;与确定的内容类别对应的内容本身存在对应关系的内容元数据;与确定的内容类别对应的内容本身的全部信息和所述内容元数据;与确定的内容类别对应的内容本身的部分信息和所述内容元数据;与确定的内容类别对应的内容摘要和所述内容元数据。
对于请求类别时采用的方式不同,数字签名模块通过下述方式之一确定用于生成数字签名的内容:以内容本身、内容元数据,和/或内容摘要请求类别,则数字签名模块以该内容本身、内容元数据,和/或内容摘要作为用于生成数字签名的内容;以内容本身请求类别,则数字签名模块生成该内容本身的内容摘要,并以该内容摘要作为用于生成数字签名的内容;以内容本身和内容元数据请求类别,则数字签名模块生成该内容本身的内容摘要;并以该内容摘要作为用于生成数字签名的内容,或以该内容摘要和内容元数据作为用于生成数字签名的内容;以内容引用请求类别,则数字签名模块根据该内容引用获取对应的内容本身、内容摘要,和/或内容元数据,并以获取内容本身、内容摘要,和/或内容元数据作为用于生成数字签名的内容;以内容引用请求类别,则数字签 名模块根据该内容引用获取对应的内容本身,并生成该内容本身的内容摘要,以及以该内容摘要作为用于生成数字签名的内容;以内容引用请求类别,则数字签名模块根据该内容引用获取对应的内容本身和内容元数据,并生成该内容本身的内容摘要,以及以该内容摘要和内容元数据作为用于生成数字签名的内容。
所述组合规则中内容和内容类别的位置关系包括下列之一:内容在前,内容类别在后;内容类别在前,内容在后;内容类别插入内容中的特定位置;内容插入内容类别中的特定位置。
返回模块,用于将内容分类模块确定的内容类别和数字签名模块生成的数字签名返回。还可返回下列信息之一或组合:组合规则标识,用于在内容过滤之前进行信任验证时,告知生成数字签名所用的组合规则;该内容分类单元的标识,用于在内容过滤之前进行信任验证时,告知对内容进行分类的内容分类单元的信息;公钥信息,其与生成该数字签名所用的私钥对应,用于在内容过滤之前进行信任验证时,提供公钥。第三方认证机构签发该内容分类单元的证书,用于在内容过滤之前进行信任验证时,告知该内容分类单元的身份和进行签名的公钥。可以返回给请求类别方,也可以根据要求返回给第三方。
本发明实施例还提供了一种过滤内容的方法,参见图7所示,包括下列主要步骤:
S21、内容过滤单元收到包括内容、内容类别和数字签名的预分类内容。
S22、内容过滤单元根据该数字签名,对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
为了进一步保证对预分类内容中携带的内容进行分类的内容分类单元可信任,内容过滤单元根据数字签名对该预分类内容进行信任验证之前,可先判断对该预分类内容携带的内容进行分类的内容分类单元是否可信任。具体可根据所述内容分类单元的标识是否在内容过滤单元的信任列表中,和/或第三方认证机构签发该内容分类单元的证书,来判断该内容分类单元是否可信任。进行 信任判断所需的内容分类单元的标识和/或第三方认证机构签发该内容分类单元的证书,可从收到的预分类内容中获得;或者向保存有所述内容分类单元的标识和/或第三方认证机构签发该内容分类单元的证书的网元获取。
内容过滤单元根据数字签名对该预分类内容进行信任验证时,若需要与生成该数字签名所用的私钥对应的公钥,则内容过滤单元从收到的预分类内容中获得对该预分类内容携带的内容进行分类的内容分类单元的标识、与生成该数字签名所用的私钥对应的公钥信息,或第三方认证机构签发该内容分类单元的证书,并根据该信息(即对该预分类内容携带的内容进行分类的内容分类单元的标识、与生成该数字签名所用的私钥对应的公钥信息,或第三方认证机构签发该内容分类单元的证书)获得所需的公钥;或者向保存有所述内容分类单元的标识、与生成该数字签名所用的私钥对应的公钥信息,或第三方认证机构签发该内容分类单元的证书的网元获取该信息(即对该预分类内容携带的内容进行分类的内容分类单元的标识、与生成该数字签名所用的私钥对应的公钥信息,或第三方认证机构签发该内容分类单元的证书)后,并根据该信息获得所需的公钥。
内容过滤单元与对该预分类内容携带的内容进行分类的内容分类单元之间不存在默认组合规则时,内容过滤单元从收到的预分类内容中获得组合规则标识;或者向该内容分类单元或保存有该内容分类单元所用组合规则的网元获取组合规则标识,并根据该组合规则标识对应的组合规则验证数字签名。
若内容过滤单元根据该数字签名对该预分类内容的信任验证未通过时,或者在根据该数字签名对该预分类内容进行信任验证之前,判定对预分类内容中携带的内容进行分类的内容分类单元不可信任时,则内容过滤单元向可信任的内容分类单元请求分类,并根据返回的内容类别进行内容过滤。
本发明实施例还提供了一种内容过滤单元,参见图8所示,其包括:接收模块、信任验证模块和内容过滤模块;进一步还可包括:请求分类模块。
接收模块,用于接收携带有内容、内容类别和数字签名的预分类内容。
信任验证模块,用于根据接收模块收到的预分类内容中携带的数字签名,对该预分类内容进行信任验证,并在信任验证通过时,发出第一触发信号;进一步还可在信任验证未通过时,发出第二触发信号。
内容过滤模块,以收到第一触发信号作为触发条件,用于以接收模块收到的预分类内容中携带的内容类别进行内容过滤;进一步还可以收到的内容类别进行内容过滤。
请求分类模块,以收到第二触发信号作为触发条件,用于向可信任的内容分类装置请求分类,并将返回的内容类别发送到内容过滤模块。
本发明实施例还提供了一种实现信任模型的系统,其包括:内容分类单元、内容分类请求单元(内容分类请求者)和内容过滤单元。
内容分类单元,用于对请求类别的内容进行分类,确定内容类别;并以内容和内容类别生成数字签名;以及将内容类别和数字签名返回。具体的,内容分类单元根据组合规则,将内容和内容类别组合后生成数字签名;所述组合规则包括以下两个部分:用于生成数字签名的内容,以及内容和内容类别的位置关系。
所述组合规则中用于生成数字签名的内容包括下列之一:与确定的内容类别对应的内容本身的全部信息;与确定的内容类别对应的内容本身的部分信息;与确定的内容类别对应的内容本身的内容摘要;与确定的内容类别对应的内容本身存在对应关系的内容元数据;与确定的内容类别对应的内容本身的全部信息和所述内容元数据;与确定的内容类别对应的内容本身的部分信息和所述内容元数据;与确定的内容类别对应的内容摘要和所述内容元数据。
对于内容分类请求者请求类别时采用的方式不同,内容分类单元通过下述方式之一确定用于生成数字签名的内容:内容分类请求者以内容本身、内容元数据,和/或内容摘要请求类别,则内容分类单元以该内容本身、内容元数据,和/或内容摘要作为用于生成数字签名的内容;内容分类请求者以内容本身请求类别,则内容分类单元生成该内容本身的内容摘要,并以该内容摘要作为用于 生成数字签名的内容;内容分类请求者以内容本身和内容元数据请求类别,则内容分类单元生成该内容本身的内容摘要;并以该内容摘要作为用于生成数字签名的内容,或以该内容摘要和内容元数据作为用于生成数字签名的内容;内容分类请求者以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身、内容摘要,和/或内容元数据,并以获取内容本身、内容摘要,和/或内容元数据作为用于生成数字签名的内容;内容分类请求者以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身,并生成该内容本身的内容摘要,以及以该内容摘要作为用于生成数字签名的内容;内容分类请求者以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身和内容元数据,并生成该内容本身的内容摘要,以及以该内容摘要和内容元数据作为用于生成数字签名的内容。
所述组合规则中内容和内容类别的位置关系包括下列之一:内容在前,内容类别在后;内容类别在前,内容在后;内容类别插入内容中的特定位置;内容插入内容类别中的特定位置。
内容分类请求单元(内容分类请求者),用于向内容分类单元请求类别,并接收内容分类单元返回的内容类别和数字签名,以及生成包括内容、内容类别和数字签名的预分类内容。若内容分类单元还返回了组合规则标识、该内容分类单元的标识、公钥信息和/或第三方认证机构签发该内容分类单元的证书,则生成的预分类内容中还可包括组合规则标识、该内容分类单元的标识、公钥信息和/或第三方认证机构签发该内容分类单元的证书。
内容过滤单元,用于接收携带有内容、内容类别和数字签名的预分类内容;并根据该数字签名,对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
进一步内容过滤单元根据该数字签名对该预分类内容的信任验证未通过时,所述系统还包括:可信任的内容分类单元,内容过滤单元向该可信任的内容分类单元请求分类,并根据返回的内容类别进行内容过滤。
参见图9所示,为本发明实施例提供的实现信任模型的流程,包括下列步骤:
1、CP发送待分类内容给CC。
2、CC进行分类,若分类成功,则对内容和内容类别进行数字签名,并返回内容类别和数字签名给CP。
3、来自CP的内容、内容类别和数字签名经过SC,SC对数字签名进行验证。验证通过,说明确实是该CC对内容和内容类别进行的签名,同时内容和内容类别没有被篡改。
说明:
1、如果没有关于内容和内容类别如何组合(如:内容在前内容类别在后,内容类别在前内容在后,内容类别插入内容的某个位置,内容本身的全部信息与类别组合,内容本身的部分信息与类别组合,仅用内容元数据(metadata)与类别组合,用内容本身、内容元数据和内容类别组合)来进行数字签名的固定默认规则,则生成数字签名的CC和验证数字签名的SC需要一种机制来传递组合规则(各种组合规则可以不同的组合规则标识分别表示),可以采取如下机制之一:
1)CC在返回CP的消息中携带组合规则标识,CP在发送内容、内容类别和数字签名的同时,也发送从CC收到的组合规则标识;如果SC不理解组合规则标识的含义,可以向CC获取规则内容,或者向理解组合规则标识含义的第三方获取规则内容。
2)SC需要组合规则时,再去获取:或者直接向CC获取,或者向保存有CC组合规则的第三方获取。
为了防止CP理解上述规则后作假,优选后一种机制。
2、进行数字签名的内容是实际交互中需要传递、使用(consume)的内容,如果CP以内容引用(如:URI、内容标识)来获取内容类别,而在CP发送出去,需要进行过滤的内容中内容引用和内容本身一一对应关系不能得到保证, 则存在篡改可能,此时CC应通过内容引用找到内容本身、内容摘要和/或内容元数据,并针对内容本身、内容摘要和/或内容元数据加上内容类别进行数字签名,而不是针对可能与内容本身并不对应的内容引用和内容类别进行数字签名。比如:来自CP的类别请求中携带的是URI,CC可能直接使用URI来匹配保存的URI和类别对应关系而得到类别,也可能依据URI去获取对应的内容本身,并对该内容本身采用模式识别、内容分析等分类规则来进行分类。URI不是供用户使用的实际内容,对URI和类别的签名不能保证URI对应的内容本身不被篡改,不能保证内容本身和类别的对应关系,所以要根据URI去获取内容本身,对内容本身和类别进行数字签名。
以下通过2个实施例,具体描述。
实施例1、分别详细说明生成预分类内容流程和调用模式中预分类内容过滤流程。
一、参见图10所示,生成预分类内容流程包括下列步骤:
1、CP作为内容分类请求者把待分类内容发送给CC请求内容类别。
2、CC进行分类确定该内容类别。
3、若分类成功,则CC用签名私钥进行数字签名。根据实际情况,可选择下列方式(但不限于下列方式)之一进行数字签名:内容本身的全部信息加上内容类别来进行数字签名;或内容本身的部分信息加上内容类别来进行数字签名;或内容元数据加上内容类别来进行数字签名;或内容本身的全部信息和内容元数据加上内容类别来进行数字签名;或内容本身的部分信息和内容元数据加上内容类别来进行数字签名。
本步骤中,进行数字签名的具体过程,参见图11所示包括下列子步骤:
31、这里以RSA算法的数字签名过程为例:CC将内容本身和/或内容元数据加上内容类别用哈希(Hash)算法求得数字摘要;
32、CC用签名私钥对该数字摘要加密后获得数字签名。
4、CC返回内容类别和数字签名。
5、CP生成预分类内容,其中至少包含内容、内容类别和数字签名。
二、参见图12所示,调用模式中预分类内容过滤流程包括下列步骤:
1、内容过滤请求者请求内容过滤,其携带的内容为来自内容提供商的预分类内容。
2、SC验证预分类内容中携带的数字签名,如果验证通过,说明确实是该CC进行的签名,签名针对的电子原文确实是SC收到的内容和内容类别。
本步骤中,验证数字签名的具体过程,参见图13所示包括下列子步骤:
21、SC用CC公钥解密数字签名,得出数字摘要;
22、SC对电子原文(内容和内容类别)采用与CC进行数字签名时所采用的哈希算法相同的哈希算法计算后,又得一新的数字摘要;
23、将步骤21和步骤22中得到的两个数字摘要进行比较,如果二者匹配,说明电子原文(内容和内容类别)没有被修改过。
3、上述步骤验证通过,SC依据预分类内容携带的内容类别进行过滤。
4、内容过滤单元返回过滤结果。
实施例2、以基于PKI(Public Key Infrastructure公钥基础设施)的数字签名技术为例(但不限于基于PKI的数字签名技术,也可采用其它数字签名技术),分别详细说明生成预分类内容流程和调用模式中预分类内容过滤流程。
一、参见图14所示,生成预分类内容流程包括下列步骤:
1、CP作为内容分类请求者把待分类内容发送给CC请求内容类别。
2、CC进行分类确定该内容类别。
3、若分类成功,则CC用签名私钥进行数字签名。根据实际情况,可选择内容本身的全部信息加上内容类别来进行数字签名;或内容本身的部分信息加上内容类别来进行数字签名;或内容元数据加上内容类别来进行数字签名;或内容本身的全部信息和内容元数据加上内容类别来进行数字签名;或内容本身的部分信息和内容元数据加上内容类别来进行数字签名。
本步骤中,进行数字签名的具体过程,包括下列子步骤:
31、这里以RSA算法的数字签名过程为例:CC将内容本身和/或内容元数据加上内容类别用哈希(Hash)算法求得数字摘要;
32、CC用签名私钥对该数字摘要加密后获得数字签名。
4、CC返回内容类别和数字签名;还可返回CA(认证机构CertificateAuthority)签发给该CC的证书、公钥、组合规则标识、CC标识等相关信息。
5、CP生成预分类内容,其中至少包含内容、内容类别和数字签名。该预分类内容中还可以携带证书、组合规则标识、公钥、CC标识等相关信息。
二、进一步为了识别内容分类单元的身份和可信任性,参见图15所示,调用模式中预分类内容过滤流程包括下列步骤:
1、内容过滤请求者请求内容过滤,其携带的内容为来自内容提供商的预分类内容。
2、SC依据收到的预分类内容中携带的证书对CC的身份进行认证,认证成功则能获取CC的名字、唯一标识、公钥、证书有效期等信息。具体认证操作为:首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废而进入黑名单,以确定CC的有效身份。
3、若上述步骤认证通过,则依据CC的名字、唯一标识等信息判断是否信任该CC提供的内容类别信息,如判断该CC是否在SC可信任的CC列表中。
上述步骤2-3也可以有多种灵活的替代方案:
1)SC直接根据证书认证来决定是否信任CC提供的类别信息。
2)如果预分类内容中没有证书,而包含CC标识,则SC获取第三方CA签发的给CC的证书,包括从第三方CA获取、或直接从CC获取。
3)如果预分类内容中没有证书,而包含CC标识,则CC直接根据CC标识判断是否信任该CC提供的类别信息。如果需要CC公钥,则依据该CC标识去获取CC公钥,包括从可提供CC公钥的第三方获取、或直接从CC获取。
4、若上述步骤SC信任该CC,则SC验证数字签名,如果验证通过,说 明确实是该CC进行的签名,签名针对的电子原文确实是SC收到的内容和内容类别。
本步骤中,验证数字签名的具体过程,包括下列子步骤:
41、SC用CC公钥解密数字签名,得出数字摘要;
42、SC对电子原文(内容和内容类别)采用与CC进行数字签名时所采用的哈希算法相同的哈希算法计算后,又得一新的数字摘要;
43、将步骤41和步骤42中得到的两个数字摘要进行比较,如果二者匹配,说明电子原文(内容和内容类别)没有被修改过。
5、若上述步骤验证通过,则SC依据预分类内容携带的内容类别进行过滤。否则,SC向信任的CC请求分类。
6、内容过滤单元返回过滤结果。
综上所述,本发明实施例中,内容分类单元对内容分类请求者请求类别的内容进行分类,确定内容类别后,还以内容和内容类别生成数字签名,并将内容类别和数字签名返回。之后在进行内容过滤时,内容过滤单元根据收到的预分类内容中携带的数字签名对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
由于存在生成数字签名和验证数字签名的过程,所以在使用预分类内容的过程中,可验证生成数字签名时针对的电子原文中根据组合规则进行组合的内容和类别分别和收到的内容和类别对应,从而保证了预分类内容中的内容和内容类别的正确对应关系。进而有效防止了内容和/或类别被篡改、替代,同时通过公钥对私钥加密的数据的成功验证,和公钥和私钥的一一对应关系,还能完成对内容分类单元验证,确保类别数据的来源。
进一步,若在根据数字签名对预分类内容进行信任验证之前,还判断对该预分类内容携带的内容进行分类的内容分类单元是否可信任,则可进一步确认该内容分类单元的可信任性,到达更有的效果。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (22)
1.一种内容分类的方法,其特征在于,包括下列步骤:
内容分类单元对内容分类请求单元请求类别的内容进行分类,确定内容类别;
内容分类单元以内容和内容类别生成数字签名;
内容分类单元将内容类别和数字签名返回给内容分类请求单元,以便内容分类请求单元向内容过滤单元发送包含内容、内容类别和数字签名的预分类内容,以此来由内容过滤单元根据数字签名对预分类内容进行信任验证,并在信任验证通过后由内容过滤单元使用所述内容类别对所述内容进行内容过滤。
2.如权利要求1所述的方法,其特征在于,内容分类单元根据组合规则,将内容和内容类别组合后生成数字签名;所述组合规则包括以下两个部分:用于生成数字签名的内容,以及内容和内容类别的位置关系。
3.如权利要求2所述的方法,其特征在于,所述用于生成数字签名的内容包括下列之一:
与确定的内容类别对应的内容本身的全部信息;
与确定的内容类别对应的内容本身的部分信息;
与确定的内容类别对应的内容本身的内容摘要;
与确定的内容类别对应的内容本身存在对应关系的内容元数据;
与确定的内容类别对应的内容本身的全部信息和所述内容元数据;
与确定的内容类别对应的内容本身的部分信息和所述内容元数据;
与确定的内容类别对应的内容摘要和所述内容元数据。
4.如权利要求2所述的方法,其特征在于,内容分类单元通过下述方式之一确定所述用于生成数字签名的内容:
内容分类请求单元以内容本身、内容元数据,和/或内容摘要请求类别,则内容分类单元以该内容本身、内容元数据,和/或内容摘要作为用于生成数字签名的内容;
内容分类请求单元以内容本身请求类别,则内容分类单元生成该内容本身的内容摘要,并以该内容摘要作为用于生成数字签名的内容;
内容分类请求单元以内容本身和内容元数据请求类别,则内容分类单元生成该内容本身的内容摘要;并以该内容摘要作为用于生成数字签名的内容,或以该内容摘要和内容元数据作为用于生成数字签名的内容;
内容分类请求单元以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身、内容摘要,和/或内容元数据,并以获取内容本身、内容摘要,和/或内容元数据作为用于生成数字签名的内容;
内容分类请求单元以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身,并生成该内容本身的内容摘要,以及以该内容摘要作为用于生成数字签名的内容;
内容分类请求单元以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身和内容元数据,并生成该内容本身的内容摘要,以及以该内容摘要和内容元数据作为用于生成数字签名的内容。
5.如权利要求2所述的方法,其特征在于,所述内容和内容类别的位置关系包括下列之一:
内容在前,内容类别在后;
内容类别在前,内容在后;
内容类别插入内容中的特定位置;
内容插入内容类别中的特定位置。
6.如权利要求1至5任一项所述的方法,其特征在于,内容分类单元还至少返回下列信息之一:
组合规则标识,用于在内容过滤之前进行信任验证时,告知生成数字签名所用的组合规则;
该内容分类单元的标识,用于在内容过滤之前进行信任验证时,告知对内容进行分类的内容分类单元的信息;
公钥信息,其与生成该数字签名所用的私钥对应,用于在内容过滤之前进行信任验证时,提供公钥;
第三方认证机构签发该内容分类单元的证书,用于在内容过滤之前进行信任验证时,告知该内容分类单元的身份和与生成该数字签名所用的私钥对应的公钥。
7.一种过滤内容的方法,其特征在于,包括下列步骤:
内容过滤单元收到来自内容分类请求单元的包括内容、内容类别和数字签名的预分类内容,其中,所述数字签名是内容分类单元在收到来自内容分类请求单元的请求类别的内容后,根据所述内容和对所述内容进行分类后确定的内容类别生成的;
内容过滤单元根据该数字签名,对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
8.如权利要求7所述的方法,其特征在于,内容过滤单元根据该数字签名,对该预分类内容的信任验证未通过时,内容过滤单元向可信任的内容分类单元请求分类,并根据返回的内容类别进行内容过滤。
9.如权利要求7或8所述的方法,其特征在于,所述内容过滤单元根据数字签名对该预分类内容进行信任验证之前,还包括:判断对该预分类内容携带的内容进行分类的内容分类单元是否可信任。
10.如权利要求9所述方法,其特征在于,内容过滤单元根据所述内容分类单元的标识是否在内容过滤单元的信任列表中,和/或第三方认证机构签发该内容分类单元的证书判断该内容分类单元是否可信任。
11.如权利要求10所述方法,其特征在于,内容过滤单元从收到的预分类内容中获得所述内容分类单元的标识和/或第三方认证机构签发该内容分类单元的证书;或者向保存有所述内容分类单元的标识和/或第三方认证机构签发该内容分类单元的证书的网元获取。
12.如权利要求7所述方法,其特征在于,内容过滤单元根据数字签名对该预分类内容进行信任验证时,若需要与生成该数字签名所用的私钥对应的公钥,则
内容过滤单元根据从收到的预分类内容中获得的对该预分类内容携带的内容进行分类的内容分类单元的标识、与生成该数字签名所用的私钥对应的公钥信息,或第三方认证机构签发该内容分类单元的证书,获得所需的公钥;
或者根据从网元获取的所述内容分类单元的标识、与生成该数字签名所用的私钥对应的公钥信息,或第三方认证机构签发该内容分类单元的证,获得所需的公钥。
13.如权利要求7所述的方法,其特征在于,内容过滤单元与对该预分类内容携带的内容进行分类的内容分类单元之间不存在默认组合规则时,内容过滤单元从收到的预分类内容中获得组合规则标识;或者向该内容分类单元或保存有该内容分类单元所用组合规则的网元获取组合规则标识,并根据该组合规则标识对应的组合规则验证数字签名。
14.一种内容分类单元,其特征在于,包括:
内容分类模块,用于对接收自内容分类请求单元中的请求类别的内容进行分类,确定内容类别;
数字签名模块,用于以内容和内容分类模块确定的内容类别,生成数字签名;该数字签名用于在内容过滤单元中内容过滤之前进行信任验证;
返回模块,用于将内容分类模块确定的内容类别和数字签名模块生成的数字签名返回给内容分类请求单元,以生成包括内容、内容类别和数字签名的预分类内容。
15.如权利要求14所述的单元,其特征在于,所述数字签名模块中包括:
组合子模块,用于根据组合规则,将内容和内容类别组合;所述组合规则包括以下两个部分:用于生成数字签名的内容,以及内容和内容类别的位置关系。
16.一种内容过滤单元,其特征在于,包括:
接收模块,用于接收来自内容分类请求单元携带有内容、内容类别和数字签名的预分类内容,所述内容类别由内容分类单元对内容分类请求单元请求类别的内容进行分类后确定,所述数字签名由内容分类单元以内容和内容类别生成,所述预分类内容由内容分类请求单元生成;
信任验证模块,用于根据接收模块收到的预分类内容中携带的数字签名,对该预分类内容进行信任验证,并在信任验证通过时,发出第一触发信号;
内容过滤模块,以收到第一触发信号作为触发条件,用于以接收模块收到的预分类内容中携带的内容类别进行内容过滤。
17.如权利要求16所述的单元,其特征在于,信任验证模块在信任验证未通过时,发出第二触发信号;
所述单元还包括:请求分类模块,以收到第二触发信号作为触发条件,用于向可信任的内容分类装置请求分类,并将返回的内容类别发送到内容过滤模块;以及
内容过滤模块以收到的内容类别进行内容过滤。
18.一种实现信任模型的系统,其特征在于,包括:
内容分类单元,用于对请求类别的内容进行分类,确定内容类别;并以内容和内容类别生成数字签名;以及将内容类别和数字签名返回;
内容分类请求单元,用于向内容分类单元请求类别,并接收内容分类单元返回的内容类别和数字签名,以及生成包括内容、内容类别和数字签名的预分类内容;
内容过滤单元,用于接收携带有内容、内容类别和数字签名的预分类内容;并根据该数字签名,对该预分类内容的信任验证通过时,使用该预分类内容中携带的内容类别进行内容过滤。
19.如权利要求18所述的系统,其特征在于,内容分类单元用于生成数字签名的内容包括下列之一:
与确定的内容类别对应的内容本身的全部信息;
与确定的内容类别对应的内容本身的部分信息;
与确定的内容类别对应的内容本身的内容摘要;
与确定的内容类别对应的内容本身存在对应关系的内容元数据;
与确定的内容类别对应的内容本身的全部信息和所述内容元数据;
与确定的内容类别对应的内容本身的部分信息和所述内容元数据;
与确定的内容类别对应的内容摘要和所述内容元数据。
20.如权利要求18所述的系统,其特征在于,内容分类单元通过下述方式之一确定用于生成数字签名的内容:
内容分类请求单元以内容本身、内容元数据,和/或内容摘要请求类别,则内容分类单元以该内容本身、内容元数据,和/或内容摘要作为用于生成数字签名的内容;
内容分类请求单元以内容本身请求类别,则内容分类单元生成该内容本身的内容摘要,并以该内容摘要作为用于生成数字签名的内容;
内容分类请求单元以内容本身和内容元数据请求类别,则内容分类单元生成该内容本身的内容摘要;并以该内容摘要作为用于生成数字签名的内容,或以该内容摘要和内容元数据作为用于生成数字签名的内容;
内容分类请求单元以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身、内容摘要,和/或内容元数据,并以获取内容本身、内容摘要,和/或内容元数据作为用于生成数字签名的内容;
内容分类请求单元以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身,并生成该内容本身的内容摘要,以及以该内容摘要作为用于生成数字签名的内容;
内容分类请求单元以内容引用请求类别,则内容分类单元根据该内容引用获取对应的内容本身和内容元数据,并生成该内容本身的内容摘要,以及以该内容摘要和内容元数据作为用于生成数字签名的内容。
21.如权利要求18所述的系统,其特征在于,内容分类单元将内容和内容类别组合后生成数字签名,所述内容和内容类别的位置关系包括下列之一:
内容在前,内容类别在后;
内容类别在前,内容在后;
内容类别插入内容中的特定位置;
内容插入内容类别中的特定位置。
22.如权利要求18所述的系统,其特征在于,内容过滤单元根据该数字签名对该预分类内容的信任验证未通过时,所述系统还包括:可信任的内容分类单元,内容过滤单元向该可信任的内容分类单元请求分类,并根据返回的内容类别进行内容过滤。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101229766A CN101340427B (zh) | 2007-07-04 | 2007-07-04 | 内容分类和过滤的方法、装置及系统 |
| PCT/CN2008/071350 WO2009006813A1 (fr) | 2007-07-04 | 2008-06-18 | Procédé et système de catégorisation de contenu |
| EP08757759A EP2139181A4 (en) | 2007-07-04 | 2008-06-18 | METHOD AND SYSTEM FOR CONTENT CATEGORIZATION |
| US12/650,828 US20100185866A1 (en) | 2007-07-04 | 2009-12-31 | Method and system for categorizing contents |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101229766A CN101340427B (zh) | 2007-07-04 | 2007-07-04 | 内容分类和过滤的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101340427A CN101340427A (zh) | 2009-01-07 |
| CN101340427B true CN101340427B (zh) | 2012-04-04 |
Family
ID=40214382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101229766A Expired - Fee Related CN101340427B (zh) | 2007-07-04 | 2007-07-04 | 内容分类和过滤的方法、装置及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100185866A1 (zh) |
| EP (1) | EP2139181A4 (zh) |
| CN (1) | CN101340427B (zh) |
| WO (1) | WO2009006813A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202037A (zh) * | 2010-03-24 | 2011-09-28 | 北京创世网赢高科技有限公司 | 一种信息发布系统 |
| CN102202036A (zh) * | 2010-03-24 | 2011-09-28 | 北京创世网赢高科技有限公司 | 一种信息发布方法 |
| CA2716982C (en) * | 2010-10-06 | 2016-07-19 | Ibm Canada Limited - Ibm Canada Limitee | Digital signatures on composite resource documents |
| DE102010042539B4 (de) * | 2010-10-15 | 2013-03-14 | Infineon Technologies Ag | Datensender mit einer sicheren, aber effizienten Signatur |
| JP6212719B2 (ja) * | 2013-07-10 | 2017-10-18 | パナソニックIpマネジメント株式会社 | 映像受信装置、情報表示方法および映像受信システム |
| US10785332B2 (en) * | 2014-03-18 | 2020-09-22 | Outbrain Inc. | User lifetime revenue allocation associated with provisioned content recommendations |
| US10165069B2 (en) * | 2014-03-18 | 2018-12-25 | Outbrain Inc. | Provisioning personalized content recommendations |
| KR102277087B1 (ko) * | 2014-08-21 | 2021-07-14 | 삼성전자주식회사 | 콘텐츠 분류 방법 및 전자 장치 |
| CN108768931A (zh) * | 2018-04-09 | 2018-11-06 | 卓望数码技术(深圳)有限公司 | 一种多媒体文件篡改检测系统与方法 |
| CN108600090A (zh) * | 2018-05-02 | 2018-09-28 | 上海同砚信息科技有限公司 | 社交网络信息发布系统 |
| CN110717110B (zh) * | 2019-10-12 | 2022-04-22 | 北京达佳互联信息技术有限公司 | 多媒体资源过滤方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1760901A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 电子邮件过滤系统 |
| CN1917481A (zh) * | 2006-08-31 | 2007-02-21 | 华为技术有限公司 | 消息过滤方法及其装置 |
| CN1968091A (zh) * | 2006-07-19 | 2007-05-23 | 王李琰 | 一种基于标识的密码技术的邮件认证及可靠分类传递方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050226511A1 (en) * | 2002-08-26 | 2005-10-13 | Short Gordon K | Apparatus and method for organizing and presenting content |
| US8533840B2 (en) * | 2003-03-25 | 2013-09-10 | DigitalDoors, Inc. | Method and system of quantifying risk |
-
2007
- 2007-07-04 CN CN2007101229766A patent/CN101340427B/zh not_active Expired - Fee Related
-
2008
- 2008-06-18 WO PCT/CN2008/071350 patent/WO2009006813A1/zh active Application Filing
- 2008-06-18 EP EP08757759A patent/EP2139181A4/en not_active Withdrawn
-
2009
- 2009-12-31 US US12/650,828 patent/US20100185866A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1760901A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 电子邮件过滤系统 |
| CN1968091A (zh) * | 2006-07-19 | 2007-05-23 | 王李琰 | 一种基于标识的密码技术的邮件认证及可靠分类传递方法 |
| CN1917481A (zh) * | 2006-08-31 | 2007-02-21 | 华为技术有限公司 | 消息过滤方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009006813A1 (fr) | 2009-01-15 |
| US20100185866A1 (en) | 2010-07-22 |
| CN101340427A (zh) | 2009-01-07 |
| EP2139181A4 (en) | 2010-06-23 |
| EP2139181A1 (en) | 2009-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340427B (zh) | 内容分类和过滤的方法、装置及系统 | |
| US9654298B2 (en) | Signature # efficient real time credentials for OCSP and distributed OCSP | |
| KR100868121B1 (ko) | 런타임 패키지 서명에서 트러스트된, 하드웨어 기반의 신원증명을 사용하여 모바일 통신과 고액 거래 실행을 보안처리하기 위한 방법 | |
| US7966487B2 (en) | Communication-efficient real time credentials for OCSP and distributed OCSP | |
| CN108933667B (zh) | 一种基于区块链的公钥证书的管理方法及管理系统 | |
| US6691231B1 (en) | Method and apparatus for providing access isolation of requested security related information from a security related information source | |
| CN104333596B (zh) | 一种车联网环境下的信息可靠性评估方法 | |
| US20070150737A1 (en) | Certificate registration after issuance for secure communication | |
| CN101572707B (zh) | 一种证书状态的验证方法、装置和系统 | |
| CN111224788A (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| EP2321779B1 (en) | Collecting anonymous and traceable telemetry | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| KR102083313B1 (ko) | 전자 메일 수신의 등록 및 인증을 위한 방법 | |
| CA2632590A1 (en) | Method to verify the integrity of components on a trusted platform using integrity database services | |
| CN100571122C (zh) | 一种安全可靠的受控授权电子签名方法 | |
| CN111683060B (zh) | 通信消息验证方法、装置及计算机存储介质 | |
| Berlato et al. | Smart card-based identity management protocols for V2V and V2I communications in CCAM: A systematic literature review | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN113612616A (zh) | 一种基于区块链的车辆通信方法和装置 | |
| CN114079645B (zh) | 注册服务的方法及设备 | |
| CN100437611C (zh) | 一种基于椭圆曲线的可控授权电子签名方法 | |
| CN114944953A (zh) | 一种车联网环境下用于路况监测的无证书匿名认证方法 | |
| CN111294315B (zh) | 基于区块链的安全认证方法、装置、设备及存储介质 | |
| Shen | An efficient public key management regime for vehicular ad hoc networks (VANETS) | |
| CN117692152B (zh) | 一种基于签名验证网络的签名方法、验签方法及出证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120404 Termination date: 20140704 |
|
| EXPY | Termination of patent right or utility model |