(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210003100.4 (22)申请日 2022.01.04 (71)申请人 内蒙古汉尔信息科技有限公司 地址 010000 内蒙古自治区呼和浩特市新 城区海拉尔东 街东方银座大厦A座202 (72)发明人 张云瑞　 (74)专利代理 机构 成都顶峰专利事务所(普通 合伙) 51224 代理人 杨国瑞 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种用于环境监察执法的安全举报方法、 装 置及系统 (57)摘要 本发明涉及信息安全技术领域， 公开了一种 用于环境监察执法的安全举报方法、 装置及系 统。 通过本发明创造， 提供了一种能够在举报过 程中模糊及隐藏举报人信息的安全举报方案， 可 在确保举报信息来源真实性的同时， 通过尽可能 地对举报人公钥进行模糊及隐藏处理， 使得举报 人信息不被轻易获取， 有力消除群众对环境监察 综合执法举报平台所存在举报人信息可能会泄 露的顾虑， 利于提升他们的举报积极性， 减少环 境监察执法阻力， 促进环保事业的长足发展， 便 于实践应用和推广。 权利要求书5页 说明书15页 附图3页 CN 114338014 A 2022.04.12 CN 114338014 A 1.一种用于环境 监察执法的安全举报方法， 其特 征在于， 适用于平台服 务器， 包括： 在收到来自举报人终端的安全举报请求消息后， 在本地的且基于SGX技术的enclave可 信执行环境中， 触发随机生成一个唯一数值， 并从所有注册人公钥中筛选出多个注册人公 钥， 其中， 所述唯一数值为大于零的自然数， 所述所有注册人公钥存储在所述enclave可信 执行环境中； 向所述举报人终端反馈与所述安全举报请求消息对应的安全举报响应消息， 其中， 所 述安全举报响应消息包 含有使用举报人公钥加密的所述唯一数值和所述多个注 册人公钥； 在所述enclave可信执行环境中先根据所述唯一数值及所述多个注册人公钥的公钥总 数确定出公钥序号， 再根据所述公钥序号将所述举报人公钥插入到所述多个注册人公钥 中， 得到公钥集合PK＝{PK1,PK2,…,PKi,…PKn‑1,PKn,PKn+1,…,PKm+1}， 并对所述唯一数值与 所述公钥集合PK进 行绑定存储， 其中， m表示所述多个注册人公钥的公钥总数， i表 示自然数 且有i∈[1,m+1]， PKi表示所述公钥集合PK中的第i个公钥， n表示所述公钥序号且有n＝mod (d,m)+1， d表示所述唯一数值， mod()表示 求余函数， PKn表示所述举报人公钥； 在收到来自所述举报人终端 的举报消息后， 将所述举报消息送入所述enclave可信执 行环境中， 其中， 所述举报消息为无发送地址的消息， 并包含有 未使用举报人私钥加密的举 报信息、 所述唯一数值和数值集合， 所述数值集合由所述举报人终端按照如下方式获取： 在 收到所述安全举报响应消息后， 使用与所述举报人公钥对应的举报人私钥进行解密， 获取 所述唯一数值及所述多个注册人公钥； 先根据所述唯一数值及所述多个注册人公钥的公钥 总数也确定出所述公钥序号， 再根据所述公钥序号将所述举报人公钥插入到所述多个注册 人公钥中， 也得到所述 公钥集合PK； 随机生成与所述多个注册人公钥一一对应的多个数值； 针对所述多个数值中的各个数值， 使用对应公钥进 行加密， 得到对应的密 文； 对所述举报信 息进行哈希算法处 理， 得到第一哈希值； 根据如下签名验证等式， 确定出密文cn： 式中， SE()表示以所述第 一哈希值为对称密钥的对称加密算法， ci表示与公钥PKi对应 的密文； 使用所述举报人私钥对所述密文cn进行解密， 得到与 所述举报人公钥PKn对应的数 值rn； 根据所述公钥序号将所述数值rn插入到所述多个数值中， 得到所述数值集合R＝{r1, r2,…,ri,…,rn‑1,rn,rn+1,…,rm+1}， 其中， ri表示所述数值 集合R中的第i个数值； 在所述enclave可信执行环境中根据所述唯一数值查找到绑定的所述公钥集合PK， 以 及对所述举报信息进 行所述哈希算法处理， 得到第二哈希值， 并在判定如下签名验证等式： 成立时， 受理所述举 报信息， 其中， SE ′()表示以所述第二哈希值为对称密钥的对称加密算 法， ci′表示使用所述 公钥集合PK中的第i个公钥对所述数值 集合R中第i个数值进行加密而得的密文。 2.如权利要求1所述的安全举报方法， 其特征在于， 从所有注册人公钥中筛选出多个注 册人公钥， 包括： 根据在所述安全举报请求消息 中的且由举报人指定的举报人模糊数目m ′， 从所有注册 人公钥中随机筛选出m ′个注册人公钥来作为多个注册人公钥， 其中， 所述所有注册人公钥 存储在所述enclave 可信执行环境中， m ′为不小于十的自然数。权　利　要　求　书 1/5 页 2 CN 114338014 A 23.如权利要求1所述的安全举报方法， 其特征在于， 从所有注册人公钥中筛选出多个注 册人公钥， 包括： 根据在所述安全举报请求消息 中的且由举报人指定的举报人模糊条件， 从历史举报记 录中查找到满足所述举报人模糊条件的且与至少一条历史受理举报信息一一对应的至少 一个历史公钥集合， 其中， 所述举报人模糊条件包含有环境监察执法辖区、 环 境监察执法类 型和/或环境监察执法时段， 所述历史公钥集合包含有所有注册人公钥中的部分注册人公 钥， 所述所有注 册人公钥存 储在所述enclave 可信执行环境中； 从所述至少一个历史公钥集 合中取出所有公钥， 得到多个注 册人公钥。 4.如权利要求1所述的安全举报方法， 其特征在于， 在受理所述举报信息之后， 所述方 法还包括： 在所述encl ave可信执行环境中对所述唯一数值与第一时间戳进行绑定存储， 其中， 所 述第一时间戳包含有 所述安全举报请求消息的接收时间戳和/或所述安全举报响应消息的 发送时间戳； 在所述举报信 息被查实且收到来自所述举报人终端的奖励支付请求消息后， 将所述奖 励支付请求消息送入所述enclave可信执行环 境中， 其中， 所述奖励支 付请求消息包含有使 用所述举报人私钥加密的所述唯一数值和 第二时间戳， 所述第二时间戳由所述举报人终端 记录且包含有 所述安全举报请求消息的发送时间戳和/或所述安全举报响应消息的接收时 间戳； 在所述enclave可信执行环境中使用所述举报人公钥， 解密获取所述唯一数值和所述 第二时间戳， 然后根据所述唯一数值查找到绑定的所述第一时间戳， 以便在判定所述第一 时间戳与所述第二时间戳的绝对差值小于预设阈值时， 响应所述奖励支付请求消息： 支付 举报奖品。 5.一种用于环境监察执法的安全举报装置， 其特征在于， 布置于平台服务器， 包括有请 求触发模块、 消息发送模块、 绑定存 储模块、 消息转移模块和签名验证模块； 所述请求触发模块， 用于在 收到来自举报人终端的安全举报请求消息后， 在本地的且 基于SGX技术的enclave可信 执行环境中， 触发随机生成一个唯一数值， 并从所有注册人公 钥中筛选出多个注册人公钥， 其中， 所述唯一数值为大于零的自然 数， 所述所有注册人公钥 存储在所述enclave 可信执行环境中； 所述消息发送模块， 通信连接所述请求触发模块， 用于向所述举报人终端反馈与所述 安全举报请求消息对应的安全举报响应消息， 其中， 所述安全举报响应消息包含有使用举 报人公钥加密的所述唯一数值和所述多个注 册人公钥； 所述绑定存储模块， 通信连接所述请求触发模块， 用于在 所述enclave可信执行环境中 先根据所述唯一数值及所述多个注册人公钥的公钥总数确定出公钥序号， 再根据所述公钥 序号将所述举报人公钥插入到所述多个注册人公钥中， 得到公钥集合PK＝{PK1,PK2,…, PKi,…PKn‑1,PKn,PKn+1,…,PKm+1}， 并对所述唯一数值与所述公钥集合PK进行绑定存储， 其 中， m表示所述多个注册人公钥的公钥总数， i表示自然数且有i∈[1,m+1]， PKi表示所述公 钥集合PK中的第i个公钥， n表示所述公钥序号且有n＝mod(d,m)+1， d表示所述唯一数值， mod()表示 求余函数， PKn表示所述举报人公钥； 所述消息转移模块， 用于在 收到来自所述举报人终端的举报消息后， 将所述举报消息权　利　要　求　书 2/5 页 3 CN 114338014 A 3