基于区块链的网页访问日志隐私保护方法及系统技术方案

本发明专利技术属于信息安全技术领域，特别涉及一种基于区块链的网页访问日志隐私保护方法及系统，首先，目标网页访问日志的用户与混淆服务器进行混淆协商，并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；接着，混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；然后，混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。本发明专利技术利用混币技术在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆，能够保护网页访问日志的用户隐私。能够保护网页访问日志的用户隐私。能够保护网页访问日志的用户隐私。

【技术实现步骤摘要】
基于区块链的网页访问日志隐私保护方法及系统


[0001]本专利技术属于信息安全
，特别涉及一种基于区块链的网页访问日志隐私保护方法及系统。

技术介绍

[0002]区块链是一个去中心化的数据库，起源于比特币，是比特币的重要底层技术。区块链融合分布式数据存储、点对点传输、共识机制、加密算法等计算机技术，构建了一个具有去中心化、不可篡改、集体维护、透明可查的共享账本和数据库。混币技术将不同用户的多笔交易“合成”一笔交易，基本过程就是不同用户的输入账户地址分别与“合成”服务器的各个接受账户地址完成交易，然后“合成”服务器的各个返回账户地址与用户输出账户地址完成交易。经过这样一个“合成”的过程，将不同用户的各个原本独立的交易整合到“一笔”交易，这样“合成”的一个交易的所有输入账户地址属于“合成”的所有用户，账户地址与用户的关联关系被隐藏，而且用户的交易账户输入地址与账户输出地址的关联关系也被隐藏。这就有效地保证了区块链系统的隐私安全。混币技术可以在不更改区块链协议结构的基础上一定程度上保证区块链系统的隐私安全性，其中最基本的是BitLaundry平台提供的混币服务，还有提供资产安全性的Mixcoin协议，提供内部隐私性的Blindcoin协议。
[0003]中心化混币技术的度量指标：资产安全性：混币操作之后，用户能在规定时间之内拿回自己扣除手续费的资金。外部隐私性：除了混币用户和混币服务器，其他用户不能得到混币用户的输入地址与输出地址之间的关联关系内部隐私性：混币服务器不能得到混币用户的输入地址与输出地址之间的关联关系。因为网页访问日志防护不涉及交易，所以资产安全性不用考虑，类比中心化混币技术的度量指标，可得到网页访问日志防护的度量指标。外部隐私性：除了混淆用户和混淆服务器，其他用户不能得到混淆用户的访问地址与访问内容之间的关联关系。内部隐私性：混淆服务器不能得到混淆用户的访问地址与访问内容之间的关联关系。混币技术主要应用在发行币的区块链系统中，在区块链网页访问日志隐私保护方面暂时未得到广泛关注。

技术实现思路

[0004]为此，本专利技术提供一种基于区块链的网页访问日志隐私保护方法及系统，利用混币技术实现混淆用户的输入地址与输出地址之间的关联，在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆，起到防护网页访问日志隐私的作用，能够有效保护网页访问日志的用户隐私。
[0005]按照本专利技术所提供的设计方案，提供一种基于区块链的网页访问日志隐私保护方法，包含如下内容：
[0006]目标网页访问日志的用户与混淆服务器进行混淆协商，并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；
[0007]混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验
证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；
[0008]混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
[0009]作为本专利技术中基于区块链的网页访问日志隐私保护方法，进一步地，利用RSA加密体制来进行盲化操作中的盲签名，具体过程包含如下内容：首先，用户与混淆服务器通过协商获取盲化操作的单向函数；然后，用户随机生成盲化因子，利用盲化因子和单向函数对用户访问内容进行盲签名的加密，生成盲化操作后的用户访问内容。
[0010]作为本专利技术中基于区块链的网页访问日志隐私保护方法，进一步地，盲签名的加密过程表示为：m
′
≡f(m)k
e
(mod n)，其中，m为用户访问内容，f()为单向函数，k为盲化因子，e为协商的RSA加密参数，n为协商的两个素数参数的乘积。
[0011]作为本专利技术中基于区块链的网页访问日志隐私保护方法，进一步地，混淆服务器对盲化操作后的用户访问内容进行签名并公开中，混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名，并将签名后的内容发送给各网页访问用户。
[0012]作为本专利技术基于区块链的网页访问日志隐私保护方法，进一步地，签名过程表示为：s
′
＝Sign
A
(m
′
)≡f(m
′
)
d
(mod n)，其中，m
′
为盲化操作后的用户访问内容，f()为单向函数，d为混淆服务器私钥，n为协商的两个素数参数的乘积。
[0013]作为本专利技术基于区块链的网页访问日志隐私保护方法，进一步地，针对混淆服务器公开的签名数据，用户首先对签名数据去盲化操作，然后进行签名验证，针对验证通过的签名情形，用户以混淆身份向混淆服务器发送真正的网页访问内容。
[0014]作为本专利技术基于区块链的网页访问日志隐私保护方法，进一步地，针对用户发送的网页访问内容，混淆服务器首先对接收到的网页访问内容进行随机排序，然后，将随机排序后的内容以分布式账本进行公开存储。
[0015]进一步地，本专利技术还提供一种基于区块链的网页访问日志隐私保护系统，包含：协商模块、请求模块、去盲化模块和输出模块，其中，
[0016]协商模块，用于目标网页访问日志的用户与混淆服务器进行混淆协商；
[0017]请求模块，用于用户向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；
[0018]去盲化模块，用于混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；
[0019]输出模块，用于混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
[0020]本专利技术的有益效果：
[0021]本专利技术借鉴中心化混币技术中的Blindcoin协议的基本原理，通过混淆用户访问对象的地址与所访问内容之间的关联来实现网页访问日志隐私保护的功能；并基于RSA的盲签名技术，通过模拟构造的网页访问日志的数据，即访问对象的地址与所访问的内容，完成了对它们二者之间的混淆，进而实现了对模拟构造的网页访问日志的数据的防护，除了对访问对象的地址与所访问的内容之间的关联关系进行混淆了以外，其他的数据都没有更
改，所以在一定程度上依然能保证网页内容访问数据的正确性，而且通过分布式账本，系统中任何节点都可以访问数据，虽然不能获悉具体用户的真正访问内容，但是其访问网页内容的数量是真实的，在尽量不影响网页正常访问的前提下，能够保证用户访问过程中的数据隐私，具有较好的应用前景。
附图说明：
[0022]图1为实施例中网页访问日志隐私保护流程示意图。
具体实施方式：
[0023]为使本专利技术的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本专利技术作进一步详细的说明。
[0024]本专利技术实施例，参见图1所示，提供一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的网页访问日志隐私保护方法，其特征在于，包含如下内容：目标网页访问日志的用户与混淆服务器进行混淆协商，并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。2.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法，其特征在于，利用RSA加密体制来进行盲化操作中的盲签名，具体过程包含如下内容：首先，用户与混淆服务器通过协商获取盲化操作的单向函数；然后，用户随机生成盲化因子，利用盲化因子和单向函数对用户访问内容进行盲签名的加密，生成盲化操作后的用户访问内容。3.根据权利要求2所述的基于区块链的网页访问日志隐私保护方法，其特征在于，盲签名的加密过程表示为：m
′
≡f(m)k
e
(mod n)，其中，m为用户访问内容，f()为单向函数，k为盲化因子，e为协商的RSA加密参数，n为协商的两个素数参数的乘积。4.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法，其特征在于，混淆服务器对盲化操作后的用户访问内容进行签名并公开中，混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名，并将签名后的内容发送给各网页访问用户。5.根据权利要求4所述的基于区块链的网页访问日志隐私保护方法，其特征在于，签名过程表示为：s
′
＝Sign
g
(m
′
)≡f(m<...

【专利技术属性】
技术研发人员：王永娟，于刚，薛昊原，高承实，秦鉴，李光松，陆思奇，葛爱军，袁庆军，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：