WO2009006813A1 - Procédé et système de catégorisation de contenu - Google Patents

Description

内容分类方法及系统

技术领域 本发明涉及网络及通信领域， 特别是涉及内容分类方法及系统。 背景技术 随着网络技术和各项信息技术的说飞速发展， 用户所能接触到的内容会涉及一些不健康 和对客户端有威胁的， 所以对通信内容过滤的越来越重要。 传统的过滤技术通常采用： 名 单过滤技术、 关键词过滤技术、 模板过滤技术、 分类过滤技术等， 其中基于分类的内容过 滤技术由于其使用灵活和适应性广泛而成为研究的热点。

目前基于分类的内容过滤框架从结构上主要书分为 2 个部分： 内容过滤单元 SC ( Screening Component ) 禾口内容分类单兀 CC ( Categorization Component s 内容分类单 元提供 CBCS (基于分类的内容过滤 Categorization Based Content Screening) _1接口， 其中，在 CBCS的调用模式下， 内容过滤请求者通过 PEM-1接口将内容发送到内容过滤单元， 内容过滤单元对内容过滤后， 通过 PEM-1 接口返回结果给内容过滤请求者， 内容过滤请求 者根据返回的结果将过滤通过的内容或拒绝提示等发送给用户； 在 CBCS的代理模式下， 内 容过滤单元通过代理接口和到其它资源的接口对目标资源请求者和目标资源之间的交互进 行内容过滤， 决定是否分发其交互的内容。

其中， 内容提供商向终端用户提供内容， 为了使其提供的内容能够在内容过滤单元快 速过滤， 内容提供商可以作为内容分类请求者利用 CBCS-1接口通过事先、 无实时性要求的 方式去内容分类单元获取内容类别信息， 并以元数据、 水印或其它形式将其附加在内容中 从而生成预分类内容 （包含其内容类别的已分类内容， 不局限于内容类别和内容的附着、 关联形式，） 供用户下载。

发明人在实现本发明过程中发现， 传统的内容过滤技术无法在使用预分类内容的过程 中， 验证预分类内容中的内容和内容类别的正确对应关系。 比如： CP用内容 A请求到内容 类别 CA， 但是 CP生成预分类内容时， 可以用内容 A+内容 B的内容类别 CB; 之后在使用该 预分类内容时（比如： 过滤）， CP可以篡改内容的内别信息， 内容的类别信息与内容本身不 能保证有效的对应， 因此内容分类也就失去了意义。 发明内容 为了实现在使用预分类内容的过程中， 验证预分类内容中的内容和内容类别的正确对 应关系， 本发明实施例提供了内容分类方法及系统， 其中，

一种内容分类的方法， 包括下列步骤： 对请求类别的内容进行分类， 确定内容类别； 根据所述内容和所述内容类别生成数字签名， 所述数字签名用于在内容过滤之前进行信任 验证； 返回所述内容类别和所述数字签名。

一种内容过滤的方法， 包括下列步骤： 收到包括内容、 内容类别和数字签名的预分类 内容； 根据所述数字签名， 当对所述预分类内容的信任验证通过时， 使用所述预分类内容 中携带的内容类别进行内容过滤。

一种内容分类装置， 包括：

内容分类模块， 用于对请求类别的内容进行分类， 确定内容类别；

数字签名模块， 用于根据所述内容和所内容分类模块确定的内容类别， 生成数字签名； 所述数字签名用于在内容过滤之前进行信任验证；

返回模块， 用于将所述内容分类模块确定的内容类别和所述数字签名模块生成的数字 签名返回。

一种内容过滤装置， 包括：

接收模块， 用于接收携带有内容、 内容类别和数字签名的预分类内容；

信任验证模块， 用于根据所述接收模块接收到的预分类内容中携带的数字签名， 对所 述预分类内容进行信任验证， 当对所述预分类内容进行信任验证通过时， 发出第一触发信 号；

内容过滤模块， 用于接收所述信任验证模块发送的第一触发信号后， 对所述接收模块 收到的预分类内容中携带的内容类别进行内容过滤。

一种实现信任模型的系统， 包括： 内容分类装置、 内容分类请求装置和内容过滤装置； 所述内容分类装置， 用于对接收到的所述内容分类请求装置发送的请求类别的内容进 行分类， 确定内容类别； 并根据所述内容和内容类别生成数字签名； 并将内容类别和数字 签名返回给所述分类请求装置；

所述内容分类请求装置， 用于向所述内容分类装置请求类别， 并接收所述内容分类装 置返回的内容类别和数字签名， 以及生成并发送包括内容、 内容类别和数字签名的预分类 内容；

所述内容过滤装置， 用于接收所述内容分类请求装置生成的携带有内容、 内容类别和 数字签名的预分类内容； 并根据所述数字签名， 当对所述预分类内容的信任验证通过时， 使用所述预分类内容中携带的内容类别进行内容过滤。

一种计算机可读存储介质， 所述计算机可读存储介质存储计算机程序， 该程序可使得 一个或多个处理器执行如下步骤：

对请求类别的内容进行分类， 确定内容类别；

根据所述内容和所述内容类别生成数字签名， 所述数字签名用于在内容过滤之前进行 信任验证；

将所述内容类别和所述数字签名返回。

一种计算机可读存储介质， 所述计算机可读存储介质存储计算机程序， 该程序可使得 一个或多个处理器执行如下步骤：

收到包括内容、 内容类别和数字签名的预分类内容；

根据所述数字签名， 当对所述预分类内容的信任验证通过时， 使用所述预分类内容中 携带的内容类别进行内容过滤。

本发明实施例中， 通过内容分类者对内容分类请求者请求类别的内容进行分类， 确定 内容类别后， 还以内容和内容类别生成数字签名， 并将内容类别和数字签名返回。 之后在 进行内容过滤时， 内容过滤者根据收到的预分类内容中携带的数字签名对该预分类内容的 信任验证通过时， 使用该预分类内容中携带的内容类别进行内容过滤。 由于存在生成数字 签名和验证数字签名的过程， 所以在使用预分类内容的过程中， 可验证预分类内容中的内 容和内容类别的正确对应关系， 还能完成对内容分类者的身份验证， 确保类别数据的来源。 附图说明 图 1为本发明实施例提供的内容分类的方法步骤流程图；

图 2为本发明实施例提供的内容分类装置结构示意图；

图 3为本发明实施例提供的内容分类装置结构详细示意图；

图 4为本发明实施例提供的内容过滤的方法步骤流程图；

图 5为本发明实施例提供的内容过滤装置结构示意图；

图 6为本发明实施例提供的实现信任模型的系统示意图；

图 7为本发明实施例提供的实现信任模型的流程图；

图 8为本发明实施例 1中生成预分类内容的流程图；

图 9为本发明实施例中进行数字签名的流程图；

图 10为本发明实施例 1中对预分类内容过滤的流程图；

图 11为本发明实施例中验证数字签名的流程图； 图 12为本发明实施例 2中生成预分类内容的流程图；

图 13为本发明实施例 2中对预分类内容过滤的流程图。 具体实施方式 为了实现在使用预分类内容的过程中， 验证预分类内容中的内容和内容类别的正确对 应关系。

本发明实施例提供了一种内容分类的方法， 参见图 1所示， 包括下列主要步骤：

511、 内容分类者对内容分类请求装置请求类别的内容进行分类， 确定内容类别。

512、 内容分类者以内容和内容类别生成数字签名； 该数字签名用于在内容过滤之前进 行信任验证。

本步骤中， 内容分类者根据组合规则， 将内容和内容类别组合后生成数字签名； 组合 规则包括以下两个部分： 用于生成数字签名的内容， 以及内容和内容类别的位置关系。

其中， 上述组合规则中， 用于生成数字签名的内容包括下列之一：

与确定的内容类别对应的内容本身的全部信息， 如： 内容本身为 A， 使用 A作为生成数 字签名的内容；

与确定的内容类别对应的内容本身的部分信息， 如： 内容本身为 A， A1为 A的一部分， 使用 Λ1作为生成数字签名的内容；

与确定的内容类别对应的内容本身的内容摘要， 如： 内容本身为 A， A2为 A的内容摘 要， 使用 A2作为生成数字签名的内容， 这里的摘要包含但不限于： 数字摘要技术生成的摘 要 （如： MD5摘要 （Message Digest Algorithm 5， 信息摘要算法））， 从内容中提取部分内 容作为摘要的摘要， 图片的略缩图摘要等；

与确定的内容类别对应的内容本身存在对应关系的内容元数据， 如： 内容本身为 A， A3 为与 A存在对应关系的内容元数据， 使用 A3作为生成数字签名的内容；

与确定的内容类别对应的内容本身的全部信息和内容元数据；

与确定的内容类别对应的内容本身的部分信息和内容元数据；

与确定的内容类别对应的内容摘要和内容元数据。

其中， 针对内容分类请求者请求类别时采用的方式不同， 内容分类者通过下述方式之 一确定用于生成数字签名的内容：

内容分类请求者以内容本身、 内容元数据， 和 /或内容摘要请求类别， 则内容分类者以 该内容本身、 内容元数据， 和 /或内容摘要作为用于生成数字签名的内容；

内容分类请求者以内容本身请求类别， 则内容分类者生成该内容本身的内容摘要， 并 以该内容摘要作为用于生成数字签名的内容；

内容分类请求者以内容本身和内容元数据请求类别， 则内容分类者生成该内容本身的 内容摘要； 并以该内容摘要作为用于生成数字签名的内容， 或以该内容摘要和内容元数据 作为用于生成数字签名的内容；

内容分类请求者以内容引用请求类别， 则内容分类者根据该内容引用获取对应的内容 本身、 内容摘要， 和 /或内容元数据， 并以获取内容本身、 内容摘要， 和 /或内容元数据作 为用于生成数字签名的内容；

内容分类请求者以内容引用请求类别， 则内容分类者根据该内容引用获取对应的内容 本身， 并生成该内容本身的内容摘要， 以及以该内容摘要作为用于生成数字签名的内容； 内容分类请求者以内容引用请求类别， 则内容分类者根据该内容引用获取对应的内容 本身和内容元数据， 并生成该内容本身的内容摘要， 以及以该内容摘要和内容元数据作为 用于生成数字签名的内容。

其中， 上述组合规则中内容和内容类别的位置关系包括下列之一：

内容在前， 内容类别在后；

内容类别在前， 内容在后；

内容类别插入内容中的特定位置；

内容插入内容类别中的特定位置。

S13、 内容分类者将内容类别和数字签名返回。

进一步地， 除了返回内容类别和数字签名， 还可返回下列信息之一或组合：

组合规则信息， 用于在内容过滤之前进行信任验证时， 告知生成数字签名所用的组合 规则； 其中， 该组合规则信息具体可以为组合规则标识或组合规则内容。

该内容分类者的标识， 用于在内容过滤之前进行信任验证时， 告知对内容进行分类的 内容分类装置的信息；

公钥信息， 其与生成该数字签名所用的私钥对应， 用于在内容过滤之前进行信任验证 时， 提供公钥。

第三方认证机构签发该内容分类者的证书， 用于在内容过滤之前进行信任验证时， 告 知该内容分类者的身份和进行签名的公钥。

本发明实施例还提供了一种内容分类装置，参见图 2所示，其包括： 内容分类模块 601、 数字签名模块 602、 返回模块 603 ; 其中， 数字签名模块 602中还至少包括确定子模块 6021 和组合子模块 6022中的一个。

内容分类模块 601， 用于对请求类别的内容进行分类， 确定内容类别。 数字签名模块 602， 用于以内容和内容分类模块 601确定的内容类别， 生成数字签名； 该数字签名用于在内容过滤之前进行信任验证。 其中，

确定子模块 6021， 用于根据组合规则， 确定用于生成数字签名的内容；

组合子模块 6022， 用于根据组合规则， 将内容和内容类别组合；

相应地， 该数字签名模块根据组合后的结果再生成数字签名。 其中， 该组合规则包括 以下两个部分： 用于生成数字签名的内容， 以及该用于生成数字签名的内容和内容类别的 位置关系。 具体的，

组合规则中用于生成数字签名的内容包括下列之一： 与确定的内容类别对应的内容本 身的全部信息； 与确定的内容类别对应的内容本身的部分信息； 与确定的内容类别对应的 内容本身的内容摘要； 与确定的内容类别对应的内容本身存在对应关系的内容元数据； 与 确定的内容类别对应的内容本身的全部信息和内容元数据； 与确定的内容类别对应的内容 本身的部分信息和内容元数据； 与确定的内容类别对应的内容摘要和内容元数据。

针对请求类别时采用的方式不同， 参见图 3， 数字签名模块 602中的确定子模块 6021 通过下述方式之一确定用于生成数字签名的内容：

1、 第一确定单元 60211， 用于当以内容本身、 内容元数据， 和 /或内容摘要请求类别， 则数字签名模块 602以该内容本身、 内容元数据， 和 /或内容摘要作为用于生成数字签名的 内容；

2、 第二确定单元 60212， 用于当以内容本身请求类别， 则数字签名模块 602生成该内 容本身的内容摘要， 并以该内容摘要作为用于生成数字签名的内容；

3、 第三确定单元 60213， 用于当以内容本身和内容元数据请求类别， 则数字签名模块

602生成该内容本身的内容摘要； 并以该内容摘要作为用于生成数字签名的内容， 或以该内 容摘要和内容元数据作为用于生成数字签名的内容；

4、 第四确定单元 60214， 用于当以内容引用请求类别， 则数字签名模块 602根据该内 容引用获取对应的内容本身、 内容摘要， 和 /或内容元数据， 并以获取内容本身、 内容摘要， 和 /或内容元数据作为用于生成数字签名的内容；

5、 第五确定单元 60215， 用于当以内容引用请求类别， 则数字签名模块 602根据该内 容引用获取对应的内容本身， 并生成该内容本身的内容摘要， 以及以该内容摘要作为用于 生成数字签名的内容；

6、 第六确定单元 60216， 用于以内容引用请求类别， 则数字签名模块 602根据该内容 引用获取对应的内容本身和内容元数据， 并生成该内容本身的内容摘要， 以及以该内容摘 要和内容元数据作为用于生成数字签名的内容。 其中， 组合规则中内容和内容类别的位置关系包括下列之一： 内容在前， 内容类别在 后； 内容类别在前， 内容在后； 内容类别插入内容中的特定位置； 内容插入内容类别中的 特定位置。

返回模块 603，用于将内容分类模块 601确定的内容类别和数字签名模块生成的数字签 名返回。 还可返回下列信息之一或组合：

a、 组合规则信息， 用于在内容过滤之前进行信任验证时， 告知生成数字签名所用的组 合规则， 其中， 该组合规则信息具体可以为组合规则的标识或组合规则内容；

b、 该内容分类装置的标识， 用于在内容过滤之前进行信任验证时， 告知对内容进行分 类的内容分类装置的信息；

c、 公钥信息， 其与生成该数字签名所用的私钥对应， 用于在内容过滤之前进行信任验 证时， 提供公钥。

d、第三方认证机构签发该内容分类装置的证书，用于在内容过滤之前进行信任验证时， 告知该内容分类装置的身份和进行签名的公钥。 可以返回给请求类别方， 也可以根据要求 返回给第三方。

本发明实施例还提供了一种内容过滤的方法， 参见图 4所示， 包括下列主要歩骤：

521、 内容过滤者收到包括内容、 内容类别和数字签名的预分类内容。

522、 内容过滤者根据该数字签名， 对该预分类内容的信任验证通过时， 使用该预分类 内容中携带的内容类别进行内容过滤。

为了进一步保证对预分类内容中携带的内容进行分类的内容分类者可信任， 内容过滤 者根据数字签名对该预分类内容进行信任验证之前， 可先判断对该预分类内容携带的内容 进行分类的内容分类者是否可信任。 具体可根据内容分类者的标识是否在内容过滤者的信 任列表中， 和 /或第三方认证机构签发该内容分类者的证书， 来判断该内容分类者是否可信 任。 其中， 进行信任时， 判断所需的内容分类者的标识和 /或第三方认证机构签发该内容分 类者的证书， 可从收到的预分类内容中获得； 或者向保存有内容分类者的标识和 /或第三方 认证机构签发该内容分类者的证书的网元获取。

内容过滤者根据数字签名对该预分类内容进行信任验证时， 若需要与生成该数字签名 所用的私钥对应的公钥， 则内容过滤者从收到的预分类内容中获得对该预分类内容携带的 内容进行分类的内容分类者的标识、 与生成该数字签名所用的私钥对应的公钥信息， 或第 三方认证机构签发该内容分类者的证书， 并根据该信息 （即对该预分类内容携带的内容进 行分类的内容分类者的标识、 与生成该数字签名所用的私钥对应的公钥信息， 或第三方认 证机构签发该内容分类者的证书） 获得所需的公钥； 或者向保存有内容分类者的标识、 与 生成该数字签名所用的私钥对应的公钥信息， 或第三方认证机构签发该内容分类者的证书 的网元获取该信息 （即对该预分类内容携带的内容进行分类的内容分类者的标识、 与生成 该数字签名所用的私钥对应的公钥信息， 或第三方认证机构签发该内容分类者的证书） 后， 并根据该信息获得所需的公钥。

内容过滤者与对该预分类内容携带的内容进行分类的内容分类者之间不存在默认组合 规则时， 内容过滤者从收到的预分类内容中获得组合规则信息； 或者向该内容分类者或保 存有该内容分类者所用组合规则的网元获取组合规则信息， 并根据该组合规则信息对应的 组合规则验证数字签名。 其中， 上述组合规则信息具体可以为组合规则的标识或组合规则 内容。

若内容过滤者根据该数字签名对该预分类内容的信任验证未通过时， 或者在根据该数 字签名对该预分类内容进行信任验证之前， 判定对预分类内容中携带的内容进行分类的内 容分类者不可信任时， 则内容过滤装置向可信任的内容分类者请求分类， 并根据返回的内 容类别进行内容过滤。

本发明实施例还提供了一种内容过滤装置， 参见图 5所示， 其包括： 接收模块 801、 信 任验证模块 802和内容过滤模块 803 ; 进一步还可包括： 请求分类模块 804。

接收模块 801， 用于接收携带有内容、 内容类别和数字签名的预分类内容。

信任验证模块 802， 用于根据接收模块 801收到的预分类内容中携带的数字签名， 对该 预分类内容进行信任验证， 并在信任验证通过时， 发出第一触发信号； 进一步还可在信任 验证未通过时， 发出第二触发信号。

内容过滤模块 803， 以收到第一触发信号作为触发条件， 用于以接收模块 801收到的预 分类内容中携带的内容类别进行内容过滤；进一步还可以根据收到的来自请求分类模块 804 的内容类别进行内容过滤。

请求分类模块 804， 以收到第二触发信号作为触发条件， 用于向可信任的内容分类装置 请求分类， 并将返回的内容类别发送到内容过滤模块 803。

参见图 6， 本发明实施例还提供了一种实现信任模型的系统， 其包括： 内容分类装置

901、 内容分类请求装置 （内容分类请求者） 902和内容过滤装置 903。

内容分类装置 901， 用于对请求类别的内容进行分类， 确定内容类别； 并以内容和内容 类别生成数字签名； 以及将内容类别和数字签名返回。 具体的， 内容分类装置 901 根据组 合规则， 将内容和内容类别组合后生成数字签名； 组合规则包括以下两个部分： 用于生成 数字签名的内容， 以及内容和内容类别的位置关系。

组合规则中用于生成数字签名的内容包括下列之一： 与确定的内容类别对应的内容本 身的全部信息； 与确定的内容类别对应的内容本身的部分信息； 与确定的内容类别对应的 内容本身的内容摘要； 与确定的内容类别对应的内容本身存在对应关系的内容元数据； 与 确定的内容类别对应的内容本身的全部信息和内容元数据； 与确定的内容类别对应的内容 本身的部分信息和内容元数据； 与确定的内容类别对应的内容摘要和内容元数据。

其中， 组合规则中内容和内容类别的位置关系包括下列之一： 内容在前， 内容类别在 后； 内容类别在前， 内容在后； 内容类别插入内容中的特定位置； 内容插入内容类别中的 特定位置。

内容分类请求装置 （内容分类请求者） 902， 用于向内容分类装置 901请求类别， 并接 收内容分类装置 901 返回的内容类别和数字签名， 以及生成并发送包括内容、 内容类别和 数字签名的预分类内容。若内容分类装置 901还返回了组合规则信息、该内容分类装置 901 的标识、 公钥信息和 /或第三方认证机构签发该内容分类装置 901的证书， 则生成的预分类 内容中还可包括组合规则信息、 该内容分类装置 901的标识、 公钥信息和 /或第三方认证机 构签发该内容分类装置 901 的证书。 其中， 上述组合规则信息具体为组合规则标识或组合 规则内容。

内容过滤装置 903， 用于接收携带有内容、 内容类别和数字签名的预分类内容； 并根据 该数字签名， 对该预分类内容的信任验证通过时， 使用该预分类内容中携带的内容类别进 行内容过滤。

进一步， 内容过滤装置 903 根据该数字签名对该预分类内容的信任验证未通过时， 系 统还包括： 可信任的内容分类装置 904， 内容过滤装置 903向该可信任的内容分类装置请求 分类， 并根据返回的内容类别进行内容过滤。

其中， 实现信任模型的系统中还可以存在中间装置 905， 用于转发内容分类请求装置 902生成并发送的预分类内容， 相应地， 内容过滤装置 903接受来自该中间装置 905的转发 的预分类内容。

参见图 7 所示， 为本发明实施例提供的实现信任模型的流程， 内容分类请求装置 （内 容分类请求者） 以 CP为例， 内容分类装置以 CC为例， 内容过滤装置以 SC为例， 包括下列 步骤：

1、 CP发送待分类内容给 CC。

2、 CC进行分类， 若分类成功， 则对内容和内容类别进行数字签名， 并返回内容类别和 数字签名给 CP。

3、来自 CP的内容、 内容类别和数字签名经过 SC， SC对数字签名进行验证。验证通过， 说明确实是该 CC对内容和内容类别进行的签名， 同时内容和内容类别没有被篡改。 说明：

1、 如果没有关于内容和内容类别如何组合 （如： 内容在前内容类别在后， 内容类别在 前内容在后， 内容类别插入内容的某个位置， 内容本身的全部信息与类别组合， 内容本身 的部分信息与类别组合， 仅用内容元数据 （metadata) 与类别组合， 用内容本身、 内容元 数据和内容类别组合） 来进行数字签名的固定默认规则， 则生成数字签名的 CC和验证数字 签名的 SC 需要一种机制来传递组合规则 （各种组合规则可以不同的组合规则标识分别表 示）， 可以采取如下机制之一：

1 ) CC在返回 CP的消息中携带组合规则标识， CP在发送内容、 内容类别和数字签名的 同时， 也发送从 CC收到的组合规则标识； 如果 SC不理解组合规则标识的含义， 可以向 CC 获取规则内容， 或者向理解组合规则标识含义的第三方获取规则内容。

2 ) SC需要组合规则时， 再去获取： 或者直接向 CC获取组合规则标识， 或规则内容， 或者向保存有 CC组合规则的第三方获取组合规则标识， 或规则内容。 其中， 组合规则标识 或组合规则内容， 都是用于指示出如何进行组合的规则信息。

为了防止 CP理解上述规则后作假， 可以优选后一种机制。

2、 进行数字签名的内容是实际交互中需要传递、 使用 （consume ) 的内容， 如果 CP以 内容引用， 如： URI (Uniform Resource Identifier, 通用资源标识符）、 内容标识， 来获 取内容类别， 而在 CP发送出去， 需要进行过滤的内容中内容引用和内容本身一一对应关系 不能得到保证， 则存在篡改可能， 此时 CC应通过内容引用找到内容本身、 内容摘要和 /或 内容元数据， 并针对内容本身、 内容摘要和 /或内容元数据加上内容类别进行数字签名， 而 不是针对可能与内容本身并不对应的内容引用和内容类别进行数字签名。 比如： 来自 CP的 类别请求中携带的是 URI， CC可能直接使用 URI来匹配保存的 URI和类别对应关系而得到 类别， 也可能依据 URI 去获取对应的内容本身， 并对该内容本身采用模式识别、 内容分析 等分类规则来进行分类。 URI 不是供用户使用的实际内容， 对 URI 和类别的签名不能保证 URI对应的内容本身不被篡改， 不能保证内容本身和类别的对应关系， 所以要根据 URI去获 取内容本身， 对内容本身和类别进行数字签名。

以下通过 2个具体的实施例， 进行详细地描述。

实施例 1

分别详细说明生成预分类内容流程和调用模式中预分类内容过滤流程。

一、 参见图 8所示， 生成预分类内容流程包括下列歩骤：

1、 CP作为内容分类请求者把待分类内容发送给 CC请求内容类别。

2、 CC进行分类确定该内容类别。 3、 若分类成功， 则 CC用签名私钥进行数字签名。 根据实际情况， 可选择下列方式（但 不限于下列方式） 之一进行数字签名： 内容本身的全部信息加上内容类别来进行数字签名； 或内容本身的部分信息加上内容类别来进行数字签名； 或内容元数据加上内容类别来进行 数字签名； 或内容本身的全部信息和内容元数据加上内容类别来进行数字签名； 或内容本 身的部分信息和内容元数据加上内容类别来进行数字签名。

本步骤中， 进行数字签名的具体过程， 参见图 9所示包括下列子步骤：

31、 这里以 RSA ( Rivest Shamir Adlemen, 一种因特网加密和认证体系） 算法的数字 签名过程为例： CC将内容本身和 /或内容元数据加上内容类别用哈希（Hash)算法求得数字 摘要；

32、 CC用签名私钥对该数字摘要加密后获得数字签名。

4、 CC返回内容类别和数字签名。

5、 CP生成预分类内容， 其中至少包含内容、 内容类别和数字签名。

二、 参见图 10所示， 调用模式中预分类内容过滤流程包括下列步骤：

1、 内容过滤请求者请求内容过滤， 其携带的内容为来自内容提供商的预分类内容。 2、 SC验证预分类内容中携带的数字签名， 如果验证通过， 说明确实是该 CC进行的签 名， 签名针对的电子原文确实是 SC收到的内容和内容类别。

本步骤中， 验证数字签名的具体过程， 参见图 11所示包括下列子步骤：

21、 SC用 CC公钥解密数字签名， 得出数字摘要；

22、 SC对电子原文（内容和内容类别）采用与 CC进行数字签名时所采用的哈希算法相 同的哈希算法计算后， 又得一新的数字摘要；

23、 将步骤 21和步骤 22中得到的两个数字摘要进行比较， 如果二者匹配， 说明电子 原文 （内容和内容类别） 没有被修改过。

3、 上述步骤验证通过， SC依据预分类内容携带的内容类别进行过滤。

4、 内容过滤单元返回过滤结果。

实施例 2、 以基于 PKI (Publ ic Key Infrastructure 公钥基础设施） 的数字签名技术 为例 （但不限于基于 PKI的数字签名技术， 也可采用其它数字签名技术）， 分别详细说明生 成预分类内容流程和调用模式中预分类内容过滤流程。

一、 参见图 12所示， 生成预分类内容流程包括下列步骤：

1、 CP作为内容分类请求者把待分类内容发送给 CC请求内容类别。

2、 CC进行分类确定该内容类别。

3、 若分类成功， 则 CC用签名私钥进行数字签名。 根据实际情况， 可选择内容本身的 全部信息加上内容类别来进行数字签名； 或内容本身的部分信息加上内容类别来进行数字 签名； 或内容元数据加上内容类别来进行数字签名； 或内容本身的全部信息和内容元数据 加上内容类别来进行数字签名； 或内容本身的部分信息和内容元数据加上内容类别来进行 数字签名。

本步骤中， 进行数字签名的具体过程， 包括下列子歩骤：

31、这里以 RSA算法的数字签名过程为例： CC将内容本身和 /或内容元数据加上内容类 别用哈希 （Hash) 算法求得数字摘要；

32、 CC用签名私钥对该数字摘要加密后获得数字签名。

4、 CC返回内容类别和数字签名; 还可返回 CA ( Certificate Authority, 认证机构） 签发给该 CC的证书、 公钥、 组合规则标识、 CC标识等相关信息。

5、 CP生成预分类内容， 其中至少包含内容、 内容类别和数字签名。 该预分类内容中还 可以携带证书、 组合规则标识、 公钥、 CC标识等相关信息。

二、 进一步为了识别内容分类单元的身份和可信任性， 参见图 13所示， 调用模式中预 分类内容过滤流程包括下列步骤：

1、 内容过滤请求者请求内容过滤， 其携带的内容为来自内容提供商的预分类内容。

2、 SC依据收到的预分类内容中携带的证书对 CC的身份进行认证， 认证成功则能获取 CC的名字、 唯一标识、 公钥、 证书有效期等信息。 具体认证操作为： 首先用 CA的根证书公 钥 （其中， 该根证书公钥可以预先向 CA中心获取， 本发明实施例不限制该根证书公钥的获 取形式和方式） 验证该证书的签名， 验证通过说明该证书是第三方 CA签发的有效证书。 然 后检查证书的有效期及检查该证书是否已被作废而进入黑名单， 以确定 CC的有效身份。

3、 若上述步骤认证通过， 则依据 CC的名字、 唯一标识等信息判断是否信任该 CC提供 的内容类别信息， 如判断该 CC是否在 SC可信任的 CC列表中。

上述步骤 2— 3也可以有多种灵活的替代方案：

1 ) SC直接根据证书认证来决定是否信任 CC提供的类别信息。

2 ) 如果预分类内容中没有证书， 而包含 CC标识， 则 SC获取第三方 CA签发的给 CC的 证书， 包括从第三方 CA获取、 或直接从 CC获取。

3 ) 如果预分类内容中没有证书， 而包含 CC标识， 则 CC直接根据 CC标识判断是否信 任该 CC提供的类别信息。 如果需要 CC公钥， 则依据该 CC标识去获取 CC公钥， 包括从可 提供 CC公钥的第三方获取、 或直接从 CC获取。

4、 若上述步骤 SC信任该 CC， 则 SC验证数字签名， 如果验证通过， 说明确实是该 CC 进行的签名， 签名针对的电子原文确实是 SC收到的内容和内容类别。 本步骤中， 验证数字签名的具体过程， 包括下列子歩骤：

41、 SC用 CC公钥解密数字签名， 得出数字摘要；

42、 SC对电子原文（内容和内容类别）采用与 CC进行数字签名时所采用的哈希算法相 同的哈希算法计算后， 又得一新的数字摘要；

43、 将步骤 41和步骤 42中得到的两个数字摘要进行比较， 如果二者匹配， 说明电子 原文 （内容和内容类别） 没有被修改过。

5、 若上述步骤验证通过， 则 SC依据预分类内容携带的内容类别进行过滤。 否则， SC 向信任的 CC请求分类。

6、 内容过滤单元返回过滤结果。

综上所述， 本发明实施例中， 内容分类装置对内容分类请求者请求类别的内容进行分 类， 确定内容类别 （具体而言， 其分类动作包括但不限于： 根据请求类别的内容和其自身 数据库直接匹配出内容类别， 用具体的算法对内容进行分析后得到其类别， 等） 后， 还以 内容和内容类别生成数字签名， 并将内容类别和数字签名返回。 之后在进行内容过滤时， 内容过滤单元根据收到的预分类内容中携带的数字签名对该预分类内容的信任验证通过 时， 使用该预分类内容中携带的内容类别进行内容过滤。

由于存在生成数字签名和验证数字签名的过程， 所以在使用预分类内容的过程中， 可 验证生成数字签名时针对的电子原文中根据组合规则进行组合的内容和类别分别和收到的 内容和类别对应， 从而保证了预分类内容中的内容和内容类别的正确对应关系。 进而有效 防止了内容和 /或类别被篡改、 替代， 同时通过公钥对私钥加密的数据的成功验证， 和公钥 和私钥的一一对应关系， 还能完成对内容分类装置验证， 确保类别数据的来源。

进一步， 若在根据数字签名对预分类内容进行信任验证之前， 还判断对该预分类内容 携带的内容进行分类的内容分类装置是否可信任， 则可进一步确认该内容分类装置的可信 任性， 到达更有的效果。

本领域普通技术人员可以理解上述实施例方法中的全部或者部分步骤是可以通过程序 来指令相关的硬件来完成， 所述的程序可以存储于一计算机可读取存储介质中， 所述的存 储介质如匪 ( Read Only Memory, 只读存储器） /RAM ( Random Access Memory, 随机存储 器）、 磁碟、 光盘等。

显然， 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和 范围。 这样， 倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求 书

1、 一种内容分类的方法， 其特征在于， 所述方法包括：

对请求类别的内容进行分类， 确定内容类别；

根据所述内容和所述内容类别生成数字签名， 所述数字签名用于在内容过滤之前进行 信任验证；

返回所述内容类别和所述数字签名。

2、 如权利要求 1所述的方法， 其特征在于， 所述根据所述内容和所述内容类别生成数 字签名的步骤， 具体为：

根据组合规则， 将所述内容和所述内容类别组合后生成数字签名； 所述组合规则包括 以下两个部分： 用于生成数字签名的内容， 以及所述用于生成数字签名的内容和所述内容 类别的位置关系。

3、 如权利要求 2所述的方法， 其特征在于， 所述用于生成数字签名的内容包括下列之 与确定的内容类别对应的内容本身的全部信息；

与确定的内容类别对应的内容本身的部分信息；

与确定的内容类别对应的内容本身的内容摘要；

与确定的内容类别对应的内容本身存在对应关系的内容元数据；

与确定的内容类别对应的内容本身的全部信息和所述内容元数据；

与确定的内容类别对应的内容本身的部分信息和所述内容元数据；

与确定的内容类别对应的内容摘要和所述内容元数据。

4、 如权利要求 2所述的方法， 其特征在于， 所述用于生成数字签名的内容， 具体通过 下述方式之一确定：

当以内容本身、 内容元数据， 和 /或内容摘要请求类别时， 则以所述内容本身、 内容元 数据， 和 /或内容摘要作为用于生成数字签名的内容；

当以内容本身请求类别时， 则生成所述内容本身的内容摘要， 并以所述内容摘要作为 用于生成数字签名的内容；

当以内容本身和内容元数据请求类别时， 则生成所述内容本身的内容摘要； 并以所述 内容摘要作为用于生成数字签名的内容， 或以所述内容摘要和内容元数据作为用于生成数 字签名的内容；

当以内容引用请求类别时， 则根据所述内容引用获取对应的内容本身、 内容摘要， 和 / 或内容元数据， 并以获取的内容本身、 内容摘要， 和 /或内容元数据作为用于生成数字签名 的内容；

当以内容引用请求类别时， 则根据所述内容引用获取对应的内容本身， 生成所述内容 本身的内容摘要， 并以所述内容摘要作为用于生成数字签名的内容；

当以内容引用请求类别时， 则根据所述内容引用获取对应的内容本身和内容元数据， 生成所述内容本身的内容摘要， 并以所述内容摘要和内容元数据作为用于生成数字签名的 内容。

5、 如权利要求 2所述的方法， 其特征在于， 所述用于生成数字签名的内容和内容类别 的位置关系包括下列之一：

内容在前， 内容类别在后；

内容类别在前， 内容在后；

内容类别插入内容中的特定位置；

内容插入内容类别中的特定位置。

6、 如权利要求 1至 5任一项所述的方法， 其特征在于， 所述返回所述内容类别和所述 数字签名的步骤， 还包括至少返回下列信息之一：

组合规则信息， 所述组合规则信息用于在内容过滤之前进行信任验证时， 告知生成数 字签名所用的组合规则， 所述组合规则信息具体为组合规则标识或组合规则内容；

内容分类者的标识， 所述内容分类者的标识用于在内容过滤之前进行信任验证时， 告 知对内容进行分类的内容分类者的信息；

公钥信息， 所述公钥信息与生成所述数字签名所用的私钥对应， 用于在内容过滤之前 进行信任验证时， 提供公钥；

第三方认证机构签发该内容分类者的证书， 所述证书用于在内容过滤之前进行信任验 证时， 告知该内容分类者的身份和与生成所述数字签名所用的私钥对应的公钥。

7、 一种内容过滤的方法， 其特征在于， 所述方法包括：

收到包括内容、 内容类别和数字签名的预分类内容；

根据所述数字签名， 当对所述预分类内容的信任验证通过时， 使用所述预分类内容中 携带的内容类别进行内容过滤。

8、 如权利要求 7所述的方法， 其特征在于， 所述方法还包括：

根据该数字签名， 当对所述预分类内容的信任验证未通过时， 向可信任的内容分类者 请求分类， 并根据返回的内容类别进行内容过滤。

9、 如权利要求 7或 8所述的方法， 其特征在于， 所述根据数字签名对该预分类内容进 行信任验证的步骤之前， 还包括： 判断对所述预分类内容携带的内容进行分类的内容分类 者是否可信任， 当判断所述内容分类者可信后， 对所述预分类内容进行信任验证。

10、 如权利要求 9 所述方法， 其特征在于， 所述判断对所述预分类内容携带的内容进 行分类的内容分类者是否可信任的步骤， 具体为：

根据内容分类者的标识是否在内容过滤者信任列表中， 和 /或第三方认证机构签发的所 述内容分类者的证书， 判断所述内容分类者是否可信任。

11、 如权利要求 10 所述方法， 其特征在于， 所述内容分类者的标识和 /或第三方认证 机构签发所述内容分类者的证书， 通过以下任一方式获取：

从收到的预分类内容中获得所述内容分类者的标识和 /或第三方认证机构签发该内容 分类者的证书； 或，

向保存有所述内容分类者的标识和 /或第三方认证机构签发该内容分类者的证书的网 元获取。

12、 如权利要求 7或 8所述方法， 其特征在于， 所述根据数字签名对所述预分类内容 进行信任验证时， 若需要与生成所述数字签名所用的私钥对应的公钥， 则所述公钥通过下 任一方式获取：

根据从收到的预分类内容中获得的对所述预分类内容携带的内容进行分类的内容分类 者的标识、 与生成所述数字签名所用的私钥对应的公钥信息， 或第三方认证机构签发该内 容分类者的证书， 获得所需的公钥； 或，

根据从网元获取的所述内容分类者的标识、 与生成所述数字签名所用的私钥对应的公 钥信息， 或第三方认证机构签发所述内容分类者的证书， 获得所需的公钥。

13、 如权利要求 7或 8所述的方法， 其特征在于， 当与对所述预分类内容携带的内容 进行分类的内容分类者之间不存在默认组合规则时；

则从收到的预分类内容中获得组合规则信息； 或， 向所述内容分类者或保存有所述内 容分类者所用组合规则的网元获取组合规则信息；

并根据所述组合规则信息对应的组合规则验证数字签名。

14、 如权利要求 13所述的的方法， 其特征在于， 所述组合规则信息具体为组合规则标 识或组合规则内容。

15、 一种内容分类装置， 其特征在于， 包括：

内容分类模块 （601 )， 用于对请求类别的内容进行分类， 确定内容类别；

数字签名模块 （602)， 用于根据所述内容和所内容分类模块 （601 ) 确定的内容类别， 生成数字签名； 所述数字签名用于在内容过滤之前进行信任验证； 返回模块 （603)， 用于将所述内容分类模块 （601 )确定的内容类别和所述数字签名模 块 （602 ) 生成的数字签名返回。

16、 如权利要求 15 所述的装置， 其特征在于， 所述数字签名模块 （602 ) 中至少包括 下列模块之一：

确定子模块 （6021 )， 用于根据组合规则， 确定用于生成数字签名的内容；

组合子模块（6022)， 用于根据组合规则， 将内容和内容类别组合； 所述组合规则包括： 用于生成数字签名的内容， 以及所述用于生成数字签名的内容和内容类别的位置关系。

17、 如权利要求 16所述的装置， 其特征在于， 所述确定子模块 （6021 ) 包括下述一个 单元：

第一确定单元 （60211 )， 用于当内容分类请求者以内容本身、 内容元数据， 和 /或内容 摘要请求类别时， 则以所述内容本身、 内容元数据， 和 /或内容摘要作为用于生成数字签名 的内容；

第二确定单元 （60212 )， 用于当内容分类请求者以内容本身请求类别时， 则生成所述 内容本身的内容摘要， 并以所述内容摘要作为用于生成数字签名的内容；

第三确定单元 （60213 )， 用于当内容分类请求者以内容本身和内容元数据请求类别， 则生成所述内容本身的内容摘要； 并以所述内容摘要作为用于生成数字签名的内容， 或以 所述内容摘要和内容元数据作为用于生成数字签名的内容；

第四确定单元 （60214)， 用于当内容分类请求者以内容引用请求类别， 则根据所述内 容引用获取对应的内容本身、 内容摘要， 和 /或内容元数据， 并以获取内容本身、 内容摘要， 和 /或内容元数据作为用于生成数字签名的内容；

第五确定单元 （60215 )， 用于当内容分类请求者以内容引用请求类别， 则根据所述内 容引用获取对应的内容本身， 并生成该内容本身的内容摘要， 以及以该内容摘要作为用于 生成数字签名的内容；

第六确定单元 （60216 )， 用于当内容分类请求者以内容引用请求类别， 则根据该内容 引用获取对应的内容本身和内容元数据， 并生成所述内容本身的内容摘要， 以及以所述内 容摘要和内容元数据作为用于生成数字签名的内容。

18、 一种内容过滤装置， 其特征在于， 包括：

接收模块 （801 )， 用于接收携带有内容、 内容类别和数字签名的预分类内容； 信任验证模块 （802)， 用于根据所述接收模块 （801 ) 接收到的预分类内容中携带的数 字签名， 对所述预分类内容进行信任验证， 当对所述预分类内容进行信任验证通过时， 发 出第一触发信号； 内容过滤模块 （803)， 用于接收所述信任验证模块 （802 ) 发送的第一触发信号后， 以 所述接收模块 （801 ) 收到的预分类内容中携带的内容类别进行内容过滤。

19、 如权利要求 18 所述的装置， 其特征在于， 所述信任验证模块 （802 ) 还用于当对 所述预分类内容进行的信任验证未通过时， 发出第二触发信号；

相应地， 所述装置还包括： 请求分类模块 （804)， 用于接收所述信任验证模块 （802 ) 发送的第二触发信号后， 向可信任的内容分类者请求分类， 并将返回的内容类别发送到所 述内容过滤模块 （803 );

相应地， 所述内容过滤模块 （803)， 还用于接收所述请求分类模块 （804) 发送的内容 类别， 根据所述内容类别进行内容过滤。

20、 一种实现信任模型的系统， 其特征在于， 包括： 内容分类装置 （901 )、 内容分类 请求装置 （902 ) 和内容过滤装置 （903 );

所述内容分类装置 （901 )， 用于对接收到的所述内容分类请求装置 （902 ) 发送的请求 类别的内容进行分类， 确定内容类别； 并根据所述内容和内容类别生成数字签名； 并将内 容类别和数字签名返回给所述内容分类请求装置 （ 902 )；

所述内容分类请求装置 （902)， 用于向所述内容分类装置 （901 ) 请求类别， 并接收所 述内容分类装置 （901 ) 返回的内容类别和数字签名， 以及生成并发送包括内容、 内容类别 和数字签名的预分类内容；

所述内容过滤装置（903)， 用于接收所述内容分类请求装置（902 )生成的携带有内容、 内容类别和数字签名的预分类内容； 并根据所述数字签名， 当对所述预分类内容的信任验 证通过时， 使用所述预分类内容中携带的内容类别进行内容过滤。

21、 如权利要求 20所述的系统， 其特征在于， 所述系统还包括： 可信任的内容分类装 置 （904)， 用于当所述内容过滤装置 （903 ) 根据所述数字签名对所述预分类内容的信任验 证未通过时，接收所述内容过滤装置（903)发送的分类请求， 并向所述内容过滤装置（903 ) 返回内容类别， 所述内容类别用于进行内容过滤。

22、如权利要求 20或 21所述的系统，其特征在于，所述系统还包括： 中间装置（905)， 所述中间装置 （905)， 用于接收所述内容分类请求装置 （902 ) 生成并发送的预分类内 容； 还用于转发所述预分类内容；

相应地，

所述内容过滤装置 （903)， 用于接收所述中间装置 （905 ) 转发的预分类内容。

23、 一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储计算机程 序， 该程序可使得一个或多个处理器执行如下步骤： 对请求类别的内容进行分类， 确定内容类别；

根据所述内容和所述内容类别生成数字签名， 所述数字签名用于在内容过滤之前进行 信任验证；

将所述内容类别和所述数字签名返回。

24、 一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储计算机程 序， 该程序可使得一个或多个处理器执行如下步骤：

收到包括内容、 内容类别和数字签名的预分类内容；

根据所述数字签名， 当对所述预分类内容的信任验证通过时， 使用所述预分类内容中 携带的内容类别进行内容过滤。