[发明专利]可审计可追踪匿名消息接收系统及方法

说明书

本发明公开了一种可审计可追踪匿名消息接收系统及方法，包括：用户注册模块，用于通过用户与实体机构中的注册机构交互生成用户的公私钥和公钥证书；加密模块，用于对用户在通信系统中的消息进行保密发送；验证模块，用于验证通信系统中验证密文消息的合法性；解密模块，用于对匿名接收方的密文消息解密；链接模块，用于判断任意两个消息是否发送给相同接收方；追踪模块，用于追踪异常密文消息的关联用户；认证模块，用于认证异常用户接收的消息内容。本发明可以实现在不影响用户隐私的前提下发现用户的恶意行为，再进行追踪，甚至打开用户信息，有效实现通信系统中信宿的隐私保护并支持追踪机构对匿名信宿的审计、追踪和认证功能。

技术领域

本发明涉及通信系统中的信息安全领域、匿名通信系统中的用户隐私保护技术领域，特别涉及一种可审计可追踪匿名消息接收系统及方法。

背景技术

群加密实现了信息接收方的身份隐私保护且保证接收方是群成员，该群由一个或多个群管理员(Group Manager,GM)进行管理。每个群成员均有一对秘钥，即私钥和公钥，其中公钥的有效性由群管理员证明。发送方通过该群成员的公钥对消息进行加密，实现消息的保密传输以及群成员的匿名接收。当出现争端或在需要的情况下，群管理员有权利打开密文消息揭露接收方的身份。在群加密中发送方能够使得验证方相信密文是某个拥有有效证书的群成员的公钥加密；开权威机构(Opening Authority,OA)能够确定接收方的身份；明文消息可能满足某个公开的关系。可追踪的群加密在拥有群加密性质的基础上，添加了额外的性质，即允许打开权威机构(OA)揭露特定用户的陷门信息，实现对某个群成员信息的公开追踪而不需要损坏其他成员的匿名性。可追踪的群加密还能够非交互式地证明其本身是否为某个密文的接收者。群加密体制、可追踪的群加密机制实现了用户与管理员两层架构模型，但是，在现有的群加密体制中，当用户出现恶意行为，则追踪用户或打开用户接收信息。但是问题在于如何在不影响用户隐私的前提下发现用户的恶意行为，再进行追踪或打开用户信息，而群加密和可追踪的群加密均没有解决这个关键问题。另外，群加密体制中，用户可能存在不同的级别，这时就需要不同的群管理员具有不同的管理权限，实现分权管理与用户分级问题。

发明内容

本发明旨在至少在一定程度上解决上述相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种可审计可追踪匿名消息接收系统。该可审计可追踪匿名消息接收系统能够在不影响用户隐私的前提下发现用户的恶意行为，再进行追踪或打开用户信息，有效实现通信系统中信宿的隐私保护并支持追踪机构对匿名信宿的审计、追踪和认证功能。

本发明的另一个目的在于提出一种可审计可追踪匿名消息接收方法。

为了实现上述目的，本发明的一方面公开了一种可审计可追踪匿名消息接收系统，包括：用户注册模块，所述用户注册模块用于通过用户与实体机构中的注册机构交互生成用户的公私钥和公钥证书；加密模块，所述加密模块用于对用户在通信系统中的消息进行保密发送；验证模块，所述验证模块用于验证通信系统中验证密文消息的合法性；解密模块，所述解密模块用于对匿名接收方的密文消息解密；链接模块，所述链接模块用于判断任意两个消息是否发送给相同接收方；追踪模块，所述追踪模块用于追踪异常密文消息的关联用户；认证模块，所述认证模块用于认证异常用户接收的消息内容。

根据本发明的可审计可追踪匿名消息接收系统，将管理员的链接、追踪、认证功能独立，有效避免了传统群管理员权利过于集中的问题，并且，在链接模块对异常消息进行审计，追踪模块能对通信接收方的身份进行追踪，认证模块对输出信息的内容认证，这样可以实现在不影响用户隐私的前提下发现用户的恶意行为，再进行追踪或打开用户信息，有效实现通信系统中信宿的隐私保护并支持追踪机构对匿名信宿的审计、追踪和认证功能。

另外，根据本发明上述实施例的可审计可追踪匿名消息接收系统还可以具有如下附加的技术特征：

进一步地，所述实体机构还包括追踪机构、审计机构和分级用户。