WO2014079257A1 - 基于部分哈希值对有限项目的排除 - Google Patents

Abstract

部分哈希值对有限项目的排除，是通过用户提交项目的部分哈希值与服务商数据库里面黑（白）名单的哈希值进行比较排除，有利于保护用户的隐私。

Description

基于部分哈希值对有限项目的排除 技术领域

计算机、互联网、密码学。

背景技术

目前对钓鱼网站的排除都是通过提交用户的网址或网址的完整哈希值（如：md5）然后和数据库里面的钓鱼网址黑名单比较进行排除。而如果服务器对全球所有网址域名计算哈希值做成查询数据库，服务器还是可以从用户提交的哈希值中查询到用户实际打开的网站，不利于用户隐私的保护。

常见哈希值：MD5、SHA

哈希值特性（以下A-指代数据源，B-指代A运算后获得的哈希值）：

1.单向性：从A可以运算获得B,但从B不能运算回A;

2.数据源A发生微小变化，结果B发生巨大变化。

3.无碰撞：不同数据源A会获得不同结果B,但B的长度是有限的，而数据源A是无限的，因此发生碰撞是一定存在的。

这些特性常被用于文件、字符串的特征识别（杀毒、反钓鱼网址）。

发明内容

将用户网址计算出来的哈希值部分提交给服务商，

a)如果用户提交的部分哈希值已经不在黑名单里面，就已经排除了钓鱼网址的可能。

b)如果用户提交的部分哈希值在服务商数据库里面存在可下载数量（如：1000个），用户可以下载这些部分相同的哈希值，在本地进行比较。

c)如果前2项还无法达到，增加用户提交的哈希值部分数量（长度），继续前2项判断直至完成。

Claims (4)

1. 部分哈希值对有限项目的排除：其技术特征是：将用户项目计算出来的哈希值部分提交给服务商，a)如果用户提交的部分哈希值已经不在黑名单里面，就已经排除了钓鱼网址的可能；如果用户提交的部分哈希值在服务商数据库里面存在可下载数量（如：1000个），用户可以下载这些部分相同的哈希值，在本地进行比较；如果前2项还无法达到，增加用户提交的哈希值部分数量（长度），继续前2项判断，直至完成。
2. 包括：如果用户提交有限项目（包括但不限于：用户网址）的部分哈希值已经不在黑（白）名单里面，就已经排除了存在于黑（白）名单（包括但不限于：钓鱼网址）的可能。
3. 包括：如果用户提交有限项目（包括但不限于：用户网址）的 的部分哈希值在服务商数据库里面存在可下载数量（如：1000个），用户可以下载这些部分相同的哈希值，在本地进行比较。
4. 包括：如果前2项还无法达到，增加用户提交有限项目（包括但不限于：用户网址）的 的哈希值部分数量（长度），继续前2项判断，直至完成。