[发明专利]具有强隐私保护的社会网络系统

权利要求书

1.一种具有强隐私保护的社会网络系统，其特征在于，包括：P2P网络层、API层以及APP应用层，所述API层连接了P2P网络层和APP应用层；

其中：

所述P2P网络层，建立社会网络系统的去中心化对等连接；

所述API层，确定应用接口和提供社会网络系统的服务功能；

所述APP应用层，通过应用开发，生成应用界面，调用API层的应用接口提供界面响应和用户交互功能；

所述P2P网络层包括：数据分布式存储模块、访问控制模块、网络结构保护模块和路由算法模块；其中：

所述数据分布式存储模块，将文件和聊天数据存储在分散的网络中，形成分布式存储的文件和聊天数据；

访问控制模块，保证分布式存储的文件和聊天数据的机密性和完整性，细粒度的保护用户隐私，确保连接用户可信；

网络结构保护模块，保证用户的节点信息、IP地址信息以及用户使用的数据信息的机密性，确保网络连接结构对于用户的透明性；

路由算法模块，建立用户间的连接，确保数据下载链路建立，保证分布式存储数据的可用性；

还包括如下任一项或任多项：

-所述分布式存储的聊天数据包括在P2P网络中的聊天记录副本文件和存储在用户本地的聊天记录文件，其中：

所述在P2P网络中的聊天记录副本文件，分布式存储于一定数量的节点上，该部分聊天数据不受用户自身控制；

所述存储在用户本地的聊天记录文件，脱离P2P网络，能够遭受到更改或删除；

-访问控制模块在保证用户分布式存储的文件的机密性时，通过对称密钥加密保证文件的机密性，同时由非对称密钥通过协议方式进行文件传输前的身份验证；

所述API层包含如下功能模块：

用户注册模块、用户验证模块、用户登入退出模块、用户搜索模块、用户连接模块、即时通讯模块、记录验证模块、黑名单模块、分布式存储模块、消息发布模块；

其中：

所述用户注册模块，填写导入用户数据，建立新用户并加入P2P网络层中成为新节点，并告知其他节点该新节点的建立；

所述用户验证模块，对用户账号密码进行核验，并对好友的请求和连接的建立进行身份核验，对可信用户发布公钥；

所述用户登入退出模块，对P2P网络层在线节点的添加和删除进行操作，对于即将下线的节点进行分布式存储信息在线完整度的核验，保证分布式存储信息的可用性；所述分布式存储信息包括：分布式存储的文件和聊天数据；

所述用户搜索模块，在用户A选定用户B进行即时通讯后，在P2P网络中迭代查找用户B，并在获取用户B的地址后再建立二者之间的链路；

所述用户连接模块，在用户A获取用户B的IP地址和监听端口信息后，与用户B建立连接；

所述即时通讯模块，在用户A和用户B建立通讯链路后，进行消息的发送与接收；

所述记录验证模块，在用户A和用户B建立连接后，对于用户A和用户B之前的存储在用户本地的聊天记录文件和在P2P网络中的聊天记录副本文件进行Md5码校验，比对其数据的完整性和保证聊天记录的不可抵赖性；

所述黑名单模块，保证用户A能够阻止用户B进行的与用户A建立连接的尝试；

所述分布式存储模块，保证只有授权用户能够访问和下载存储于本地的分布式存储数据，确保自身存储于其他用户机器中的文件和聊天数据是加密和完整的；

所述消息发布模块，对设定范围的选定对象进行消息通告，其中选定对象拥有一个特定公私钥对，使用公钥加密广播信息，只有获取过拥有对应私钥的用户才能得知信息的真实内容。

2.根据权利要求1所述的具有强隐私保护的社会网络系统，其特征在于，还包括如下任意一项或任意多项：

-所述用户搜索模块，在线过程中保留一定时间戳的未下线好友IP地址和端口信息，所有过程中好友节点的相关信息相对于用户自身具有全部的透明性，保证节点信息的隐私性；

-所述用户连接模块，连接过程对于用户透明，对方节点的IP地址和端口信息不公开，程序后台自动响应和连接，用户不可见相关信息；

-所述即时通讯模块，发送和接收的信息在TCP链路中为通过接收方公钥加密的信息，接收后使用私钥进行解密，因此在链路中传输内容保证了消息的机密性。