CN108880995A - 基于区块链的陌生社交网络用户信息及消息推送加密方法 - Google Patents

Abstract

本发明公开了基于区块链的陌生社交网络用户信息及消息推送加密方法，解决陌生社交网络中用户个人信息被盗用导致隐私泄露无故接收大量垃圾信息的问题，本发明包括以下步骤：步骤Ⅰ、用户采用用户注册加密方法在陌生社交网络系统进行加密注册并由系统验证通过；步骤Ⅱ、用户采用用户消息推送加密方法在陌生社交网络系统进行消息推送，所述用户消息推送加密方法包括系统消息推送加密方法和全网消息推送加密方法。本发明可对陌生社交网络中用户隐私泄露及海量推送垃圾信息的现象进行改善，并可保护在社交网络中注册的每位用户的个人隐私信息，同时可根据用户要求提供消息推送。

Description

基于区块链的陌生社交网络用户信息及消息推送加密方法

技术领域

本发明涉及基于区块链的陌生社交网络用户信息及消息推送加密方法。

背景技术

区块链是一种点对点分布式存储技术，最突出的特征莫过于去中心化。在没有中心服务器的情况下，区块链工作的正常进行由链上各节点用户共同维护，每一笔交易均在网络系统中有记录。区块链允许两个用户直接交易，不需要通过可信任的第三方授权，一旦交易信息被记录下来，它就会被永久存储，不能被改变。在没有授权的情况下，任何人都无法更改区块链的内容。攻击者必须保持巨大的算力并至少超越50％的节点算力，但由于大多数节点是由诚实的网络节点控制，所以这样的攻击很难实现。区块链系统中只有地址的概念，并没地址背后身份的概念，这种可控匿名的特性可以让陌生社交网络的用户自由交换信息的同时保障用户的隐私安全。

陌生社交网络现今主要由中心化的运行机制管理用户数据。后台系统对大量用户相关信息进行调查，用户提供系统以海量的明文信息，最后由系统统一收集形成中心化的数据库。系统利用用户信息进行数据挖掘，采集用户个人爱好，不断对用户进行垃圾信息推荐。利用用户数据分析结果转卖各大运营商，无视用户个人隐私安全。用户对于个人信息，无从得知何时被收集以及被贩卖去何处。一直以来，用户隐私数据泄露事件频发，而集中管理制的数据库系统在这类事件中难以自证清白。

发明内容

本发明要解决的技术问题是：提供基于区块链的陌生社交网络用户信息及消息推送加密方法，解决陌生社交网络中用户个人信息被盗用导致隐私泄露无故接收大量垃圾信息的问题。

为实现上述目的，本发明采用的技术方案如下：

基于区块链的陌生社交网络用户信息及消息推送加密方法，包括以下步骤：

步骤Ⅰ、用户采用用户注册加密方法在陌生社交网络系统进行加密注册并由系统验证通过；

步骤Ⅱ、用户采用用户消息推送加密方法在陌生社交网络系统进行消息推送，所述用户消息推送加密方法包括系统消息推送加密方法和全网消息推送加密方法。

具体地说，在所述步骤Ⅰ中，所述用户注册加密方法包括以下步骤：

步骤1、用户于区块链上生成个人地址，创建个人的公钥私钥对；

步骤2、用户通过个人地址向系统申请注册；

步骤3、系统验证用户个人地址的合法性；若系统验证用户个人地址的合法性不合法，则系统返回至步骤2提示用户重新向系统申请注册；若系统验证用户个人地址的合法性合法，则用户保留个人个私钥，将公钥与个人地址打包成数据包发送给系统并进行下一个步骤；

步骤4、系统接收用户数据包，将用户公钥用系统私钥加密并与用户地址绑定存储至区块链；

步骤5、系统利用用户公钥加密用户注册成功信息生成密文并将密文与系统公钥一同发送至用户；

步骤6、用户接收密文和系统公钥后利用个人私钥解密密文得到注册成功信息，完成注册过程。

更具体地说，在所述步骤Ⅱ中，所述系统消息推送加密方法包括以下步骤：

步骤(1)、用户向系统发起消息推送需求并将消息推送需求具体内容用系统公钥加密生成消息推送需求具体内容密文发送至系统；

步骤(2)、系统接收用户的消息推送需求具体内容密文，并将消息推送需求具体内容密文用系统私钥解密得到用户消息推送需求具体内容；

步骤(3)、系统根据用户消息推送需求具体内容制作用户信息调查单；

步骤(4)、系统根据用户地址提取用户公钥，使用户公钥加密用户信息调查单并将加密后的用户信息调查单发送至用户；

步骤(5)、用户接收加密后的用户信息调查单，用个人私钥解密得到用户信息调查单明文；

步骤(6)、用户填写用户信息调查单，并将填写完毕的用户信息调查单通过加密函数运算得到加密数据；

步骤(7)、用户继续将加密数据通过哈希函数运算得到数据摘要；

步骤(8)、用户将数据摘要用系统公钥加密并发送至系统；

步骤(9)、系统接收加密后的数据摘要并用系统私钥解密得到数据摘要；

步骤(10)、系统利用数据摘要为用户匹配推送信息，把为用户匹配好的推送信息整理打包成数据包；

步骤(11)、系统将用户的地址信息用系统私钥加密后发送至用户；

步骤(12)、用户接收系统发送的地址信息，确认是否为该用户地址；否，则系统返回执行步骤(6)；是，则用户用系统公钥加密确认信息并将加密确认信息发送至系统，并执行步骤(13)；

步骤(13)、系统接收用户加密确认信息并用系统私钥解密，若解密结果为确认信息，则系统将打包好的数据包用用户公钥加密成数据包密文并将该数据包密文发送至用户；若解密结果不是确认信息，则结束；

步骤(14)、用户接收数据包密文，使用个人私钥解密所接收的数据包密文以得到系统推送消息，完成系统消息推送。

更具体地说，在所述步骤Ⅱ中，所述全网消息推送加密方法包括以下步骤：

步骤a、用户生成个人全网消息推送请求成为请求方用户，并将个人全网消息推送请求用系统公钥加密发送至系统；

步骤b、系统接收请求方用户加密后的个人全网消息推送请求并利用系统私钥进行解密，利用系统私钥解密后验证请求方用户个人全网消息推送请求是否合法；是，则执行步骤c；否，则结束；

步骤c、将请求方用户的个人全网消息推送请求和请求方用户地址一并广播至全网；

步骤d、响应方用户根据请求方用户的个人全网消息推送请求生成响应方用户推送消息；

步骤e、响应方用户根据接收的广播至全网的请求方用户地址在区块链上用系统公钥解密得到请求方用户公钥；

步骤f、响应方用户使用请求方用户公钥加密响应方用户推送消息并发送至请求方用户；

步骤g、请求方用户接收加密后的响应方用户推送消息并使用个人私钥解密得到响应方用户推送消息明文，完成全网消息推送。

与现有技术相比，本发明具有以下有益效果：

(1)本发明使用区块链技术引入身份认证，利用区块链的不可篡改性确保用户身份的有效性，将用户地址与公钥绑定存储至区块链，防止恶意攻击者篡改他人公钥或伪造他人地址。

(2)本发明在为用户推送消息环节，采用用户先申请后进行系统调查个人信息的步骤。用户不生成推送需求，系统无权进行个人信息调查，规避了陌生社交网络中用户时常接收海量垃圾信息的问题。

(3)本发明使用数据摘要代替用户个人信息明文，用户将数据摘要提交系统，系统可以根据数据摘要为用户匹配信息，保护了用户个人隐私又满足系统匹配要求，即使恶意攻击者截取用户信息也无法查看用户隐私信息明文。

(4)本发明中用户与用户之间、用户与系统之间的信息交流均加密发送，用户和系统保留用个人私钥及系统私钥，恶意攻击者无法通过截取的密文获得明文，保护数据信息。

(5)本发明为保护陌生社交网络中用户身份，采用区块链可控匿名机制。用户以区块链地址进行用户与用户之间、用户与系统之间的信息交流，恶意攻击者难以利用区块链地址追踪用户真实身份。

附图说明

图1为本发明基于区块链的陌生社交网络用户信息及消息推送加密方法中陌生社交网络用户注册加密方法的流程图。

图2为本发明基于区块链的陌生社交网络用户信息及消息推送加密方法中系统消息推送加密方法的流程图。

图3为本发明基于区块链的陌生社交网络用户信息及消息推送加密方法中全网消息推送加密方法的流程图。

如图4为本发明基于区块链的陌生社交网络用户信息及消息推送加密方法的流程框图。

具体实施方式

下面结合附图说明和实施例对本发明作进一步说明，本发明的方式包括但不仅限于以下实施例。

如图4所示，本发明提供的基于区块链的陌生社交网络用户信息及消息推送加密方法，将用户的地址和公钥进行绑定存储至区块链上，通过哈希加密将用户个人信息生成数据摘要上传系统，系统通过数据摘要为用户匹配推送消息并利用非对称加密对用户与系统、用户与用户之间的对话明文进行加密；以对陌生社交网络中用户隐私泄露及海量推送垃圾信息的现象进行改善，旨在保护在社交网络中注册的每位用户的个人隐私信息，并根据用户要求提供消息推送，本发明包括以下步骤：

步骤Ⅰ、用户采用用户注册加密方法在陌生社交网络系统进行加密注册并由系统验证通过；

步骤Ⅱ、用户采用用户消息推送加密方法在陌生社交网络系统进行消息推送，所述用户消息推送加密方法包括系统消息推送加密方法和全网消息推送加密方法。

如图1所示，本发明所述用户注册加密方法包括以下步骤：

步骤1、用户于区块链上生成个人地址，创建个人的公钥私钥对；

步骤2、用户通过个人地址向系统申请注册；

步骤3、系统验证用户个人地址的合法性；若系统验证用户个人地址的合法性不合法，则系统返回至步骤2提示用户重新向系统申请注册；若系统验证用户个人地址的合法性合法，则用户保留个人个私钥，将公钥与个人地址打包成数据包发送给系统并进行下一个步骤；

步骤4、系统接收用户数据包，将用户公钥用系统私钥加密并与用户地址绑定存储至区块链；

步骤5、系统利用用户公钥加密用户注册成功信息生成密文并将密文与系统公钥一同发送至用户；

步骤6、用户接收密文和系统公钥后利用个人私钥解密密文得到注册成功信息，完成注册过程。

如图2所示，本发明所述系统消息推送加密方法包括以下步骤：

步骤(1)、用户向系统发起消息推送需求并将消息推送需求具体内容用系统公钥加密生成消息推送需求具体内容密文发送至系统；

步骤(2)、系统接收用户的消息推送需求具体内容密文，并将消息推送需求具体内容密文用系统私钥解密得到用户消息推送需求具体内容；

步骤(3)、系统根据用户消息推送需求具体内容制作用户信息调查单；

步骤(4)、系统根据用户地址提取用户公钥，使用户公钥加密用户信息调查单并将加密后的用户信息调查单发送至用户；

步骤(5)、用户接收加密后的用户信息调查单，用个人私钥解密得到用户信息调查单明文；

步骤(6)、用户填写用户信息调查单，并将填写完毕的用户信息调查单通过加密函数运算得到加密数据；

步骤(7)、用户继续将加密数据通过哈希函数运算得到数据摘要；

步骤(8)、用户将数据摘要用系统公钥加密并发送至系统；

步骤(9)、系统接收加密后的数据摘要并用系统私钥解密得到数据摘要；

步骤(10)、系统利用数据摘要为用户匹配推送信息，把为用户匹配好的推送信息整理打包成数据包；

步骤(11)、系统将用户的地址信息用系统私钥加密后发送至用户；

步骤(12)、用户接收系统发送的地址信息，确认是否为该用户地址；否，则系统返回执行步骤(6)；是，则用户用系统公钥加密确认信息并将加密确认信息发送至系统，并执行步骤(13)；

步骤(13)、系统接收用户加密确认信息并用系统私钥解密，若解密结果为确认信息，则系统将打包好的数据包用用户公钥加密成数据包密文并将该数据包密文发送至用户；若解密结果不是确认信息，则结束；

步骤(14)、用户接收数据包密文，使用个人私钥解密所接收的数据包密文以得到系统推送消息，完成系统消息推送。

如图3所示，本发明所述全网消息推送加密方法包括以下步骤：

步骤a、用户生成个人全网消息推送请求成为请求方用户，并将个人全网消息推送请求用系统公钥加密发送至系统；

步骤b、系统接收请求方用户加密后的个人全网消息推送请求并利用系统私钥进行解密，利用系统私钥解密后验证请求方用户个人全网消息推送请求是否合法；是，则执行步骤c；否，则结束；

步骤c、将请求方用户的个人全网消息推送请求和请求方用户地址一并广播至全网；

步骤d、响应方用户根据请求方用户的个人全网消息推送请求生成响应方用户推送消息；

步骤e、响应方用户根据接收的广播至全网的请求方用户地址在区块链上用系统公钥解密得到请求方用户公钥；

步骤f、响应方用户使用请求方用户公钥加密响应方用户推送消息并发送至请求方用户；

步骤g、请求方用户接收加密后的响应方用户推送消息并使用个人私钥解密得到响应方用户推送消息明文，完成全网消息推送。

本发明基于区块链，针对陌生社交网络中的用户信息和消息推送进行加密。陌生社交网络中的用户和系统均利用区块链地址进行用户与用户之间、用户与系统之间的信息交流。其中用户消息推送加又分为系统消息推送和全网消息推送。

本发明的陌生社交网络中，任何一位新用户的申请加入都需在区块链中生成个人地址并创建个人公钥私钥对。该陌生社交网络区块链包含多个平等节点，每位用户节点及系统节点均为上述节点。通过将用户的公钥与地址绑定添加至区块链中，利用区块链的去中心化及不可篡改性，防止陌生社交网络中的恶意用户及伪造他人账户。

本发明的陌生社交网络中，消息推荐为用户自主申请并分为系统消息推送和全网消息推送。系统消息推送为用户自主向系统申请并提交个人信息的数字摘要，利用哈希加密算法保障个人隐私信息明文出个人外对任何人不可见。系统只能用用户的个人信息数字摘要进行匹配。在全网消息推送中，用户发起申请后，系统需验证请求合法性，保障陌生社交网络的安全合法。合法性验证后系统将利用区块链的公开透明性将信息广播全网。在全网消息推送中，系统仅提供请求方地址，利用区块链的可控匿名可保护请求方真实身份，保护陌生社交网络中各位用户的真实信息及个人隐私安全。利用区块链技术使得整个基于区块链的陌生社交网络既做到对用户隐私数据的使用公开透明，又提高了用户个人隐私信息的安全性和可靠性。

上述实施例仅为本发明的优选实施方式之一，不应当用于限制本发明的保护范围，但凡在本发明的主体设计思想和精神上作出的毫无实质意义的改动或润色，其所解决的技术问题仍然与本发明一致的，均应当包含在本发明的保护范围之内。

Claims (4)

1.基于区块链的陌生社交网络用户信息及消息推送加密方法，其特征在于，包括以下步骤：

步骤Ⅰ、用户采用用户注册加密方法在陌生社交网络系统进行加密注册并由系统验证通过；

步骤Ⅱ、用户采用用户消息推送加密方法在陌生社交网络系统进行消息推送，所述用户消息推送加密方法包括系统消息推送加密方法和全网消息推送加密方法。

2.根据权利要求1所述的基于区块链的陌生社交网络用户信息及消息推送加密方法，其特征在于，在所述步骤Ⅰ中，所述用户注册加密方法包括以下步骤：

步骤1、用户于区块链上生成个人地址，创建个人的公钥私钥对；

步骤2、用户通过个人地址向系统申请注册；

步骤3、系统验证用户个人地址的合法性；若系统验证用户个人地址的合法性不合法，则系统返回至步骤2提示用户重新向系统申请注册；若系统验证用户个人地址的合法性合法，则用户保留个人个私钥，将公钥与个人地址打包成数据包发送给系统并进行下一个步骤；

步骤4、系统接收用户数据包，将用户公钥用系统私钥加密并与用户地址绑定存储至区块链；

步骤5、系统利用用户公钥加密用户注册成功信息生成密文并将密文与系统公钥一同发送至用户；

步骤6、用户接收密文和系统公钥后利用个人私钥解密密文得到注册成功信息，完成注册过程。

3.根据权利要求2所述的基于区块链的陌生社交网络用户信息及消息推送加密方法，其特征在于，在所述步骤Ⅱ中，所述系统消息推送加密方法包括以下步骤：

步骤(1)、用户向系统发起消息推送需求并将消息推送需求具体内容用系统公钥加密生成消息推送需求具体内容密文发送至系统；

步骤(2)、系统接收用户的消息推送需求具体内容密文，并将消息推送需求具体内容密文用系统私钥解密得到用户消息推送需求具体内容；

步骤(3)、系统根据用户消息推送需求具体内容制作用户信息调查单；

步骤(4)、系统根据用户地址提取用户公钥，使用户公钥加密用户信息调查单并将加密后的用户信息调查单发送至用户；

步骤(5)、用户接收加密后的用户信息调查单，用个人私钥解密得到用户信息调查单明文；

步骤(6)、用户填写用户信息调查单，并将填写完毕的用户信息调查单通过加密函数运算得到加密数据；

步骤(7)、用户继续将加密数据通过哈希函数运算得到数据摘要；

步骤(8)、用户将数据摘要用系统公钥加密并发送至系统；

步骤(9)、系统接收加密后的数据摘要并用系统私钥解密得到数据摘要；

步骤(10)、系统利用数据摘要为用户匹配推送信息，把为用户匹配好的推送信息整理打包成数据包；

步骤(11)、系统将用户的地址信息用系统私钥加密后发送至用户；

步骤(12)、用户接收系统发送的地址信息，确认是否为该用户地址；否，则系统返回执行步骤(6)；是，则用户用系统公钥加密确认信息并将加密确认信息发送至系统，并执行步骤(13)；

步骤(13)、系统接收用户加密确认信息并用系统私钥解密，若解密结果为确认信息，则系统将打包好的数据包用用户公钥加密成数据包密文并将该数据包密文发送至用户；若解密结果不是确认信息，则结束；

步骤(14)、用户接收数据包密文，使用个人私钥解密所接收的数据包密文以得到系统推送消息，完成系统消息推送。

4.根据权利要求3所述的基于区块链的陌生社交网络用户信息及消息推送加密方法，其特征在于，在所述步骤Ⅱ中，所述全网消息推送加密方法包括以下步骤：

步骤a、用户生成个人全网消息推送请求成为请求方用户，并将个人全网消息推送请求用系统公钥加密发送至系统；

步骤b、系统接收请求方用户加密后的个人全网消息推送请求并利用系统私钥进行解密，利用系统私钥解密后验证请求方用户个人全网消息推送请求是否合法；是，则执行步骤c；否，则结束；

步骤c、将请求方用户的个人全网消息推送请求和请求方用户地址一并广播至全网；

步骤d、响应方用户根据请求方用户的个人全网消息推送请求生成响应方用户推送消息；

步骤e、响应方用户根据接收的广播至全网的请求方用户地址在区块链上用系统公钥解密得到请求方用户公钥；

步骤f、响应方用户使用请求方用户公钥加密响应方用户推送消息并发送至请求方用户；

步骤g、请求方用户接收加密后的响应方用户推送消息并使用个人私钥解密得到响应方用户推送消息明文，完成全网消息推送。