匿名社交网络环境下群组用户的安全通信方法及系统技术方案

本发明专利技术提出了一种匿名社交网络环境下群组用户的安全通信方法及系统，该方法包括以下步骤：将群组内用户发布的原始数据存放在数据缓存池，并经过通信数据等待过程；满足指定条件时对数据缓存池中的数据进行基于k‑匿名技术的随机化扰动；从扰动后的数据中选择数据，存放到数据输出池中；数据输出池将数据发布给群组内所有的用户，完成群组内用户之间的安全匿名通信。该方案扩展了基于k‑匿名和随机化扰动的隐私保护方法，增强了群组内用户在通信时保证数据发布者的个人身份不会随着发布消息的增多而泄露，为匿名在线社交网络环境下的群组内用户安全通信的同时，保证群组内用户的隐私研究提供了一种崭新的模式。

Secure Communication Method and System for Group Users in Anonymous Social Network Environment

The present invention provides a secure communication method and system for group users in anonymous social network environment. The method includes the following steps: storing the original data released by the group users in the data buffer pool and waiting for the communication data; randomizing perturbation of data in the data buffer pool based on k_anonymity technology when meeting specified conditions; and data after perturbation. The data is selected and stored in the data output pool. The data output pool publishes the data to all users in the group and completes the secure anonymous communication among users in the group. This scheme extends the privacy protection method based on k_anonymity and randomization disturbance, enhances the guarantee that the personal identity of the data publisher will not be disclosed with the increase of the number of published messages, and provides a new model for the secure communication of the users in the group under the anonymous online social network environment, while guaranteeing the privacy research of the users in the group.

【技术实现步骤摘要】
匿名社交网络环境下群组用户的安全通信方法及系统
本专利技术涉及社交网络通信，具体涉及一种匿名社交网络环境下群组用户的安全通信方法及系统。
技术介绍
在互联网和信息化进程向纵深推进的背景下，以群组为代表的社交网络的发展正在改变人们的交流方式。社交网络已成为互联网产业中发展最快、技术创新最活跃、增值效应最大的组成部分。社交网络是以用户为基础的交流平台，所有用户都可以通过该平台发布信息，实现信息资源的共享和交流。社交网络的出现方便了人们的交流，其中近年来以群组为代表的匿名社交网络逐渐兴起，匿名社交网络的基本目标之一是将通信消息与用户的真实身份分离来保证用户的个人身份不被泄露。面对匿名社交网络的日益发展，越来越多的用户加入到社交网络平台，然而用户希望在进行社交的同时不暴露用户的隐私，匿名社交网络随着用户发布信息数据的增多，攻击者在收集了大量的用户通信数据后，能够对用户的真实身份进行重新的识别，为了实现用户对于隐私保护的需求，如何将社交网络环境下的用户通信和交流进行安全的保护，具有重要意义。现有的匿名社交网络环境下群组的隐私保护大都假设匿名性能够很好地保证用户的身份信息不被暴露，而没有考虑到当通信数据增多时，攻击者能够在具备一定的背景知识的情况下，通过聚合通信数据对用户的身份进行重新识别，从而泄露用户的隐私。因此，亟需提出一种更强隐私保护的面向群组用户的安全通信方法及系统。
技术实现思路
专利技术目的：针对现有技术的不足，本专利技术提出一种匿名社交网络环境下群组用户的安全通信方法及系统，在以群组为代表的匿名社交网络环境下实现群组内用户通信的同时保证用户隐私。技术方案：根据本专利技术的第一方面，提供一种匿名社交网络环境下群组用户的安全通信方法，包括以下步骤：S1、将群组内用户发布的原始数据存放在数据缓存池，并经过通信数据等待过程；S2、对数据缓存池中的数据进行基于k-匿名技术的随机化扰动；S3、从扰动后的数据中选择数据，存放到数据输出池中；S4、数据输出池将数据发布给群组内所有的用户，完成群组内用户之间的安全匿名通信。根据本专利技术的第二方面，提供一种匿名社交网络环境下群组用户的安全通信系统，包括：数据缓存模块，用于存放群组内用户发布的原始数据；通信数据扰动模块，用于在满足指定条件时对数据缓存模块中的数据进行基于k-匿名技术的随机化扰动；通信数据传输模块，用于从扰动后的数据中选择数据，存放到数据输出模块中；数据输出模块，用于将数据发布给群组内所有的用户。其中，所述通信数据是一组包含发布者ID、发布时间和发布内容三个维度信息的数据。通信数据扰动过程包括：通信数据等待过程中循环地判断数据缓存池中的通信数据大小是否满足k-匿名条件，当条件满足时，进入通信数据扰动过程；从数据缓存池中随机选择通信数据进行扰动，将通信数据的发布者ID和发布时间进行交换，并加入随机化的等待时间作为通信数据的发布时间。所述k-匿名条件为数据缓存池中的通信数据个数达到k个。有益效果：本专利技术能够实现匿名社交网络环境下的用户通信安全和隐私保护，相比现有技术具有如下优点：1.可最大限度地利用匿名社交网络的特性。经过在混合节点的数据扰动，使通信数据中的发布者ID、发布时间和发布内容之间映射关系去除，其后一些混合节点通过混合节点与混合节点之间的通信数据传输，进一步地降低了攻击者通过聚合通信数据来识别通信用户的真实身份的风险，保证了通信用户的隐私。2.支持了匿名社交网络的匿名性，匿名性是匿名社交网络的根本属性，本专利技术是在具有匿名通信的社交网络环境下，进一步地保护通信用户隐私的系统模型，所有参与群组通信的用户，其个人身份都不会随着通信数据的增多，而被攻击者利用通信数据识别个人用户。3.具有更好的安全性。通信数据利用群组内的用户作为混合节点进行隐私保护处理，一个混合节点可能是另一个混合节点的子节点，节点与节点之间可以相互通信，每经过一个混合节点，用户隐私数据被识别可能就呈指数倍的降低，从而更好地保护了用户的隐私。4.层次化的设计思想使得该系统模型就有更好的扩展性，更能适应以群组为代表的匿名社交网络环境下用户的个人隐私保护需求。经过通信数据等待过程、通信数据扰动过程和通信数据输出过程，形成了通信数据缓存池和通信数据传输池，屏蔽了群组内用户通信的复杂性、多样性和多变性。大大简化通信数据的传输和发布过程，使得群组内用户在获得匿名通信的同时保证群组内用户的隐私。附图说明图1是面向群组安全通信的隐私保护方法的流程图；图2是通信数据扰动过程的扰动原理图；图3是面向群组安全通信的隐私保护系统的结构关系图；图4是根据本专利技术实施例的通信数据扰动过程的工作流程图；图5是根据本专利技术实施例的数据扰动实例图。具体实施方式下面结合附图对本专利技术的技术方案作进一步说明。本专利技术提出一个匿名社交网络环境下群组用户的安全通信方法及系统，实现群组内用户在安全通信的同时，保证群组内用户的隐私。如图1所示，面向群组的安全通信方法包括以下步骤：步骤S1，将群组内用户发布的原始数据存放在数据缓存池(DataCachePool)，并经过通信数据等待过程(CommunicationDataWaitingProcess)。通信数据是以群组为代表的匿名在线社交网络环境下，群组用户之间交流信息所产生的数据，该数据使用一个包含发布者ID、发布时间和发布内容的三维属性值来记录，通信数据形式化的定义为：<ta,a,Ma>，其中ta代表发布数据的时间，a代表发布者，Ma代表发布的信息内容。通信数据等待过程：在以群组为代表的匿名在线社交网络环境下，群组内用户向群组发布消息，在本专利技术的处理中，该通信数据不是直接发布到群组平台上让所有的群组内用户都可以看到，而是先将数据缓存到缓存池中，并经过随机的等待时间。数据存放到缓存池中，主要是为了拦截群组内用户的通信数据，方便地对通信数据进行控制。缓存池是基于用户节点的，每个用户都可作为缓存节点存在，同时每个用户都为其他的通信用户提供数据缓存的功能。步骤S2，对数据缓存池中的数据进行基于k-匿名技术的随机化扰动。类k-匿名：k-匿名通过概括(对数据进行更加概括、抽象的描述)和隐匿(不发布某些数据项)技术，发布精度较低的数据，使得每条记录至少与数据表中其他k-1条记录具有完全相同的准标识符属性值，从而减少链接攻击所导致的隐私泄露。类随机化扰动：随机扰动技术主要是在用户原始数据上随机选取添加一个服从均匀分布或者高斯分布的扰动噪声，从而保护用户的原始数据不被窃取。例如为了隐藏数据a，就在a上加上一个随机数r，外界获得则是数据a+r。即用户的真实数据加上一个随机噪声后才送给对方，从而保护用户隐私数据。具体包括以下步骤：S21、在通信数据等待过程中循环地判断数据缓存池中的通信数据大小是否满足k-匿名条件，当条件满足时，进入通信数据扰动过程(CommunicationDataDisturbanceProcess)。其中，k-匿名条件是k-匿名算法中的条件，也就是数据要达到k个的条件下，才触发扰动处理，下面也称为扰动条件。扰动在数据缓存池中至少存在k个通信数据时开始，并在存储的通信数据小于k时结束。S22、在通信数据扰动过程中，从数据缓存池中随机选择通信数据进行扰动，将通信数据的发布者ID和发布时间进行交本文档来自技高网...

【技术保护点】
1.一种匿名社交网络环境下群组用户的安全通信方法，其特征在于，所述方法包括以下步骤：S1、将群组内用户发布的原始数据存放在数据缓存池，并经过通信数据等待过程；S2、对数据缓存池中的数据进行基于k‑匿名技术的随机化扰动；S3、从扰动后的数据中选择数据，存放到数据输出池中；S4、数据输出池将数据发布给群组内所有的用户，完成群组内用户之间的安全匿名通信。

【技术特征摘要】
1.一种匿名社交网络环境下群组用户的安全通信方法，其特征在于，所述方法包括以下步骤：S1、将群组内用户发布的原始数据存放在数据缓存池，并经过通信数据等待过程；S2、对数据缓存池中的数据进行基于k-匿名技术的随机化扰动；S3、从扰动后的数据中选择数据，存放到数据输出池中；S4、数据输出池将数据发布给群组内所有的用户，完成群组内用户之间的安全匿名通信。2.根据权利要求1所述的匿名社交网络环境下群组用户的安全通信方法，其特征在于，所述通信数据是一组包含发布者ID、发布时间和发布内容三个维度信息的数据。3.根据权利要求2所述的匿名社交网络环境下群组用户的安全通信方法，其特征在于，所述步骤S2包括：S21、通信数据等待过程中循环地判断数据缓存池中的通信数据大小是否满足k-匿名条件，当条件满足时，进入通信数据扰动过程；S22、从数据缓存池中随机选择通信数据进行扰动，将通信数据的发布者ID和发布时间进行交换，并加入随机化的等待时间作为通信数据的发布时间。4.根据权利要求3所述的匿名社交网络环境下群组用户的安全通信方法，其特征在于，所述k-匿名条件为数据缓存池中的通信数据个数达到k个。5.根据权利要求1所述的匿名社交网络环境下群组用户...

【专利技术属性】
技术研发人员：王海艳，陆金祥，骆健，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏,32