本发明专利技术提供了一种去中心化隐私保护方法,该方法包括:采用P2P的网络结构,由社交平台区域服务器集群节点构建区块链,通过加密签名的验证方式将社交平台的用户隐私数据存储在区块中,建立分布式集群数据库系统的授权访问和安全防护机制。本发明专利技术提出了一种去中心化隐私保护方法,实现了社交网络中用户隐私数据的去中心化存储和认证,认证过程在区块链中完成,利用区块链的不可篡改性确保用户身份的有效性,使用数据摘要代替用户个人信息明文,根据数据摘要为用户匹配信息,即使恶意攻击者截取用户信息也无法查看用户隐私信息明文,保护了用户的隐私。
Decentralized Privacy Protection Method
【技术实现步骤摘要】
去中心化隐私保护方法
本专利技术涉及社交网络,特别涉及一种去中心化隐私保护方法。
技术介绍
近年来,微信、论坛、微博等社交网络发展迅猛,人们也通常会同时加入多个社交平台来享受互联网提供的便利与完整的服务。以两个社交平台为例,已经在其中一个平台中注册过的用户想要新加入另一个平台,则就会向原始平台发送请求询问该用户的基本信息,以便为其提供个性化服务。而传统的身份认证方法存在用户隐私泄露、伪造认证信息和平台对已认证行为的抵赖问题。更严重的是,社交网络平台对海量用户相关信息进行调查,用户提供系统以海量的明文信息,最后统一收集形成中心化的数据库。平台利用用户个人信息和会话信息进行数据挖掘,采集用户个人特征或爱好。例如Facebook公司,多次涉嫌侵犯用户隐私,2018年一家第三方公司获取了超过5000万Facebook用户的数据信息,通过算法建构用户画像并设计软件程序,进而预测和干涉选民的投票意向和行为。甚至有第三方平台利用海量用户信息,不断对用户进行推荐和骚扰,无法保证用户个人隐私安全。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种去中心化隐私保护方法,包括:采用P2P的网络结构,由社交平台区域服务器集群节点构建区块链,通过加密签名的验证方式将社交平台的用户隐私数据存储在区块中,建立分布式集群数据库系统的授权访问和安全防护机制。优选地,所述用户隐私数据包含通信数据块信息、用户身份信息、个人属性信息和会话内容信息。优选地,所述通过加密签名的验证方式将社交平台的用户隐私数据存储在区块中,进一步包括:使用私钥对用于加密用户隐私数据的对称密钥进行加密,并使用公钥对加密后的对称密钥信息解密;私钥所有者解密后,可以使用对称密钥,解密后获得用户信息;私钥对用户信息签名,公钥验证签名;通过公钥签名验证的信息确认为私钥所有者发出。优选地,所述方法还包括,将用户隐私信息明文通过伪随机映射生成密文,再将密文按照随机序列交由区块链上的区块进行加密存储,并将存储数据的区块号信息反馈至加密节点生成相应的权限,将该密文提交至区块链多个节点共同维护,只有许可证中具备相应权限的区块节点才拥有数据解密信息。优选地,所述将该密文提交至区块链多个节点共同维护,进一步包括:将密文分为N个密文块,将密文块进行编号;将块头存储在集群管理节点中,将其余密文块的编号置乱后按区块链连接顺序发送给链上的集群节点;接收数据的节点根据本地的加密算法对接收到的数据再次加密,加密信息存储在该节点的许可证中;只有当某个节点中的许可证拥有该权限才可以获得索引信息,进而获取其余区块上的加密数据并对密文进行还原。优选地,所述方法还包括,区域服务器集群的每个节点进入P2P网络前,预设网络接入许可证,该许可证基于节点所属区域、节点类型、节点唯一标识、有效期信息而使用该区域私钥离线加密生成。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种去中心化隐私保护方法,实现了社交网络中用户隐私数据的去中心化存储和认证,认证过程在区块链中完成,利用区块链的不可篡改性确保用户身份的有效性,使用数据摘要代替用户个人信息明文,根据数据摘要为用户匹配信息,即使恶意攻击者截取用户信息也无法查看用户隐私信息明文,保护了用户的隐私。附图说明图1是根据本专利技术实施例的去中心化隐私保护方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种去中心化隐私保护方法。图1是根据本专利技术实施例的去中心化隐私保护方法流程图。本专利技术提出一种基于区块链的社交平台用户隐私保护体系,采用P2P的网络结构,以社交平台区域服务器集群节点构建区块链,并建立分布式集群数据库系统的授权访问和安全防护机制。各区域服务器集群节点将用户个人数据存储在区块链中,并通过加密签名的验证方式将单独的区块链成首尾相接的形式。社交平台区块链系统包含数据存储模块、密码模块、共识模块和智能合约模块。数据存储模块中,区块头存储结构包含版本号、时间戳、记录类型、类型数量、节点代码、节点标识、节点权限、算法计数器、Merkle根、前驱区块头;其中版本号记录了当前区块生成时所属的系统版本信息。时间戳记录当前区块的生成时间戳。记录类型记录了当前区块体中所包含的社交信息的类型,标识字符串每位代表一种类型,记录类型包括用户身份信息、个人属性信息、用户状态信息、社交会话信息以及社交网络中的其他信息。类型数量记录当前区块的区块体中所包含的社交信息记录的数量,按记录类型分别计数。节点代码记录当前区块的生成节点的HASH值,便于快速定位区块对应的生成节点。节点标识记录当前区块建立时,对应生成节点的等级信息。节点权限记录当前区块建立时,对应生成节点的权限信息,为不同共识算法提供可识别信息。算法计数器为共识算法提供数据支持,将共识算法所需的关键信息记录到区块中。Merkle根记录交易树的树根HASH值。当每次区块被打包的时候,该字段需要重新计算更新一次,Merkle根为该区块中所有被记录交易的根节点HASH值。前驱区块头为当前区块前一个区块的区块头的HASH值。其次,区块体包含通信数据块信息、用户身份信息、个人属性信息和会话内容信息的社交网络数据记录,并采用Merkle树结构来进行记录。采用对称加密算法对原始信息进行加密,通过HASH算法形成加密信息摘要,通过非对称加密算法进行签名,设计符合社交隐私信息保护特征的区块链Merkle树与布隆过滤器,从而构成防篡改、可追溯的可信数据链。社交网络数据记录按照时间顺序生成。且每次社交网络数据记录都有索引编号以供查询。其记录包括生成时间戳、HASH值、数据记录的索引编号以及关键信息等细节。每一个数据记录都对应一个Merkle节点值,而这个HASH值是Merkle树的一部分,因此每一个地址都不能重复写入或伪造。每个事件都有时间戳,成为一条长链的一部分,且无法在事后进行篡改。通过在区块链上设置权限限制,各集群节点通过协商,确定可以访问的通信内容,从而维持用户数据的隐私性。密码模块用于将区块数据进行加密。在加密过程中,使用私钥对加密用户信息的对称密钥进行加密,并使用公钥对加密后的对称密钥信息解密。私钥所有者解密后,可以使用对称密钥,解密后获得用户信息。私钥对用户信息签名,公钥验证签名。通过公钥签名验证的信息确认为私钥所有者发出。由于没有可信任的中心,传统方法由各节点自主保存私钥,为避免私钥丢失以使认证信息的永久失效,本专利技术的密码模块设置集中式的密钥中心,对所有节点密钥进行统一管理,所有节点在接入区块链前都需要在密钥中心中注册,分配相应的公钥和私钥,只有获取了集群节点的私钥才能够解密由公钥加密的信息,而通过密钥中心获取丢失的私钥,确保区块链上数据可以被真实还原。为实现将密文交由所有节点共同存储和维护,在进一步优选的实施例中,所述密码模块将明文通过伪随机映射生成密文,再将密文按照随机序列交由区块本文档来自技高网...
【技术保护点】
1.一种去中心化隐私保护方法,包括:采用P2P的网络结构,由社交平台区域服务器集群节点构建区块链,通过加密签名的验证方式将社交平台的用户隐私数据存储在区块中,建立分布式集群数据库系统的授权访问和安全防护机制。
【技术特征摘要】
1.一种去中心化隐私保护方法,包括:采用P2P的网络结构,由社交平台区域服务器集群节点构建区块链,通过加密签名的验证方式将社交平台的用户隐私数据存储在区块中,建立分布式集群数据库系统的授权访问和安全防护机制。2.根据权利要求1所述的方法,其特征在于,所述用户隐私数据包含通信数据块信息、用户身份信息、个人属性信息和会话内容信息。3.根据权利要求1所述的方法,其特征在于,所述通过加密签名的验证方式将社交平台的用户隐私数据存储在区块中,进一步包括:使用私钥对用于加密用户隐私数据的对称密钥进行加密,并使用公钥对加密后的对称密钥信息解密;私钥所有者解密后,可以使用对称密钥,解密后获得用户信息;私钥对用户信息签名,公钥验证签名;通过公钥签名验证的信息确认为私钥所有者发出。4.根据权利要求1所述的方法,其特征在于,所述方法还包括,将用户隐私信息明文通过伪随机映射生成密文,再将密文按照随机序列交由区...
【专利技术属性】
技术研发人员:黄希,聂贻俊,刘翼,梁松,宋晓梅,
申请(专利权)人:成都派沃特科技股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。