文獻(xiàn)標(biāo)識碼: A
文章編號: 0258-7998(2015)04-0122-03
0 引言
在線社交網(wǎng)絡(luò)(Online Social Networks,,OSNs)[1]的出現(xiàn)給人們生活帶來巨大改變,如今比較流行的社交網(wǎng)絡(luò)有臉譜網(wǎng),、聚友網(wǎng),、微博等,由于它們具有的自然屬性,,OSNs可以很容易地收集大量的用戶數(shù)據(jù),。在所有的OSNs數(shù)據(jù)中,最重要的就是配置文件屬性,。在明文中的屬性配置文件都可提供給社交網(wǎng)絡(luò)服務(wù)提供商,,根據(jù)不同的配置,其中一些可用于第三方,。有些文件屬性的子集可以識別經(jīng)過匿名的用戶[2],,所以給用戶設(shè)計(jì)一個安全方案是必要的:(1)保護(hù)用戶專用配置文件屬性;(2)根據(jù)相似愛好建立與陌生人之間的友誼,。這意味著該解決方案應(yīng)該部分地解決了隱私安全性[3],,通過為用戶配置文件屬性提供隱私保護(hù),并允許用戶方便地計(jì)算其屬性之間的相似性,。
本文首先介紹了新的加密構(gòu)建模塊,,并簡要分析了其安全性,包括單方面交集基數(shù)協(xié)議和單方面比較協(xié)議,;其次,,提出了在OSNs上保護(hù)用戶私有配置文件屬性的一種方案。在該方案中,,一個傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性,。基于單方面的交集基數(shù)協(xié)議,,設(shè)計(jì)了一個在線離線情景模式匹配的協(xié)議,,它允許兩個用戶計(jì)算其個人資料相似度,其中一個可以離線操作,?;趩芜叡容^協(xié)議和模糊提取器方案,設(shè)計(jì)了一個在線網(wǎng)上個人資料匹配協(xié)議,,允許兩個在線用戶計(jì)算他們的個人資料相似性,;再次,用戶交流是在社交網(wǎng)絡(luò)平臺服務(wù)提供方的監(jiān)視下,從而提出了一個安全信道建立協(xié)議,,即如果兩個用戶共享一定數(shù)量的普通私有配置文件屬性,,就允許他們交換會話密鑰。
1 新密碼構(gòu)建模塊
所提出的解決方案采用傳遞和單向代理重加密密碼體制,,即KeyGen,、Enc、Dec,、Pextract,、Preenc 5種算法。
1.1 單方面設(shè)置交叉基數(shù)協(xié)議[5]
令?姿是安全參數(shù),,整數(shù)n>1,,q是素?cái)?shù),F(xiàn)是一個有限域且F=Zq,。設(shè)q的比特長度是?姿的多項(xiàng)式,,且n<q??紤]以下服務(wù)器/客戶設(shè)置:服務(wù)器擁有一個多項(xiàng)式R(x)∈F[x],;客戶具有多項(xiàng)式Q(x)∈F[x],ci∈F(1≤i≤n),。設(shè)R(x)和Q(x)是n階多項(xiàng)式,,G(x)=R(x)+Q(x),di∈F,。下面的協(xié)議過程允許客戶在ci與di之間使用交集基數(shù),,而服務(wù)端不做任何處理。
(1)服務(wù)器產(chǎn)生一個paillier密鑰對(PKs,,SKs),,公鑰PKs=(Ns,gs),;客戶端產(chǎn)生一個paillier密鑰對(PKc,,SKc),公鑰PKc=(Nc,,gc),;然后,交換和驗(yàn)證公鑰,。假設(shè)q5<Ns且q<Nc,,則多項(xiàng)式系數(shù)和根可以直接由公鑰加密,。
(2)服務(wù)器加密多項(xiàng)式R(x)并發(fā)送密文[R(x)]給客戶,,包含R(x)的系數(shù)密文。
(5)客戶解密Ri(1≤i≤n),計(jì)算0的個數(shù)作為交集大小的判定條件,。
1.2 單邊比較協(xié)議
令G是素?cái)?shù)階p的線性組,,兩個哈希函數(shù)H2:{0,1}→G和H3:{0,,1}→{0,,1}。如果一個用戶想要測試他的值S是否等于服務(wù)器提供的值S′,,則用戶就要發(fā)起如表1所示協(xié)議,。
2 對OSNs的新解決方案
通常假設(shè)在OSNs中朋友間有半信任關(guān)系。半信任關(guān)系指的是一方可以相信另一方不會勾結(jié)第三方泄露其私人信息,,假設(shè)半信任關(guān)系是單方的且可傳遞,。有一個PPCP服務(wù)器存在很多半信任關(guān)系的用戶,因此用戶不需要完全信任該服務(wù)器來儲存他的明文信息,。與任何現(xiàn)有的在線社交網(wǎng)絡(luò)平臺相比,,用戶需要充分信任這個服務(wù)器,這是一種進(jìn)步,。每個用戶都可以通過安全通道與PPCP服務(wù)器交流,。此外,PPCP服務(wù)器是可信的,,發(fā)布被所有用戶需要使用的參數(shù):
(1)一個安全參數(shù),。
(2)ElGamal 參數(shù):1個p階乘法群G,1個產(chǎn)生器g,,3個密碼哈希函數(shù)H1:{0,,1}?鄢→{0,1}L,,H2:{0,,1}?鄢→G和H3:{0,1}?鄢→{0,,1}?姿,,L是安全參數(shù)的多項(xiàng)式。
(3)屬性封裝參數(shù):有限域F=Zq,,q是素?cái)?shù),。
把用戶定義為Ui(1≤i≤N),N是整數(shù),,屬性定義為Ai={hi,,j(1≤j≤n)}。提出的解決方案由三部分組成:安全信息存儲服務(wù),、安全信息匹配服務(wù),、安全通信服務(wù),。
2.1 安全信息存儲服務(wù)
在服務(wù)器PPCP上用戶Ui進(jìn)行注冊并獲得標(biāo)志IDi,而且產(chǎn)生ElGamal公鑰和私鑰對,,即PKi,,SKi(SKi=xi,PKi=g),。用戶發(fā)送公共參數(shù)(IDi,,PKi)給他們的朋友。
(1)Ui選擇一個半信任朋友的子集定義為Ui(1≤x≤Ni),。
(2)Ui執(zhí)行以下操作:
(3)用戶在PPCP服務(wù)器上儲存PKi,、RK、Ri(x),、[Qi(x)],。把數(shù)據(jù)與IDi作關(guān)聯(lián),并保持SKi局部私有,。
根據(jù)用戶數(shù)據(jù),,服務(wù)器可在用戶之間建立一個半信任關(guān)系的社交群G。該群中,,在半信任用戶Ui→Uj中有一個有限邊界域,。
2.2 安全信息匹配服務(wù)
假設(shè)Uj獲得關(guān)于Ui的一些公共信息,并認(rèn)為其是一個潛在的朋友,。例如Ui在社交網(wǎng)上公布了一些興趣愛好以及IDi,,Uj瀏覽Ui的網(wǎng)頁獲得這些信息,Uj把IDi發(fā)送給服務(wù)器要求匹配Ui,。當(dāng)服務(wù)器收到請求,,就會檢查Ui是否在線,如果在線,,則接著檢查Ui的協(xié)議,,有兩種情況:
(1)如果Ui在線并傾向于運(yùn)行線上線上協(xié)議,則Ui和Uj都執(zhí)行線上線上協(xié)議,。
(2)如果Ui不打算匹配,,PPCP服務(wù)器試圖從Ui到Uj找到最短的半信任鏈路。如果鏈路的長度在Ui閾值之內(nèi),,服務(wù)器代替Ui運(yùn)行線上線上協(xié)議,,否則Uj請求會被拒絕。
2.3 安全通信服務(wù)
假設(shè)從Uj到Ui存在半信任鏈路,,而這兩個用戶希望保護(hù)他們的通信,,則可以運(yùn)行安全通道建立協(xié)議。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數(shù)量的共用配置文件屬性,,因此,,該協(xié)議將為他們生成一個公共對話密鑰,。
3 三種所需協(xié)議
在本節(jié)中,描述兩個文件屬性匹配協(xié)議[6]和一個安全通道建立協(xié)議[7],。第一,線上線下匹配協(xié)議:用戶Uj要與Ui匹配其屬性,,并且有一個代理重加密密鑰鏈RK,,此時用戶Uj與服務(wù)器之間執(zhí)行加密轉(zhuǎn)換和單方面設(shè)置協(xié)議。第二,,線上線上匹配協(xié)議:新協(xié)議利用模糊提取器(u,,?姿1,?姿2,,t,,?著),執(zhí)行用戶雙方匹配過程和用戶啟動單邊比較協(xié)議,。第三,,安全通道建立協(xié)議:新協(xié)議把模糊提取器方案與一個基于安全密碼認(rèn)證密鑰交換方案結(jié)合起來,當(dāng)兩用戶啟動安全通道建立協(xié)議時,,首先建立短暫的隱私并產(chǎn)生兩個密鑰ckj與cki,。若Ai與Aj之間的距離小于t,則ckj=cki,。再次,,執(zhí)行一個加密方案建立一個會話密鑰。
4 結(jié)論
本文簡要概述了在社交網(wǎng)絡(luò)平臺上的隱私保護(hù)解決方案,,該解決方案提供了三個服務(wù):安全信息存儲服務(wù),、安全信息匹配服務(wù)和安全通信服務(wù),并說明了兩個文件屬性匹配協(xié)議和一個安全通道建立協(xié)議,。該解決方案對在線交流提供了安全保障作用,,使用戶可以在信任的第三方服務(wù)器上儲存自己的私有信息,并且在陌生用戶交流之間,,也起到一定的信息加密作用,,使自己的私有信息不會輕易被泄露。
參考文獻(xiàn)
[1] 吳信東,,李毅,,李磊.在線社交網(wǎng)絡(luò)影響力分析[J].計(jì)算機(jī)學(xué)報(bào),2014(4):735-752.
[2] NARAYANAN A,,SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy,,2009 30th IEEE Sympo-sium on.IEEE,2009:173-187.
[3] PALEN L,,DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM,,2003:129-136.
[4] JECKMANS A,,TANG Q,HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN),,2011 InternationalConference on.IEEE,,2011:42-47.
[5] MYUNGSUN K,LEE H T,,CHEON J H.Mutual private setintersection with linear complexity[C].Information Security
Applications.Springer Berlin Heidelberg,,2012:219-231.
[6] 張婷婷.移動社交網(wǎng)絡(luò)中用戶屬性匹配的隱私保護(hù)研究[D].成都:電子科技大學(xué),2013.
[7] 曹利峰,,陳性元,,杜學(xué)繪,等.一個多級安全通道建立協(xié)議及安全性分析[J].計(jì)算機(jī)工程與應(yīng)用,,2012(20):117-122,,135.