文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2015)04-0122-03
0 引言
在線社交網(wǎng)絡(luò)(Online Social Networks,OSNs)[1]的出現(xiàn)給人們生活帶來巨大改變,,如今比較流行的社交網(wǎng)絡(luò)有臉譜網(wǎng),、聚友網(wǎng)、微博等,,由于它們具有的自然屬性,,OSNs可以很容易地收集大量的用戶數(shù)據(jù)。在所有的OSNs數(shù)據(jù)中,,最重要的就是配置文件屬性,。在明文中的屬性配置文件都可提供給社交網(wǎng)絡(luò)服務(wù)提供商,根據(jù)不同的配置,,其中一些可用于第三方,。有些文件屬性的子集可以識(shí)別經(jīng)過匿名的用戶[2],所以給用戶設(shè)計(jì)一個(gè)安全方案是必要的:(1)保護(hù)用戶專用配置文件屬性,;(2)根據(jù)相似愛好建立與陌生人之間的友誼,。這意味著該解決方案應(yīng)該部分地解決了隱私安全性[3],通過為用戶配置文件屬性提供隱私保護(hù),,并允許用戶方便地計(jì)算其屬性之間的相似性,。
本文首先介紹了新的加密構(gòu)建模塊,并簡要分析了其安全性,,包括單方面交集基數(shù)協(xié)議和單方面比較協(xié)議;其次,,提出了在OSNs上保護(hù)用戶私有配置文件屬性的一種方案,。在該方案中,一個(gè)傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性,?;趩畏矫娴慕患鶖?shù)協(xié)議,,設(shè)計(jì)了一個(gè)在線離線情景模式匹配的協(xié)議,它允許兩個(gè)用戶計(jì)算其個(gè)人資料相似度,,其中一個(gè)可以離線操作,。基于單邊比較協(xié)議和模糊提取器方案,,設(shè)計(jì)了一個(gè)在線網(wǎng)上個(gè)人資料匹配協(xié)議,,允許兩個(gè)在線用戶計(jì)算他們的個(gè)人資料相似性;再次,,用戶交流是在社交網(wǎng)絡(luò)平臺(tái)服務(wù)提供方的監(jiān)視下,,從而提出了一個(gè)安全信道建立協(xié)議,即如果兩個(gè)用戶共享一定數(shù)量的普通私有配置文件屬性,,就允許他們交換會(huì)話密鑰,。
1 新密碼構(gòu)建模塊
所提出的解決方案采用傳遞和單向代理重加密密碼體制,即KeyGen,、Enc,、Dec、Pextract,、Preenc 5種算法,。
1.1 單方面設(shè)置交叉基數(shù)協(xié)議[5]
令?姿是安全參數(shù),整數(shù)n>1,,q是素?cái)?shù),,F(xiàn)是一個(gè)有限域且F=Zq。設(shè)q的比特長度是?姿的多項(xiàng)式,,且n<q,。考慮以下服務(wù)器/客戶設(shè)置:服務(wù)器擁有一個(gè)多項(xiàng)式R(x)∈F[x],;客戶具有多項(xiàng)式Q(x)∈F[x],,ci∈F(1≤i≤n)。設(shè)R(x)和Q(x)是n階多項(xiàng)式,,G(x)=R(x)+Q(x),,di∈F。下面的協(xié)議過程允許客戶在ci與di之間使用交集基數(shù),,而服務(wù)端不做任何處理,。
(1)服務(wù)器產(chǎn)生一個(gè)paillier密鑰對(duì)(PKs,SKs),,公鑰PKs=(Ns,,gs);客戶端產(chǎn)生一個(gè)paillier密鑰對(duì)(PKc,,SKc),,公鑰PKc=(Nc,,gc);然后,,交換和驗(yàn)證公鑰,。假設(shè)q5<Ns且q<Nc,則多項(xiàng)式系數(shù)和根可以直接由公鑰加密,。
(2)服務(wù)器加密多項(xiàng)式R(x)并發(fā)送密文[R(x)]給客戶,,包含R(x)的系數(shù)密文。
(5)客戶解密Ri(1≤i≤n),,計(jì)算0的個(gè)數(shù)作為交集大小的判定條件,。
1.2 單邊比較協(xié)議
令G是素?cái)?shù)階p的線性組,兩個(gè)哈希函數(shù)H2:{0,,1}→G和H3:{0,,1}→{0,1},。如果一個(gè)用戶想要測試他的值S是否等于服務(wù)器提供的值S′,,則用戶就要發(fā)起如表1所示協(xié)議。
2 對(duì)OSNs的新解決方案
通常假設(shè)在OSNs中朋友間有半信任關(guān)系,。半信任關(guān)系指的是一方可以相信另一方不會(huì)勾結(jié)第三方泄露其私人信息,,假設(shè)半信任關(guān)系是單方的且可傳遞。有一個(gè)PPCP服務(wù)器存在很多半信任關(guān)系的用戶,,因此用戶不需要完全信任該服務(wù)器來儲(chǔ)存他的明文信息,。與任何現(xiàn)有的在線社交網(wǎng)絡(luò)平臺(tái)相比,用戶需要充分信任這個(gè)服務(wù)器,,這是一種進(jìn)步,。每個(gè)用戶都可以通過安全通道與PPCP服務(wù)器交流。此外,,PPCP服務(wù)器是可信的,,發(fā)布被所有用戶需要使用的參數(shù):
(1)一個(gè)安全參數(shù)。
(2)ElGamal 參數(shù):1個(gè)p階乘法群G,,1個(gè)產(chǎn)生器g,,3個(gè)密碼哈希函數(shù)H1:{0,1}?鄢→{0,,1}L,,H2:{0,1}?鄢→G和H3:{0,,1}?鄢→{0,,1}?姿,L是安全參數(shù)的多項(xiàng)式,。
(3)屬性封裝參數(shù):有限域F=Zq,,q是素?cái)?shù)。
把用戶定義為Ui(1≤i≤N),,N是整數(shù),,屬性定義為Ai={hi,j(1≤j≤n)},。提出的解決方案由三部分組成:安全信息存儲(chǔ)服務(wù),、安全信息匹配服務(wù)、安全通信服務(wù),。
2.1 安全信息存儲(chǔ)服務(wù)
在服務(wù)器PPCP上用戶Ui進(jìn)行注冊(cè)并獲得標(biāo)志IDi,,而且產(chǎn)生ElGamal公鑰和私鑰對(duì),即PKi,,SKi(SKi=xi,,PKi=g)。用戶發(fā)送公共參數(shù)(IDi,,PKi)給他們的朋友,。
(1)Ui選擇一個(gè)半信任朋友的子集定義為Ui(1≤x≤Ni)。
(2)Ui執(zhí)行以下操作:
![FB@JYMHDSJU624``R{)5]%L.jpg](http://files.chinaaet.com/images/2015/07/27/6357361227307878912105891.jpg "FB@JYMHDSJU624``R{)5]%L.jpg")
(3)用戶在PPCP服務(wù)器上儲(chǔ)存PKi,、RK,、Ri(x)、[Qi(x)],。把數(shù)據(jù)與IDi作關(guān)聯(lián),,并保持SKi局部私有。
根據(jù)用戶數(shù)據(jù),,服務(wù)器可在用戶之間建立一個(gè)半信任關(guān)系的社交群G,。該群中,在半信任用戶Ui→Uj中有一個(gè)有限邊界域,。
2.2 安全信息匹配服務(wù)
假設(shè)Uj獲得關(guān)于Ui的一些公共信息,,并認(rèn)為其是一個(gè)潛在的朋友。例如Ui在社交網(wǎng)上公布了一些興趣愛好以及IDi,,Uj瀏覽Ui的網(wǎng)頁獲得這些信息,,Uj把IDi發(fā)送給服務(wù)器要求匹配Ui。當(dāng)服務(wù)器收到請(qǐng)求,,就會(huì)檢查Ui是否在線,,如果在線,則接著檢查Ui的協(xié)議,,有兩種情況:
(1)如果Ui在線并傾向于運(yùn)行線上線上協(xié)議,,則Ui和Uj都執(zhí)行線上線上協(xié)議。
(2)如果Ui不打算匹配,PPCP服務(wù)器試圖從Ui到Uj找到最短的半信任鏈路,。如果鏈路的長度在Ui閾值之內(nèi),,服務(wù)器代替Ui運(yùn)行線上線上協(xié)議,否則Uj請(qǐng)求會(huì)被拒絕,。
2.3 安全通信服務(wù)
假設(shè)從Uj到Ui存在半信任鏈路,,而這兩個(gè)用戶希望保護(hù)他們的通信,則可以運(yùn)行安全通道建立協(xié)議,。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數(shù)量的共用配置文件屬性,,因此,該協(xié)議將為他們生成一個(gè)公共對(duì)話密鑰,。
3 三種所需協(xié)議
在本節(jié)中,,描述兩個(gè)文件屬性匹配協(xié)議[6]和一個(gè)安全通道建立協(xié)議[7]。第一,,線上線下匹配協(xié)議:用戶Uj要與Ui匹配其屬性,,并且有一個(gè)代理重加密密鑰鏈RK,此時(shí)用戶Uj與服務(wù)器之間執(zhí)行加密轉(zhuǎn)換和單方面設(shè)置協(xié)議,。第二,,線上線上匹配協(xié)議:新協(xié)議利用模糊提取器(u,?姿1,,?姿2,,t,?著),,執(zhí)行用戶雙方匹配過程和用戶啟動(dòng)單邊比較協(xié)議,。第三,安全通道建立協(xié)議:新協(xié)議把模糊提取器方案與一個(gè)基于安全密碼認(rèn)證密鑰交換方案結(jié)合起來,,當(dāng)兩用戶啟動(dòng)安全通道建立協(xié)議時(shí),,首先建立短暫的隱私并產(chǎn)生兩個(gè)密鑰ckj與cki。若Ai與Aj之間的距離小于t,,則ckj=cki,。再次,執(zhí)行一個(gè)加密方案建立一個(gè)會(huì)話密鑰,。
4 結(jié)論
本文簡要概述了在社交網(wǎng)絡(luò)平臺(tái)上的隱私保護(hù)解決方案,,該解決方案提供了三個(gè)服務(wù):安全信息存儲(chǔ)服務(wù)、安全信息匹配服務(wù)和安全通信服務(wù),,并說明了兩個(gè)文件屬性匹配協(xié)議和一個(gè)安全通道建立協(xié)議,。該解決方案對(duì)在線交流提供了安全保障作用,使用戶可以在信任的第三方服務(wù)器上儲(chǔ)存自己的私有信息,,并且在陌生用戶交流之間,,也起到一定的信息加密作用,,使自己的私有信息不會(huì)輕易被泄露。
參考文獻(xiàn)
[1] 吳信東,,李毅,,李磊.在線社交網(wǎng)絡(luò)影響力分析[J].計(jì)算機(jī)學(xué)報(bào),2014(4):735-752.
[2] NARAYANAN A,,SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy,,2009 30th IEEE Sympo-sium on.IEEE,,2009:173-187.
[3] PALEN L,,DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM,2003:129-136.
[4] JECKMANS A,,TANG Q,,HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN),2011 InternationalConference on.IEEE,,2011:42-47.
[5] MYUNGSUN K,,LEE H T,CHEON J H.Mutual private setintersection with linear complexity[C].Information Security
Applications.Springer Berlin Heidelberg,,2012:219-231.
[6] 張婷婷.移動(dòng)社交網(wǎng)絡(luò)中用戶屬性匹配的隱私保護(hù)研究[D].成都:電子科技大學(xué),,2013.
[7] 曹利峰,陳性元,,杜學(xué)繪,,等.一個(gè)多級(jí)安全通道建立協(xié)議及安全性分析[J].計(jì)算機(jī)工程與應(yīng)用,2012(20):117-122,,135.