匿名社交网络环境下群组用户的安全通信方法及系统与流程

本发明涉及社交网络通信，具体涉及一种匿名社交网络环境下群组用户的安全通信方法及系统。

背景技术：

在互联网和信息化进程向纵深推进的背景下，以群组为代表的社交网络的发展正在改变人们的交流方式。社交网络已成为互联网产业中发展最快、技术创新最活跃、增值效应最大的组成部分。

社交网络是以用户为基础的交流平台，所有用户都可以通过该平台发布信息，实现信息资源的共享和交流。社交网络的出现方便了人们的交流，其中近年来以群组为代表的匿名社交网络逐渐兴起，匿名社交网络的基本目标之一是将通信消息与用户的真实身份分离来保证用户的个人身份不被泄露。

面对匿名社交网络的日益发展，越来越多的用户加入到社交网络平台，然而用户希望在进行社交的同时不暴露用户的隐私，匿名社交网络随着用户发布信息数据的增多，攻击者在收集了大量的用户通信数据后，能够对用户的真实身份进行重新的识别，为了实现用户对于隐私保护的需求，如何将社交网络环境下的用户通信和交流进行安全的保护，具有重要意义。现有的匿名社交网络环境下群组的隐私保护大都假设匿名性能够很好地保证用户的身份信息不被暴露，而没有考虑到当通信数据增多时，攻击者能够在具备一定的背景知识的情况下，通过聚合通信数据对用户的身份进行重新识别，从而泄露用户的隐私。

因此，亟需提出一种更强隐私保护的面向群组用户的安全通信方法及系统。

技术实现要素：

发明目的：针对现有技术的不足，本发明提出一种匿名社交网络环境下群组用户的安全通信方法及系统，在以群组为代表的匿名社交网络环境下实现群组内用户通信的同时保证用户隐私。

技术方案：根据本发明的第一方面，提供一种匿名社交网络环境下群组用户的安全通信方法，包括以下步骤：

s1、将群组内用户发布的原始数据存放在数据缓存池，并经过通信数据等待过程；

s2、对数据缓存池中的数据进行基于k-匿名技术的随机化扰动；

s3、从扰动后的数据中选择数据，存放到数据输出池中；

s4、数据输出池将数据发布给群组内所有的用户，完成群组内用户之间的安全匿名通信。

根据本发明的第二方面，提供一种匿名社交网络环境下群组用户的安全通信系统，包括：

数据缓存模块，用于存放群组内用户发布的原始数据；

通信数据扰动模块，用于在满足指定条件时对数据缓存模块中的数据进行基于k-匿名技术的随机化扰动；

通信数据传输模块，用于从扰动后的数据中选择数据，存放到数据输出模块中；

数据输出模块，用于将数据发布给群组内所有的用户。

其中，所述通信数据是一组包含发布者id、发布时间和发布内容三个维度信息的数据。

通信数据扰动过程包括：

通信数据等待过程中循环地判断数据缓存池中的通信数据大小是否满足k-匿名条件，当条件满足时，进入通信数据扰动过程；

从数据缓存池中随机选择通信数据进行扰动，将通信数据的发布者id和发布时间进行交换，并加入随机化的等待时间作为通信数据的发布时间。

所述k-匿名条件为数据缓存池中的通信数据个数达到k个。

有益效果：本发明能够实现匿名社交网络环境下的用户通信安全和隐私保护，相比现有技术具有如下优点：

1.可最大限度地利用匿名社交网络的特性。经过在混合节点的数据扰动，使通信数据中的发布者id、发布时间和发布内容之间映射关系去除，其后一些混合节点通过混合节点与混合节点之间的通信数据传输，进一步地降低了攻击者通过聚合通信数据来识别通信用户的真实身份的风险，保证了通信用户的隐私。

2.支持了匿名社交网络的匿名性，匿名性是匿名社交网络的根本属性，本发明是在具有匿名通信的社交网络环境下，进一步地保护通信用户隐私的系统模型，所有参与群组通信的用户，其个人身份都不会随着通信数据的增多，而被攻击者利用通信数据识别个人用户。

3.具有更好的安全性。通信数据利用群组内的用户作为混合节点进行隐私保护处理，一个混合节点可能是另一个混合节点的子节点，节点与节点之间可以相互通信，每经过一个混合节点，用户隐私数据被识别可能就呈指数倍的降低，从而更好地保护了用户的隐私。

4.层次化的设计思想使得该系统模型就有更好的扩展性，更能适应以群组为代表的匿名社交网络环境下用户的个人隐私保护需求。经过通信数据等待过程、通信数据扰动过程和通信数据输出过程，形成了通信数据缓存池和通信数据传输池，屏蔽了群组内用户通信的复杂性、多样性和多变性。大大简化通信数据的传输和发布过程，使得群组内用户在获得匿名通信的同时保证群组内用户的隐私。

附图说明

图1是面向群组安全通信的隐私保护方法的流程图；

图2是通信数据扰动过程的扰动原理图；

图3是面向群组安全通信的隐私保护系统的结构关系图；

图4是根据本发明实施例的通信数据扰动过程的工作流程图；

图5是根据本发明实施例的数据扰动实例图。

具体实施方式

下面结合附图对本发明的技术方案作进一步说明。

本发明提出一个匿名社交网络环境下群组用户的安全通信方法及系统，实现群组内用户在安全通信的同时，保证群组内用户的隐私。

如图1所示，面向群组的安全通信方法包括以下步骤：

步骤s1，将群组内用户发布的原始数据存放在数据缓存池(datacachepool)，并经过通信数据等待过程(communicationdatawaitingprocess)。

通信数据是以群组为代表的匿名在线社交网络环境下，群组用户之间交流信息所产生的数据，该数据使用一个包含发布者id、发布时间和发布内容的三维属性值来记录，通信数据形式化的定义为：<ta,a,ma>，其中ta代表发布数据的时间，a代表发布者，ma代表发布的信息内容。

通信数据等待过程：在以群组为代表的匿名在线社交网络环境下，群组内用户向群组发布消息，在本发明的处理中，该通信数据不是直接发布到群组平台上让所有的群组内用户都可以看到，而是先将数据缓存到缓存池中，并经过随机的等待时间。数据存放到缓存池中，主要是为了拦截群组内用户的通信数据，方便地对通信数据进行控制。缓存池是基于用户节点的，每个用户都可作为缓存节点存在，同时每个用户都为其他的通信用户提供数据缓存的功能。

步骤s2，对数据缓存池中的数据进行基于k-匿名技术的随机化扰动。

类k-匿名：k-匿名通过概括(对数据进行更加概括、抽象的描述)和隐匿(不发布某些数据项)技术，发布精度较低的数据，使得每条记录至少与数据表中其他k-1条记录具有完全相同的准标识符属性值，从而减少链接攻击所导致的隐私泄露。

类随机化扰动：随机扰动技术主要是在用户原始数据上随机选取添加一个服从均匀分布或者高斯分布的扰动噪声，从而保护用户的原始数据不被窃取。例如为了隐藏数据a，就在a上加上一个随机数r，外界获得则是数据a+r。即用户的真实数据加上一个随机噪声后才送给对方，从而保护用户隐私数据。

具体包括以下步骤：

s21、在通信数据等待过程中循环地判断数据缓存池中的通信数据大小是否满足k-匿名条件，当条件满足时，进入通信数据扰动过程(communicationdatadisturbanceprocess)。其中，k-匿名条件是k-匿名算法中的条件，也就是数据要达到k个的条件下，才触发扰动处理，下面也称为扰动条件。扰动在数据缓存池中至少存在k个通信数据时开始，并在存储的通信数据小于k时结束。

s22、在通信数据扰动过程中，从数据缓存池中随机选择通信数据进行扰动，将通信数据的发布者id和发布时间进行交换，并加入随机化的等待时间作为通信数据的发布时间。如果是多条数据，则随机选择满足扰动条件的数据进行通信数据间的扰动，采用的是随机交换的方式，交换方式还是时间和用户id之间的交换。

图2是交换数据的映射图，将数据a,b映射为数据x,y，本发明是采用随机化扰动的思想，将原始数据a,b和处理后的数据x,y之间的映射关系，使攻击者不能够识别出，从而保护通信用户的隐私安全，同时数据a,b已经不是原始的数据a,b，而是交换处理后的x,y，所以说是采用了类随机化扰动，扰动的是在缓存池中等待的随机时间间隔，交换数据交换的是时间和用户id间的交换。

在大多数可信赖的匿名社交网络中，一旦发布消息，它将以实时方式显示给其他用户。如果将混合节点视为缓冲区，它将以fifo方式执行它。因此，即使取消标识发布者id，积极的攻击者也可以通过时间信息将消息链接到用户身份，对该用户的隐私信息进行获取和泄露用户的隐私，此称为基于时间的重放攻击。而友谊是社交网络的一个特征，也可能被对手利用。一个用户可能有更高的概率来分享他们最好的朋友的消息，但是分享来自他们不喜欢的人的消息的可能性非常低。因此，攻击者可能会利用关于混合节点的友谊的背景知识来对群组内用户进行攻击，从而泄露用户隐私。此称为基于友谊的重放攻击。

通信数据扰动过程随机地从缓存池中取出两条或多条通信数据进行扰动，通过将通信数据中的发布时间和发布者id进行交换，使发布者id和发布时间与发布内容之间不存在直接的映射关系，来保护群组内用户在通信的同时，不会由于发布内容的增多，而使攻击者在一定背景知识的情况下，进行基于时间的攻击和基于友谊的攻击，从而保护群组内用户的隐私。

步骤s3，从扰动后的数据中选择数据，存放到数据输出池(dataoutputpool)中。

经过通信数据等待过程和通信数据扰动过程后，通信数据进入到通信数据传输过程(communicationdatatransmissionprocess)，通信数据传输过程主要工作由两个方面，一方面是将扰动后的群组内用户通信数据存放到缓存输出池等待通信数据的输出，另一方面是将部分数据放回到数据缓存池中，等待下一次的通信数据扰动条件的触发。

在传输过程中，随机选择一个数据放到输出池，另一个放回到缓冲池，输出池也是基于随机选的用户节点。

步骤s4，数据输出池将数据发布给群组内所有的用户，完成群组内用户之间的安全匿名通信。

参照图3，一种面向群组的安全通信系统，包括数据缓存模块10，用于存放群组内用户发布的原始数据；通信数据扰动模块20，用于在满足指定条件时对数据缓存模块中的数据进行基于k-匿名技术的随机化扰动；通信数据传输模块30，用于从扰动后的数据中选择数据，存放到数据输出模块中；数据输出模块40，用于将数据发布给群组内所有的用户。

根据该系统进行群组通信的过程如下：群组内用户发布的原始数据预先存放在数据缓存模块10中，数据缓存模块中的用户数据经过通信数据等待过程，成为通信数据扰动过程中需要处理的用户数据；当满足条件时，通信数据扰动模块20对数据缓存模块中的数据基于k-匿名思想的随机化扰动；通信数据扰动过程完成后，用户的通信数据进入通信数据传输过程，通信数据传输模块30从扰动后的数据中选择数据，存放到数据输出模块40中；数据输出模块在获取到用户的通信数据后，将数据发布给群组内所有的用户，完成群组内用户之间的安全匿名通信。

上述数据处理过程呈现出相互独立和相互联系的关系，由数据缓存模块10完成群组内用户通信数据的接收，由数据输出模块40完成通信数据的输出和发布。数据缓存模块10根据群组内用户的分布关系进行混合节点选择和控制，将具有较高群组用户可信度的用户节点作为混合节点来缓存群组内用户的通信数据，可以进一步提高用户的不可识别度。本发明中节点代表群组内单个用户，当满足k-匿名条件时就进行数据的扰动，称这样的节点为混合节点。一个节点n只有具备在扰动期间具有至少k个通信数据和每个通信数据在该节点中停留的持续时间量是完全随机的条件下被称作混合节点。一个混合节点可以对应多个通信用户的通信数据，混合节点和混合节点之间在进行进一步地混合后，不可识别的概率成指数级别的上升，因此本系统在群组内用户安全通信的同时，保护群组内用户的隐私具有良好的性能。

在具体实施时，通信数据的表达形式为：<ta,a,ma>，其中ta代表发布数据的时间，a代表发布者，ma代表发布的信息内容。扰动过程为：当满足k匿名条件时，从数据缓存模块中随机选择通信数据进行扰动，将通信数据的发布者id和发布时间进行交换，并加入随机化的等待时间作为通信数据的发布时间。如果是多条数据，则随机选择满足扰动条件的数据进行通信数据间的扰动，扰动形式仍然是随机交换用户id和发布时间。其中k-匿名条件是k-匿名算法中的条件，也就是数据要达到k个的条件下，才触发扰动处理，即扰动在数据缓存池中至少存在k个通信数据时开始，并在存储的通信数据小于k时结束。

本系统是一个在可信、匿名的以群组为代表的在线社交网络环境下，实现群组内用户在安全通信的同时，保证群组内用户隐私的方案。主要针对匿名社交网络环境的匿名性、动态性及用户日益增多等特点，提出的一个面向强隐私保护的群组用户安全通信系统。该系统的结构不同于传统的匿名在线社交网络体系结构，将原本社交网络通信组织形式转变成立体的，完成了社交网络中用户间通信数据传输等级化体系结构的建立。在形成统一平台接口时，通过等级化的体系结构，把原来社交网络中集中、有序的通信数据，转化成不易被攻击者利用的、离散的通信数据，从而达到保护用户隐私的目的。此外，该系统采用分层的思想，屏蔽了通信数据的复杂性、多样性和多变性。大大简化了用户发布通信数据的过程，使得用户使用该隐私保护系统的过程统一化、标准化。在实现用户在社交网络通信的同时，更好地保护了用户的通信数据，保证用户的个人身份不被识别来保护用户的隐私。

图4给出了基于图3所示系统的匿名社交网络环境下以群组为代表的用户间通信工作流程。假设群组内用户间讨论去某地旅游，具体步骤如下：

第一步，群组内用户a在以群组为代表的匿名社交网络平台发布消息，消息内容涉及个人的旅游偏好、个人的历史游玩景点和个人的情感经历等，这部分消息直接发布到群组中，攻击者在将消息聚合后，在一定背景知识的条件下，能够将该匿名用户和现实中的真实身份进行映射，从而泄露个人隐私，为了保证群组内用户在安全通信的同时，不泄露个性化的隐私，在该通信数据产生时，不直接发布到群组内，而是使用群组内用户作为混合节点，将通信数据缓存到缓存模块中。

第二步：缓存模块在收到一条通信数据后，停留在那边等待下一条通信数据，此时群组内用户b向群组发布一条消息，该通信数据也会如第一步所述，进入缓存模块中，当缓存模块中的通信数据满足类k-匿名隐私保护模型的条件(即达到k个数据)时，停止接收数据，进入数据扰动过程。

第三步：数据扰动过程，在本例中就是用户a和用户b之间，用户a和用户b产生的通信数据在混合节点中的缓存池中进行扰动，为了使通信数据的发布者id、发布时间和发布内容之间不能进行映射，从而推断出用户的真实身份，将用户a和用户b的发布者id和发布时间进行交换，同时为了应对基于时间的攻击，将通信数据的发布时间延长等待一个随机的时间值作为新的通信数据发布时间，并将扰动后的通信数据发布到群组。

图5示出了另一扰动实例，a,b,i,j作为初始的需要混合的通信数据，d,h为缓冲池进行处理，其中，e是比d,h更高一级的混合处理节点，主要是为了提高匿名性而产生的。节点f,g,k为读取到的通信数据节点，消息是从a,b,i,j中哪个节点出来的就变得不可推测了。节点c为数据输出池中的节点，数据输出到节点e做进一步地缓冲和扰动处理，增加了用户身份的不可推测性，进一步增强用户间的通信安全。

第四步：扰动后的通信数据发布到群组后，此时判断缓存模块中的通信数据数量的大小，如果数据量的大小不满足k-匿名条件，则进入通信数据等待流程。

第五步：通信数据等待过程进入下一步的数据等待，后续的操作进入一个等待数据、扰动数据和传输数据的循环执行流程。