CN116132087A

CN116132087A - 基于区块链的网页访问日志隐私保护方法及系统

Info

Publication number: CN116132087A
Application number: CN202211214816.5A
Authority: CN
Inventors: 王永娟; 于刚; 薛昊原; 高承实; 秦鉴; 李光松; 陆思奇; 葛爱军; 袁庆军
Original assignee: Information Engineering University of PLA Strategic Support Force
Current assignee: Information Engineering University of PLA Strategic Support Force
Priority date: 2022-09-30
Filing date: 2022-09-30
Publication date: 2023-05-16
Anticipated expiration: 2042-09-30
Also published as: CN116132087B

Abstract

本发明属于信息安全技术领域，特别涉及一种基于区块链的网页访问日志隐私保护方法及系统，首先，目标网页访问日志的用户与混淆服务器进行混淆协商，并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；接着，混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；然后，混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。本发明利用混币技术在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆，能够保护网页访问日志的用户隐私。

Description

基于区块链的网页访问日志隐私保护方法及系统

技术领域

本发明属于信息安全技术领域，特别涉及一种基于区块链的网页访问日志隐私保护方法及系统。

背景技术

区块链是一个去中心化的数据库，起源于比特币，是比特币的重要底层技术。区块链融合分布式数据存储、点对点传输、共识机制、加密算法等计算机技术，构建了一个具有去中心化、不可篡改、集体维护、透明可查的共享账本和数据库。混币技术将不同用户的多笔交易“合成”一笔交易，基本过程就是不同用户的输入账户地址分别与“合成”服务器的各个接受账户地址完成交易，然后“合成”服务器的各个返回账户地址与用户输出账户地址完成交易。经过这样一个“合成”的过程，将不同用户的各个原本独立的交易整合到“一笔”交易，这样“合成”的一个交易的所有输入账户地址属于“合成”的所有用户，账户地址与用户的关联关系被隐藏，而且用户的交易账户输入地址与账户输出地址的关联关系也被隐藏。这就有效地保证了区块链系统的隐私安全。混币技术可以在不更改区块链协议结构的基础上一定程度上保证区块链系统的隐私安全性，其中最基本的是BitLaundry平台提供的混币服务，还有提供资产安全性的Mixcoin协议，提供内部隐私性的Blindcoin协议。

中心化混币技术的度量指标：资产安全性：混币操作之后，用户能在规定时间之内拿回自己扣除手续费的资金。外部隐私性：除了混币用户和混币服务器，其他用户不能得到混币用户的输入地址与输出地址之间的关联关系内部隐私性：混币服务器不能得到混币用户的输入地址与输出地址之间的关联关系。因为网页访问日志防护不涉及交易，所以资产安全性不用考虑，类比中心化混币技术的度量指标，可得到网页访问日志防护的度量指标。外部隐私性：除了混淆用户和混淆服务器，其他用户不能得到混淆用户的访问地址与访问内容之间的关联关系。内部隐私性：混淆服务器不能得到混淆用户的访问地址与访问内容之间的关联关系。混币技术主要应用在发行币的区块链系统中，在区块链网页访问日志隐私保护方面暂时未得到广泛关注。

发明内容

为此，本发明提供一种基于区块链的网页访问日志隐私保护方法及系统，利用混币技术实现混淆用户的输入地址与输出地址之间的关联，在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆，起到防护网页访问日志隐私的作用，能够有效保护网页访问日志的用户隐私。

按照本发明所提供的设计方案，提供一种基于区块链的网页访问日志隐私保护方法，包含如下内容：

目标网页访问日志的用户与混淆服务器进行混淆协商，并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；

混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；

混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。

作为本发明中基于区块链的网页访问日志隐私保护方法，进一步地，利用RSA加密体制来进行盲化操作中的盲签名，具体过程包含如下内容：首先，用户与混淆服务器通过协商获取盲化操作的单向函数；然后，用户随机生成盲化因子，利用盲化因子和单向函数对用户访问内容进行盲签名的加密，生成盲化操作后的用户访问内容。

作为本发明中基于区块链的网页访问日志隐私保护方法，进一步地，盲签名的加密过程表示为：m′≡f(m)k^e(mod n)，其中，m为用户访问内容，f()为单向函数，k为盲化因子，e为协商的RSA加密参数，n为协商的两个素数参数的乘积。

作为本发明中基于区块链的网页访问日志隐私保护方法，进一步地，混淆服务器对盲化操作后的用户访问内容进行签名并公开中，混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名，并将签名后的内容发送给各网页访问用户。

作为本发明基于区块链的网页访问日志隐私保护方法，进一步地，签名过程表示为：s′＝Sign_A(m′)≡f(m′)^d(mod n)，其中，m′为盲化操作后的用户访问内容，f()为单向函数，d为混淆服务器私钥，n为协商的两个素数参数的乘积。

作为本发明基于区块链的网页访问日志隐私保护方法，进一步地，针对混淆服务器公开的签名数据，用户首先对签名数据去盲化操作，然后进行签名验证，针对验证通过的签名情形，用户以混淆身份向混淆服务器发送真正的网页访问内容。

作为本发明基于区块链的网页访问日志隐私保护方法，进一步地，针对用户发送的网页访问内容，混淆服务器首先对接收到的网页访问内容进行随机排序，然后，将随机排序后的内容以分布式账本进行公开存储。

进一步地，本发明还提供一种基于区块链的网页访问日志隐私保护系统，包含：协商模块、请求模块、去盲化模块和输出模块，其中，

协商模块，用于目标网页访问日志的用户与混淆服务器进行混淆协商；

请求模块，用于用户向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；

去盲化模块，用于混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；

输出模块，用于混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。

本发明的有益效果：

本发明借鉴中心化混币技术中的Blindcoin协议的基本原理，通过混淆用户访问对象的地址与所访问内容之间的关联来实现网页访问日志隐私保护的功能；并基于RSA的盲签名技术，通过模拟构造的网页访问日志的数据，即访问对象的地址与所访问的内容，完成了对它们二者之间的混淆，进而实现了对模拟构造的网页访问日志的数据的防护，除了对访问对象的地址与所访问的内容之间的关联关系进行混淆了以外，其他的数据都没有更改，所以在一定程度上依然能保证网页内容访问数据的正确性，而且通过分布式账本，系统中任何节点都可以访问数据，虽然不能获悉具体用户的真正访问内容，但是其访问网页内容的数量是真实的，在尽量不影响网页正常访问的前提下，能够保证用户访问过程中的数据隐私，具有较好的应用前景。

附图说明：

图1为实施例中网页访问日志隐私保护流程示意图。

具体实施方式：

为使本发明的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本发明作进一步详细的说明。

本发明实施例，参见图1所示，提供一种基于区块链的网页访问日志隐私保护方法，包含：

S101、目标网页访问日志的用户与混淆服务器进行混淆协商，并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容；

S102、混淆服务器对盲化操作后的用户访问内容进行签名并公开；用户对签名进行验证，并以混淆身份在区块链的账本中公开去盲化后的访问内容；

S103、混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储，以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。

混币技术实现的是混淆用户的输入地址与输出地址之间的关联，同理如果在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆，同样可以起到防护网页访问日志隐私的作用。参见表1所示的两者混淆对象对比。

表1混币与网页访问日志防护需要混淆的对象对比

区块链作为一种分布式账本技术，系统上的任何节点都可以访问账本上的数据，虽然区块链系统采用了假名机制的方式来保护用户的真实身份，但是通过特定的方法仍然可以解析出交易方实体，会给区块链系统的隐私保护构成威胁。针对网页访问日志隐私保护场景，本案实施例中，采用混币技术的区块链隐私保护方案，运用中心化的混币技术，对需要混淆网页访问日志的用户以身份A向混淆服务器M申请混淆，用户仍以身份A向混淆服务器M发送自己的访问地址和盲化过后的访问内容，混淆服务器M对盲化的内容进行签名并且在账本中公开。然后用户以身份A′在账本中公开去盲化后的访问内容签名，混淆服务器M对身份A′提供的访问内容进行混淆，存储在账本中。本案方案中，除了混淆用户自己本身和混淆服务器，其他用户都不能得到混淆用户的访问地址与访问内容之间的关联关系，满足了外部隐私性。

作为优选实施例，进一步地，利用RSA加密体制来进行盲化操作中的盲签名，具体过程包含如下内容：首先，用户与混淆服务器通过协商获取盲化操作的单向函数；然后，用户随机生成盲化因子，利用盲化因子和单向函数对用户访问内容进行盲签名的加密，生成盲化操作后的用户访问内容。进一步地，混淆服务器对盲化操作后的用户访问内容进行签名并公开中，混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名，并将签名后的内容发送给各网页访问用户。针对混淆服务器公开的签名数据，用户可首先对签名数据去盲化操作，然后进行签名验证，针对验证通过的签名情形，用户以混淆身份向混淆服务器发送真正的网页访问内容。针对用户发送的网页访问内容，混淆服务器可首先对接收到的网页访问内容进行随机排序，然后，将随机排序后的内容以分布式账本进行公开存储。

盲签名技术中使用RSA盲签名方案，具体的RSA盲签名方案的参数以及步骤可描述如下：

混淆服务器作为签名方，首先需要一个RSA加密体制的加密和解密的密钥，p，q，n＝pg，e，e满足

d，d满足

即

接着用户作为发送方，对准备要签名方签名的消息进行盲化操作，发送方与签名方之间要协商好一个统一的单向函数f，然后发送方随机生成一个盲化因子k，k要满足

接着再计算m′≡f(m)k^e(mod n)，将计算出来的m′发送给签名方。

签名方得到m′之后，对m′进行签名，即使用自己的RSA的私钥d对m′进行签名，得到签名s′＝Sign_A(m)≡f(m)^d(mod n)，随后将s′给发送方；

发送方得到签名s′，对签名s′进行去盲化，然后验证签名方的签名是否正确，去盲化的过程为s＝s′/k≡f(m)^d(mod n)，验证过程为通过验证等式

如果成立，则签名正确。

可以看到，在整个过程中，签名方是不知道真正的消息m和真正的签名s，所以签名方就不能得知m′，m，f(m)的一一对应关系。

进一步地，基于上述的方法，本发明实施例还提供一种基于区块链的网页访问日志隐私保护系统，包含：协商模块、请求模块、去盲化模块和输出模块，其中，

为说明本案方案有效性，下面利用3个网页访问用户与他们的网页访问内容的混淆步骤做进一步举例说明：

首先，每个网页访问用户需要两个账户地址，一个用来向混淆服务器传递自己网页访问账户地址，另外一个向混淆服务器传递自己网页访问内容，用户1的N₁₁，p₁₁，q₁₁，e₁₁，d₁₁，N₁₂，p₁₂，q₁₂，e₁₂，d₁₂，用户2的N₂₁，p₂₁，q₂₁，e₂₁，d₂₁，N₂₂，p₂₂，q₂₂，e₂₂，d₂₂，用户3的N₃₁，p₃₁，q₃₁，e₃₁，d₃₁，N₃₂，p₃₂，q₃₂，e₃₂，d₃₂；接着是混淆服务器与三个网页访问用户的RSA盲签名的三套参数，即n₁，p₁，q₁，e₁，m₁，d₁，k₁，m′₁，s′₁，s₁；n₂，p₂，q₂，e₂，m₂，d₂，k₂，m′₂，s′₂，s₂；n₃，p₃，q₃，e₃，m₃，d₃，k₃，m′₃，s′₃，s₃；然后选择的单向函数f(m)为f(m)＝a^m(mod b)，其中a，b为参数。

表2网页访问用户的两个账户地址的具体参数

表3混淆服务器与用户的RSA盲签名的参数

网页访问用户	与混淆服务器RSA盲签名的参数
		用户1	<![CDATA[n<sub>1</sub>，e<sub>1</sub>，d<sub>1</sub>]]>
用户2	<![CDATA[n<sub>2</sub>，e<sub>2</sub>，d<sub>2</sub>]]>
		用户3	<![CDATA[n<sub>3</sub>，e<sub>3</sub>，d<sub>3</sub>]]>

基本参数确定之后，三个网页访问用户各自分别将随机生成的盲化因子和与混淆服务器协商好的单向函数f(m)对自己的网页访问内容进行盲化，即m′≡f(m)k^e(mod n)，再将计算出来的m′连同自己的网页访问账户地址发送给混淆服务器；

混淆服务器得到m′之后，对m′进行签名，即使用自己与网页访问用户之间的RSA私钥d对m′进行签名，进而得到签名s′＝Sign_A(m)≡f(m)^d(mod n)，随后将s′给各个网页访问用户；

网页访问用户都得到签名s′之后，首先对签名s′进行去盲化，然后验证签名方的签名是否正确，去盲化的过程为s＝s′/k≡f(m)^d(mod n)，验证过程为通过验证等式

如果成立，则签名正确，然后再以新的身份，即以新的账户地址向混淆服务器发送真正的网页访问内容m，具体仿真实现就是将传递网页访问内容账户地址和真正的网页访问内容m公开出来；

然后混淆服务器将得到的网页访问用户真正的网页访问内容m进行随机排序，将随机排序的网页访问内容m公开出来，从而达到混淆的效果。

实施例方案中运用中心化的混币技术，除了混淆用户自己本身和混淆服务器，其他用户都不能得到混淆用户的访问地址与访问内容之间的关联关系，满足了外部隐私性。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的各实例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已按照功能一般性地描述了各示例的组成及步骤。这些功能是以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不认为超出本发明的范围。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如：只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

1.一种基于区块链的网页访问日志隐私保护方法，其特征在于，包含如下内容：

2.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法，其特征在于，利用RSA加密体制来进行盲化操作中的盲签名，具体过程包含如下内容：首先，用户与混淆服务器通过协商获取盲化操作的单向函数；然后，用户随机生成盲化因子，利用盲化因子和单向函数对用户访问内容进行盲签名的加密，生成盲化操作后的用户访问内容。

3.根据权利要求2所述的基于区块链的网页访问日志隐私保护方法，其特征在于，盲签名的加密过程表示为：m′≡f(m)k^e(mod n)，其中，m为用户访问内容，f()为单向函数，k为盲化因子，e为协商的RSA加密参数，n为协商的两个素数参数的乘积。

4.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法，其特征在于，混淆服务器对盲化操作后的用户访问内容进行签名并公开中，混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名，并将签名后的内容发送给各网页访问用户。

5.根据权利要求4所述的基于区块链的网页访问日志隐私保护方法，其特征在于，签名过程表示为：s′＝Sign_g(m′)≡f(m′)^d(mod n)，其中，m′为盲化操作后的用户访问内容，f()为单向函数，d为混淆服务器私钥，n为协商的两个素数参数的乘积。

6.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法，其特征在于，针对混淆服务器公开的签名数据，用户首先对签名数据去盲化操作，然后进行签名验证，针对验证通过的签名情形，用户以混淆身份向混淆服务器发送真正的网页访问内容。

7.根据权利要求1或6所述的基于区块链的网页访问日志隐私保护方法，其特征在于，针对用户发送的网页访问内容，混淆服务器首先对接收到的网页访问内容进行随机排序，然后，将随机排序后的内容以分布式账本进行公开存储。

8.一种基于区块链的网页访问日志隐私保护系统，其特征在于，包含：协商模块、请求模块、去盲化模块和输出模块，其中，

9.一种电子设备，包含存储器和处理器，其中，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1～7任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行权利要求1～7任一项所述的方法。