CN105843846A

CN105843846A - 一种提供匿名保护的社工库系统及查询方法

Info

Publication number: CN105843846A
Application number: CN201610141819.9A
Authority: CN
Inventors: 王锐
Original assignee: Individual
Current assignee: Individual
Priority date: 2016-03-11
Filing date: 2016-03-11
Publication date: 2016-08-10

Abstract

一种提供匿名保护的社工库系统及查询方法，涉及社工库程序技术领域，它包括主服务器电脑(1)、查询端电脑(2)、用于匿名加密关键字的匿名加密模块(3)和数据交换机(4)，所述查询端电脑(2)通过Internet互联网络、单向匿名加密模块(3)和数据交换机(4)匿名查询读取主服务器电脑(1)上的社工库数据库信息。本发明采用匿名的方式将查询关键字传输至社工库数据库进行查询，避免了以往在查询的同时将自己查询的关键字信息泄露，避免了隐私的二次泄露，具有很好的应用前景。

Description

一种提供匿名保护的社工库系统及查询方法

技术领域

本发明涉及可见光通信技术领域，具体涉及一种提供匿名保护的社工库系统及查询方法。

背景技术

目前存在的技术是，普通的社工库系统。用户在查询端电脑输入查询关键字(一般为邮件地址、用户名或者电话号码)，将该信息发送到服务器端查询，并返回相应的结果。

这种查询方式存在的缺点：这种查询方式迫使用户将查询关键字如邮件地址泄漏给社工库，不适合用于许多应用场景。

一个典型应用场景是：如某个网站网管想要查询网站的注册用户是否有泄漏。在这种场景下，目前的社工库接口会迫使该网站将所有用户的邮件地址泄漏给社工库。

发明内容

本发明的目的主要是为了解决上述技术问题，而提供一种提供匿名保护的社工库系统及查询方法。

本发明一种提供匿名保护的社工库系统包括主服务器电脑、查询端电脑、用于匿名加密关键字的匿名加密模块和数据交换机，所述查询端电脑通过Internet互联网络、单向匿名加密模块和数据交换机匿名查询读取主服务器电脑上的社工库数据库信息。

一种提供匿名保护的社工库系统的查询方法，它包括以下步骤：

①.查询人员通过查询端电脑输入查询关键字，查询端电脑通过Internet互联网络、匿名加密模块和数据交换机向主服务器电脑发送所查询的关键字；

②.单向匿名加密模块将关键字的n位字节隐藏式加密后发送给主服务器电脑；

③.主服务器电脑利用隐匿部分的关键字，在社工库数据库中进行模糊查询，得到与插叙关键字有关的查询结果反馈；

④.步骤③中的查询结果反馈再通过Internet互联网络反向传输给查询端电脑；

⑤.查询人员通过对比查询结果反馈与关键字判断出，所查询关键字是否出现信息泄露。

所述数据交换机是网络交换机。

所述匿名加密模块由数据输入接口、加密芯片和数据输出接口组成，所述数据输入接口与查询端电脑的数据端口通信相通，所述加密芯片与数据输入接口通信相连，所述主服务器电脑通过数据输入接口与加密芯片通信相连。

本发明优点是：本发明采用匿名的方式将查询关键字传输至社工库数据库进行查询，避免了以往在查询的同时将自己查询的关键字信息泄露，避免了隐私的二次泄露，具有很好的应用前景。

附图说明

图1是本发明原理示意图。

图中：1、主服务器电脑；2、查询端电脑；3、匿名加密模块；3-1、数据输入接口；3-2、加密芯片；3-3、数据输出接口；4、数据交换机。

具体实施方式

下面结合附图对本发明做进一步说明。

如图1所示，本发明一种提供匿名保护的社工库系统包括主服务器电脑1、查询端电脑2、用于匿名加密关键字的匿名加密模块3和数据交换机4，所述查询端电脑2通过Internet互联网络、单向匿名加密模块3和数据交换机4匿名查询读取主服务器电脑1上的社工库数据库信息。

①.查询人员通过查询端电脑2输入查询关键字，查询端电脑2通过Internet互联网络、匿名加密模块3和数据交换机4向主服务器电脑1发送所查询的关键字；

②.单向匿名加密模块3将关键字的n位字节隐藏式加密后发送给主服务器电脑1；

③.主服务器电脑1利用隐匿部分的关键字，在社工库数据库中进行模糊查询，得到与插叙关键字有关的查询结果反馈；

④.步骤③中的查询结果反馈再通过Internet互联网络反向传输给查询端电脑2；

所述数据交换机4是网络交换机。

所述匿名加密模块3由数据输入接口3-1、加密芯片3-2和数据输出接口3-3组成，所述数据输入接口3-1与查询端电脑2的数据端口通信相通，所述加密芯片3-2与数据输入接口3-1通信相连，所述主服务器电脑1通过数据输入接口3-1与加密芯片3-2通信相连。

工作方式及原理：

查询人员在查询端电脑登录社工库查询页面输入查询关键字(一般为邮箱地址、用户名或者电话号码)，并选择需要隐匿的位数，设定所隐匿的位数为n，n≥1，当选择隐匿的位数为1时，社工库数据库反馈查询结果集大于10位，当隐匿的位数为2时，社工库数据库反馈查询结果集大于100位，查询人员可以根据反馈的查询结果集合，对比真实的差选关键字，来判断社工库中是否有所查询的关键字匹配信息，从而判定是否存在信息泄露，达到匿名查询的目的。

主服务器电脑返回的泄漏数据集合包含用户泄漏密码的单向哈希值。如果查询端电脑存有该用户的登录密码，可以将该登录密码计算单向哈希然后跟泄漏密码的哈希值比对，如果两个值相同，则说明该密码已经泄漏。

以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。

Claims

1.一种提供匿名保护的社工库系统，其特征在于它包括主服务器电脑(1)、查询端电脑(2)、用于匿名加密关键字的匿名加密模块(3)和数据交换机(4)，所述查询端电脑(2)通过Internet互联网络、单向匿名加密模块(3)和数据交换机(4)匿名查询读取主服务器电脑(1)上的社工库数据库信息。

2.一种提供匿名保护的社工库系统的查询方法，其特征在于它包括以下步骤：

①.查询人员通过查询端电脑(2)输入查询关键字，查询端电脑(2)通过Internet互联网络、匿名加密模块(3)和数据交换机(4)向主服务器电脑(1)发送所查询的关键字；

②.单向匿名加密模块(3)将关键字的n位字节隐藏式加密后发送给主服务器电脑(1)；

③.主服务器电脑(1)利用隐匿部分的关键字，在社工库数据库中进行模糊查询，得到与插叙关键字有关的查询结果反馈；

④.步骤③中的查询结果反馈再通过Internet互联网络反向传输给查询端电脑(2)；

3.根据权利要求1所述的一种提供匿名保护的社工库系统，其特征在于所述数据交换机4是网络交换机。

4.根据权利要求1所述的一种提供匿名保护的社工库系统，其特征在于所述匿名加密模块(3)由数据输入接口(3-1)、加密芯片(3-2)和数据输出接口(3-3)组成，所述数据输入接口(3-1)查询端电脑(2)的数据端口通信相通，所述加密芯片(3-2)与数据输入接口(3-1)通信相连，所述主服务器电脑(1)通过数据输入接口(3-1)与加密芯片(3-2)通信相连。