一種基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)及方法，包括：信息發(fā)送方和信息接收方獲得基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)與微博的信息交互功能；信息發(fā)送方登錄隱私保護系統(tǒng)，使用JPEG圖像自適應(yīng)隱寫算法將需要傳輸?shù)南⒔?jīng)過加密后嵌入到需要在微博發(fā)布的圖片中；隱私保護系統(tǒng)發(fā)布含有載密圖片的微博，并更新信息發(fā)送方的微博頭像圖片，完成消息的發(fā)送；信息接收方登錄隱私保護系統(tǒng)，提取并解密信息發(fā)送方發(fā)布的微博圖片中的加密消息向信息接收方推送，完成消息的接收。通過采用本發(fā)明可以保證在互聯(lián)網(wǎng)中進行通信的信息發(fā)送方和信息接收方之間建立一條安全隱蔽的通信信道，有效地保護用戶的隱私數(shù)據(jù)不被非法監(jiān)聽和竊取。
【專利說明】一種基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)及方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息隱藏和密碼學(xué)【技術(shù)領(lǐng)域】，尤其涉及一種基于社交網(wǎng)絡(luò)的隱私保護 系統(tǒng)及方法。

【背景技術(shù)】
[0002] 隨著移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人們對通信內(nèi)容隱私保護的需求越來越強?，F(xiàn) 有的網(wǎng)絡(luò)通信平臺如電子郵件系統(tǒng)、即時通信系統(tǒng)等都是使用對通信內(nèi)容加密的方式保護 用戶隱私的，這種保護措施基于密碼體制的安全性，可以根據(jù)需要達到很高的安全強度。然 而，這種通信模式的不足之處是通信雙方是點對點的通信方式，這種通信模式一方面容易 遭受攻擊者的主動攻擊，另一方面通過分析用戶的通信行為，攻擊者容易獲得不同用戶之 間的社會關(guān)系甚至更多的重要隱私信息。因此，設(shè)計基于現(xiàn)有網(wǎng)絡(luò)通信平臺的隱蔽通信系 統(tǒng)，成為保護數(shù)據(jù)隱私和提高信息安全的重要手段和迫切需求。
[0003] 基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)及方法借助日益普及的社交網(wǎng)絡(luò)微博，使用數(shù)字隱 寫技術(shù)將信息發(fā)送方通信時需要傳遞的重要信息經(jīng)過加密后嵌入到圖像文件中，通過用戶 發(fā)布微博的方式進行信息傳遞。并且，只有信息接收方才能通過瀏覽信息發(fā)送方發(fā)布的微 博圖片的方式提取信息。該系統(tǒng)完全掩蓋了通信發(fā)生的事實，在互聯(lián)網(wǎng)中進行通信的信息 發(fā)送方和信息接收方之間建立了一條安全隱蔽的通信信道，有效地保護用戶的隱私數(shù)據(jù)不 被非法監(jiān)聽和竊取。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明的技術(shù)解決問題：克服現(xiàn)有技術(shù)的不足，提供一種基于社交網(wǎng)絡(luò)的隱私保 護系統(tǒng)及方法，保證在互聯(lián)網(wǎng)中進行通信的信息發(fā)送方和信息接收方之間建立一條安全隱 蔽的通信信道，有效地保護用戶的隱私數(shù)據(jù)不被非法監(jiān)聽和竊取。
[0005] 本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的：
[0006] 一種基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)，包括：文件系統(tǒng)模塊、隱寫模塊、客戶端與網(wǎng) 絡(luò)交互模塊，其中：
[0007] 文件系統(tǒng)模塊，用于將需要發(fā)送的消息文件加密，并分割成大小一致的一組分段 二進制文件并按順序編號，再將加密消息文件的類型、載密圖片的編號和每張載密圖片承 載的分段二進制文件大小這一系列數(shù)據(jù)構(gòu)造為索引表，最后將由加密消息文件分割成的分 段二進制文件和索引表送至隱寫模塊，同時可以根據(jù)索引表將分段二進制文件重構(gòu)并解密 為消息文件；
[0008] 隱寫模塊，接收文件系統(tǒng)模塊傳來的由加密消息文件分割成的分段二進制文件和 索引表，使用JPEG圖像自適應(yīng)隱寫算法將分段二進制文件和索引表嵌入到需要在微博發(fā) 布的圖片中，并將需要在微博發(fā)布的載密圖片傳送至客戶端與網(wǎng)絡(luò)交互模塊，同時可以從 載密圖片中提取分段二進制文件和索引表；
[0009] 客戶端與網(wǎng)絡(luò)交互模塊，用于將需要發(fā)布的載密圖片上傳至微博，同時客戶端可 以下載在微博中已發(fā)布的載密圖片。
[0010] 一種基于社交網(wǎng)絡(luò)的隱私保護方法，實現(xiàn)步驟如下：
[0011] (1)信息發(fā)送方和信息接收方獲得基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)與微博的信息交 互功能；
[0012] (2)信息發(fā)送方登錄隱私保護系統(tǒng)，使用JPEG圖像自適應(yīng)隱寫算法將需要傳輸?shù)?消息經(jīng)過加密后嵌入到需要在微博發(fā)布的圖片中；
[0013] ⑶隱私保護系統(tǒng)發(fā)布含有載密圖片的微博，并更新信息發(fā)送方的微博頭像圖片， 完成消息的發(fā)送；
[0014] (4)信息接收方登錄隱私保護系統(tǒng)，提取并解密信息發(fā)送方發(fā)布的微博圖片中的 加密消息向信息接收方推送，完成消息的接收。
[0015] 所述步驟（1)中信息發(fā)送方和信息接收方獲得基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)與 微博的信息交互功能的步驟包括：
[0016] 信息發(fā)送方和信息接收方申請獲得微博開發(fā)平臺提供的客戶端應(yīng)用的開發(fā)授權(quán)， 實現(xiàn)基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)客戶端與微博的信息交互功能，信息交互功能包括發(fā)布 微博圖片、下載微博圖片、更新微博用戶頭像、下載微博用戶頭像以及微博好友的添加和刪 除；
[0017] 在獲得系統(tǒng)客戶端與微博的信息交互功能的基礎(chǔ)上，信息發(fā)送方和信息接收方使 用微博帳號登錄基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)客戶端完成好友的添加，為發(fā)送消息作準 備；
[0018] 通信雙方共享RSA公鑰密碼，信息發(fā)送方A的公鑰為A_PubKey，信息接收方B的公 鑰為 B_PubKey。
[0019] 所述步驟（2)中信息發(fā)送方登錄隱私保護系統(tǒng)，使用JPEG圖像自適應(yīng)隱寫算法將 需要傳輸?shù)南⒔?jīng)過加密后嵌入到需要在微博發(fā)布的圖片中的步驟包括：
[0020] 信息發(fā)送方A登錄基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)客戶端；
[0021] 信息發(fā)送方A通過隱私保護系統(tǒng)選定信息接收方B，將信息發(fā)送方A發(fā)送給信息接 收方B的消息數(shù)目A_NUMAB加1，對信息接收方B發(fā)來的消息數(shù)目A_NUMBA保持不變，使用 AES對稱密鑰KeyAB對數(shù)據(jù)A_NUMAB和數(shù)據(jù)A_NUMBA加密；
[0022] 信息發(fā)送方A通過隱私保護系統(tǒng)使用AES對稱密鑰KeyAB對消息文件加密得到加 密消息文件；
[0023] 信息發(fā)送方A通過隱私保護系統(tǒng)將加密消息文件分割成大小一致的一組分段二 進制文件并按順序編號；
[0024] 信息發(fā)送方A通過隱私保護系統(tǒng)使用JPEG圖像自適應(yīng)隱寫算法將已編號的分段 二進制文件嵌入到需要在微博發(fā)布的一張或多張 JPEG圖片中，接著將加密消息文件的類 型、載密圖片的編號和每張載密圖片承載的分段二進制文件大小這一系列數(shù)據(jù)構(gòu)造為索引 表；
[0025] 信息發(fā)送方A通過隱私保護系統(tǒng)使用AES對稱密鑰KeyAB對索引表加密；
[0026] 信息發(fā)送方A通過隱私保護系統(tǒng)將加密后的索引表轉(zhuǎn)換為二進制文件，使用JPEG 圖像自適應(yīng)隱寫算法嵌入到需要在微博發(fā)布的JPEG圖片中，該圖片作為索引表圖片；
[0027] 信息發(fā)送方A通過隱私保護系統(tǒng)使用RSA公鑰A_PubKey加密自己的用戶名、AES 對稱密鑰KeyAB和索引表圖片的編號，使用RSA公鑰B_PubKey加密信息接收方B的用戶 名；
[0028] 信息發(fā)送方A通過隱私保護系統(tǒng)將加密后的信息發(fā)送方A的用戶名、加密后的AES 對稱密鑰KeyAB、加密后的信息接收方B的用戶名、加密后的信息發(fā)送方A發(fā)送給信息接收 方B的消息數(shù)目A_NUMAB、加密后的信息接收方B發(fā)來的消息數(shù)目A_NUMBA、加密后的索引 表圖片的編號這一系列數(shù)據(jù)構(gòu)造為通信同步信息。
[0029] 所述步驟（3)中隱私保護系統(tǒng)發(fā)布含有載密圖片的微博，并更新信息發(fā)送方的微 博頭像圖片，完成消息的發(fā)送的步驟包括：
[0030] 隱私保護系統(tǒng)與微博交互信息，在微博中發(fā)布已嵌入加密消息文件和加密索引表 的圖片；
[0031] 隱私保護系統(tǒng)使用JPEG圖像自適應(yīng)隱寫算法將信息發(fā)送方的通信同步信息嵌入 到信息發(fā)送方的微博頭像圖片中，完成信息發(fā)送方的微博頭像圖片的更新。
[0032] 所述步驟（4)中信息接收方登錄隱私保護系統(tǒng)，提取并解密信息發(fā)送方發(fā)布的微 博圖片中的加密消息向信息接收方推送，完成消息的接收的步驟包括：
[0033] 信息接收方B通過隱私保護系統(tǒng)使用消息提取算法提取信息發(fā)送方A的微博頭 像圖片中的通信同步信息，依次將通信同步信息中信息發(fā)送方A的用戶名、AES對稱密鑰 KeyAB、信息接收方B的用戶名、信息發(fā)送方A發(fā)送給信息接收方B的消息數(shù)目A_NUMAB、信 息接收方B發(fā)來的消息數(shù)目A_NUMBA、索引表圖片的編號這一系列數(shù)據(jù)解密；
[0034] 信息接收方B通過隱私保護系統(tǒng)使用消息提取算法提取自己微博頭像圖片中的 通信同步信息并解密，將數(shù)據(jù)A_NUMAB與自己微博頭像圖片中的通信同步信息中的數(shù)據(jù)B_ NUMAB比較，若A_NUMAB大于B_NUMAB，貝_認信息發(fā)送方A向自己發(fā)送了消息，并將數(shù)據(jù)B_ NUMAB加1，更新自己的通信同步信息，使用JPEG圖像自適應(yīng)隱寫算法將更新后的通信同步 信息嵌入到自己的微博頭像圖片中；
[0035] 信息接收方通過隱私保護系統(tǒng)，根據(jù)索引表圖片的編號從信息發(fā)送方發(fā)布的微博 圖片中下載索引表圖片，使用消息提取算法提取索引表圖片中的加密索引表，并使用AES 對稱密鑰KeyAB對索引表解密；
[0036] 信息接收方通過隱私保護系統(tǒng)，根據(jù)解密后的索引表從信息發(fā)送方發(fā)布的微博圖 片中下載已嵌入加密消息文件的圖片，使用消息提取算法提取加密消息文件；
[0037] 信息接收方通過隱私保護系統(tǒng)使用AES對稱密鑰KeyAB對加密消息文件解密，接 收到信息發(fā)送方發(fā)送的消息文件。
[0038] 所述使用JPEG圖像自適應(yīng)隱寫算法的消息嵌入的步驟包括：
[0039] 讀取載體JPEG圖像，得到載體量化DCT系數(shù)，對量化DCT系數(shù)進行歸一化操作：
[0040] x/ = Xi/|x|max
[0041] 其中，|X|max表示最大的量化DCT系數(shù)的絕對值，由于記為DC的直流系數(shù)和記為 Xi = 0的值為零的交流系數(shù)一般不用于消息嵌入，故這部分系數(shù)的嵌入失真定義為…，記集 合w = {Xi|Xi e DCor Xi = 0};
[0042] 設(shè)定對量化DCT系數(shù)進行+1、一 1操作造成的嵌入失真相同，嵌入失真計算函數(shù) 為：
[0043]

【權(quán)利要求】
1. 一種基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)，其特征在于包括：文件系統(tǒng)模塊、隱寫模塊、客 戶端與網(wǎng)絡(luò)交互模塊，其中： 文件系統(tǒng)模塊，用于將需要發(fā)送的消息文件加密，并分割成大小一致的一組分段二進 制文件并按順序編號，再將加密消息文件的類型、載密圖片的編號和每張載密圖片承載的 分段二進制文件大小這一系列數(shù)據(jù)構(gòu)造為索引表，最后將由加密消息文件分割成的分段二 進制文件和索引表送至隱寫模塊，同時可以根據(jù)索引表將分段二進制文件重構(gòu)并解密為消 息文件； 隱寫模塊，接收文件系統(tǒng)模塊傳來的由加密消息文件分割成的分段二進制文件和索引 表，使用JPEG圖像自適應(yīng)隱寫算法將分段二進制文件和索引表嵌入到需要在微博發(fā)布的 圖片中，并將需要在微博發(fā)布的載密圖片傳送至客戶端與網(wǎng)絡(luò)交互模塊，同時可以從載密 圖片中提取分段二進制文件和索引表； 客戶端與網(wǎng)絡(luò)交互模塊，用于將需要發(fā)布的載密圖片上傳至微博，同時客戶端可以下 載在微博中已發(fā)布的載密圖片。
2. -種基于社交網(wǎng)絡(luò)的隱私保護方法，其特征在于實現(xiàn)步驟如下： (1) 信息發(fā)送方和信息接收方獲得基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)與微博的信息交互功 能； (2) 信息發(fā)送方登錄隱私保護系統(tǒng)，使用JPEG圖像自適應(yīng)隱寫算法將需要傳輸?shù)南?經(jīng)過加密后嵌入到需要在微博發(fā)布的圖片中； (3) 隱私保護系統(tǒng)發(fā)布含有載密圖片的微博，并更新信息發(fā)送方的微博頭像圖片，完成 消息的發(fā)送； (4) 信息接收方登錄隱私保護系統(tǒng)，提取并解密信息發(fā)送方發(fā)布的微博圖片中的加密 消息向信息接收方推送，完成消息的接收。
3. 根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟（1)中信息發(fā)送方和信息接收方 獲得基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)與微博的信息交互功能的步驟包括： 信息發(fā)送方和信息接收方申請獲得微博開發(fā)平臺提供的客戶端應(yīng)用的開發(fā)授權(quán)，實現(xiàn) 基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)客戶端與微博的信息交互功能，信息交互功能包括發(fā)布微博 圖片、下載微博圖片、更新微博用戶頭像、下載微博用戶頭像以及微博好友的添加和刪除； 在獲得系統(tǒng)客戶端與微博的信息交互功能的基礎(chǔ)上，信息發(fā)送方和信息接收方使用微 博帳號登錄基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)客戶端完成好友的添加，為發(fā)送消息作準備； 通信雙方共享RSA公鑰密碼，信息發(fā)送方A的公鑰為A_PubKey，信息接收方B的公鑰為 B_PubKey〇
4. 根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟（2)中信息發(fā)送方登錄隱私保護 系統(tǒng)，使用JPEG圖像自適應(yīng)隱寫算法將需要傳輸?shù)南⒔?jīng)過加密后嵌入到需要在微博發(fā) 布的圖片中的步驟包括： 信息發(fā)送方A登錄基于社交網(wǎng)絡(luò)的隱私保護系統(tǒng)客戶端； 信息發(fā)送方A通過隱私保護系統(tǒng)選定信息接收方B，將信息發(fā)送方A發(fā)送給信息接收方 B的消息數(shù)目A_NUMAB加1，對信息接收方B發(fā)來的消息數(shù)目A_NUMBA保持不變，使用AES 對稱密鑰KeyAB對數(shù)據(jù)A_NUMAB和數(shù)據(jù)A_NUMBA加密； 信息發(fā)送方A通過隱私保護系統(tǒng)使用AES對稱密鑰KeyAB對消息文件加密得到加密消 息文件； 信息發(fā)送方A通過隱私保護系統(tǒng)將加密消息文件分割成大小一致的一組分段二進制 文件并按順序編號； 信息發(fā)送方A通過隱私保護系統(tǒng)使用JPEG圖像自適應(yīng)隱寫算法將已編號的分段二進 制文件嵌入到需要在微博發(fā)布的一張或多張 JPEG圖片中，接著將加密消息文件的類型、載 密圖片的編號和每張載密圖片承載的分段二進制文件大小這一系列數(shù)據(jù)構(gòu)造為索引表； 信息發(fā)送方A通過隱私保護系統(tǒng)使用AES對稱密鑰KeyAB對索引表加密； 信息發(fā)送方A通過隱私保護系統(tǒng)將加密后的索引表轉(zhuǎn)換為二進制文件，使用JPEG圖像 自適應(yīng)隱寫算法嵌入到需要在微博發(fā)布的JPEG圖片中，該圖片作為索引表圖片； 信息發(fā)送方A通過隱私保護系統(tǒng)使用RSA公鑰A_PubKey加密自己的用戶名、AES對稱 密鑰KeyAB和索引表圖片的編號，使用RSA公鑰B_PubKey加密信息接收方B的用戶名； 信息發(fā)送方A通過隱私保護系統(tǒng)將加密后的信息發(fā)送方A的用戶名、加密后的AES對 稱密鑰KeyAB、加密后的信息接收方B的用戶名、加密后的信息發(fā)送方A發(fā)送給信息接收方 B的消息數(shù)目A_NUMAB、加密后的信息接收方B發(fā)來的消息數(shù)目A_NUMBA、加密后的索引表圖 片的編號這一系列數(shù)據(jù)構(gòu)造為通信同步信息。
5. 根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟（3)中隱私保護系統(tǒng)發(fā)布含有載 密圖片的微博，并更新信息發(fā)送方的微博頭像圖片，完成消息的發(fā)送的步驟包括： 隱私保護系統(tǒng)與微博交互信息，在微博中發(fā)布已嵌入加密消息文件和加密索引表的圖 片； 隱私保護系統(tǒng)使用JPEG圖像自適應(yīng)隱寫算法將信息發(fā)送方的通信同步信息嵌入到信 息發(fā)送方的微博頭像圖片中，完成信息發(fā)送方的微博頭像圖片的更新。
6. 根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟（4)中信息接收方登錄隱私保護 系統(tǒng)，提取并解密信息發(fā)送方發(fā)布的微博圖片中的加密消息向信息接收方推送，完成消息 的接收的步驟包括： 信息接收方B通過隱私保護系統(tǒng)使用消息提取算法提取信息發(fā)送方A的微博頭像圖片 中的通信同步信息，依次將通信同步信息中信息發(fā)送方A的用戶名、AES對稱密鑰KeyAB、信 息接收方B的用戶名、信息發(fā)送方A發(fā)送給信息接收方B的消息數(shù)目A_NUMAB、信息接收方 B發(fā)來的消息數(shù)目A_NUMBA、索引表圖片的編號這一系列數(shù)據(jù)解密； 信息接收方B通過隱私保護系統(tǒng)使用消息提取算法提取自己微博頭像圖片中的通 信同步信息并解密，將數(shù)據(jù)A_NUMAB與自己微博頭像圖片中的通信同步信息中的數(shù)據(jù)B_ NUMAB比較，若A_NUMAB大于B_NUMAB，貝_認信息發(fā)送方A向自己發(fā)送了消息，并將數(shù)據(jù)B_ NUMAB加1，更新自己的通信同步信息，使用JPEG圖像自適應(yīng)隱寫算法將更新后的通信同步 信息嵌入到自己的微博頭像圖片中； 信息接收方通過隱私保護系統(tǒng)，根據(jù)索引表圖片的編號從信息發(fā)送方發(fā)布的微博圖片 中下載索引表圖片，使用消息提取算法提取索引表圖片中的加密索引表，并使用AES對稱 密鑰KeyAB對索引表解密； 信息接收方通過隱私保護系統(tǒng)，根據(jù)解密后的索引表從信息發(fā)送方發(fā)布的微博圖片中 下載已嵌入加密消息文件的圖片，使用消息提取算法提取加密消息文件； 信息接收方通過隱私保護系統(tǒng)使用AES對稱密鑰KeyAB對加密消息文件解密，接收到 信息發(fā)送方發(fā)送的消息文件。
7. 根據(jù)權(quán)利要求2或4或5或6所述的方法，其特征在于，所述使用JPEG圖像自適應(yīng) 隱寫算法的消息嵌入的步驟包括： 讀取載體JPEG圖像，得到載體量化DCT系數(shù)，對量化DCT系數(shù)進行歸一化操作： Xi = Xi/ I X I max 其中，I X I _表示最大的量化DCT系數(shù)的絕對值，由于記為DC的直流系數(shù)和記為Xi = 〇的值為零的交流系數(shù)一般不用于消息嵌入，故這部分系數(shù)的嵌入失真定義為…，記集合W ={xj | Xj e DC or Xj = 0}； 設(shè)定對量化DCT系數(shù)進行+1、一 1操作造成的嵌入失真相同，嵌入失真計算函數(shù)為：
使用" ± 1"雙層STC編碼，由載體量化DCT系數(shù)、嵌入失真信息和二元加密消息序列計 算得到載密量化DCT系數(shù)； 用載密量化DCT系數(shù)替換載體量化DCT系數(shù)并生成載密JPEG圖像。
8. 根據(jù)權(quán)利要求6所述的方法，其特征在于，所述使用的消息提取算法的步驟包括： 讀取載密JPEG圖像的量化DCT系數(shù)； 使用STC編碼的解碼算法從量化DCT系數(shù)中提取消息。
【文檔編號】H04L29/06GK104052658SQ201410317811
【公開日】2014年9月17日 申請日期:2014年7月5日 優(yōu)先權(quán)日:2014年7月5日
【發(fā)明者】俞能海, 張衛(wèi)明, 姚遠志, 張卓, 包震坤 申請人:中國科學(xué)技術(shù)大學(xué)