CN107690079A

CN107690079A - 直播平台中的用户隐私保护方法

Info

Publication number: CN107690079A
Application number: CN201710698596.0A
Authority: CN
Inventors: 谢满德
Original assignee: Zhejiang Gongshang University
Current assignee: Zhejiang Gongshang University
Priority date: 2017-08-15
Filing date: 2017-08-15
Publication date: 2018-02-13

Abstract

本发明公开了一种直播平台中的用户隐私保护方法，包括(1)观众用户和主播用户分别在直播平台进行注册；(2)观众用户端对标识直播信息的关键字进行加密后，将包含加密信息的关注请求信息经直播平台发送至主播用户端；(3)主播用户端根据自定义规则，决定是否接受该关注，若同意，则对关注请求信息进行盲签名，然后将包含盲签名信息的请求回应信息经直播平台发送至观众用户端；(4)观众用户端解析并验证接收到的请求回应信息的合法性后，将确认关注信息发送至直播平台以存储；(5)直播平台将发布信息与确认关注信息进行盲匹配，成功后，将发布信息推送至匹配观众用户端；(6)匹配观众用户端解密发布信息，得到直播信息。

Description

直播平台中的用户隐私保护方法

技术领域

本发明属于社会网络、信息安全领域，具体涉及一种直播平台中的用户隐私保护方法。

背景技术

自媒体时代，各种直播平台层出不穷，有以展现才艺等内容的娱乐秀场直播，也有各类社交软件直播和电商直播，还有各类教育直播平台等，直播平台已经渗透到我们生活的方方面面。然而，各类直播平台在给我们带来诸多便利的同时，也给平台用户的隐私带来了极大威胁和安全隐患。现有各类直播平台对用户隐私信息的保护严重缺失，用户与平台服务器之间、用户与用户之间传递的所有数据都是明文，这些数据很容易暴露平台用户的隐私信息，给用户带来不必要的麻烦，甚至严重威胁到他们的生命和财产安全。

另外，现有的各类应用都假定直播平台的运营方是可信的，所以所有数据对运营方是不设防的。事实上，在大多数情况下直播平台运营方在考虑平台声誉的约束下确实是诚信的，不会主动去篡改、毁坏数据，不会主动去泄漏用户隐私，但是直播平台运营方很可能对数据好奇或者基于自身商业利益考虑在严格遵守现有协议的情况下，对数据进行有效挖掘，从而开展一些增值服务比如定向广告推送等，这些都无形中泄漏了平台用户的隐私。因此在现有视频直播平台中需要一种机制能够有效保护用户的隐私信息。

基于现代密码技术比如RSA盲签名(Blind-RSA Signature)的不经意伪随机函数(Oblivious PseudoRandom Function)、AES(Advanced Encryption Standard)等是解决隐私泄漏问题的有效途径。

目前，已经有很多学者对用户隐私保护的算法进行了广泛的研究，尤其是社交网络和视频方面更是受到了国内外众多学者的广泛关注，并迅速成为了业内研究的热点。在众多的国外社会网络的研究团队中，他们研究的保护技术大多针对社会网络中的节点隐私、边隐私和社会网络中的图性质隐私，围绕结点K-匿名、子图K-匿名、推演控制和数据扰乱等技术展开研究。

例如，在对加权社会网络中节点隐私保护的研究中，Y.Li和H.Shen等人针对在加权图中导致身份泄露的边权重信息提出了直方匿名技术，该技术可以有效防止基于权重的隐私攻击；X.Ying等人基于社会网络敏感关系的研究，提出了在随机化修改图时，还能保持图谱不变的方法，他们假设社会网络图保持连通的状态，提出了图扰乱方法。

视频隐私保护技术是将视频信息中能够直接或间接识别隐私的信息进行保护处理，实现了需保护的隐私信息的安全保障。现有视频隐私保护技术主要分为以下三类：隐私区域的提取、如何对隐私区域进行保护以及如何对不同用户授予与之相适应的隐私数据访问权限。其中隐私区域提取的重点是如何实现快速提取隐私保护区域；隐私区域进行保护主要解决的是编码前保护、与编码相结合的保护和基于数据隐藏的保护问题；隐私访问权限控制技术是指当恢复隐私数据时，使用者只有在授予访问权限控制情况下，才可以获得访问隐私数据的授权。然而，现有的所有这些针对社交媒体和视频的保护算法，因为应用场合和需求的不同，都不能直接用于本系统。

现有的视频直播平台从角色上可以分为视频主播用户(个人主播或小型自媒体公司)、观众用户和视频直播平台运营方。这类直播平台，其运行过程可以总结为：

(1)主播用户和观众用户首先在直播平台进行注册。

(2)主播用户不定期的在直播平台公布直播信息，包括主播人，主播内容分类，比如美食、医疗保健、政治宣讲、股票等直播信息。

(3)观众用户通过直播平台向主播用户就自己关心的直播比如某个主播或某类型的直播，向主播用户申请关注授权。

(4)主播用户收到观众用户申请后，审核其资格并确定是否同意关注。

(5)主播用户发布直播信息，包括直播链接，登入密码等信息。

(6)直播平台将直播信息转给所有关注了该主播用户该类直播的所有用户。

(7)观众用户收到直播平台推送过来的直播信息，根据直播地址和登入密码观看直播。

在该过程中，存在严重的隐私信息泄露，主要有以下三个方面：

(1)观众用户隐私信息泄露给了直播平台。用户在进入直播平台后，由于需要直播平台帮助转发关注申请、匹配和转发直播信息，用户的隐私信息如用户的爱好等将完全泄露给直播平台。

(2)观众用户隐私信息泄露给了主播用户。在提交关注申请的时候，主播用户能准确知道关注他的用户关注的是哪个主播，哪类直播，这样用户的隐私信息也泄露给了主播用户。

(3)主播用户的信息泄露给了直播平台。直播平台由于承担了主播用户和观众用户间直播信息的配对任务，因此直播平台的直播信息对直播平台来说是透明的。

发明内容

鉴于上述，本发明提出了一种直播平台中的用户隐私保护方法，在确保平台按既定模型正确运行的情况下，保护用户的隐私。具体他，本发明借助现有的盲签名等现代密码技术解决主播用户在不需要知道用户具体关注信息的情况下完成授权，直播平台在不需要知道任何关注信息的情况下进行正确的盲匹配和数据转发，用户能在不泄露任何隐私的情况下正确接收直播信息和观看直播内容。

本发明的技术方案为：

一种直播平台中的用户隐私保护方法，包括以下步骤：

(1)观众用户和主播用户分别在直播平台进行注册；

(2)观众用户端对标识直播类型的某关键字进行加密，然后将包含该加密信息的关注请求信息经直播平台发送至主播用户端；

(3)主播用户端根据自定义规则，确定是否接受该关注请求，如果同意，则对包含该加密信息的关注请求信息进行盲签名，然后将包含盲签名信息的请求回应信息经直播平台发送至观众用户端；

(4)观众用户端对盲签名进行去盲操作，然后解析并验证接收到的请求回应信息的合法性，将确认关注信息发送至直播平台以存储；

(5)直播平台将主播用户端发送的包括加密直播信息的发布信息与存储的确认关注信息进行盲匹配，成功后，将发布信息推送至匹配观众用户端；

(6)匹配观众用户端解密发布信息，得到直播信息。

在执行步骤(2)之前，观众用户端与主播用户端会进行初始化，生成各自公钥密码和私钥密码组成的公私密钥对。

标识直播类型的关键字包括主播用户、美食、医疗保健、政治宣讲、股票等，本发明将这类关键字记为HT。例如：美食是一个标识直播类型的HT，主播用户是标识直播类型的另外一个HT。用户通常通过提交HT来告诉主播用户他欲关注的直播类型，当主播用户发布了这类型的直播信息时，服务器将自动将该类直播信息转发给该用户。

所述步骤(2)的具体过程为：

(2-1)观众用户端选择自己喜欢的直播类型，利用该直播类型的关键字HT进行标识，然后利用主播用户端的公钥密码和选定的随机数对该HT进行加密，形成加密信息；

(2-2)观众用户端将包含加密信息、观众用户端ID以及主播用户端ID的关注请求信息发送至直播平台以存储；

(2-3)主播用户上线后，直播平台将存储的关注请求信息发送至主播用户端。

所述步骤(3)的具体步骤为：

(3-1)在收到关注请求信息后，主播用户端根据自定义的规则对请求的观众用户进行资格审查，同意关注后，执行步骤(3-2)；

(3-2)主播用户端利用自己的私钥密码对加密信息进行盲签名，形成盲签名信息；

(3-3)主播用户端将包含盲签名信息、观众用户端ID以及主播用户端ID的请求回应信息发送至直播平台以存储；

(3-4)观众用户上线后，直播平台将存储的请求回应信息发送至观众用户端。

步骤(3-1)中，自定义的规则可以为缴费等。

所述步骤(4)中的具体过程：

(4-1)观众用户端利用选定的随机数对接收的盲签名信息进行去盲操作，得到签名；

(4-2)观众用户端将主播用户端ID、直播类型、签名、签名的哈希值存储在观众用户端；

(4-3)观众用户端将包含观众用户端ID、主播用户端ID、签名的哈希值的确认关注信息发送至直播平台以存储。

所述步骤(5)的具体过程为：

(5-1)主播用户端利用自身的私钥密码对标注直播类型的关键字HT的哈希值进行签名，用对称加密方法对直播信息进行加密，形成加密直播信息，其中，直播信息包含直播链接和登录密码；

(5-2)主播用户端将包括主播用户端ID、签名的哈希值、加密直播信息的发布信息发送至直播平台以存储；

(5-3)直播平台将发布信息中签名的哈希值与确认关注信息中签名的哈希值进行比较，完成盲匹配，成功后，将发布信息推送至匹配观众用户端。

步骤(6)的具体过程为：匹配观众用户对接收的加密直播信息进行解密运算，得到直播链接和登录密码，进而成功收听或收看直播。

以上所述的用户隐私保护方法还可以应用到观众用户与小型自媒体公司之间的信息交互。

本发明具有的优势为：

1、观众用户的隐私获得了保护。由于关注请求是加密信息，直播平台能存储和转发，但是不能获得其原始信息；主播用户是对加密的关注请求进行的盲签名，因此，主播用户只知道某个用户关注了自己，但是不知道其关注的来源。

2、主播用户的隐私获得了保护。由于直播信息是加密信息，直播平台能进行存储、匹配和转发，但是不能获得直播的原始信息，观众用户只有是获得了授权关注的用户才能解密，并进行观看，非授权用户无法进行解密。

3、验证过程中观众用户和主播用户可以不同步，也就是不需要同时在线，完全以异步的方式完成关注关系的建立。这大大扩展了专利的使用范围。

附图说明

图1是本发明实施例提供的直播平台中的用户隐私保护方法的流程框图。

具体实施方式

为了更为具体地描述本发明，下面结合附图及具体实施方式对本发明的技术方案进行详细说明。

图1是本发明实施例提供的直播平台中的用户隐私保护方法的流程框图。如图1所示，直播平台中的用户隐私保护方法包括以下过程：

1、用户注册阶段：

第i个观众用户u_i和第j个主播用户b_j分别在直播平台进行注册，获取各自的用户名和登录密码。

2、用户关注阶段：

本阶段的具体步骤为：

S2-1，观众用户端u_i与主播用户端b_j会进行初始化，生成各自公钥密码和私钥密码组成的公私密钥对。

观众用户端u_i生成的公私密钥对包括公钥密码(N_u,i,e_u,i)和私钥密码(N_u,i,d_u,i)。其中，N_u,i＝p×q，p和q是两大素数，令φ(N_u,i)＝(p-1)×(q-1)，e_u,i是与φ(N_u,i)互质的任意数，d_u,i是满足(e_u,i×d_u,i)modφ(N_u,i)＝1的任意数。通常，公钥密码(N_u,i,e_u,i)作为观众用户的特征数据之一对外公开。

类似地，主播用户端b_j生成的公私密钥对包括公钥密码(N_b,j,e_b,j)和私钥密码(N_b,j,d_b,j)。其中，N_b,j＝p×q，p和q是两大素数，令φ(N_b,j)＝(p-1)×(q-1)，e_b,j是与φ(N_b,j)互质的任意数，d_b,j是满足(e_b,j×d_b,j)modφ(N_b,j)＝1的任意数。通常，公钥密码(N_b,j,e_b,j)作为主播用户的特征数据之一对外公开。

S2-2，观众用户端u_i对标识直播类型的某关键字进行加密，然后将包含该加密信息的关注请求信息经直播平台发送至主播用户端b_j。

此步骤中，标识直播类型的关键字包括主播用户、美食、医疗保健、政治宣讲、股票等，记为HT。例如美食是一个标识直播类型的HT，主播用户是标识直播类型的另外一个HT。用户通常通过提交HT来告诉主播用户他欲关注的直播类型，当主播用户发布了这类直播信息时，服务器将自动将该类直播信息转发给该用户。

S2-2的具体过程为：

S2-2-1，观众用户端u_i选择自己喜欢的直播类型，记为HT_s，并利用主播用户端b_j的公钥密码(N_b,j,e_b,j)和选定的随机数r_i对直播类型HT_s进行加密，形成加密信息μ；

其中，H(·)为哈希函数。

S2-2-2，观众用户端u_i将包含加密信息μ、观众用户端IDu_i以及主播用户端IDb_j的关注请求信息(u_i,b_j,μ)发送至直播平台以存储。

S2-2-3，主播用户b_j上线后，直播平台将存储的关注请求信息(u_i,b_j,μ)发送至主播用户端b_j。

S2-3，主播用户端b_j根据自定义规则，决定是否接受该关注，如果同意，则对包含该加密信息的关注请求信息进行盲签名，然后将包含盲签名信息的请求回应信息经直播平台发送至观众用户端u_i；

S2-3的具体过程为：

S2-3-1，在收到关注请求信息(u_i,b_j,μ)后，主播用户端b_j根据自定义规则，对请求的观众用户进行资格审查，同意关注后，执行S2-3-2。

此步骤中的自定义要求可以为缴费等。

S2-3-2，主播用户端b_j利用自己的私钥密码(N_b,j,d_b,j)对加密信息μ进行盲签名，形成盲签名信息

S2-3-3，主播用户端将包含盲签名信息μ’、观众用户端IDu_i以及主播用户端IDb_j的请求回应信息(u_i,b_j,μ’)发送至直播平台以存储；

S2-3-4，观众用户上线后，直播平台将存储的请求回应信息(u_i,b_j,μ’)发送至观众用户端u_i。

S2-4，观众用户端u_i去盲并验证接收到的请求回应信息的合法性后，将确认关注信息发送至直播平台以存储。

S2-4的具体过程为：

S2-4-1，观众用户端u_i利用选定的随机数r_i对接收到盲签名信息μ’进行去盲操作，得到签名δ和签名δ的哈希值t；

δ＝u’÷r_i

t＝H₂(δ)

其中，H₂(·)为哈希函数。

S2-4-2，观众用户端u_i将包含主播用户端IDb_j、直播类型HT_s、签名δ、签名δ的哈希值t的信息(b_j,HT_s,δ,t)存储在观众用户端u_i；

S2-4-3，观众用户端u_i将包含观众用户端IDu_i、主播用户端IDb_j、签名δ的哈希值t的确认关注信息(u_i,b_j,t)发送至直播平台以存储。

3、发布-收看阶段：

本阶段的具体步骤为：

S3-1，直播平台将主播用户端b_j发送的包括加密直播信息的发布信息与存储的确认关注信息进行盲匹配，成功后，将发布信息推送至匹配观众用户端u_i。

S3-1的具体步骤为：

S3-1-1，主播用户端b_j利用自身的私钥密码(N_b,j,d_b,j)对标识直播类型的关键字HT^*的哈希值进行签名，用对称加密方法对直播信息M进行加密，形成加密直播信息ct^*，其中，直播信息M包含直播链接和登录密码。

加密运算为：

t^*＝H₂(δ^*)

k^*＝H₁(δ^*)

ct^*＝Enc_k*(M)

其中，H(·)、H₂(·)、H₁(·)均为哈希函数，Enc_k*(·)表示以k^*为密钥进行对称加密运算。

S3-1-2，主播用户端b_j将包括主播用户端IDb_j、签名的哈希值t^*、加密直播信息ct^*的发布信息(b_j,t^*,ct^*)发送至直播平台以存储。

S3-1-3，直播平台将发布信息(b_j,t^*,ct^*)与存储格式为(U,V,t)的确认关注信息(u_i,b_j,t)进行比较，完成盲匹配，成功后，将发布信息(b_j,t^*,ct^*)推送至匹配观众用户端u_i。

盲匹配的具体过程为：判断V＝b_j&&(t＝t^*)，是否成立，若成立，表示匹配成功，其中，&&表示并操作。

S3-2，匹配观众用户端u_i解密发布信息，得到直播信息。

匹配观众用户u_i对接收的加密直播信息ct^*进行解密运算，得到直播链接和登录密码，进而成功收听或收看直播。

本步骤具体过程为：判断t＝t^*是否成立，若成立，则表示δ＝δ^*，通过以下运算恢复直播信息M：

k＝H₁(δ)

M＝Dec_k(ct^*)

其中，Dec_k(·)表示通过密钥k进行对称解密运算，通过直播信息M获得直播链接和登录密码，能够成功收听或收看直播，但是非授权用户由于不能正确解密，则无法收听或收看直播。

以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明，应理解的是以上所述仅为本发明的最优选实施例，并不用于限制本发明，凡在本发明的原则范围内所做的任何修改、补充和等同替换等，均应包含在本发明的保护范围之内。

Claims

1.一种直播平台中的用户隐私保护方法，包括以下步骤：

(1)观众用户和主播用户分别在直播平台进行注册；

(6)匹配观众用户端解密发布信息，得到直播信息。

2.如权利要求1所述的直播平台中的用户隐私保护方法，其特征在于，在执行步骤(2)之前，观众用户端与主播用户端会进行初始化，生成各自公钥密码和私钥密码组成的公私密钥对。

3.如权利要求2所述的直播平台中的用户隐私保护方法，其特征在于，所述步骤(2)的具体过程为：

4.如权利要求3所述的直播平台中的用户隐私保护方法，其特征在于，所述步骤(3)的具体步骤为：

(3-1)在收到关注请求信息后，主播用户端根据自定义规则对请求的观众用户进行资格审查，同意关注后，执行步骤(3-2)；

5.如权利要求4所述的直播平台中的用户隐私保护方法，其特征在于，所述步骤(4)中的具体过程：

6.如权利要求5所述的直播平台中的用户隐私保护方法，其特征在于，所述步骤(5)的具体过程为：

(5-1)主播用户端利用自身的私钥密码对标识直播类型的关键字HT的哈希值进行签名，用对称加密方法对直播信息进行加密，形成加密直播信息，其中，直播信息包含直播链接和登录密码；

7.如权利要求6所述的直播平台中的用户隐私保护方法，其特征在于，步骤(6)的具体过程为：匹配观众用户对接收的加密直播信息进行解密运算，得到直播链接和登录密码，进而成功收听或收看直播。