本发明专利技术提供了一种具有强隐私保护的社会网络系统,包括:P2P网络层、API层以及APP应用层,所述API层连接了P2P网络层和APP应用层;所述P2P网络层,建立社会网络系统的去中心化对等连接;所述API层,确定应用接口和提供社会网络系统的服务功能;所述APP应用层,生成应用界面,调用API层的应用接口提供界面响应和用户交互功能。本发明专利技术基于P2P实现社会网络结构,同时具有用户信息分散存储、网络链路加密保护和发布内容策略控制等功能。本发明专利技术保障社会网络中隐私性、完整性和可用性的安全需求,在保证社会网络用户适度便利的前提下,同时保护其隐私信息的不被侵犯,并做到应用性和安全性的和谐统一。
【技术实现步骤摘要】
具有强隐私保护的社会网络系统
本专利技术涉及社交网络系统,具体地,涉及一种基于P2P网络的具有强隐私保护的社会网络系统。
技术介绍
步入信息时代,在线社交网络逐渐成为了网络的主要载体,使用社交网络软件与他人交流聊天、获取信息和发布信息成为了现代社会中的主流生活方式。而在社会网络领域,由于在线社会网络的复杂结构、用户范围大和数据流量大的特性,隐私和便利如何均衡是两难问题。如今主流的在线社会网络系统通常采用集中式的服务模式,使得服务器成为整个架构的核心组成,用户个人信息数据、聊天记录和社交动态数据都通过中心服务器进行转发和存储,这使得用户信息暴露于有权访问服务器的人员面前,集中式大数据的模式更给攻击者提供了方便,即使未获得用户所有的信息,通过数据挖掘和交叉对比的方式就能够获得用户的有关信息,因此在集中式社交网络架构中数据中心和服务器的安全则成为了整个架构中安全需求的核心,而其一旦被攻击者入侵所造成的海量数据丢失所带来的损失和后果则是难以估计的。因此,随着用户对个人信息和隐私保护的意识增强,分布式的社交网络也逐渐开始形成。分布式社交网络的发展中,得到了国内网广泛的探究,成型的模型和技术有国外的PeerSon和Safbook,国内的WebService等。可分为结构化的分布式社交网络、非结构化的分布式社交网络和混合式在线社交网络。结构化的分布式社交网络将部分计算机新能较高、储存空间大、宽带频域宽的节点设置为超级用户节点来维护其他用户节点的数据转发和存储。非结构化分布式社交网络取消了超级用户节点的概念,所有用户节点共同维护社交网络数据的存储和运行。混合式在线社交网络结合了集中式和分布式的特点,当集中式的服务器出现问题时转为分布式的服务方法,建立临时的分布式网络。在分布式网络中不通过中心服务器来进行数据传递,而是由用户之间建立点对点的通信和数据传递,由此用户的个人信息和隐私数据将会分布式的存储在社交网络中,但是这种方式又难以保证对于该分布式网络中用户行为的有效管理,用户聊天的信息难以进行追溯,且缺乏进行细粒度访问控制的意识。因此,如何在通过分布式网络保证用户个人信息的不公开和隐私的同时确保用户数据的完整性、机密性和可用性以及不可抵赖性是亟待解决的问题。
技术实现思路
针对现有技术中存在的上述不足,本专利技术的目的是提供一种具有强隐私保护的社会网络系统,在脱离集中式中心服务器和数据中心的同时,提供分布式存储中的细粒度访问控制、数据完整性保护、网络结构保护和数据不可抵赖性保护,提升用户在分布式社交网络系统中隐私保护和个人信息的安全。为实现上述目的,本专利技术是通过以下技术方案实现的。根据本专利技术的一个方面,提供了一种具有强隐私保护的社会网络系统,包括:P2P网络层、API层以及APP应用层,所述API层连接了P2P网络层和APP应用层;其中:所述P2P网络层,建立社会网络系统的去中心化对等连接;所述API层,确定应用接口和提供社会网络系统的服务功能;所述APP应用层,通过应用开发,生成应用界面,调用API层的应用接口提供界面响应和用户交互功能。优选地,所述P2P网络层包括数据分布式存储模块、访问控制模块、网络结构保护模块和路由算法模块;其中:所述数据分布式存储模块,将文件和聊天数据存储在分散的网络中,形成分布式存储的文件和聊天数据;访问控制模块,保证分布式存储的文件和聊天数据的机密性和完整性,细粒度的保护用户隐私,确保连接用户可信;网络结构保护模块,保证用户的节点信息、IP地址信息以及用户使用的数据信息的机密性,确保网络连接结构对于用户的透明性;路由算法模块,高效正确的建立用户间的连接,确保数据下载链路建立,保证分布式存储数据的可用性。优选地,还包括如下任一项或任多项:-所述分布式存储的聊天数据包括在P2P网络中的聊天记录副本文件和存储在用户本地的聊天记录文件,其中:所述在P2P网络中的聊天记录副本文件,分布式存储于一定数量的节点上,该部分聊天数据不受用户自身控制;所述存储在用户本地的聊天记录文件,脱离P2P网络,能够遭受到更改或删除;-访问控制模块在保证用户分布式存储的文件的机密性时,通过对称密钥加密保证文件的机密性,同时由非对称密钥通过协议方式进行文件传输前的身份验证。优选地,所述API层包含如下功能模块:用户注册模块、用户验证模块、用户登入退出模块、用户搜索模块、用户连接模块、即时通讯模块、记录验证模块、黑名单模块、分布式存储模块、消息发布模块;其中:所述用户注册模块,填写导入用户数据,建立新用户并加入P2P网络层中成为新节点,并告知其他节点该新节点的建立;所述用户验证模块,对用户账号密码进行核验,并对好友的请求和连接的建立进行身份核验,对可信用户发布公钥;所述用户登入退出模块,对P2P网络层在线节点的添加和删除进行操作,对于即将下线的节点进行分布式存储信息在线完整度的核验,保证分布式存储信息的可用性;所述分布式存储信息包括:分布式存储的文件和聊天数据;所述用户搜索模块,在用户A选定用户B进行即时通讯后,在P2P网络中迭代查找用户B,并在获取用户B的地址后再建立二者之间的链路;所述用户连接模块,在用户A获取用户B的IP地址和监听端口信息后,与用户B建立连接;所述即时通讯模块,在用户A和用户B建立通讯链路后,进行消息的发送与接收;所述记录验证模块,在用户A和用户B建立连接后,对于用户A和用户B之前的存储在用户本地的聊天记录文件和在P2P网络中的聊天记录副本文件进行Md5码校验,比对其数据的完整性和保证聊天记录的不可抵赖性;所述黑名单模块,保证用户A能够阻止用户B进行的与用户A建立连接的尝试;所述分布式存储模块,保证只有授权用户能够访问和下载存储于本地的分布式存储数据,确保自身存储于其他用户机器中的文件和聊天数据是加密和完整的;所述消息发布模块,对设定范围的选定对象进行消息通告,其中选定对象拥有一个特定公私钥对,使用公钥加密广播信息,只有获取过拥有对应私钥的用户才能得知信息的真实内容。优选地,还包括如下任意一项或任意多项:-所述用户搜索模块,在线过程中保留一定时间戳的未下线好友IP地址和端口信息,所有过程中好友节点的相关信息相对于用户自身具有全部的透明性,保证节点信息的隐私性;-所述用户连接模块,连接过程对于用户透明,对方节点的IP地址和端口信息不公开,程序后台自动响应和连接,用户不可见相关信息;-所述即时通讯模块,发送和接收的信息在TCP链路中为通过接收方公钥加密的信息,接收后使用私钥进行解密,因此在链路中传输内容保证了消息的机密性。优选地,当用户A和用户B连接并即时通讯时,首先在记录验证模块中对于用户A和用户B在此之前的存储在用户本地的聊天记录文件和在P2P网络中的聊天记录副本文件进行Md5码的对比校验,对于用户A和用户B是否存在更改或删除聊天记录的行为进行检验,通过记录验证模块检测存储在用户本地的聊天记录文件的完整性并通过界面响应告知用户A和用户B对方存储在用户本地的聊天记录文件的正确性。优选地,所述APP应用层,其中:应用开发形式包括ios的APP、安卓平台的手机APP、windows应用软件、ubuntu应用软件和/或mac应用软件;应用形式包括界面操作和终端输入输出;应用开发中通过调用API层的各功能模块进本文档来自技高网...
【技术保护点】
1.一种具有强隐私保护的社会网络系统,其特征在于,包括:P2P网络层、API层以及APP应用层,所述API层连接了P2P网络层和APP应用层;其中:所述P2P网络层,建立社会网络系统的去中心化对等连接;所述API层,确定应用接口和提供社会网络系统的服务功能;所述APP应用层,通过应用开发,生成应用界面,调用API层的应用接口提供界面响应和用户交互功能。
【技术特征摘要】
1.一种具有强隐私保护的社会网络系统,其特征在于,包括:P2P网络层、API层以及APP应用层,所述API层连接了P2P网络层和APP应用层;其中:所述P2P网络层,建立社会网络系统的去中心化对等连接;所述API层,确定应用接口和提供社会网络系统的服务功能;所述APP应用层,通过应用开发,生成应用界面,调用API层的应用接口提供界面响应和用户交互功能。2.根据权利要求1所述的具有强隐私保护的社会网络系统,其特征在于,所述P2P网络层包括:数据分布式存储模块、访问控制模块、网络结构保护模块和路由算法模块;其中:所述数据分布式存储模块,将文件和聊天数据存储在分散的网络中,形成分布式存储的文件和聊天数据;访问控制模块,保证分布式存储的文件和聊天数据的机密性和完整性,细粒度的保护用户隐私,确保连接用户可信;网络结构保护模块,保证用户的节点信息、IP地址信息以及用户使用的数据信息的机密性,确保网络连接结构对于用户的透明性;路由算法模块,建立用户间的连接,确保数据下载链路建立,保证分布式存储数据的可用性。3.根据权利要求2所述的具有强隐私保护的社会网络系统,其特征在于,还包括如下任一项或任多项:-所述分布式存储的聊天数据包括在P2P网络中的聊天记录副本文件和存储在用户本地的聊天记录文件,其中:所述在P2P网络中的聊天记录副本文件,分布式存储于一定数量的节点上,该部分聊天数据不受用户自身控制;所述存储在用户本地的聊天记录文件,脱离P2P网络,能够遭受到更改或删除;-访问控制模块在保证用户分布式存储的文件的机密性时,通过对称密钥加密保证文件的机密性,同时由非对称密钥通过协议方式进行文件传输前的身份验证。4.根据权利要求3所述的具有强隐私保护的社会网络系统,其特征在于,所述API层包含如下功能模块:用户注册模块、用户验证模块、用户登入退出模块、用户搜索模块、用户连接模块、即时通讯模块、记录验证模块、黑名单模块、分布式存储模块、消息发布模块;其中:所述用户注册模块,填写导入用户数据,建立新用户并加入P2P网络层中成为新节点,并告知其他节点该新节点的建立;所述用户验证模块,对用户账号密码进行核验,并对好友的请求和连接的建立进行身份核验,对可信用户发布公钥;所述用户登入退出模块,对P2P网络层在线节点的添加和删除进行操作,对于即将下线的节点进行分布式存储信息在线完整度的核验,保证分布式存储信息的可用性;所述分布式存储信息包括:分布式存储的文件和聊天数据;所述用...
【专利技术属性】
技术研发人员:周洁,赵序琦,何凌云,洪良怡,陈湃卓,谢宇明,刘功申,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。