一種提供匿名保護的社工庫系統(tǒng)及查詢方法
【專利摘要】一種提供匿名保護的社工庫系統(tǒng)及查詢方法�����,涉及社工庫程序技術(shù)領(lǐng)域��,它包括主服務(wù)器電腦(1)����、查詢端電腦(2)、用于匿名加密關(guān)鍵字的匿名加密模塊(3)和數(shù)據(jù)交換機(4)����,所述查詢端電腦(2)通過Internet互聯(lián)網(wǎng)絡(luò)、單向匿名加密模塊(3)和數(shù)據(jù)交換機(4)匿名查詢讀取主服務(wù)器電腦(1)上的社工庫數(shù)據(jù)庫信息����。本發(fā)明采用匿名的方式將查詢關(guān)鍵字傳輸至社工庫數(shù)據(jù)庫進行查詢,避免了以往在查詢的同時將自己查詢的關(guān)鍵字信息泄露���,避免了隱私的二次泄露���,具有很好的應(yīng)用前景。
【專利說明】
一種提供匿名保護的社工庫系統(tǒng)及查詢方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及可見光通信技術(shù)領(lǐng)域���,具體涉及一種提供匿名保護的社工庫系統(tǒng)及查詢方法����。
【背景技術(shù)】
[0002]目前存在的技術(shù)是����,普通的社工庫系統(tǒng)。用戶在查詢端電腦輸入查詢關(guān)鍵字(一般為郵件地址�����、用戶名或者電話號碼)����,將該信息發(fā)送到服務(wù)器端查詢,并返回相應(yīng)的結(jié)果�����。
[0003]這種查詢方式存在的缺點:這種查詢方式迫使用戶將查詢關(guān)鍵字如郵件地址泄漏給社工庫,不適合用于許多應(yīng)用場景����。
[0004]—個典型應(yīng)用場景是:如某個網(wǎng)站網(wǎng)管想要查詢網(wǎng)站的注冊用戶是否有泄漏。在這種場景下�,目前的社工庫接口會迫使該網(wǎng)站將所有用戶的郵件地址泄漏給社工庫。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的主要是為了解決上述技術(shù)問題�,而提供一種提供匿名保護的社工庫系統(tǒng)及查詢方法。
[0006]本發(fā)明一種提供匿名保護的社工庫系統(tǒng)包括主服務(wù)器電腦��、查詢端電腦��、用于匿名加密關(guān)鍵字的匿名加密模塊和數(shù)據(jù)交換機����,所述查詢端電腦通過Internet互聯(lián)網(wǎng)絡(luò)、單向匿名加密模塊和數(shù)據(jù)交換機匿名查詢讀取主服務(wù)器電腦上的社工庫數(shù)據(jù)庫信息�����。
[0007]—種提供匿名保護的社工庫系統(tǒng)的查詢方法��,它包括以下步驟:
[0008]①.查詢?nèi)藛T通過查詢端電腦輸入查詢關(guān)鍵字�����,查詢端電腦通過Internet互聯(lián)網(wǎng)絡(luò)、匿名加密模塊和數(shù)據(jù)交換機向主服務(wù)器電腦發(fā)送所查詢的關(guān)鍵字��;
[0009]②.單向匿名加密模塊將關(guān)鍵字的η位字節(jié)隱藏式加密后發(fā)送給主服務(wù)器電腦�;
[0010]③.主服務(wù)器電腦利用隱匿部分的關(guān)鍵字�,在社工庫數(shù)據(jù)庫中進行模糊查詢,得到與插敘關(guān)鍵字有關(guān)的查詢結(jié)果反饋����;
[0011]④.步驟③中的查詢結(jié)果反饋再通過Internet互聯(lián)網(wǎng)絡(luò)反向傳輸給查詢端電腦;
[0012]⑤.查詢?nèi)藛T通過對比查詢結(jié)果反饋與關(guān)鍵字判斷出�,所查詢關(guān)鍵字是否出現(xiàn)信息泄露。
[0013]所述數(shù)據(jù)交換機是網(wǎng)絡(luò)交換機�����。
[0014]所述匿名加密模塊由數(shù)據(jù)輸入接口��、加密芯片和數(shù)據(jù)輸出接口組成�,所述數(shù)據(jù)輸入接口與查詢端電腦的數(shù)據(jù)端口通信相通,所述加密芯片與數(shù)據(jù)輸入接口通信相連��,所述主服務(wù)器電腦通過數(shù)據(jù)輸入接口與加密芯片通信相連���。
[0015]本發(fā)明優(yōu)點是:本發(fā)明采用匿名的方式將查詢關(guān)鍵字傳輸至社工庫數(shù)據(jù)庫進行查詢�,避免了以往在查詢的同時將自己查詢的關(guān)鍵字信息泄露,避免了隱私的二次泄露����,具有很好的應(yīng)用前景。
【附圖說明】
[0016]圖1是本發(fā)明原理示意圖��。
[0017]圖中:1�����、主服務(wù)器電腦;2�、查詢端電腦;3、匿名加密模塊;3-1���、數(shù)據(jù)輸入接口�;3-2����、加密芯片;3-3、數(shù)據(jù)輸出接口�����; 4����、數(shù)據(jù)交換機�。
【具體實施方式】
[0018]下面結(jié)合附圖對本發(fā)明做進一步說明����。
[0019]如圖1所示,本發(fā)明一種提供匿名保護的社工庫系統(tǒng)包括主服務(wù)器電腦1����、查詢端電腦2�����、用于匿名加密關(guān)鍵字的匿名加密模塊3和數(shù)據(jù)交換機4��,所述查詢端電腦2通過Internet互聯(lián)網(wǎng)絡(luò)�、單向匿名加密模塊3和數(shù)據(jù)交換機4匿名查詢讀取主服務(wù)器電腦I上的社工庫數(shù)據(jù)庫信息。
[0020]一種提供匿名保護的社工庫系統(tǒng)的查詢方法����,它包括以下步驟:
[0021 ] ①.查詢?nèi)藛T通過查詢端電腦2輸入查詢關(guān)鍵字,查詢端電腦2通過Internet互聯(lián)網(wǎng)絡(luò)��、匿名加密模塊3和數(shù)據(jù)交換機4向主服務(wù)器電腦I發(fā)送所查詢的關(guān)鍵字���;
[0022]②.單向匿名加密模塊3將關(guān)鍵字的η位字節(jié)隱藏式加密后發(fā)送給主服務(wù)器電腦I;
[0023]③.主服務(wù)器電腦I利用隱匿部分的關(guān)鍵字���,在社工庫數(shù)據(jù)庫中進行模糊查詢��,得到與插敘關(guān)鍵字有關(guān)的查詢結(jié)果反饋��;
[0024]④.步驟③中的查詢結(jié)果反饋再通過Internet互聯(lián)網(wǎng)絡(luò)反向傳輸給查詢端電腦2;
[0025]⑤.查詢?nèi)藛T通過對比查詢結(jié)果反饋與關(guān)鍵字判斷出�����,所查詢關(guān)鍵字是否出現(xiàn)信息泄露��。
[0026]所述數(shù)據(jù)交換機4是網(wǎng)絡(luò)交換機�。
[0027]所述匿名加密模塊3由數(shù)據(jù)輸入接口3-1���、加密芯片3-2和數(shù)據(jù)輸出接口 3_3組成�����,所述數(shù)據(jù)輸入接口 3-1與查詢端電腦2的數(shù)據(jù)端口通信相通��,所述加密芯片3-2與數(shù)據(jù)輸入接口 3-1通信相連��,所述主服務(wù)器電腦I通過數(shù)據(jù)輸入接口 3-1與加密芯片3-2通信相連��。
[0028]工作方式及原理:
[0029]查詢?nèi)藛T在查詢端電腦登錄社工庫查詢頁面輸入查詢關(guān)鍵字(一般為郵箱地址�、用戶名或者電話號碼),并選擇需要隱匿的位數(shù)��,設(shè)定所隱匿的位數(shù)為n��,n 2 1�����,當選擇隱匿的位數(shù)為I時�,社工庫數(shù)據(jù)庫反饋查詢結(jié)果集大于10位�,當隱匿的位數(shù)為2時,社工庫數(shù)據(jù)庫反饋查詢結(jié)果集大于100位����,查詢?nèi)藛T可以根據(jù)反饋的查詢結(jié)果集合,對比真實的差選關(guān)鍵字�����,來判斷社工庫中是否有所查詢的關(guān)鍵字匹配信息�,從而判定是否存在信息泄露,達到匿名查詢的目的�。
[0030]主服務(wù)器電腦返回的泄漏數(shù)據(jù)集合包含用戶泄漏密碼的單向哈希值�����。如果查詢端電腦存有該用戶的登錄密碼�,可以將該登錄密碼計算單向哈希然后跟泄漏密碼的哈希值比對����,如果兩個值相同,則說明該密碼已經(jīng)泄漏�。
[0031]以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制���,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員�����,在不脫離本發(fā)明的精神和范圍的情況下���,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇�����,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定�����。
【主權(quán)項】
1.一種提供匿名保護的社工庫系統(tǒng),其特征在于它包括主服務(wù)器電腦(I)��、查詢端電腦(2)����、用于匿名加密關(guān)鍵字的匿名加密模塊(3)和數(shù)據(jù)交換機(4),所述查詢端電腦(2)通過Internet互聯(lián)網(wǎng)絡(luò)��、單向匿名加密模塊(3)和數(shù)據(jù)交換機(4)匿名查詢讀取主服務(wù)器電腦(I)上的社工庫數(shù)據(jù)庫信息���。2.—種提供匿名保護的社工庫系統(tǒng)的查詢方法����,其特征在于它包括以下步驟: ①.查詢?nèi)藛T通過查詢端電腦(2)輸入查詢關(guān)鍵字�,查詢端電腦(2)通過Internet互聯(lián)網(wǎng)絡(luò)���、匿名加密模塊(3)和數(shù)據(jù)交換機(4)向主服務(wù)器電腦(I)發(fā)送所查詢的關(guān)鍵字�; ②.單向匿名加密模塊(3)將關(guān)鍵字的η位字節(jié)隱藏式加密后發(fā)送給主服務(wù)器電腦(I); ③.主服務(wù)器電腦(I)利用隱匿部分的關(guān)鍵字��,在社工庫數(shù)據(jù)庫中進行模糊查詢��,得到與插敘關(guān)鍵字有關(guān)的查詢結(jié)果反饋; ④.步驟③中的查詢結(jié)果反饋再通過Internet互聯(lián)網(wǎng)絡(luò)反向傳輸給查詢端電腦(2); ⑤.查詢?nèi)藛T通過對比查詢結(jié)果反饋與關(guān)鍵字判斷出���,所查詢關(guān)鍵字是否出現(xiàn)信息泄Mo3.根據(jù)權(quán)利要求1所述的一種提供匿名保護的社工庫系統(tǒng)�,其特征在于所述數(shù)據(jù)交換機4是網(wǎng)絡(luò)交換機���。4.根據(jù)權(quán)利要求1所述的一種提供匿名保護的社工庫系統(tǒng)��,其特征在于所述匿名加密模塊(3)由數(shù)據(jù)輸入接口(3-1)���、加密芯片(3-2)和數(shù)據(jù)輸出接口(3-3)組成,所述數(shù)據(jù)輸入接口(3-1)查詢端電腦(2)的數(shù)據(jù)端口通信相通��,所述加密芯片(3-2)與數(shù)據(jù)輸入接口(3-1)通信相連�����,所述主服務(wù)器電腦(I)通過數(shù)據(jù)輸入接口(3-1)與加密芯片(3-2)通信相連�。
【文檔編號】G06F21/62GK105843846SQ201610141819
【公開日】2016年8月10日
【申請日】2016年3月11日
【發(fā)明人】王銳
【申請人】王銳