CN116132087A - 基于区块链的网页访问日志隐私保护方法及系统 - Google Patents

基于区块链的网页访问日志隐私保护方法及系统 Download PDF

Info

Publication number
CN116132087A
CN116132087A CN202211214816.5A CN202211214816A CN116132087A CN 116132087 A CN116132087 A CN 116132087A CN 202211214816 A CN202211214816 A CN 202211214816A CN 116132087 A CN116132087 A CN 116132087A
Authority
CN
China
Prior art keywords
user
confusion
server
access
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211214816.5A
Other languages
English (en)
Other versions
CN116132087B (zh
Inventor
王永娟
于刚
薛昊原
高承实
秦鉴
李光松
陆思奇
葛爱军
袁庆军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Original Assignee
Information Engineering University of PLA Strategic Support Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN202211214816.5A priority Critical patent/CN116132087B/zh
Publication of CN116132087A publication Critical patent/CN116132087A/zh
Application granted granted Critical
Publication of CN116132087B publication Critical patent/CN116132087B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明属于信息安全技术领域,特别涉及一种基于区块链的网页访问日志隐私保护方法及系统,首先,目标网页访问日志的用户与混淆服务器进行混淆协商,并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容;接着,混淆服务器对盲化操作后的用户访问内容进行签名并公开;用户对签名进行验证,并以混淆身份在区块链的账本中公开去盲化后的访问内容;然后,混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储,以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。本发明利用混币技术在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆,能够保护网页访问日志的用户隐私。

Description

基于区块链的网页访问日志隐私保护方法及系统
技术领域
本发明属于信息安全技术领域,特别涉及一种基于区块链的网页访问日志隐私保护方法及系统。
背景技术
区块链是一个去中心化的数据库,起源于比特币,是比特币的重要底层技术。区块链融合分布式数据存储、点对点传输、共识机制、加密算法等计算机技术,构建了一个具有去中心化、不可篡改、集体维护、透明可查的共享账本和数据库。混币技术将不同用户的多笔交易“合成”一笔交易,基本过程就是不同用户的输入账户地址分别与“合成”服务器的各个接受账户地址完成交易,然后“合成”服务器的各个返回账户地址与用户输出账户地址完成交易。经过这样一个“合成”的过程,将不同用户的各个原本独立的交易整合到“一笔”交易,这样“合成”的一个交易的所有输入账户地址属于“合成”的所有用户,账户地址与用户的关联关系被隐藏,而且用户的交易账户输入地址与账户输出地址的关联关系也被隐藏。这就有效地保证了区块链系统的隐私安全。混币技术可以在不更改区块链协议结构的基础上一定程度上保证区块链系统的隐私安全性,其中最基本的是BitLaundry平台提供的混币服务,还有提供资产安全性的Mixcoin协议,提供内部隐私性的Blindcoin协议。
中心化混币技术的度量指标:资产安全性:混币操作之后,用户能在规定时间之内拿回自己扣除手续费的资金。外部隐私性:除了混币用户和混币服务器,其他用户不能得到混币用户的输入地址与输出地址之间的关联关系内部隐私性:混币服务器不能得到混币用户的输入地址与输出地址之间的关联关系。因为网页访问日志防护不涉及交易,所以资产安全性不用考虑,类比中心化混币技术的度量指标,可得到网页访问日志防护的度量指标。外部隐私性:除了混淆用户和混淆服务器,其他用户不能得到混淆用户的访问地址与访问内容之间的关联关系。内部隐私性:混淆服务器不能得到混淆用户的访问地址与访问内容之间的关联关系。混币技术主要应用在发行币的区块链系统中,在区块链网页访问日志隐私保护方面暂时未得到广泛关注。
发明内容
为此,本发明提供一种基于区块链的网页访问日志隐私保护方法及系统,利用混币技术实现混淆用户的输入地址与输出地址之间的关联,在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆,起到防护网页访问日志隐私的作用,能够有效保护网页访问日志的用户隐私。
按照本发明所提供的设计方案,提供一种基于区块链的网页访问日志隐私保护方法,包含如下内容:
目标网页访问日志的用户与混淆服务器进行混淆协商,并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容;
混淆服务器对盲化操作后的用户访问内容进行签名并公开;用户对签名进行验证,并以混淆身份在区块链的账本中公开去盲化后的访问内容;
混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储,以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
作为本发明中基于区块链的网页访问日志隐私保护方法,进一步地,利用RSA加密体制来进行盲化操作中的盲签名,具体过程包含如下内容:首先,用户与混淆服务器通过协商获取盲化操作的单向函数;然后,用户随机生成盲化因子,利用盲化因子和单向函数对用户访问内容进行盲签名的加密,生成盲化操作后的用户访问内容。
作为本发明中基于区块链的网页访问日志隐私保护方法,进一步地,盲签名的加密过程表示为:m′≡f(m)ke(mod n),其中,m为用户访问内容,f()为单向函数,k为盲化因子,e为协商的RSA加密参数,n为协商的两个素数参数的乘积。
作为本发明中基于区块链的网页访问日志隐私保护方法,进一步地,混淆服务器对盲化操作后的用户访问内容进行签名并公开中,混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名,并将签名后的内容发送给各网页访问用户。
作为本发明基于区块链的网页访问日志隐私保护方法,进一步地,签名过程表示为:s′=SignA(m′)≡f(m′)d(mod n),其中,m′为盲化操作后的用户访问内容,f()为单向函数,d为混淆服务器私钥,n为协商的两个素数参数的乘积。
作为本发明基于区块链的网页访问日志隐私保护方法,进一步地,针对混淆服务器公开的签名数据,用户首先对签名数据去盲化操作,然后进行签名验证,针对验证通过的签名情形,用户以混淆身份向混淆服务器发送真正的网页访问内容。
作为本发明基于区块链的网页访问日志隐私保护方法,进一步地,针对用户发送的网页访问内容,混淆服务器首先对接收到的网页访问内容进行随机排序,然后,将随机排序后的内容以分布式账本进行公开存储。
进一步地,本发明还提供一种基于区块链的网页访问日志隐私保护系统,包含:协商模块、请求模块、去盲化模块和输出模块,其中,
协商模块,用于目标网页访问日志的用户与混淆服务器进行混淆协商;
请求模块,用于用户向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容;
去盲化模块,用于混淆服务器对盲化操作后的用户访问内容进行签名并公开;用户对签名进行验证,并以混淆身份在区块链的账本中公开去盲化后的访问内容;
输出模块,用于混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储,以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
本发明的有益效果:
本发明借鉴中心化混币技术中的Blindcoin协议的基本原理,通过混淆用户访问对象的地址与所访问内容之间的关联来实现网页访问日志隐私保护的功能;并基于RSA的盲签名技术,通过模拟构造的网页访问日志的数据,即访问对象的地址与所访问的内容,完成了对它们二者之间的混淆,进而实现了对模拟构造的网页访问日志的数据的防护,除了对访问对象的地址与所访问的内容之间的关联关系进行混淆了以外,其他的数据都没有更改,所以在一定程度上依然能保证网页内容访问数据的正确性,而且通过分布式账本,系统中任何节点都可以访问数据,虽然不能获悉具体用户的真正访问内容,但是其访问网页内容的数量是真实的,在尽量不影响网页正常访问的前提下,能够保证用户访问过程中的数据隐私,具有较好的应用前景。
附图说明:
图1为实施例中网页访问日志隐私保护流程示意图。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
本发明实施例,参见图1所示,提供一种基于区块链的网页访问日志隐私保护方法,包含:
S101、目标网页访问日志的用户与混淆服务器进行混淆协商,并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容;
S102、混淆服务器对盲化操作后的用户访问内容进行签名并公开;用户对签名进行验证,并以混淆身份在区块链的账本中公开去盲化后的访问内容;
S103、混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储,以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
混币技术实现的是混淆用户的输入地址与输出地址之间的关联,同理如果在网页访问日志场景中能够对访问对象的地址与所访问的内容之间的关联进行混淆,同样可以起到防护网页访问日志隐私的作用。参见表1所示的两者混淆对象对比。
表1混币与网页访问日志防护需要混淆的对象对比
Figure BDA0003876368040000041
区块链作为一种分布式账本技术,系统上的任何节点都可以访问账本上的数据,虽然区块链系统采用了假名机制的方式来保护用户的真实身份,但是通过特定的方法仍然可以解析出交易方实体,会给区块链系统的隐私保护构成威胁。针对网页访问日志隐私保护场景,本案实施例中,采用混币技术的区块链隐私保护方案,运用中心化的混币技术,对需要混淆网页访问日志的用户以身份A向混淆服务器M申请混淆,用户仍以身份A向混淆服务器M发送自己的访问地址和盲化过后的访问内容,混淆服务器M对盲化的内容进行签名并且在账本中公开。然后用户以身份A′在账本中公开去盲化后的访问内容签名,混淆服务器M对身份A′提供的访问内容进行混淆,存储在账本中。本案方案中,除了混淆用户自己本身和混淆服务器,其他用户都不能得到混淆用户的访问地址与访问内容之间的关联关系,满足了外部隐私性。
作为优选实施例,进一步地,利用RSA加密体制来进行盲化操作中的盲签名,具体过程包含如下内容:首先,用户与混淆服务器通过协商获取盲化操作的单向函数;然后,用户随机生成盲化因子,利用盲化因子和单向函数对用户访问内容进行盲签名的加密,生成盲化操作后的用户访问内容。进一步地,混淆服务器对盲化操作后的用户访问内容进行签名并公开中,混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名,并将签名后的内容发送给各网页访问用户。针对混淆服务器公开的签名数据,用户可首先对签名数据去盲化操作,然后进行签名验证,针对验证通过的签名情形,用户以混淆身份向混淆服务器发送真正的网页访问内容。针对用户发送的网页访问内容,混淆服务器可首先对接收到的网页访问内容进行随机排序,然后,将随机排序后的内容以分布式账本进行公开存储。
盲签名技术中使用RSA盲签名方案,具体的RSA盲签名方案的参数以及步骤可描述如下:
混淆服务器作为签名方,首先需要一个RSA加密体制的加密和解密的密钥,p,q,n=pg,e,e满足
Figure BDA0003876368040000042
d,d满足
Figure BDA0003876368040000043
Figure BDA0003876368040000044
接着用户作为发送方,对准备要签名方签名的消息进行盲化操作,发送方与签名方之间要协商好一个统一的单向函数f,然后发送方随机生成一个盲化因子k,k要满足
Figure BDA0003876368040000045
接着再计算m′≡f(m)ke(mod n),将计算出来的m′发送给签名方。
签名方得到m′之后,对m′进行签名,即使用自己的RSA的私钥d对m′进行签名,得到签名s′=SignA(m)≡f(m)d(mod n),随后将s′给发送方;
发送方得到签名s′,对签名s′进行去盲化,然后验证签名方的签名是否正确,去盲化的过程为s=s′/k≡f(m)d(mod n),验证过程为通过验证等式
Figure BDA0003876368040000051
Figure BDA0003876368040000052
如果成立,则签名正确。
可以看到,在整个过程中,签名方是不知道真正的消息m和真正的签名s,所以签名方就不能得知m′,m,f(m)的一一对应关系。
进一步地,基于上述的方法,本发明实施例还提供一种基于区块链的网页访问日志隐私保护系统,包含:协商模块、请求模块、去盲化模块和输出模块,其中,
协商模块,用于目标网页访问日志的用户与混淆服务器进行混淆协商;
请求模块,用于用户向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容;
去盲化模块,用于混淆服务器对盲化操作后的用户访问内容进行签名并公开;用户对签名进行验证,并以混淆身份在区块链的账本中公开去盲化后的访问内容;
输出模块,用于混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储,以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
为说明本案方案有效性,下面利用3个网页访问用户与他们的网页访问内容的混淆步骤做进一步举例说明:
首先,每个网页访问用户需要两个账户地址,一个用来向混淆服务器传递自己网页访问账户地址,另外一个向混淆服务器传递自己网页访问内容,用户1的N11,p11,q11,e11,d11,N12,p12,q12,e12,d12,用户2的N21,p21,q21,e21,d21,N22,p22,q22,e22,d22,用户3的N31,p31,q31,e31,d31,N32,p32,q32,e32,d32;接着是混淆服务器与三个网页访问用户的RSA盲签名的三套参数,即n1,p1,q1,e1,m1,d1,k1,m′1,s′1,s1;n2,p2,q2,e2,m2,d2,k2,m′2,s′2,s2;n3,p3,q3,e3,m3,d3,k3,m′3,s′3,s3;然后选择的单向函数f(m)为f(m)=am(mod b),其中a,b为参数。
表2网页访问用户的两个账户地址的具体参数
Figure BDA0003876368040000053
表3混淆服务器与用户的RSA盲签名的参数
网页访问用户 与混淆服务器RSA盲签名的参数
用户1 <![CDATA[n<sub>1</sub>,e<sub>1</sub>,d<sub>1</sub>]]>
用户2 <![CDATA[n<sub>2</sub>,e<sub>2</sub>,d<sub>2</sub>]]>
用户3 <![CDATA[n<sub>3</sub>,e<sub>3</sub>,d<sub>3</sub>]]>
基本参数确定之后,三个网页访问用户各自分别将随机生成的盲化因子和与混淆服务器协商好的单向函数f(m)对自己的网页访问内容进行盲化,即m′≡f(m)ke(mod n),再将计算出来的m′连同自己的网页访问账户地址发送给混淆服务器;
混淆服务器得到m′之后,对m′进行签名,即使用自己与网页访问用户之间的RSA私钥d对m′进行签名,进而得到签名s′=SignA(m)≡f(m)d(mod n),随后将s′给各个网页访问用户;
网页访问用户都得到签名s′之后,首先对签名s′进行去盲化,然后验证签名方的签名是否正确,去盲化的过程为s=s′/k≡f(m)d(mod n),验证过程为通过验证等式
Figure BDA0003876368040000061
如果成立,则签名正确,然后再以新的身份,即以新的账户地址向混淆服务器发送真正的网页访问内容m,具体仿真实现就是将传递网页访问内容账户地址和真正的网页访问内容m公开出来;
然后混淆服务器将得到的网页访问用户真正的网页访问内容m进行随机排序,将随机排序的网页访问内容m公开出来,从而达到混淆的效果。
实施例方案中运用中心化的混币技术,除了混淆用户自己本身和混淆服务器,其他用户都不能得到混淆用户的访问地址与访问内容之间的关联关系,满足了外部隐私性。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的各实例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已按照功能一般性地描述了各示例的组成及步骤。这些功能是以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不认为超出本发明的范围。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如:只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种基于区块链的网页访问日志隐私保护方法,其特征在于,包含如下内容:
目标网页访问日志的用户与混淆服务器进行混淆协商,并向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容;
混淆服务器对盲化操作后的用户访问内容进行签名并公开;用户对签名进行验证,并以混淆身份在区块链的账本中公开去盲化后的访问内容;
混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储,以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
2.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法,其特征在于,利用RSA加密体制来进行盲化操作中的盲签名,具体过程包含如下内容:首先,用户与混淆服务器通过协商获取盲化操作的单向函数;然后,用户随机生成盲化因子,利用盲化因子和单向函数对用户访问内容进行盲签名的加密,生成盲化操作后的用户访问内容。
3.根据权利要求2所述的基于区块链的网页访问日志隐私保护方法,其特征在于,盲签名的加密过程表示为:m′≡f(m)ke(mod n),其中,m为用户访问内容,f()为单向函数,k为盲化因子,e为协商的RSA加密参数,n为协商的两个素数参数的乘积。
4.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法,其特征在于,混淆服务器对盲化操作后的用户访问内容进行签名并公开中,混淆服务器利用其与用户协商的私钥对盲化操作后的用户访问内容进行签名,并将签名后的内容发送给各网页访问用户。
5.根据权利要求4所述的基于区块链的网页访问日志隐私保护方法,其特征在于,签名过程表示为:s′=Signg(m′)≡f(m′)d(mod n),其中,m′为盲化操作后的用户访问内容,f()为单向函数,d为混淆服务器私钥,n为协商的两个素数参数的乘积。
6.根据权利要求1所述的基于区块链的网页访问日志隐私保护方法,其特征在于,针对混淆服务器公开的签名数据,用户首先对签名数据去盲化操作,然后进行签名验证,针对验证通过的签名情形,用户以混淆身份向混淆服务器发送真正的网页访问内容。
7.根据权利要求1或6所述的基于区块链的网页访问日志隐私保护方法,其特征在于,针对用户发送的网页访问内容,混淆服务器首先对接收到的网页访问内容进行随机排序,然后,将随机排序后的内容以分布式账本进行公开存储。
8.一种基于区块链的网页访问日志隐私保护系统,其特征在于,包含:协商模块、请求模块、去盲化模块和输出模块,其中,
协商模块,用于目标网页访问日志的用户与混淆服务器进行混淆协商;
请求模块,用于用户向混淆服务器发送用户访问对象地址和盲化操作后的用户访问内容;
去盲化模块,用于混淆服务器对盲化操作后的用户访问内容进行签名并公开;用户对签名进行验证,并以混淆身份在区块链的账本中公开去盲化后的访问内容;
输出模块,用于混淆服务器对用户通过混淆身份提供的去盲化后的访问内容进行混淆并以分布式账本进行存储,以混淆网页访问日志数据中用户访问对象的地址与用户访问内容之间的关联。
9.一种电子设备,包含存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1~7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1~7任一项所述的方法。
CN202211214816.5A 2022-09-30 2022-09-30 基于区块链的网页访问日志隐私保护方法及系统 Active CN116132087B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211214816.5A CN116132087B (zh) 2022-09-30 2022-09-30 基于区块链的网页访问日志隐私保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211214816.5A CN116132087B (zh) 2022-09-30 2022-09-30 基于区块链的网页访问日志隐私保护方法及系统

Publications (2)

Publication Number Publication Date
CN116132087A true CN116132087A (zh) 2023-05-16
CN116132087B CN116132087B (zh) 2024-04-26

Family

ID=86303331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211214816.5A Active CN116132087B (zh) 2022-09-30 2022-09-30 基于区块链的网页访问日志隐私保护方法及系统

Country Status (1)

Country Link
CN (1) CN116132087B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241321A (zh) * 2017-05-26 2017-10-10 陕西科技大学 一种个人医疗信息隐私保护方法
CN109359483A (zh) * 2018-10-19 2019-02-19 东北大学秦皇岛分校 一种基于区块链的用户隐私匿名保护方法
KR20190128532A (ko) * 2018-05-08 2019-11-18 한국과학기술원 암호화폐 계좌 분석 및 Remote Attestation을 활용한 안전한 암호화폐 거래 방법
CN110557385A (zh) * 2019-08-22 2019-12-10 西安电子科技大学 一种基于行为混淆的信息隐匿访问方法及系统、服务器
CN111291397A (zh) * 2020-02-09 2020-06-16 成都神殿科技有限责任公司 一种网页数据防爬加密方法
CN111539719A (zh) * 2020-03-16 2020-08-14 中国人民解放军战略支援部队信息工程大学 基于盲签名的可审计混币服务方法及系统模型

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241321A (zh) * 2017-05-26 2017-10-10 陕西科技大学 一种个人医疗信息隐私保护方法
KR20190128532A (ko) * 2018-05-08 2019-11-18 한국과학기술원 암호화폐 계좌 분석 및 Remote Attestation을 활용한 안전한 암호화폐 거래 방법
CN109359483A (zh) * 2018-10-19 2019-02-19 东北大学秦皇岛分校 一种基于区块链的用户隐私匿名保护方法
CN110557385A (zh) * 2019-08-22 2019-12-10 西安电子科技大学 一种基于行为混淆的信息隐匿访问方法及系统、服务器
CN111291397A (zh) * 2020-02-09 2020-06-16 成都神殿科技有限责任公司 一种网页数据防爬加密方法
CN111539719A (zh) * 2020-03-16 2020-08-14 中国人民解放军战略支援部队信息工程大学 基于盲签名的可审计混币服务方法及系统模型

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
牛玉坤;魏凌波;张驰;张霞;GUSTAVO VEJARANO;: "基于比特币区块链的公共无线局域网接入控制隐私保护研究", 网络与信息安全学报, no. 02, 15 April 2020 (2020-04-15) *

Also Published As

Publication number Publication date
CN116132087B (zh) 2024-04-26

Similar Documents

Publication Publication Date Title
CN108418689B (zh) 一种适合区块链隐私保护的零知识证明方法和介质
JP6841911B2 (ja) 情報保護用のシステム及び方法
CN108781161B (zh) 用于控制和分发数字内容的区块链实现的方法
WO2020029660A1 (zh) 用户的身份内容信息的认证、验证方法和装置
CN111108732A (zh) 用于确定数字资产交易所的偿付能力的方法、系统和计算机程序产品
CA2976795C (en) Implicitly certified digital signatures
CN110419053A (zh) 用于信息保护的系统和方法
WO2020051710A1 (en) System and process for managing digitized security tokens
US9882890B2 (en) Reissue of cryptographic credentials
JP2004023796A (ja) 選択的に開示可能なデジタル証明書
JP2024028608A (ja) デジタルリソースへのアクセスを移転するための、コンピュータにより実施されるシステム及び方法
JP2002515128A (ja) 秘密キー証明書
CN109615525B (zh) 多签名共享账户的保护方法、系统及电子设备
CA2838322A1 (en) Secure implicit certificate chaining
CN113393225B (zh) 数字货币加密支付方法及系统
US20210334809A1 (en) Transaction method and apparatus based on blind signature
JPWO2020240771A5 (zh)
CN116975936B (zh) 金融资质证明方法、金融资质验证方法
CN111539719B (zh) 基于盲签名的可审计混币服务方法及系统模型
Boontaetae et al. RDI: Real digital identity based on decentralized PKI
CN116132087B (zh) 基于区块链的网页访问日志隐私保护方法及系统
CN116664298A (zh) 基于区块链的去中心化数据交易系统的实现方法和装置
CN112182598B (zh) 公有样本id识别方法、装置、服务器及可读存储介质
JP7222436B2 (ja) 保証制御方法、情報処理装置および保証制御プログラム
Durfee et al. Distribution chain security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant