CN105843846A - 一种提供匿名保护的社工库系统及查询方法 - Google Patents
一种提供匿名保护的社工库系统及查询方法 Download PDFInfo
- Publication number
- CN105843846A CN105843846A CN201610141819.9A CN201610141819A CN105843846A CN 105843846 A CN105843846 A CN 105843846A CN 201610141819 A CN201610141819 A CN 201610141819A CN 105843846 A CN105843846 A CN 105843846A
- Authority
- CN
- China
- Prior art keywords
- anonymous
- inquiry
- query
- server computer
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 10
- 206010016754 Flashback Diseases 0.000 claims description 3
- 210000004556 brain Anatomy 0.000 claims 1
- 230000005611 electricity Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
Abstract
一种提供匿名保护的社工库系统及查询方法,涉及社工库程序技术领域,它包括主服务器电脑(1)、查询端电脑(2)、用于匿名加密关键字的匿名加密模块(3)和数据交换机(4),所述查询端电脑(2)通过Internet互联网络、单向匿名加密模块(3)和数据交换机(4)匿名查询读取主服务器电脑(1)上的社工库数据库信息。本发明采用匿名的方式将查询关键字传输至社工库数据库进行查询,避免了以往在查询的同时将自己查询的关键字信息泄露,避免了隐私的二次泄露,具有很好的应用前景。
Description
技术领域
本发明涉及可见光通信技术领域,具体涉及一种提供匿名保护的社工库系统及查询方法。
背景技术
目前存在的技术是,普通的社工库系统。用户在查询端电脑输入查询关键字(一般为邮件地址、用户名或者电话号码),将该信息发送到服务器端查询,并返回相应的结果。
这种查询方式存在的缺点:这种查询方式迫使用户将查询关键字如邮件地址泄漏给社工库,不适合用于许多应用场景。
一个典型应用场景是:如某个网站网管想要查询网站的注册用户是否有泄漏。在这种场景下,目前的社工库接口会迫使该网站将所有用户的邮件地址泄漏给社工库。
发明内容
本发明的目的主要是为了解决上述技术问题,而提供一种提供匿名保护的社工库系统及查询方法。
本发明一种提供匿名保护的社工库系统包括主服务器电脑、查询端电脑、用于匿名加密关键字的匿名加密模块和数据交换机,所述查询端电脑通过Internet互联网络、单向匿名加密模块和数据交换机匿名查询读取主服务器电脑上的社工库数据库信息。
一种提供匿名保护的社工库系统的查询方法,它包括以下步骤:
①.查询人员通过查询端电脑输入查询关键字,查询端电脑通过Internet互联网络、匿名加密模块和数据交换机向主服务器电脑发送所查询的关键字;
②.单向匿名加密模块将关键字的n位字节隐藏式加密后发送给主服务器电脑;
③.主服务器电脑利用隐匿部分的关键字,在社工库数据库中进行模糊查询,得到与插叙关键字有关的查询结果反馈;
④.步骤③中的查询结果反馈再通过Internet互联网络反向传输给查询端电脑;
⑤.查询人员通过对比查询结果反馈与关键字判断出,所查询关键字是否出现信息泄露。
所述数据交换机是网络交换机。
所述匿名加密模块由数据输入接口、加密芯片和数据输出接口组成,所述数据输入接口与查询端电脑的数据端口通信相通,所述加密芯片与数据输入接口通信相连,所述主服务器电脑通过数据输入接口与加密芯片通信相连。
本发明优点是:本发明采用匿名的方式将查询关键字传输至社工库数据库进行查询,避免了以往在查询的同时将自己查询的关键字信息泄露,避免了隐私的二次泄露,具有很好的应用前景。
附图说明
图1是本发明原理示意图。
图中:1、主服务器电脑;2、查询端电脑;3、匿名加密模块;3-1、数据输入接口;3-2、加密芯片;3-3、数据输出接口;4、数据交换机。
具体实施方式
下面结合附图对本发明做进一步说明。
如图1所示,本发明一种提供匿名保护的社工库系统包括主服务器电脑1、查询端电脑2、用于匿名加密关键字的匿名加密模块3和数据交换机4,所述查询端电脑2通过Internet互联网络、单向匿名加密模块3和数据交换机4匿名查询读取主服务器电脑1上的社工库数据库信息。
一种提供匿名保护的社工库系统的查询方法,它包括以下步骤:
①.查询人员通过查询端电脑2输入查询关键字,查询端电脑2通过Internet互联网络、匿名加密模块3和数据交换机4向主服务器电脑1发送所查询的关键字;
②.单向匿名加密模块3将关键字的n位字节隐藏式加密后发送给主服务器电脑1;
③.主服务器电脑1利用隐匿部分的关键字,在社工库数据库中进行模糊查询,得到与插叙关键字有关的查询结果反馈;
④.步骤③中的查询结果反馈再通过Internet互联网络反向传输给查询端电脑2;
⑤.查询人员通过对比查询结果反馈与关键字判断出,所查询关键字是否出现信息泄露。
所述数据交换机4是网络交换机。
所述匿名加密模块3由数据输入接口3-1、加密芯片3-2和数据输出接口3-3组成,所述数据输入接口3-1与查询端电脑2的数据端口通信相通,所述加密芯片3-2与数据输入接口3-1通信相连,所述主服务器电脑1通过数据输入接口3-1与加密芯片3-2通信相连。
工作方式及原理:
查询人员在查询端电脑登录社工库查询页面输入查询关键字(一般为邮箱地址、用户名或者电话号码),并选择需要隐匿的位数,设定所隐匿的位数为n,n≥1,当选择隐匿的位数为1时,社工库数据库反馈查询结果集大于10位,当隐匿的位数为2时,社工库数据库反馈查询结果集大于100位,查询人员可以根据反馈的查询结果集合,对比真实的差选关键字,来判断社工库中是否有所查询的关键字匹配信息,从而判定是否存在信息泄露,达到匿名查询的目的。
主服务器电脑返回的泄漏数据集合包含用户泄漏密码的单向哈希值。如果查询端电脑存有该用户的登录密码,可以将该登录密码计算单向哈希然后跟泄漏密码的哈希值比对,如果两个值相同,则说明该密码已经泄漏。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种提供匿名保护的社工库系统,其特征在于它包括主服务器电脑(1)、查询端电脑(2)、用于匿名加密关键字的匿名加密模块(3)和数据交换机(4),所述查询端电脑(2)通过Internet互联网络、单向匿名加密模块(3)和数据交换机(4)匿名查询读取主服务器电脑(1)上的社工库数据库信息。
2.一种提供匿名保护的社工库系统的查询方法,其特征在于它包括以下步骤:
①.查询人员通过查询端电脑(2)输入查询关键字,查询端电脑(2)通过Internet互联网络、匿名加密模块(3)和数据交换机(4)向主服务器电脑(1)发送所查询的关键字;
②.单向匿名加密模块(3)将关键字的n位字节隐藏式加密后发送给主服务器电脑(1);
③.主服务器电脑(1)利用隐匿部分的关键字,在社工库数据库中进行模糊查询,得到与插叙关键字有关的查询结果反馈;
④.步骤③中的查询结果反馈再通过Internet互联网络反向传输给查询端电脑(2);
⑤.查询人员通过对比查询结果反馈与关键字判断出,所查询关键字是否出现信息泄露。
3.根据权利要求1所述的一种提供匿名保护的社工库系统,其特征在于所述数据交换机4是网络交换机。
4.根据权利要求1所述的一种提供匿名保护的社工库系统,其特征在于所述匿名加密模块(3)由数据输入接口(3-1)、加密芯片(3-2)和数据输出接口(3-3)组成,所述数据输入接口(3-1)查询端电脑(2)的数据端口通信相通,所述加密芯片(3-2)与数据输入接口(3-1)通信相连,所述主服务器电脑(1)通过数据输入接口(3-1)与加密芯片(3-2)通信相连。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610141819.9A CN105843846A (zh) | 2016-03-11 | 2016-03-11 | 一种提供匿名保护的社工库系统及查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610141819.9A CN105843846A (zh) | 2016-03-11 | 2016-03-11 | 一种提供匿名保护的社工库系统及查询方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105843846A true CN105843846A (zh) | 2016-08-10 |
Family
ID=56587949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610141819.9A Pending CN105843846A (zh) | 2016-03-11 | 2016-03-11 | 一种提供匿名保护的社工库系统及查询方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105843846A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106685995A (zh) * | 2017-02-23 | 2017-05-17 | 王锐 | 一种基于硬件加密的泄漏账号数据查询系统 |
CN106802926A (zh) * | 2016-12-21 | 2017-06-06 | 上海数据交易中心有限公司 | 一种多方数据查询系统和方法 |
CN108287855A (zh) * | 2017-01-10 | 2018-07-17 | 阿里巴巴集团控股有限公司 | 基于社工库的数据识别方法及装置、界面交互装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101802836A (zh) * | 2007-09-21 | 2010-08-11 | 爱立信电话股份有限公司 | 用于加密的保留数据的部分匹配搜索的系统和方法 |
CN105303497A (zh) * | 2015-12-01 | 2016-02-03 | 浪潮电子信息产业股份有限公司 | 基于云计算的护工查询系统及其使用方法 |
-
2016
- 2016-03-11 CN CN201610141819.9A patent/CN105843846A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101802836A (zh) * | 2007-09-21 | 2010-08-11 | 爱立信电话股份有限公司 | 用于加密的保留数据的部分匹配搜索的系统和方法 |
CN105303497A (zh) * | 2015-12-01 | 2016-02-03 | 浪潮电子信息产业股份有限公司 | 基于云计算的护工查询系统及其使用方法 |
Non-Patent Citations (1)
Title |
---|
无: "怎么查询个人信息有没有泄露", 《百度经验》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106802926A (zh) * | 2016-12-21 | 2017-06-06 | 上海数据交易中心有限公司 | 一种多方数据查询系统和方法 |
CN106802926B (zh) * | 2016-12-21 | 2019-11-22 | 上海数据交易中心有限公司 | 一种多方数据查询系统和方法 |
CN108287855A (zh) * | 2017-01-10 | 2018-07-17 | 阿里巴巴集团控股有限公司 | 基于社工库的数据识别方法及装置、界面交互装置 |
CN106685995A (zh) * | 2017-02-23 | 2017-05-17 | 王锐 | 一种基于硬件加密的泄漏账号数据查询系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10902145B2 (en) | Method and computer program product for order preserving symbol based encryption | |
US9300636B2 (en) | Secure data exchange technique | |
US20140173287A1 (en) | Identifier management method and system | |
Squicciarini et al. | Achieving privacy in trust negotiations with an ontology-based approach | |
JP2015532737A (ja) | ユーザ関心プロファイルのプライバシ保護されたクラスタ化のシステムおよび方法 | |
Pantic et al. | Covert botnet command and control using twitter | |
Marx et al. | Hashing of personally identifiable information is not sufficient | |
Li et al. | SPFM: Scalable and privacy-preserving friend matching in mobile cloud | |
CN105574430A (zh) | 协同过滤推荐系统中一种新型的隐私保护方法 | |
CN105843846A (zh) | 一种提供匿名保护的社工库系统及查询方法 | |
CN104956393B (zh) | 使用用户描述符与社交网络系统用户进行的第三方通信 | |
Pandiaraja et al. | Efficient multi-keyword search over encrypted data in untrusted cloud environment | |
Ou et al. | An Efficient and Privacy‐Preserving Multiuser Cloud‐Based LBS Query Scheme | |
CN102222188A (zh) | 一种信息系统用户密码的生成方法 | |
MX2021010333A (es) | Metodo para anonimizar direcciones mac de cliente para informes en la nube. | |
Ma et al. | A new framework of IND-CCA secure public key encryption with keyword search | |
CN112398659A (zh) | 一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法 | |
Shewale et al. | An efficient profile matching protocol using privacy preserving in mobile social network | |
Nasridinov et al. | A histogram‐based method for efficient detection of rewriting attacks in simple object access protocol messages | |
Fernandes et al. | Controlled and Secure Sharing of Classified Threat Intelligence between Multiple Entities | |
TWI743457B (zh) | 產生數值資料的安全替代表示碼的方法及計算機程式產品 | |
Xue et al. | A Blockchain-Based Protocol for Malicious Price Discrimination | |
KR20010068470A (ko) | 전자 메일 전송 방법 | |
CN108335157A (zh) | 一种Node技术的网购交流系统设计 | |
Zhou et al. | FTPS: Efficient fault‐tolerant dynamic phrase search over outsourced encrypted data with forward and backward privacy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
DD01 | Delivery of document by public notice |
Addressee: Wang Rui Document name: Notification of Publication of the Application for Invention |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Wang Rui Document name: the First Notification of an Office Action |
|
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Wang Rui Document name: Notification of an Office Action |
|
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Wang Rui Document name: Decision of rejection |
|
DD01 | Delivery of document by public notice | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160810 |
|
RJ01 | Rejection of invention patent application after publication |