專利名稱:網絡信息防偽發布系統,防偽接收系統,防偽系統及方法
技術領域:
本發明涉及一種互聯網防偽信息發布技術領域。
背景技術:
在電子商務領域中,利用互聯網銷售假冒偽劣產品,比傳統的銷售方式更具有欺 騙性和危害性。互聯網中的產品信息有如下幾個特點1.欺騙性強。網上購物與傳統購 物方式的最大不同是交易雙方不見面,消費者看不到商家,也感受不到真實商品,消費者在 網上看到的商品及其廣告信息大多數是文字、圖形、多媒體信息;文字、圖形、多媒體信息都 可進行加工處理,與實際商品有一定差別;這給販售假冒偽劣商品的不法分子制造了機會。 2.難以取證。在互聯網交易過程中,不法分子使用的身份往往是虛假的,位置是不固定的, 消費者被騙后,公安機關往往難以取證,對不法分子難以及時處理。針對這些問題,一些互聯網經營從業者采取了種種防范技術手段,如經營信息發 布端身份認證技術、信用評分技術、搜索引擎技術、舉報與核查技術等。這些技術手段在一 定時期起到過一定積極作用,但隨著時代發展,不法分子的手段越來越多樣化,這些手段成 效日微。考察原因,由于經營者出于對成本、經營靈活性等的考慮,這些技術手段主要落在 事前防范、事后檢查糾正的范圍,而且覆蓋也不全面,缺乏事中控制手段。除電子商務領域外,社會信息服務領域,政府信息公開領域及個人信息門戶領域 均存在信息虛假或被其他人篡改的問題。例如,在社會信息服務領域中,如新聞服務、電子 公告牌、婚戀交友服務、職業中介服務等社會信息服務領域,虛假信息泛濫,造成了諸多社 會影響,輕則使個人上當受騙,重則危害國計民生。這些領域的信息運用規范性相當低,缺 乏規范、控制、檢查處理手段。在政府信息公開領域中,政府信息公開后,引用泛濫,易發生 篡改,制造假政府信息惡意操縱輿論導向等嚴重后果,目前對此類情況尚無約束機制。在個 人信息門戶領域中,如博客、個人網站等,經常出現冒用名義發表相左言論,侵犯個人言論 自由和著作權的事件。這一領域的信息運用控制力度掌握在個人手里,很容易成為冒用名 義、操作輿論的工具。
發明內容
針對上述問題,本發明提供一種互聯網信息防偽措施嚴密的網絡信息防偽發布系 統,防偽接收系統,防偽系統及方法。為達到上述目的,本發明網絡信息防偽發布系統,包括組織管理處理裝置,數字 水印處理裝置和/或數字簽名裝置,打包解包壓縮裝置,以及數據傳輸裝置;其中,所述數字水印處理裝置,對發布的信息進行添加數字水印處理;所述組織管理處理裝置,建立目錄結構,將信息按所述目錄結構進行組織,并對信 息進行加密、權限設置或附顯示格式的處理,以及,對信息的目錄結構,權限控制列表文件 和顯示格式控制文件進行存儲管理;所述打包解包壓縮裝置,對經所述組織管理處理裝置處理后的信息進行打包處理,形成發布包;所述數字簽名裝置,對經所述打包解包壓縮裝置處理的發布包進行數字簽名處 理;所述數據傳輸裝置,建立發布端和接收端之間的傳輸信道,完成信息的發送。進一步地,所述組織管理處理裝置包括文件結構處理裝置、和/或加密解密處理 裝置、和/或權限設置處理裝置、和/或顯示格式處理裝置,以及存儲管理裝置;其中,所述文件結構處理裝置,建立目錄結構,將信息按所述目錄結構進行組織;所述加密解密處理裝置,對發布信息進行加密處理;所述授權處理裝置,設置訪問權限列表,生成權限控制列表文件;所述顯示格式處理裝置,編輯信息的顯示格式控制信息,生成顯示格式控制文 件;所述存儲管理裝置,對信息的目錄結構,權限控制列表文件和顯示格式控制文件 進行存儲管理。本發明網絡信息防偽接收系統,包括數字簽名驗證裝置,打包解包壓縮裝置,組 織管理處理裝置,以及數據傳輸裝置;其中,所述數字簽名驗證裝置,對接收的發布包進行數字簽名驗證;所述打包解包壓縮裝置,對發布包進行解包處理,形成信息,并將該信息放置在約 定的發布位置;所述組織管理處理裝置,對信息進行解密,組織信息,并提取訪問權限授權和顯示 格式信息;數據傳輸裝置,建立發布端和接收端之間的傳輸信道,接收信息。進一步地,還包括一數字水印處理裝置,提取信息的特征信息,并將該特征信息與 所述信息發布系統發布的信息的特征信息進行比對,判斷是否相符,相符,信息真實完整; 不相符,信息虛假。進一步地,所述組織管理處理裝置包括文件結構處理裝置、和/或加密解密處理 裝置、和/或權限設置處理裝置、和/或顯示格式處理裝置,以及存儲管理裝置;其中,所述文件結構處理裝置,按目錄結構對信息進行組織;所述加密解密處理裝置,對發布信息進行解密處理;所述授權處理裝置,依據權限控制列表文件,提取信息的訪問授權信息;所述顯示格式處理裝置,依據顯示格式控制文件,提取信息的顯示格式信息;所述存儲管理裝置,對信息的目錄結構,權限控制列表文件和顯示格式控制文件 進行存儲管理。本發明網絡信息防偽系統,由信息防偽發布系統和信息防偽接收系統構成;其中,所述信息防偽發布系統包括組織管理處理裝置,數字水印處理裝置和/或數字 簽名裝置,打包解包壓縮裝置,以及數據傳輸裝置;其中,所述數字水印處理裝置,對發布的信息進行添加數字水印處理;所述組織管理處理裝置,建立目錄結構,將信息按所述目錄結構進行組織,并對信 息進行加密、權限設置或附顯示格式的處理,以及,對信息的目錄結構,權限控制列表文件 和顯示格式控制文件進行存儲管理;
所述打包解包壓縮裝置,對經所述組織管理處理裝置處理后的信息進行打包處 理,形成發布包;所述數字簽名裝置,對經所述打包解包壓縮裝置處理的發布包進行數字簽名處 理;以及,所述數據傳輸裝置,建立發布端和接收端之間的傳輸信道,完成信息的發送;所述信息防偽接收系統,包括數字簽名驗證裝置,打包解包壓縮裝置,組織管理 處理裝置,以及數據傳輸裝置;其中,所述數字簽名驗證裝置,接收發布包,并對其進行數字簽名驗證;所述打包解包壓縮裝置,對發布包進行解包處理,形成信息,并將該信息放置在約 定的發布位置;所述組織管理處理裝置,對信息進行解密,組織單體信息,并提取訪問權限授權和 顯示格式信息;數字水印處理裝置,提取信息的特征信息,并將該特征信息與所述信息發布系統 發布的信息的特征信息進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛假;數據傳輸裝置,建立發布端和接收端之間的傳輸信道,接收信息。進一步地,所述信息防偽接收系統,還包括一數字水印處理裝置,提取信息的特征 信息,并將該特征信息與所述信息發布系統發布的信息的特征信息進行比對,判斷是否相 符,相符,信息真實完整;不相符,信息虛假。進一步地,所述組織管理處理裝置包括文件結構處理裝置、和/或加密解密處理 裝置、和/或授權處理裝置、和/或顯示格式處理裝置,以及存儲管理裝置;其中,所述文件結構處理裝置,建立目錄結構,將信息按所述目錄結構進行組織;所述加密解密處理裝置,對發布信息進行加密解密處理;所述授權處理裝置,設置訪問權限列表,生成權限控制列表文件,并能提取信息的 訪問授權信息;;所述顯示格式處理裝置,編輯信息的顯示格式控制信息,生成顯示格式控制文件, 并能提取信息的顯示格式信息;所述存儲管理裝置,對信息的目錄結構,權限控制列表文件和顯示格式控制文件 進行存儲管理。本發明網絡信息防偽方法,包括以下步驟(1)發布信息,具體步驟如下1. 1對發布的信息進行添加數字水印處理;1. 2建立目錄結構,將處理后的帶水印的信息按目錄結構進行組織,并對信息進行 加密、附權限授權信息或附顯示格式處理;1. 3將步驟1. 2處理后的信息進行打包處理,形成發布包;1. 4對上述發布包進行數字簽名處理;1. 5將數字簽名處理后的發布包發布;(2)接收信息,具體步驟如下2. 1接收發布包,并對其進行數字簽名驗證;驗證未通過,將發布包丟棄,驗證通 過,進行以下步驟;
2. 2對發布包進行解包處理,并將處理后的信息放置在約定的發布位置;2. 3對解包處理后的信息進行解密處理,或訪問權限授權處理;2. 4公布信息。進一步地,步驟(2)中步驟2. 3之后還包括提取步驟2. 3處理后的信息的特征信 息,并將該特征信息與所述發布信息的特征信息進行比對,判斷是否相符,相符,信息真實 完整;不相符,信息虛假。本發明使用數字水印裝置為發布信息中的各單體信息添加水印;然后,使用組織 管理裝置,對作為多體信息組成部分的各單體信息進行組織、加密、權限設置、附顯示格式 等處理,形成整體信息;再通過打包解包壓縮裝置對信息進行壓縮打包;并使用數字簽名 裝置對發布包進行數字簽名;最后,通過傳輸裝置將發布包發送給信息接受者;接受者按 照上述反向順序處理信息并將信息存儲在發布位置并提供信息訪問接口支持。本發明的推 廣應用將會顯著降低互聯網上假冒偽劣信息的泛濫,提升人們利用互聯網的質量,凈化互 聯網環境,推動互聯網技術進步。另外,互聯網信息發布端和接受端均能夠更方便地使用本發明的信息防偽發布系 統和信息防偽接收系統。本發明利用盡可能利用的身份特征信息,如第三方認證的數字證 書、接受端授予發布端的身份標識、發布端采用的為信息使用者認可的身份特征標識等,對 互聯網發布的信息進行防偽處理。本發明著眼于互聯網信息發布過程,起到對假冒偽劣信 息的事前防范、事中控制的作用,并方便開展事后檢查(即證據性)。
圖1為本發明所述網絡信息防偽發布系統的結構示意圖;圖2為本發明所述網絡信息防偽接收系統的結構示意圖;圖3為本發明所述網絡信息防偽系統的結構示意圖;圖4為本發明所述網絡信息防偽系統中的組織管理處理裝置的原理圖;圖5為本發明所述網絡信息防偽方法的流程圖;圖6為本發明一實施例的農產品供應信息模板示意圖;圖7為本發明一實施例的農產品供應信息防偽系統的示意圖;圖8為本發明另一實施例的萬村千鄉農家店報送經營數據信息發布系統的示意 圖。
具體實施例方式下面結合說明書附圖對本發明的具體實施方式
做詳細描述。如圖1為本發明所述網絡信息防偽發布系統的結構示意圖。所述網絡信息防偽發 布系統包括組織管理處理裝置102,數字水印處理裝置101,數字簽名裝置104,打包解包 壓縮裝置103,以及數據傳輸裝置105 ;其中,所述數字水印處理裝置101,對發布的信息進行添加數字水印處理;所述組織管理處理裝置102,建立目錄結構,將信息按所述目錄結構進行組織,并 對信息進行加密、權限設置或附顯示格式的處理,以及,對信息的目錄結構,權限控制列表 文件和顯示格式控制文件進行存儲管理;
所述打包解包壓縮裝置103,對經所述組織管理處理裝置處理后的信息進行打包 處理,形成發布包;所述數字簽名裝置104,對經所述打包解包壓縮裝置處理的發布包進行數字簽名 處理;所述數據傳輸裝置105,建立發布端和接收端之間的傳輸信道,完成信息的發送。如圖2為本發明所述網絡信息防偽接收系統的結構示意圖。所述網絡信息防偽接 收系統包括數字簽名驗證裝置204,打包解包壓縮裝置203,組織管理處理裝置202,數字 水印處理裝置201以及數據傳輸裝置205 ;其中,所述數字簽名驗證裝置204,接收發布包,并對其進行數字簽名驗證;所述打包解包壓縮裝置203,對發布包進行解包處理,形成信息,并將該信息放置 在約定的發布位置;所述組織管理處理裝置202,對信息進行解密,組織單體信息,并提取訪問權限授 權和顯示格式信息;數字水印處理裝置201,提取信息的特征信息,并將該特征信息與所述信息發布 系統發布的信息的特征信息進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛 假。數據傳輸裝置205,建立發布端和接收端之間的傳輸信道,接收信息。圖3為本發明所述網絡信息防偽系統的結構示意圖。所述網絡信息防偽系統由信 息防偽發布系統和信息防偽接收系統構成;其中,所述信息防偽發布系統包括組織管理處理裝置102,數字水印處理裝置101,數 字簽名裝置104,打包解包壓縮裝置103,以及數據傳輸裝置105 ;其中,所述數字水印處理裝置101,對發布的信息進行添加數字水印處理;所述組織管理處理裝置102,建立目錄結構,將信息按所述目錄結構進行組織,并 對信息進行加密、權限設置或附顯示格式的處理,以及,對信息的目錄結構,權限控制列表 文件和顯示格式控制文件進行存儲管理;所述打包解包壓縮裝置103,對經所述組織管理處理裝置處理后的信息進行打包 處理,形成發布包;所述數字簽名裝置104,對經所述打包解包壓縮裝置處理的發布包進行數字簽名 處理;以及,所述數據傳輸裝置105,建立發布端和接收端之間的傳輸信道,完成信息的發送;所述信息防偽接收系統,包括數字簽名驗證裝置204,打包解包壓縮裝置203,組 織管理處理裝置202,數字水印處理裝置201,以及數據傳輸裝置205 ;其中,所述數字簽名驗證裝置204,接收發布包,并對其進行數字簽名驗證;所述打包解包壓縮裝置203,對發布包進行解包處理,形成信息,并將該信息放置 在約定的發布位置;所述組織管理處理裝置202,對信息進行解密,組織單體信息,并提取訪問權限授 權和顯示格式信息;數字水印處理裝置201,提取信息的特征信息,并將該特征信息與所述信息發布 系統發布的信息的特征信息進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛假;所述數據傳輸裝置205,建立發布端和接收端之間的傳輸信道,接收信息;如圖4所示本發明所述網絡信息防偽系統中的組織管理處理裝置的原理圖。所述 組織管理處理裝置包括文件結構處理裝置、加密解密處理裝置、授權處理裝置、顯示格式處 理裝置,以及存儲管理裝置;其中,所述文件結構處理裝置,提供編輯界面,供發布者創建、移動、刪除目錄結構,將信 息按所述目錄結構進行組織;所述加密解密處理裝置,基于公鑰加密的文件加密算法,支持使用接受者的公鑰 加密文件加密密鑰,接受者使用持有的私鑰解密文件密鑰,然后使用同樣的文件加密算法 來解密信息文件;所述授權處理裝置,設置訪問權限列表,生成權限控制列表文件存入信息目錄文 件結構中的相應位置,并能提取信息的訪問授權信息;所述顯示格式處理裝置,編輯信息的顯示格式控制信息,生成顯示格式控制文件 存入信息目錄文件結構中的相應位置,并能提取信息的顯示格式信息;所述存儲管理裝置,對信息的目錄結構,權限控制列表文件和顯示格式控制文件 進行存儲管理。其中,信息的目錄結構、權限控制列表文件、顯示格式控制文件均支持模板生成技 術。系統根據不同的信息分類預置相應的模板,進行所述處理時,套用相應模板快速生成最 終的結構和文件。如圖5所示本發明所述網絡信息防偽方法的流程圖。具體實現步驟如下1、發布者采用人工方式或者數字水印處理裝置將防偽特征作為數字水印對各單 體信息做添加水印處理和數字簽名;2、發布者采用人工方式或者組織處理裝置將步驟1中處理后的帶水印單體信息 按目錄結構進行組織、加密、權限設置、附顯示格式等處理,這些處理都是可選的;3、發布者使用打包解包壓縮裝置對步驟2中處理后的各單體信息進行打包,打包 可采用壓縮算法(如zip、gzip等);4、發布者使用數字簽名裝置用自己的數字證書對發布包做數字簽名;5、發布者使用信息傳輸裝置將經數字簽名的待發布包傳輸至接收端;6、接受者使用數字簽名驗證裝置驗證發布包的數字簽名,判斷發布包的真實性和 完整性;驗證未通過,發布包丟棄,驗證通過,發布包保存在所管理的非易失性存儲設備的 存儲空間中,并做資源鏈接以便于訪問;7、接受者使用打包解包壓縮裝置對發布包解包,并將解包后的信息放置在約定的 發布位置;8、接受者使用組織管理處理裝置對解包后的信息做解密、組織單體信息,并提取 訪問授權,顯示信息;9、接受者在認為必要時,人工檢查信息或使用數字水印裝置提取單體信息數字水 印中的特征信息進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛假。本發明所述的信息指覆蓋對實體世界真實描述(或客觀程度較高)的信息內容, 包括下列各類信息,但不僅限于此。如商品信息、廣告信息、對人們生活普遍利益相關的新聞或輿論信息、財經公報或披露信息,交易活動信息、支付信息等。本發明涉及的信息包括單體信息和多體信息。信息的存儲載體是文件,傳輸載體 是通信傳輸數據包。存儲在單一文件中具備完整意義的信息是單一載體信息,簡稱單體信 息;需要多個文件組織在一起形成一個完整信息內容的信息是多載體信息,簡稱多體信息。 單體信息指一個網頁文件、一個文本文件、一個圖形文件、一個多媒體文件、或一個二進制 文件。多體信息指多個不同種類單體信息的組合,多體信息所表達的意義超越了組成多體 信息的各單體信息意義總和,是具有獨特中心意涵的信息體。多體信息發布時以打包形式 的單一文件形式發布,包中可以包括也可以不包括下述信息的任意組合信息目錄結構描 述信息、權限設置信息、加密/解密信息、顯示格式信息等。對于發布的信息是單體信息時,單體信息可以在上述步驟1的數字水印處理和上 述步驟4的數字簽名處理至少選擇一項處理方式。即發布單體信息時,可以只有數字水印 信息而沒有數字簽名信息,或者只有數字簽名信息沒有數字水印,或者兩者都具備。單體信 息可選擇進行打包處理或者不做打包處理。對于打包后的單體信息,可視為多體信息的一 個特例,按照多體信息處理方式進行處理。對于發布的信息是多體信息時,根據發布者和接受者的約定,多體信息可選擇做 或者不做上述步驟4的數字簽名處理。單體信息文件或者多體信息打包文件在發送者和接收端之間建立的以互聯網傳 輸協議為基礎的信道中傳輸。所述信道包括有連接和無連接信道、有狀態和無狀態信道、實 時和有延遲信道、同步和異步信道、單工和雙工信道、加密和非加密信道等多種形式。采用 上述信道傳輸是可靠的,即分包傳輸情況下,在接收端,各分包組合后的文件應同發送者端 的文件完全一致。信息傳輸的發送者和接收端都可以居于主動一方,視雙方通信協議約定。本發明所述的接受者,可以是互聯網Web網站、文件服務器、數據庫服務器、其他 互聯網應用的服務器和客戶端、或其他計算機程序。接收端為發布的信息提供接收傳輸、非 易失性存儲、建立訪問索引等技術手段。接受端從接收到發布包,到將包放置在發布位置上 的過程,以最小處理為原則,盡可能多地在最終發布完成的信息中保持防偽特征,以備信息 使用者查驗信息真偽使用。如非必要,盡可能保持信息的組織結構、授權、顯示格式、數字水 印等不影響存儲、訪問、展示,而又有助于信息使用者驗證信息真偽的內容。本發明所述的特征信息為下列各項或至少兩項的組合,包括身份特征信息,發布 對象的識別特征信息以及發布時間信息;其中,所述身份特征信息,為下述各項或至少兩項的組合,包括數字證書、圖文標識、姓 名、單位名稱、文本特征串和地址;其中所述數字證書包括第三方電子認證服務機構簽發的 身份證書、以及發布端或者接受端簽發的為信息接受端和信息使用者認可的身份證書。所述發布對象的識別特征信息,為下述各項或至少兩項的組合,包括域名、URI、 IP地址及端口目錄信息;發布端使用發布對象的識別特征信息,建立可靠的發布傳輸信 道。所述發布時間信息為信息發布時互聯網時鐘服務器的時間或第三方時間戳服務 器的時間。本發明中所述的數字水印包括可見水印和不可見水印。可見水印可以由發布者、 接受者、信息使用者人工處理。數字水印包括基于數字簽名和非基于數字簽名的數字水印。實質上,數字簽名本身就是一種數字水印。本發明所述網絡信息防偽方法中,所述打包處理過程,為了節約傳輸帶寬和減少 傳輸時間,還可以對單體信息進行壓縮,但壓縮不是必須的;所述解包處理過程,當接收的 發布包經壓縮處理,解包時也應進行解壓縮處理。本發明所述的發布者還具備信息內容制作環境,支持信息資源的組織、制作,生成 待發布的各單體信息。接受者還具備信息存儲與展示環境,為發布完成的信息提供容器,保 證信息的有效利用。當發布者與接受者處于同一局域網環境中,且局域網內部與互聯網相 互隔絕時,可以不經過加解密、打包等轉換。下面列舉幾個具體實施例對本發明作進一步的說明。實施例一農民農產品專業合作社A向農產品交易網站B發布供應信息,如圖7所示。前置條件A在B注冊,成為B的會員,B與電子認證服務機構C有電子認證服務協 議,由C代表B向會員發放身份證書,除收取U-Key的成本費用外,不再向A收取數字證書 服務費。B與C另有合作分成協議。農產品供應信息網絡信息防偽系統支持B提供的信息模板結構,A只需簡單地按 照模板填寫內容,提供一到五張農產品產信息,并使用U-Key對信息進行數字簽名即可通 過互聯網發布到B網站。農產品信息模板包括農產品信息模板(XML格式)、農產品信息 顯示樣式(XSLT格式)、農產品供應商務模板(價格、數量、運輸等內容)(XML格式)、農產 品供應商務信息顯示樣式(XSLT格式)、圖片保存目錄。模板目錄結構如圖6所示。農產品供應信息防偽系統的結構,如圖7所示,農產品信息防偽系統的信息發布 系統整合了第三方提供的供應信息制作工具701,該供應信息制作工具是在信息內容制作 環境中使用。農產品供應信息防偽系統的信息發布系統包括數字水印處理裝置702,打包 解包壓縮裝置705,數字簽名裝置703以及數據傳輸裝置707。其中數字水印處理裝置702 由XML數字簽名裝置703和圖片水印處理裝置704構成。信息接收系統包括數據傳輸系統 714,數字簽名驗證裝置713,打包解包壓縮裝置712和數字水印處理裝置711構成。信息發 布系統在A端的部署是以客戶端軟件程序的形式部署,信息接收系統在B端的部署是以服 務器組件的形式部署。參照圖7所示農產品供應信息防偽系統的結構示意圖,對本實施例的信息防偽方 法作詳細的說明,具體實施步驟如下1、A端的工作人員使用農產品供應信息制作工具701,在圖6所示模板基礎上生 成相應的信息目錄結構;編輯填寫農產品具體信息和供應價格、數量、運輸方式等供應信 息,生成相應的農產品信息文件和供應信息文件替代模板文件;并將拍攝的照片文件存入 images文件夾。2、A端的工作人員使用XML數字簽名裝置703和U-Key中保存的發布信息身份證 書的私鑰對農產品信息文件和商務信息文件做數字簽名;使用圖片水印制作工具704,以A 的字號、B的域名、當前日期作為特征信息制作圖片,圖片可顯示水印或不顯示。3、A端的工作人員使用打包解包壓縮裝置705將供應信息的目錄結構進行打包。4、A端的工作人員使用數字簽名裝置706和U-Key對發布包進行數字簽名。5、A端的工作人員使用數據傳輸裝置707向B發送發布包。
6、數據傳輸裝置707調用B端的數據傳輸裝置714提供的Web Service接口完成 發布包的上傳。7、B端的數字簽名提取驗證裝置713使用B端存儲的A的公鑰自動驗證發布包, 驗證失敗則將發布包丟棄,成功則進行下一步處理。8、B端的打包解包壓縮裝置712自動對發布包做解包解壓縮處理,并將處理后的 信息存入約定的發布位置。9、B端的數字水印ActiveX控件711提取信息的特征信息,并將該特征信息與所 述信息發布系統發布的信息的特征信息進行比對,判斷是否相符,相符,信息真實完整;不 相符,信息虛假。與實施例一類似案例的有生殖健康器械產品廠家或商家A向生殖健康網上博覽 會B發布產品信息,藥品生產廠家A向網上藥房B發布藥品信息等等。實施例二 “萬村千鄉”工程,超市農家店A向配送中心B報送經營數據。前置條件B對A有管理職能,B為A分配門店編碼、數據上傳Web Service接口、 數據上傳密碼、數據加密公鑰、數據對稱加密算法、公鑰加密算法。A的通信終端同POS集成 在一起,包括報表生成和信息發布系統都存在與一個門店終端的嵌入式操作系統中。信息內容格式單體信息的經營報表文件。萬村千鄉農家店報送經營數據信息防偽系統的結構,如圖8所示,A端的嵌入式 系統中,信息發布系統包括加密解密處理裝置801、打包解包壓縮裝置802和數據傳輸裝置 803 ;B的服務器端信息接收系統包括數據傳輸裝置813、打包解包壓縮裝置812和加密解密 處理裝置811。參照圖8所示萬村千鄉農家店報送經營數據信息防偽系統的結構示意圖,對本實 施例的信息防偽方法作詳細的說明,具體實施步驟如下1、A端定時啟動經營數據報送流程;2、A端的加密解密處理裝置801將當期經營報表文件進行加密,文件加密采用B端 指定的數據對稱加密算法,加密密鑰由加密解密處理裝置801生成,該文件加密密鑰使用B 端的公鑰采用B端指定的公鑰加密算法進行加密,加密串保存入加密文件的特定位置。3、加密完成后,A端的打包解包壓縮裝置802對加密文件進行打包。4、A端的數據傳輸裝置803調用B端的數據傳輸裝置813提供數據上傳接口,使 用門店編碼和數據上傳密碼完成身份認證后,使用基于SSL的Web Service數據上傳接口 上傳發布包。5、B端接收發布包完成后,B端的打包解包壓縮裝置812對發布包進行解包解壓縮處理。6、B端的加密解密處理裝置811對加密文件進行解密處理,解密后的文件存入歸 檔位置。與實施例二類似的案例有第三方藥品交易平臺A向藥監部門B報送監管數據等。實施例三實時報導記者A向新聞網站B報送實時消息。前置條件:A不一定是B的雇員,但是A與B有長期穩定的業務合作關系,A以其一貫的職業操守高標準要求自己獲得了 B對其能力、作品的認可。A擁有國家承認的CA機構 頒發的個人身份數字證書,并在B做了備案。信息內容格式XHTML格式新聞稿文本,配圖。新聞稿格式采用B提供的模板。實時報導記者向新聞網站報送實時消息的信息防偽系統的結構在A的便攜式計 算機中安裝信息發布系統,新聞稿的采寫和配圖照片的組織均由A手工完成。A的信息發 布系統包括數字水印處理裝置、文件結構處理裝置、打包解包壓縮裝置、數字簽名裝置和 數據傳輸裝置。B的服務器系統中包括數據傳輸裝置、數字簽名驗證裝置和打包解包壓縮裝 置。實施方法,步驟如下1、A將寫完的新聞稿和配圖組織在其便攜式計算機中;2、A使用數字水印處理裝置,首先以其數字證書為特征對新聞稿進行數字簽名,數 字簽名串存入新聞搞適當位置;再以A的姓名、B的域名、當前時刻(日期時分秒)為特征 為新聞稿添加可顯示或不顯示的背景水印,及為圖片添加可顯示或不顯示的水印。3、步驟2處理完成后,A的文件結構處理裝置按新聞稿模板設定的相對引用位置 組織新聞稿和圖片的存放結構。4、A的打包解包壓縮裝置將步驟3處理完成的新聞稿和圖片進行壓縮打包。5、A的數字簽名裝置提示A對發布包進行數字簽名或者自動完成數字簽名過程。6、A的數據傳輸裝置在簽名完成后,自動建立與B的數據傳輸裝置的數據發送信 道,嘗試發送發布包。A與B的數據傳輸裝置支持三種傳輸協議HTTPP0ST(B網站提交頁 面)、FTP、SMTP(Email),所支持的物理通信介質包括無線互聯網和有線網絡。7、B的數字簽名驗證裝置對接收完成的發布包進行數字簽名驗證,未通過驗證,發 布包丟棄,同時B使用其他通信手段通知A ;通過驗證,繼續下一步驟。8、B的打包解包壓縮裝置對發布包解包后即保存到發布位置,新聞稿即向公眾開 放。與實施例三類似的有某政府部門A的政務信息公開中發布杜絕引用的防偽信 息,專業論壇發言者A的防偽信息發布,某A網絡作家向B門戶網站發表原創網絡作品,或 某A個人博客的防偽發布。其中,某政府部門A的政務信息公開中發布杜絕引用的防偽信 息的數字證書采用政府部門的單位身份證書,具權威象征意義。本發明所涉及的系統雖支持但不需依賴于“實名制”等相關的法律規定,支持但不 需依賴于任何具體的CA服務機構。本發明所涉及的系統只需要采用各類互聯網信息監管 主體、互聯網經營主體、社會信息服務主體及其他應用主體,依據自己的技術條件,對系統 進行量體裁衣即可使用。對數字證書的采用,既可以采用國家公布的電子認證服務機構頒 發的數字證書,也可以采用應用領域范圍內有效的其他數字證書。因此,本發明所涉及系統 推廣簡單、靈活,適宜大規模廣泛推廣應用。以上,僅為本發明的較佳實施例,但本發明的保護范圍并不局限于此,任何熟悉本 技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在 本發明的保護范圍之內。因此,本發明的保護范圍應該以權利要求所界定的保護范圍為準。
權利要求
一種網絡信息防偽發布系統,其特征在于,包括組織管理處理裝置,數字水印處理裝置和/或數字簽名裝置,打包解包壓縮裝置,以及數據傳輸裝置;其中,所述數字水印處理裝置,對發布的信息進行添加數字水印處理;所述組織管理處理裝置,建立目錄結構,將信息按所述目錄結構進行組織,并對信息進行加密、權限設置或附顯示格式的處理,以及,對信息的目錄結構,權限控制列表文件和顯示格式控制文件進行存儲管理;所述打包解包壓縮裝置,對經所述組織管理處理裝置處理后的信息進行打包處理,形成發布包;所述數字簽名裝置,對經所述打包解包壓縮裝置處理的發布包進行數字簽名處理;所述數據傳輸裝置,建立發布端和接收端之間的傳輸信道,完成信息的發送。
2.根據權利要求1所述網絡信息防偽發布系統,其特征在于,所述組織管理處理裝置 包括文件結構處理裝置、和/或加密解密處理裝置、和/或權限設置處理裝置、和/或顯示 格式處理裝置,以及存儲管理裝置;其中,所述文件結構處理裝置,建立目錄結構,將信息按所述目錄結構進行組織; 所述加密解密處理裝置,對發布信息進行加密處理; 所述授權處理裝置,設置訪問權限列表,生成權限控制列表文件; 所述顯示格式處理裝置,編輯信息的顯示格式控制信息,生成顯示格式控制文件; 所述存儲管理裝置,對信息的目錄結構,權限控制列表文件和顯示格式控制文件進行 存儲管理。
3.—種網絡信息防偽接收系統,其特征在于,包括數字簽名驗證裝置,打包解包壓縮 裝置,組織管理處理裝置,以及數據傳輸裝置;其中,所述數字簽名驗證裝置,對接收的發布包進行數字簽名驗證; 所述打包解包壓縮裝置,對發布包進行解包處理,形成信息,并將該信息放置在約定的 發布位置;所述組織管理處理裝置,對信息進行解密,組織信息,并提取訪問權限授權和顯示格式 fn息;數據傳輸裝置,建立發布端和接收端之間的傳輸信道,接收信息。
4.根據權利要求3所述網絡信息防偽接收系統,其特征在于,還包括一數字水印處理 裝置,提取信息的特征信息,并將該特征信息與所述信息發布系統發布的信息的特征信息 進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛假。
5.根據權利要求3所述網絡信息防偽接收系統,其特征在于,所述組織管理處理裝置 包括文件結構處理裝置、和/或加密解密處理裝置、和/或權限設置處理裝置、和/或顯示 格式處理裝置,以及存儲管理裝置;其中,所述文件結構處理裝置,按目錄結構對信息進行組織; 所述加密解密處理裝置,對發布信息進行解密處理; 所述授權處理裝置,依據權限控制列表文件,提取信息的訪問授權信息; 所述顯示格式處理裝置,依據顯示格式控制文件,提取信息的顯示格式信息; 所述存儲管理裝置,對信息的目錄結構,權限控制列表文件和顯示格式控制文件進行 存儲管理。
6.一種網絡信息防偽系統,其特征在于,由信息防偽發布系統和信息防偽接收系統構 成;其中,所述信息防偽發布系統包括組織管理處理裝置,數字水印處理裝置和/或數字簽名 裝置,打包解包壓縮裝置,以及數據傳輸裝置;其中,所述數字水印處理裝置,對發布的信息進行添加數字水印處理; 所述組織管理處理裝置,建立目錄結構,將信息按所述目錄結構進行組織,并對信息進 行加密、權限設置或附顯示格式的處理,以及,對信息的目錄結構,權限控制列表文件和顯 示格式控制文件進行存儲管理;所述打包解包壓縮裝置,對經所述組織管理處理裝置處理后的信息進行打包處理,形 成發布包;所述數字簽名裝置,對經所述打包解包壓縮裝置處理的發布包進行數字簽名處理;以及,所述數據傳輸裝置,建立發布端和接收端之間的傳輸信道,完成信息的發送; 所述信息防偽接收系統,包括數字簽名驗證裝置,打包解包壓縮裝置,組織管理處理 裝置,以及數據傳輸裝置;其中,所述數字簽名驗證裝置,接收發布包,并對其進行數字簽名驗證; 所述打包解包壓縮裝置,對發布包進行解包處理,形成信息,并將該信息放置在約定的 發布位置;所述組織管理處理裝置,對信息進行解密,組織單體信息,并提取訪問權限授權和顯示 格式信息;數字水印處理裝置,提取信息的特征信息,并將該特征信息與所述信息發布系統發布 的信息的特征信息進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛假; 數據傳輸裝置,建立發布端和接收端之間的傳輸信道,接收信息。
7.根據權利要求6所述網絡信息防偽系統,其特征在于,所述信息防偽接收系統,還包 括一數字水印處理裝置,提取信息的特征信息,并將該特征信息與所述信息發布系統發布 的信息的特征信息進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛假。
8.根據權利要求6所述網絡信息防偽系統,其特征在于,所述組織管理處理裝置包括 文件結構處理裝置、和/或加密解密處理裝置、和/或授權處理裝置、和/或顯示格式處理 裝置,以及存儲管理裝置;其中,所述文件結構處理裝置,建立目錄結構,將信息按所述目錄結構進行組織; 所述加密解密處理裝置,對發布信息進行加密解密處理;所述授權處理裝置,設置訪問權限列表,生成權限控制列表文件,并能提取信息的訪問 授權信息;;所述顯示格式處理裝置,編輯信息的顯示格式控制信息,生成顯示格式控制文件,并能 提取信息的顯示格式信息;所述存儲管理裝置,對信息的目錄結構,權限控制列表文件和顯示格式控制文件進行存儲管理。
9.一種網絡信息防偽方法,其特征在于,包括以下步驟 (1)發布信息,具體步驟如下·1. 1對發布的信息進行添加數字水印處理;·1.2建立目錄結構,將處理后的帶水印的信息按目錄結構進行組織,并對信息進行加 密、附權限授權信息或附顯示格式處理;·1. 3將步驟1. 2處理后的信息進行打包處理,形成發布包; 1. 4對上述發布包進行數字簽名處理;·1.5將數字簽名處理后的發布包發布; (2)接收信息,具體步驟如下·2.1接收發布包,并對其進行數字簽名驗證;驗證未通過,將發布包丟棄,驗證通過,進 行以下步驟;·2. 2對發布包進行解包處理,并將處理后的信息放置在約定的發布位置; 2. 3對解包處理后的信息進行解密處理,或訪問權限授權處理; 2. 4公布信息。
10.根據權利要求9所述網絡信息防偽方法,其特征在于,步驟(2)中步驟2. 3之后還 包括提取步驟2. 3處理后的信息的特征信息,并將該特征信息與所述發布信息的特征信 息進行比對,判斷是否相符,相符,信息真實完整;不相符,信息虛假。
全文摘要
本發明公開一種網絡信息防偽發布系統,防偽接收系統,防偽系統及方法,主要是為信息使用者確認該信息是發布端意思真實表示、識別信息真偽提供技術支持而設計。本發明通過數字水印裝置為發布信息添加數字水印;然后,使用組織管理處理裝置,對信息進行組織、加密、或權限設置、或附顯示格式等處理;再通過打包解包壓縮裝置對信息進行打包;并使用數字簽名裝置對發布包進行數字簽名;最后,通過傳輸裝置將發布包發送給信息接受者;接受者按照上述反向順序處理接收的信息,并將信息存儲在發布位置,為其提供信息訪問接口支持。本發明能夠顯著降低互聯網上虛假信息的泛濫,提升人們利用互聯網的質量,凈化互聯網環境,推動互聯網技術進步。
文檔編號G06F21/00GK101951365SQ20101026643
公開日2011年1月19日 申請日期2010年8月30日 優先權日2010年8月30日
發明者馮澤健, 柴躍廷 申請人:清華大學