CN1349331A - 分级标记防篡改系统 - Google Patents
分级标记防篡改系统 Download PDFInfo
- Publication number
- CN1349331A CN1349331A CN 01139012 CN01139012A CN1349331A CN 1349331 A CN1349331 A CN 1349331A CN 01139012 CN01139012 CN 01139012 CN 01139012 A CN01139012 A CN 01139012A CN 1349331 A CN1349331 A CN 1349331A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- hash
- label
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
一种分级标记防篡改系统,包括信息发布端15和信息接受端16,该信息发布端15含有一接受原始页面内容7的标签生成模块1和一接受原始页面内容8的哈希算法模块2,它们分别生成标签数据9和哈希数据10、一接受该标签数据9和哈希数据10的字符串叠加器3,其产生叠加字符串11、一接受该叠加字符串11的数字签名模块4,其产生数字签名,若产生的哈希数据与该哈希数据10不一致,则输出终止信号17,若一致,则输出正确信息内容标签14。当系统读取该终止信号17则立刻终止标签发布。本发明能够保证分级标签的真实性和可靠性,系统能够及时发现分级标签和页面内容的任何篡改。
Description
技术领域
本发明涉及一种互联网信息安全的监管系统,具体地说,是一种分级标记防篡改系统。
背景技术
随着互联网的日益普及,它正在成为一种不可或缺的信息传播媒体。区别于传统媒体,互联网媒体具有信息传播的开放性、广泛性、快速性等特点。然而,这也给互联网信息安全管理带来了前所未有的困难。
网上色情、暴力、赌博、毒品等不良信息的非法传播将对精神文明建设和人们生活的健康品质,特别是对于儿童的身心健康产生恶劣影响。网上政治攻击、反动言论和信息则对国家的安定团结,社会的稳步发展有极为不利的影响。此外,在现阶段由于缺乏有效的监督管理手段,互联网领域篡改真实内容,传播虚假信息的事件时有发生,而且这些虚假内容传播速度飞快,造成较恶劣的影响。因此,对网上的信息内容进行管理和控制,有效阻止不良信息在我国的非法传播,确保网上信息内容的健康,成为我国互联网应用进一步发展的必然趋势。制定一种符合我国国情的互联网内容安全管理手段,有着十分重要的现实意义,需求迫切。
互联网内容分级和过滤技术是一种帮助政府机构实现媒体监管的有效方法,分级就是对网页添加标签,将内容分成不同的类目和级别,过滤就是在客户端和代理服务器端基于分级标签对内容进行过滤,限制对不良有害信息的访问。在内容安全管理方案中,分级标签的防篡改性功能起到了至关重要的作用。
分级标签与信息内容必须保持一致性。信息内容是管理的直接对象,如果信息内容遭到篡改,将导致分级标签将失去标示信息内容的作用。因此必须保证信息内容在发布至信息受众的过程中不被篡改,或者能够及时发现信息内容篡改,采取有效的补救措施。但是现有的分级管理技术中,标签自身的安全性问题尚未引起开发与设计人员的注意。分级标签本身必须具有防篡改功能。保证分级标签的安全性,防止标签遭受篡改。分级标签是内容管理借助的手段,是保证内容分级管理服务后续流程重要依据,必须保证其在发布后至信息受众的过程中不遭任何的篡改。
发明内容
本发明的目的在于提供一种对网络信息内容分级管理中的标签防篡改的方法,在使用基于标签的内容分级管理方案时,确保页面内容防篡改,和分级标记防篡改,以保证内容分级管理能够顺利有效的实行。
本发明是这样实现的,其包括信息标签发布端和与其以信息流相连接的信息接受端,特点是:该信息发布端含有接受原始页面内容的标签生成模块和哈希算法模块,用以分别产生标签数据和一哈希值数据;一接受该标签数据和哈希数据的字符串叠加器,其产生叠加字符串并送入一数字签名模块,以形成对哈希数据的数字签名和对标签数据的数字签名;
该信息接受端含有依次接受来自信息发布端发送来的数据流的签名验证模块和哈希摘要验证模块,它们依次验证送来的数据流中的签名数据和哈希数据是否正确,如二者都正确,便送出原始页面信息,如签名数据不正确,或虽正确,但哈希数据不正确,均发出错误信号,由系统读取而禁止发出被标记的页面内容。
从上所述,分级标签的防篡改采用分层次的安全性设计实现。在本发明的设计实现中,概括的描述,主要采用了数字散列(Hash)技术以保证信息内容的安全性,数字签名(Digital Signature)与PKI(Public KeyInfrastructure)(公共密钥基础设施)相结合的安全技术以保证分级标签的防篡改性和抗否认性,设计时参考了ITU推荐的X.509标准。
在标签发布端,分级标签的安全性由标签本身、标签摘要、对标签发布端实体的数字签名共同完成。标签的接收端在确定标签为有效标签以前,需要通过标签摘要与数字签名来确认标签的真实性与完整性。
SecureLabel=Label(Info)+Hash(Info)+Xs(Label(Info),Hash(Info),Publisher’s Private Key)
其中,
SecureLabel:安全性分级标签 Info: 信息的原始内容
Label(): 分级标签的定制 Hash():信息内容摘要过程
Xs():数字签名过程 Publisher’s Private Key:标签定制者的私钥。
原始信息内容的信息摘要保证信息内容的真实性和完整性。摘要的过程通过一个单向哈希函数产生,哈希函数的单向特性保证了具有相同哈希函数值的错误信息不可能被替代。哈希值作为安全分级标签的一个组成部分。
对标签与信息摘要的数字签名同时保证了标签的防篡改性和抗否认性功能。使用标签定制者的私钥,对分级标签与信息摘要的联合体进行数字签名,为标签及信息内容提供了双重的防篡改功能,同时在数字签名中包含定制者的个人信息,在必要时可完成责任追究等政府职能。
在信息接受端,或是监管端,采用安全实现的逆方式保证信息内容的安全性。
如上所述,本发明的效果是显著的,即本发明能够保证分级标签的真实性和可靠性,系统能够及时发现分级标签和页面内容的任何篡改。
附图说明图1是本发明的标签防篡改系统实现原理图。
具体实施方式
本技术方法应用于国家信息安全示范工程(S219)中针对应用单位—中国上海市东方网的分级管理系统中。其实施流程图见附图1。
如图所示,信息发布端15包括接受原始页面内容7的标签生成模块1,和接受页面内容8的哈希算法模块2,他们分别生成标签数据9、哈希数据10它们一起送入字符叠加器3进行计算处理产生叠加字符串11,再将叠加字符串11送入数字签名模块而形成对该二数据9、10的签名,由信息发布端15将数据流12发送至信息接受端16。
上述的数据流12包括1)原始信息内容,即原始页面内容7、8;2)对原始信息内容的哈希计算数据10;3)标签数据9;4)对数据9、10的签名。
该信息接受端16包括接受来自信息发布端15和数据流12的签名验证模块5和哈希摘要验证模块6。若该数据流12经签名验证模块5处理后生成的数据13与该字符叠加器3产生的叠加字符串11相等,则为正确情况,将数据13送入哈希摘要验证模块6,进一步验证信息内容的哈希值,如果正确则输出正确的信息内容标签14,如果数据流12经签名验证模块5与哈希验证模块6处理出现错误结果则送出终止信号17,系统终止对原始页面内容7、8的读取。
在信息接受端16中,通过签名验证模块5的处理,在正确情况下应该生成的结果13等于11,否则,证明信息在接收端16的结果与实际发送值不符。但是在这种情况下,无法定位是信息内容本身出错还是标签出错。这个问题可以说不是系统设计的漏洞,而是针对于信息读取这个具体的操作而言的保护机制,因为从实际上来说,无论是标签错还是信息错,均没有继续系统操作的必要了,所以在这种情况下,系统选择了终止该次信息读取的动作。如果签名验证模块5的处理是正常结果的话,则通过哈希验证模块6进一步验证信息内容的哈希值,用以检查信息内容的正确性。如果出错,表明信息内容与实际发送信息不符,产生终止信号17,系统终止对页面内容7、8的读取,反之,则输出正确的信息内容标签14。
Claims (2)
1、一种分级标记防篡改系统,包括信息发布端(15)和与其以信息流相连接的信息接受端(16),其特征在于:该信息发布端(15)含有一接受原始页面内容(7)的标签生成模块(1)和一接受原始页面内容(8)的哈希算法模块(2),它们分别生成标签数据(9)和哈希数据(10)、一接受该标签数据(9)和哈希数据(10)的字符串叠加器(3),其产生叠加字符串(11)、一接受该叠加字符串(11)的数字签名模块(4),其产生数字签名、该信息发布端(15)向该信息接受端(16)发送数据流(12);该信息接受端(16)含有依次接受该数据流(12)的签名验证模块(5)和哈希摘要验证模块(6);该数据流(12)经该签名验证模块(5),若产生的标签数据与该标签数据(9)相一致,则输出与该叠加字符串(11)相一致的叠加字符串(13)至哈希摘要验证模块(6),若相异,则输出终止信号(17);该哈希摘要验证模块(6)接受叠加字符串(13)经验证若产生的哈希数据与该哈希数据(10)相异,则输出终止信号(17),若一致,则输出正确信息内容标签(14);当系统读取该终止信号(17)则立刻终止标签发布。
2、根据权利要求1所述的分级标签防篡改系统,其特征在于,所述的数据流(12),其包括:1)原始页面内容(7)或原始页面内容(8);2)对原始信息计算的哈希数据(10);3)对原始信息处理的标签数据(9);和4)对标签数据(9)和哈希数据(10)的数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139012 CN1349331A (zh) | 2001-12-03 | 2001-12-03 | 分级标记防篡改系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139012 CN1349331A (zh) | 2001-12-03 | 2001-12-03 | 分级标记防篡改系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1349331A true CN1349331A (zh) | 2002-05-15 |
Family
ID=4674943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01139012 Pending CN1349331A (zh) | 2001-12-03 | 2001-12-03 | 分级标记防篡改系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1349331A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131718B (zh) * | 2006-08-22 | 2012-05-23 | 华为技术有限公司 | 一种受保护内容完整性验证的方法、设备及系统 |
| CN101542962B (zh) * | 2006-11-21 | 2013-11-06 | 朗讯科技公司 | 容许消息数据的非顺序到达的消息完整性的处理方法 |
-
2001
- 2001-12-03 CN CN 01139012 patent/CN1349331A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131718B (zh) * | 2006-08-22 | 2012-05-23 | 华为技术有限公司 | 一种受保护内容完整性验证的方法、设备及系统 |
| CN101542962B (zh) * | 2006-11-21 | 2013-11-06 | 朗讯科技公司 | 容许消息数据的非顺序到达的消息完整性的处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020010684A1 (en) | Systems, methods and devices for trusted transactions | |
| CN112184222A (zh) | 基于区块链的业务处理方法、业务处理方法、装置及设备 | |
| Longley et al. | Data And Computer Security: A Dictionary Of Terms And Concepts | |
| EP0956673A1 (en) | Method and system for processing electronic documents | |
| CN111814195B (zh) | 一种基于可信硬件的数据管理方法、装置及设备 | |
| CN102521731A (zh) | 基于易货系统的电子合同签章方法 | |
| CN106650495A (zh) | 一种文件验证方法及装置 | |
| CN108363929A (zh) | 一种存储设备信息消除报告生成和防篡改系统及方法 | |
| Boritz et al. | Assurance reporting for XBRL: XARL (extensible assurance reporting language) | |
| WO2001043026A1 (en) | Systems, methods and devices for trusted transactions | |
| CN101534296B (zh) | 公开网络信息完整性、时间点存在性证明方法和系统 | |
| CN114915809A (zh) | 基于区块链的视频文件版权保护方法及交易方法 | |
| Chen et al. | DCDChain: A credible architecture of digital copyright detection based on blockchain | |
| Wilkerson | Electronic Commerce Under the UCC Section 2-201 Statute of Frauds: Are Electronic Messages Enforceable? | |
| CN1349331A (zh) | 分级标记防篡改系统 | |
| CN116436708A (zh) | 一种基于区块链技术的可信数据分享方法和系统 | |
| Jueneman et al. | Biometrics and digital signatures in electronic commerce | |
| CN115758427A (zh) | 一种电子合同加签方法、装置以及设备 | |
| Rodrigues | Conclusion: What Next for Privacy Seals? | |
| CN114117358A (zh) | 一种基于行业链的数字版权管理方法 | |
| Zhu et al. | Research on Modify Protection of Metrology Electronic Certificate Based on Blockchain Technology | |
| Khudhair | Revisiting the admissibility of electronic evidence: Indian jurisdictions and notes from other countries | |
| CN111506916A (zh) | 一种基于区块链技术的建设工程电子档案存证方法及系统 | |
| AU4060502A (en) | Method and system for processing electronic documents | |
| Dumortier et al. | The European draft directive on a common framework for electronic signatures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |