一种基于社交网络的隐私保护系统及方法

一种基于社交网络的隐私保护系统及方法
【专利摘要】本发明公开了一种基于社交网络的隐私保护系统及方法，包括：信息发送方和信息接收方获得基于社交网络的隐私保护系统与微博的信息交互功能；信息发送方登录隐私保护系统，使用JPEG图像自适应隐写算法将需要传输的消息经过加密后嵌入到需要在微博发布的图片中；隐私保护系统发布含有载密图片的微博，并更新信息发送方的微博头像图片，完成消息的发送；信息接收方登录隐私保护系统，提取并解密信息发送方发布的微博图片中的加密消息向信息接收方推送，完成消息的接收。通过采用本发明可以保证在互联网中进行通信的信息发送方和信息接收方之间建立一条安全隐蔽的通信信道，有效地保护用户的隐私数据不被非法监听和窃取。
【专利说明】一种基于社交网络的隐私保护系统及方法

【技术领域】
[0001] 本发明涉及信息隐藏和密码学【技术领域】，尤其涉及一种基于社交网络的隐私保护 系统及方法。

【背景技术】
[0002] 随着移动互联网技术的飞速发展，人们对通信内容隐私保护的需求越来越强。现 有的网络通信平台如电子邮件系统、即时通信系统等都是使用对通信内容加密的方式保护 用户隐私的，这种保护措施基于密码体制的安全性，可以根据需要达到很高的安全强度。然 而，这种通信模式的不足之处是通信双方是点对点的通信方式，这种通信模式一方面容易 遭受攻击者的主动攻击，另一方面通过分析用户的通信行为，攻击者容易获得不同用户之 间的社会关系甚至更多的重要隐私信息。因此，设计基于现有网络通信平台的隐蔽通信系 统，成为保护数据隐私和提高信息安全的重要手段和迫切需求。
[0003] 基于社交网络的隐私保护系统及方法借助日益普及的社交网络微博，使用数字隐 写技术将信息发送方通信时需要传递的重要信息经过加密后嵌入到图像文件中，通过用户 发布微博的方式进行信息传递。并且，只有信息接收方才能通过浏览信息发送方发布的微 博图片的方式提取信息。该系统完全掩盖了通信发生的事实，在互联网中进行通信的信息 发送方和信息接收方之间建立了一条安全隐蔽的通信信道，有效地保护用户的隐私数据不 被非法监听和窃取。


【发明内容】

[0004] 本发明的技术解决问题：克服现有技术的不足，提供一种基于社交网络的隐私保 护系统及方法，保证在互联网中进行通信的信息发送方和信息接收方之间建立一条安全隐 蔽的通信信道，有效地保护用户的隐私数据不被非法监听和窃取。
[0005] 本发明的目的是通过以下技术方案实现的：
[0006] 一种基于社交网络的隐私保护系统，包括：文件系统模块、隐写模块、客户端与网 络交互模块，其中：
[0007] 文件系统模块，用于将需要发送的消息文件加密，并分割成大小一致的一组分段 二进制文件并按顺序编号，再将加密消息文件的类型、载密图片的编号和每张载密图片承 载的分段二进制文件大小这一系列数据构造为索引表，最后将由加密消息文件分割成的分 段二进制文件和索引表送至隐写模块，同时可以根据索引表将分段二进制文件重构并解密 为消息文件；
[0008] 隐写模块，接收文件系统模块传来的由加密消息文件分割成的分段二进制文件和 索引表，使用JPEG图像自适应隐写算法将分段二进制文件和索引表嵌入到需要在微博发 布的图片中，并将需要在微博发布的载密图片传送至客户端与网络交互模块，同时可以从 载密图片中提取分段二进制文件和索引表；
[0009] 客户端与网络交互模块，用于将需要发布的载密图片上传至微博，同时客户端可 以下载在微博中已发布的载密图片。
[0010] 一种基于社交网络的隐私保护方法，实现步骤如下：
[0011] (1)信息发送方和信息接收方获得基于社交网络的隐私保护系统与微博的信息交 互功能；
[0012] (2)信息发送方登录隐私保护系统，使用JPEG图像自适应隐写算法将需要传输的 消息经过加密后嵌入到需要在微博发布的图片中；
[0013] ⑶隐私保护系统发布含有载密图片的微博，并更新信息发送方的微博头像图片， 完成消息的发送；
[0014] (4)信息接收方登录隐私保护系统，提取并解密信息发送方发布的微博图片中的 加密消息向信息接收方推送，完成消息的接收。
[0015] 所述步骤（1)中信息发送方和信息接收方获得基于社交网络的隐私保护系统与 微博的信息交互功能的步骤包括：
[0016] 信息发送方和信息接收方申请获得微博开发平台提供的客户端应用的开发授权， 实现基于社交网络的隐私保护系统客户端与微博的信息交互功能，信息交互功能包括发布 微博图片、下载微博图片、更新微博用户头像、下载微博用户头像以及微博好友的添加和删 除；
[0017] 在获得系统客户端与微博的信息交互功能的基础上，信息发送方和信息接收方使 用微博帐号登录基于社交网络的隐私保护系统客户端完成好友的添加，为发送消息作准 备；
[0018] 通信双方共享RSA公钥密码，信息发送方A的公钥为A_PubKey，信息接收方B的公 钥为 B_PubKey。
[0019] 所述步骤（2)中信息发送方登录隐私保护系统，使用JPEG图像自适应隐写算法将 需要传输的消息经过加密后嵌入到需要在微博发布的图片中的步骤包括：
[0020] 信息发送方A登录基于社交网络的隐私保护系统客户端；
[0021] 信息发送方A通过隐私保护系统选定信息接收方B，将信息发送方A发送给信息接 收方B的消息数目A_NUMAB加1，对信息接收方B发来的消息数目A_NUMBA保持不变，使用 AES对称密钥KeyAB对数据A_NUMAB和数据A_NUMBA加密；
[0022] 信息发送方A通过隐私保护系统使用AES对称密钥KeyAB对消息文件加密得到加 密消息文件；
[0023] 信息发送方A通过隐私保护系统将加密消息文件分割成大小一致的一组分段二 进制文件并按顺序编号；
[0024] 信息发送方A通过隐私保护系统使用JPEG图像自适应隐写算法将已编号的分段 二进制文件嵌入到需要在微博发布的一张或多张 JPEG图片中，接着将加密消息文件的类 型、载密图片的编号和每张载密图片承载的分段二进制文件大小这一系列数据构造为索引 表；
[0025] 信息发送方A通过隐私保护系统使用AES对称密钥KeyAB对索引表加密；
[0026] 信息发送方A通过隐私保护系统将加密后的索引表转换为二进制文件，使用JPEG 图像自适应隐写算法嵌入到需要在微博发布的JPEG图片中，该图片作为索引表图片；
[0027] 信息发送方A通过隐私保护系统使用RSA公钥A_PubKey加密自己的用户名、AES 对称密钥KeyAB和索引表图片的编号，使用RSA公钥B_PubKey加密信息接收方B的用户 名；
[0028] 信息发送方A通过隐私保护系统将加密后的信息发送方A的用户名、加密后的AES 对称密钥KeyAB、加密后的信息接收方B的用户名、加密后的信息发送方A发送给信息接收 方B的消息数目A_NUMAB、加密后的信息接收方B发来的消息数目A_NUMBA、加密后的索引 表图片的编号这一系列数据构造为通信同步信息。
[0029] 所述步骤（3)中隐私保护系统发布含有载密图片的微博，并更新信息发送方的微 博头像图片，完成消息的发送的步骤包括：
[0030] 隐私保护系统与微博交互信息，在微博中发布已嵌入加密消息文件和加密索引表 的图片；
[0031] 隐私保护系统使用JPEG图像自适应隐写算法将信息发送方的通信同步信息嵌入 到信息发送方的微博头像图片中，完成信息发送方的微博头像图片的更新。
[0032] 所述步骤（4)中信息接收方登录隐私保护系统，提取并解密信息发送方发布的微 博图片中的加密消息向信息接收方推送，完成消息的接收的步骤包括：
[0033] 信息接收方B通过隐私保护系统使用消息提取算法提取信息发送方A的微博头 像图片中的通信同步信息，依次将通信同步信息中信息发送方A的用户名、AES对称密钥 KeyAB、信息接收方B的用户名、信息发送方A发送给信息接收方B的消息数目A_NUMAB、信 息接收方B发来的消息数目A_NUMBA、索引表图片的编号这一系列数据解密；
[0034] 信息接收方B通过隐私保护系统使用消息提取算法提取自己微博头像图片中的 通信同步信息并解密，将数据A_NUMAB与自己微博头像图片中的通信同步信息中的数据B_ NUMAB比较，若A_NUMAB大于B_NUMAB，贝_认信息发送方A向自己发送了消息，并将数据B_ NUMAB加1，更新自己的通信同步信息，使用JPEG图像自适应隐写算法将更新后的通信同步 信息嵌入到自己的微博头像图片中；
[0035] 信息接收方通过隐私保护系统，根据索引表图片的编号从信息发送方发布的微博 图片中下载索引表图片，使用消息提取算法提取索引表图片中的加密索引表，并使用AES 对称密钥KeyAB对索引表解密；
[0036] 信息接收方通过隐私保护系统，根据解密后的索引表从信息发送方发布的微博图 片中下载已嵌入加密消息文件的图片，使用消息提取算法提取加密消息文件；
[0037] 信息接收方通过隐私保护系统使用AES对称密钥KeyAB对加密消息文件解密，接 收到信息发送方发送的消息文件。
[0038] 所述使用JPEG图像自适应隐写算法的消息嵌入的步骤包括：
[0039] 读取载体JPEG图像，得到载体量化DCT系数，对量化DCT系数进行归一化操作：
[0040] x/ = Xi/|x|max
[0041] 其中，|X|max表示最大的量化DCT系数的绝对值，由于记为DC的直流系数和记为 Xi = 0的值为零的交流系数一般不用于消息嵌入，故这部分系数的嵌入失真定义为…，记集 合w = {Xi|Xi e DCor Xi = 0};
[0042] 设定对量化DCT系数进行+1、一 1操作造成的嵌入失真相同，嵌入失真计算函数 为：
[0043]

【权利要求】
1. 一种基于社交网络的隐私保护系统，其特征在于包括：文件系统模块、隐写模块、客 户端与网络交互模块，其中： 文件系统模块，用于将需要发送的消息文件加密，并分割成大小一致的一组分段二进 制文件并按顺序编号，再将加密消息文件的类型、载密图片的编号和每张载密图片承载的 分段二进制文件大小这一系列数据构造为索引表，最后将由加密消息文件分割成的分段二 进制文件和索引表送至隐写模块，同时可以根据索引表将分段二进制文件重构并解密为消 息文件； 隐写模块，接收文件系统模块传来的由加密消息文件分割成的分段二进制文件和索引 表，使用JPEG图像自适应隐写算法将分段二进制文件和索引表嵌入到需要在微博发布的 图片中，并将需要在微博发布的载密图片传送至客户端与网络交互模块，同时可以从载密 图片中提取分段二进制文件和索引表； 客户端与网络交互模块，用于将需要发布的载密图片上传至微博，同时客户端可以下 载在微博中已发布的载密图片。
2. -种基于社交网络的隐私保护方法，其特征在于实现步骤如下： (1) 信息发送方和信息接收方获得基于社交网络的隐私保护系统与微博的信息交互功 能； (2) 信息发送方登录隐私保护系统，使用JPEG图像自适应隐写算法将需要传输的消息 经过加密后嵌入到需要在微博发布的图片中； (3) 隐私保护系统发布含有载密图片的微博，并更新信息发送方的微博头像图片，完成 消息的发送； (4) 信息接收方登录隐私保护系统，提取并解密信息发送方发布的微博图片中的加密 消息向信息接收方推送，完成消息的接收。
3. 根据权利要求2所述的方法，其特征在于，所述步骤（1)中信息发送方和信息接收方 获得基于社交网络的隐私保护系统与微博的信息交互功能的步骤包括： 信息发送方和信息接收方申请获得微博开发平台提供的客户端应用的开发授权，实现 基于社交网络的隐私保护系统客户端与微博的信息交互功能，信息交互功能包括发布微博 图片、下载微博图片、更新微博用户头像、下载微博用户头像以及微博好友的添加和删除； 在获得系统客户端与微博的信息交互功能的基础上，信息发送方和信息接收方使用微 博帐号登录基于社交网络的隐私保护系统客户端完成好友的添加，为发送消息作准备； 通信双方共享RSA公钥密码，信息发送方A的公钥为A_PubKey，信息接收方B的公钥为 B_PubKey〇
4. 根据权利要求2所述的方法，其特征在于，所述步骤（2)中信息发送方登录隐私保护 系统，使用JPEG图像自适应隐写算法将需要传输的消息经过加密后嵌入到需要在微博发 布的图片中的步骤包括： 信息发送方A登录基于社交网络的隐私保护系统客户端； 信息发送方A通过隐私保护系统选定信息接收方B，将信息发送方A发送给信息接收方 B的消息数目A_NUMAB加1，对信息接收方B发来的消息数目A_NUMBA保持不变，使用AES 对称密钥KeyAB对数据A_NUMAB和数据A_NUMBA加密； 信息发送方A通过隐私保护系统使用AES对称密钥KeyAB对消息文件加密得到加密消 息文件； 信息发送方A通过隐私保护系统将加密消息文件分割成大小一致的一组分段二进制 文件并按顺序编号； 信息发送方A通过隐私保护系统使用JPEG图像自适应隐写算法将已编号的分段二进 制文件嵌入到需要在微博发布的一张或多张 JPEG图片中，接着将加密消息文件的类型、载 密图片的编号和每张载密图片承载的分段二进制文件大小这一系列数据构造为索引表； 信息发送方A通过隐私保护系统使用AES对称密钥KeyAB对索引表加密； 信息发送方A通过隐私保护系统将加密后的索引表转换为二进制文件，使用JPEG图像 自适应隐写算法嵌入到需要在微博发布的JPEG图片中，该图片作为索引表图片； 信息发送方A通过隐私保护系统使用RSA公钥A_PubKey加密自己的用户名、AES对称 密钥KeyAB和索引表图片的编号，使用RSA公钥B_PubKey加密信息接收方B的用户名； 信息发送方A通过隐私保护系统将加密后的信息发送方A的用户名、加密后的AES对 称密钥KeyAB、加密后的信息接收方B的用户名、加密后的信息发送方A发送给信息接收方 B的消息数目A_NUMAB、加密后的信息接收方B发来的消息数目A_NUMBA、加密后的索引表图 片的编号这一系列数据构造为通信同步信息。
5. 根据权利要求2所述的方法，其特征在于，所述步骤（3)中隐私保护系统发布含有载 密图片的微博，并更新信息发送方的微博头像图片，完成消息的发送的步骤包括： 隐私保护系统与微博交互信息，在微博中发布已嵌入加密消息文件和加密索引表的图 片； 隐私保护系统使用JPEG图像自适应隐写算法将信息发送方的通信同步信息嵌入到信 息发送方的微博头像图片中，完成信息发送方的微博头像图片的更新。
6. 根据权利要求2所述的方法，其特征在于，所述步骤（4)中信息接收方登录隐私保护 系统，提取并解密信息发送方发布的微博图片中的加密消息向信息接收方推送，完成消息 的接收的步骤包括： 信息接收方B通过隐私保护系统使用消息提取算法提取信息发送方A的微博头像图片 中的通信同步信息，依次将通信同步信息中信息发送方A的用户名、AES对称密钥KeyAB、信 息接收方B的用户名、信息发送方A发送给信息接收方B的消息数目A_NUMAB、信息接收方 B发来的消息数目A_NUMBA、索引表图片的编号这一系列数据解密； 信息接收方B通过隐私保护系统使用消息提取算法提取自己微博头像图片中的通 信同步信息并解密，将数据A_NUMAB与自己微博头像图片中的通信同步信息中的数据B_ NUMAB比较，若A_NUMAB大于B_NUMAB，贝_认信息发送方A向自己发送了消息，并将数据B_ NUMAB加1，更新自己的通信同步信息，使用JPEG图像自适应隐写算法将更新后的通信同步 信息嵌入到自己的微博头像图片中； 信息接收方通过隐私保护系统，根据索引表图片的编号从信息发送方发布的微博图片 中下载索引表图片，使用消息提取算法提取索引表图片中的加密索引表，并使用AES对称 密钥KeyAB对索引表解密； 信息接收方通过隐私保护系统，根据解密后的索引表从信息发送方发布的微博图片中 下载已嵌入加密消息文件的图片，使用消息提取算法提取加密消息文件； 信息接收方通过隐私保护系统使用AES对称密钥KeyAB对加密消息文件解密，接收到 信息发送方发送的消息文件。
7. 根据权利要求2或4或5或6所述的方法，其特征在于，所述使用JPEG图像自适应 隐写算法的消息嵌入的步骤包括： 读取载体JPEG图像，得到载体量化DCT系数，对量化DCT系数进行归一化操作： Xi = Xi/ I X I max 其中，I X I _表示最大的量化DCT系数的绝对值，由于记为DC的直流系数和记为Xi = 〇的值为零的交流系数一般不用于消息嵌入，故这部分系数的嵌入失真定义为…，记集合W ={xj | Xj e DC or Xj = 0}； 设定对量化DCT系数进行+1、一 1操作造成的嵌入失真相同，嵌入失真计算函数为：
使用" ± 1"双层STC编码，由载体量化DCT系数、嵌入失真信息和二元加密消息序列计 算得到载密量化DCT系数； 用载密量化DCT系数替换载体量化DCT系数并生成载密JPEG图像。
8. 根据权利要求6所述的方法，其特征在于，所述使用的消息提取算法的步骤包括： 读取载密JPEG图像的量化DCT系数； 使用STC编码的解码算法从量化DCT系数中提取消息。
【文档编号】H04L29/06GK104052658SQ201410317811
【公开日】2014年9月17日 申请日期:2014年7月5日 优先权日:2014年7月5日
【发明者】俞能海, 张卫明, 姚远志, 张卓, 包震坤 申请人:中国科学技术大学