本發(fā)明涉及音視頻通訊隱私保護(hù)，尤其涉及基于分布式賬本的音視頻通訊隱私保護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，音視頻通訊變得越來越普及，但這也帶來了對數(shù)據(jù)安全和隱私保護(hù)的重大挑戰(zhàn)?，F(xiàn)有的音視頻通訊系統(tǒng)通常依賴于中心化的服務(wù)器進(jìn)行數(shù)據(jù)傳輸和存儲，容易受到黑客攻擊，通訊數(shù)據(jù)存在泄露的風(fēng)險；同時，用戶的通訊記錄往往缺少有效的保護(hù)措施，存在被篡改或偽造的可能；雖然，中心化的服務(wù)器采用了ssl/tls等加密技術(shù)，但中心化的身份驗證體系仍存在安全隱患。因此，如何確保用戶在通訊過程中的隱私和數(shù)據(jù)安全是當(dāng)前亟待解決的技術(shù)問題。

2、為此，本發(fā)明提供了基于分布式賬本的音視頻通訊隱私保護(hù)方法及系統(tǒng)。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供基于分布式賬本的音視頻通訊隱私保護(hù)方法及系統(tǒng)，該系統(tǒng)既能夠確保用戶在音視頻通訊過程中的隱私保護(hù)和數(shù)據(jù)安全，又能夠確保音視頻通訊會話記錄不被篡改，從而提升用戶通訊的安全性和隱私保障水平。

2、為了實現(xiàn)上述目的，本發(fā)明的技術(shù)方案如下。

3、根據(jù)本發(fā)明的一方面，提供基于分布式賬本的音視頻通訊隱私保護(hù)系統(tǒng)，包括加密通訊模塊、分布式賬本存儲模塊、身份驗證模塊和智能合約執(zhí)行模塊，其中：所述加密通訊模塊用于在用戶之間傳輸音視頻通訊數(shù)據(jù)的過程中，采用端到端加密技術(shù)對原始音視頻通訊數(shù)據(jù)進(jìn)行加密處理；所述分布式賬本存儲模塊用于存儲用戶之間音視頻通訊會話記錄的元數(shù)據(jù)、用戶的身份驗證結(jié)果和部署智能合約，所述元數(shù)據(jù)包括音視頻通訊會話的開始時間戳信息、結(jié)束時間戳信息、通訊總時長信息、參與音視頻通訊會話的用戶身份標(biāo)識信息和音視頻通訊會話中的關(guān)鍵事件標(biāo)記信息；所述身份驗證模塊用于當(dāng)前用戶申請加入音視頻通訊會話的過程中，采用去中心化的身份驗證機(jī)制，通過公鑰加密技術(shù)對當(dāng)前用戶進(jìn)行身份驗證，生成當(dāng)前用戶的身份驗證結(jié)果，若身份驗證結(jié)果指示當(dāng)前用戶的身份驗證成功，則向當(dāng)前用戶提供對音視頻通訊會話的訪問，并將驗證成功后的身份驗證結(jié)果發(fā)送至分布式賬本存儲模塊進(jìn)行存儲；所述智能合約執(zhí)行模塊用于構(gòu)建隱私協(xié)議所需的智能合約，將智能合約部署于分布式賬本存儲模塊上，以及檢測和接收所述智能合約的觸發(fā)條件，基于所述接收的觸發(fā)條件，激活所述智能合約。

4、可選地，所述加密通訊模塊包括音視頻通訊會話請求發(fā)起子模塊和音視頻通訊會話接收子模塊；其中，所述音視頻通訊會話請求發(fā)起子模塊用于第一用戶向第二用戶發(fā)送音視頻通訊會話請求后，采用第二用戶的公鑰對原始音視頻通訊數(shù)據(jù)進(jìn)行加密處理，生成加密的音視頻通訊數(shù)據(jù)，并通過即時通訊工具將加密的音視頻通訊數(shù)據(jù)發(fā)送至音視頻通訊會話接收子模塊；所述音視頻通訊會話接收子模塊用于接收加密的音視頻通訊數(shù)據(jù)，采用第二用戶的私鑰對加密的音視頻通訊數(shù)據(jù)進(jìn)行解密處理，生成解密的原始音視頻通訊數(shù)據(jù)。

5、可選地，所述采用第二用戶的公鑰對原始音視頻通訊數(shù)據(jù)進(jìn)行加密處理，生成加密的音視頻通訊數(shù)據(jù)，具體的計算公式如下。

6、

7、式中：c表示加密后的音視頻通訊數(shù)據(jù)，e表示加密算法，表示第二用戶的公鑰，m表示原始音視頻通訊數(shù)據(jù)。

8、可選地，所述采用第二用戶的私鑰對加密的音視頻通訊數(shù)據(jù)進(jìn)行解密處理，生成解密的原始音視頻通訊數(shù)據(jù)，具體的計算公式如下。

9、

10、式中：d表示加密算法，表示第二用戶的私鑰。

11、可選地，所述分布式賬本存儲模塊用于存儲用戶之間音視頻通訊會話記錄的元數(shù)據(jù)，具體包括：獲取音視頻通訊會話的開始時間戳信息，并對應(yīng)生成一個新分布式賬本存儲子模塊，所述新分布式賬本存儲子模塊，用于儲存音視頻通訊會話的開始時間戳信息、結(jié)束時間戳信息、參與音視頻通訊會話的用戶身份標(biāo)識信息和音視頻通訊會話中的關(guān)鍵事件標(biāo)記信息，根據(jù)音視頻通訊會話的開始時間戳信息和結(jié)束時間戳信息，計算并存儲通訊總時長信息，將所述新分布式賬本存儲子模塊發(fā)送至分布式賬本網(wǎng)絡(luò)進(jìn)行校驗，并接收分布式賬本網(wǎng)絡(luò)返回的驗證結(jié)果，在驗證結(jié)果為驗證通過的情況下，將所述新分布式賬本存儲子模塊添加至分布式賬本存儲模塊中。

12、可選地，在所述新分布式賬本存儲子模塊中儲存音視頻通訊會話的開始時間戳信息、結(jié)束時間戳信息、通訊總時長信息、參與音視頻通訊會話的用戶身份標(biāo)識信息和音視頻通訊會話中的關(guān)鍵事件標(biāo)記信息，具體的計算公式如下。

13、

14、式中：表示新分布式賬本存儲子模塊，表示前一個分布式賬本存儲子模塊的哈希值，表示開始時間戳信息，表示結(jié)束時間戳信息，表示參與音視頻通訊會話的用戶身份標(biāo)識信息，表示通訊總時長信息，表示音視頻通訊會話中的關(guān)鍵事件標(biāo)記信息，f表示分布式賬本存儲子模塊的生成函數(shù)。

15、可選地，所述將新分布式賬本存儲子模塊發(fā)送至分布式賬本網(wǎng)絡(luò)進(jìn)行校驗，并接收分布式賬本網(wǎng)絡(luò)返回的驗證結(jié)果，在驗證結(jié)果為驗證通過的情況下，將所述新分布式賬本存儲子模塊添加至分布式賬本存儲模塊中，具體包括：通過分布式賬本網(wǎng)絡(luò)對新分布式賬本存儲子模塊添加數(shù)字簽名信息，并將對應(yīng)新分布式賬本存儲子模塊廣播至分布式賬本網(wǎng)絡(luò)的所有節(jié)點進(jìn)行格式驗證，判斷所述新分布式賬本存儲子模塊的數(shù)字簽名信息是否滿足交易格式要求信息，若不滿足，則生成不通過的驗證結(jié)果，若滿足，則將對應(yīng)新分布式賬本存儲子模塊存儲于分布式賬本網(wǎng)絡(luò)的節(jié)點交易池中，基于分布式賬本網(wǎng)絡(luò)的所有節(jié)點分別對存儲于節(jié)點交易池中的新分布式賬本存儲子模塊進(jìn)行網(wǎng)絡(luò)活躍度投票，并生成網(wǎng)絡(luò)活躍度投票值，判斷網(wǎng)絡(luò)活躍度投票值是否達(dá)到網(wǎng)絡(luò)活躍度投票閾值，若網(wǎng)絡(luò)活躍度投票值達(dá)到網(wǎng)絡(luò)活躍度投票閾值時，生成通過的驗證結(jié)果，并在驗證結(jié)果為驗證通過的情況下，將所述新分布式賬本存儲子模塊添加至分布式賬本存儲模塊中，若網(wǎng)絡(luò)活躍度投票值未達(dá)到網(wǎng)絡(luò)活躍度投票閾值時，生成不通過的驗證結(jié)果。

16、可選地，所述身份驗證模塊包括數(shù)字身份生成子模塊、身份認(rèn)證請求子模塊、身份驗證算法子模塊和身份驗證結(jié)果記錄子模塊；其中，所述數(shù)字身份生成子模塊用于生成用戶的密鑰對，所述密鑰對包括相匹配的公鑰和私鑰；所述身份認(rèn)證請求子模塊用于當(dāng)前用戶申請加入音視頻通訊會話的過程中，獲取當(dāng)前用戶用于驗證身份的公鑰；所述身份驗證算法子模塊用于基于零知識證明的身份驗證算法對獲取的公鑰進(jìn)行身份驗證，生成當(dāng)前用戶的身份驗證結(jié)果，若身份驗證結(jié)果指示當(dāng)前用戶的身份驗證成功，則向當(dāng)前用戶提供對音視頻通訊會話的訪問；所述身份驗證結(jié)果記錄子模塊用于存儲驗證成功后的身份驗證結(jié)果，并將驗證成功后的身份驗證結(jié)果發(fā)送至分布式賬本存儲模塊進(jìn)行存儲。

17、可選地，所述基于零知識證明的身份驗證算法對獲取的公鑰進(jìn)行身份驗證，具體的計算公式如下。

18、

19、式中：sk表示當(dāng)前用戶的私鑰，pk表示當(dāng)前用戶的公鑰，表示證明函數(shù)，用于生成一個proof證明，所述proof證明用于驗證是否等于，表示單向哈希函數(shù)，用于確保當(dāng)前用戶私鑰的安全。

20、可選地，所述智能合約執(zhí)行模塊包括智能合約構(gòu)建子模塊、合約部署子模塊、觸發(fā)條件編碼子模塊和執(zhí)行監(jiān)控子模塊；其中，所述智能合約構(gòu)建子模塊用于構(gòu)建隱私協(xié)議所需的智能合約；所述合約部署子模塊用于將構(gòu)建的智能合約部署于分布式賬本存儲模塊上；所述觸發(fā)條件編碼子模塊用于編碼和配置對應(yīng)智能合約激活的觸發(fā)條件；所述執(zhí)行監(jiān)控子模塊用于檢測和接收所述智能合約的觸發(fā)條件，基于所述接收的觸發(fā)條件，激活所述智能合約。

21、根據(jù)本發(fā)明的第二方面，提供基于分布式賬本的音視頻通訊隱私保護(hù)，該方法包括：在用戶之間傳輸音視頻通訊數(shù)據(jù)的過程中，基于加密通訊模塊，采用端到端加密技術(shù)對原始音視頻通訊數(shù)據(jù)進(jìn)行加密處理；基于分布式賬本存儲模塊存儲用戶之間音視頻通訊會話記錄的元數(shù)據(jù)、用戶的身份驗證結(jié)果和部署智能合約，所述元數(shù)據(jù)包括音視頻通訊會話的開始時間戳信息、結(jié)束時間戳信息、通訊總時長信息、參與音視頻通訊會話的用戶身份標(biāo)識信息和音視頻通訊會話中的關(guān)鍵事件標(biāo)記信息；在當(dāng)前用戶申請加入音視頻通訊會話的過程中，基于身份驗證模塊，采用去中心化的身份驗證機(jī)制，通過公鑰加密技術(shù)對當(dāng)前用戶進(jìn)行身份驗證，生成當(dāng)前用戶的身份驗證結(jié)果，若身份驗證結(jié)果指示當(dāng)前用戶的身份驗證成功，則向當(dāng)前用戶提供對音視頻通訊會話的訪問，并將驗證成功后的身份驗證結(jié)果發(fā)送至分布式賬本存儲模塊進(jìn)行存儲；基于智能合約執(zhí)行模塊構(gòu)建隱私協(xié)議所需的智能合約，將智能合約部署于分布式賬本存儲模塊上，以及檢測和接收所述智能合約的觸發(fā)條件，基于所述接收的觸發(fā)條件，激活所述智能合約。

22、本發(fā)明的優(yōu)點及有益效果在于：本發(fā)明提供的基于分布式賬本的音視頻通訊隱私保護(hù)方法及系統(tǒng)，該系統(tǒng)采用端到端加密技術(shù)的隱私保護(hù)方式，能夠確保音視頻通訊數(shù)據(jù)在傳輸過程中的安全性，以便防止未經(jīng)授權(quán)的第三方監(jiān)聽和截??；通過將音視頻通訊會話記錄的元數(shù)據(jù)存儲在分布式賬本存儲模塊中，基于分布式賬本的不可篡改性，能夠保證音視頻通訊會話記錄的真實性、完整性、安全性和可信度；該系統(tǒng)采用去中心化的身份驗證機(jī)制，通過公鑰加密技術(shù)對當(dāng)前用戶進(jìn)行身份驗證，能夠確保具有授權(quán)資格的用戶參與音視頻通訊會話，以便確保音視頻通訊會話內(nèi)容和用戶身份的安全，從而提升用戶通訊的安全性和隱私保障水平；通過在分布式賬本存儲模塊中部署智能合約，利用智能合約自動管理用戶的隱私設(shè)置，簡化了用戶隱私保護(hù)的流程，進(jìn)而提高用戶的體驗感。