文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2015)04-0122-03
0 引言
在線社交網(wǎng)絡(luò)(Online Social Networks,OSNs)[1]的出現(xiàn)給人們生活帶來(lái)巨大改變,如今比較流行的社交網(wǎng)絡(luò)有臉譜網(wǎng)、聚友網(wǎng)、微博等,由于它們具有的自然屬性,OSNs可以很容易地收集大量的用戶數(shù)據(jù)。在所有的OSNs數(shù)據(jù)中,最重要的就是配置文件屬性。在明文中的屬性配置文件都可提供給社交網(wǎng)絡(luò)服務(wù)提供商,根據(jù)不同的配置,其中一些可用于第三方。有些文件屬性的子集可以識(shí)別經(jīng)過(guò)匿名的用戶[2],所以給用戶設(shè)計(jì)一個(gè)安全方案是必要的:(1)保護(hù)用戶專用配置文件屬性;(2)根據(jù)相似愛(ài)好建立與陌生人之間的友誼。這意味著該解決方案應(yīng)該部分地解決了隱私安全性[3],通過(guò)為用戶配置文件屬性提供隱私保護(hù),并允許用戶方便地計(jì)算其屬性之間的相似性。
本文首先介紹了新的加密構(gòu)建模塊,并簡(jiǎn)要分析了其安全性,包括單方面交集基數(shù)協(xié)議和單方面比較協(xié)議;其次,提出了在OSNs上保護(hù)用戶私有配置文件屬性的一種方案。在該方案中,一個(gè)傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性?;趩畏矫娴慕患鶖?shù)協(xié)議,設(shè)計(jì)了一個(gè)在線離線情景模式匹配的協(xié)議,它允許兩個(gè)用戶計(jì)算其個(gè)人資料相似度,其中一個(gè)可以離線操作?;趩芜叡容^協(xié)議和模糊提取器方案,設(shè)計(jì)了一個(gè)在線網(wǎng)上個(gè)人資料匹配協(xié)議,允許兩個(gè)在線用戶計(jì)算他們的個(gè)人資料相似性;再次,用戶交流是在社交網(wǎng)絡(luò)平臺(tái)服務(wù)提供方的監(jiān)視下,從而提出了一個(gè)安全信道建立協(xié)議,即如果兩個(gè)用戶共享一定數(shù)量的普通私有配置文件屬性,就允許他們交換會(huì)話密鑰。
1 新密碼構(gòu)建模塊
所提出的解決方案采用傳遞和單向代理重加密密碼體制,即KeyGen、Enc、Dec、Pextract、Preenc 5種算法。
1.1 單方面設(shè)置交叉基數(shù)協(xié)議[5]
令?姿是安全參數(shù),整數(shù)n>1,q是素?cái)?shù),F(xiàn)是一個(gè)有限域且F=Zq。設(shè)q的比特長(zhǎng)度是?姿的多項(xiàng)式,且n<q??紤]以下服務(wù)器/客戶設(shè)置:服務(wù)器擁有一個(gè)多項(xiàng)式R(x)∈F[x];客戶具有多項(xiàng)式Q(x)∈F[x],ci∈F(1≤i≤n)。設(shè)R(x)和Q(x)是n階多項(xiàng)式,G(x)=R(x)+Q(x),di∈F。下面的協(xié)議過(guò)程允許客戶在ci與di之間使用交集基數(shù),而服務(wù)端不做任何處理。
(1)服務(wù)器產(chǎn)生一個(gè)paillier密鑰對(duì)(PKs,SKs),公鑰PKs=(Ns,gs);客戶端產(chǎn)生一個(gè)paillier密鑰對(duì)(PKc,SKc),公鑰PKc=(Nc,gc);然后,交換和驗(yàn)證公鑰。假設(shè)q5<Ns且q<Nc,則多項(xiàng)式系數(shù)和根可以直接由公鑰加密。
(2)服務(wù)器加密多項(xiàng)式R(x)并發(fā)送密文[R(x)]給客戶,包含R(x)的系數(shù)密文。
(5)客戶解密Ri(1≤i≤n),計(jì)算0的個(gè)數(shù)作為交集大小的判定條件。
1.2 單邊比較協(xié)議
令G是素?cái)?shù)階p的線性組,兩個(gè)哈希函數(shù)H2:{0,1}→G和H3:{0,1}→{0,1}。如果一個(gè)用戶想要測(cè)試他的值S是否等于服務(wù)器提供的值S′,則用戶就要發(fā)起如表1所示協(xié)議。
2 對(duì)OSNs的新解決方案
通常假設(shè)在OSNs中朋友間有半信任關(guān)系。半信任關(guān)系指的是一方可以相信另一方不會(huì)勾結(jié)第三方泄露其私人信息,假設(shè)半信任關(guān)系是單方的且可傳遞。有一個(gè)PPCP服務(wù)器存在很多半信任關(guān)系的用戶,因此用戶不需要完全信任該服務(wù)器來(lái)儲(chǔ)存他的明文信息。與任何現(xiàn)有的在線社交網(wǎng)絡(luò)平臺(tái)相比,用戶需要充分信任這個(gè)服務(wù)器,這是一種進(jìn)步。每個(gè)用戶都可以通過(guò)安全通道與PPCP服務(wù)器交流。此外,PPCP服務(wù)器是可信的,發(fā)布被所有用戶需要使用的參數(shù):
(1)一個(gè)安全參數(shù)。
(2)ElGamal 參數(shù):1個(gè)p階乘法群G,1個(gè)產(chǎn)生器g,3個(gè)密碼哈希函數(shù)H1:{0,1}?鄢→{0,1}L,H2:{0,1}?鄢→G和H3:{0,1}?鄢→{0,1}?姿,L是安全參數(shù)的多項(xiàng)式。
(3)屬性封裝參數(shù):有限域F=Zq,q是素?cái)?shù)。
把用戶定義為Ui(1≤i≤N),N是整數(shù),屬性定義為Ai={hi,j(1≤j≤n)}。提出的解決方案由三部分組成:安全信息存儲(chǔ)服務(wù)、安全信息匹配服務(wù)、安全通信服務(wù)。
2.1 安全信息存儲(chǔ)服務(wù)
在服務(wù)器PPCP上用戶Ui進(jìn)行注冊(cè)并獲得標(biāo)志IDi,而且產(chǎn)生ElGamal公鑰和私鑰對(duì),即PKi,SKi(SKi=xi,PKi=g)。用戶發(fā)送公共參數(shù)(IDi,PKi)給他們的朋友。
(1)Ui選擇一個(gè)半信任朋友的子集定義為Ui(1≤x≤Ni)。
(2)Ui執(zhí)行以下操作:
(3)用戶在PPCP服務(wù)器上儲(chǔ)存PKi、RK、Ri(x)、[Qi(x)]。把數(shù)據(jù)與IDi作關(guān)聯(lián),并保持SKi局部私有。
根據(jù)用戶數(shù)據(jù),服務(wù)器可在用戶之間建立一個(gè)半信任關(guān)系的社交群G。該群中,在半信任用戶Ui→Uj中有一個(gè)有限邊界域。
2.2 安全信息匹配服務(wù)
假設(shè)Uj獲得關(guān)于Ui的一些公共信息,并認(rèn)為其是一個(gè)潛在的朋友。例如Ui在社交網(wǎng)上公布了一些興趣愛(ài)好以及IDi,Uj瀏覽Ui的網(wǎng)頁(yè)獲得這些信息,Uj把IDi發(fā)送給服務(wù)器要求匹配Ui。當(dāng)服務(wù)器收到請(qǐng)求,就會(huì)檢查Ui是否在線,如果在線,則接著檢查Ui的協(xié)議,有兩種情況:
(1)如果Ui在線并傾向于運(yùn)行線上線上協(xié)議,則Ui和Uj都執(zhí)行線上線上協(xié)議。
(2)如果Ui不打算匹配,PPCP服務(wù)器試圖從Ui到Uj找到最短的半信任鏈路。如果鏈路的長(zhǎng)度在Ui閾值之內(nèi),服務(wù)器代替Ui運(yùn)行線上線上協(xié)議,否則Uj請(qǐng)求會(huì)被拒絕。
2.3 安全通信服務(wù)
假設(shè)從Uj到Ui存在半信任鏈路,而這兩個(gè)用戶希望保護(hù)他們的通信,則可以運(yùn)行安全通道建立協(xié)議。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數(shù)量的共用配置文件屬性,因此,該協(xié)議將為他們生成一個(gè)公共對(duì)話密鑰。
3 三種所需協(xié)議
在本節(jié)中,描述兩個(gè)文件屬性匹配協(xié)議[6]和一個(gè)安全通道建立協(xié)議[7]。第一,線上線下匹配協(xié)議:用戶Uj要與Ui匹配其屬性,并且有一個(gè)代理重加密密鑰鏈RK,此時(shí)用戶Uj與服務(wù)器之間執(zhí)行加密轉(zhuǎn)換和單方面設(shè)置協(xié)議。第二,線上線上匹配協(xié)議:新協(xié)議利用模糊提取器(u,?姿1,?姿2,t,?著),執(zhí)行用戶雙方匹配過(guò)程和用戶啟動(dòng)單邊比較協(xié)議。第三,安全通道建立協(xié)議:新協(xié)議把模糊提取器方案與一個(gè)基于安全密碼認(rèn)證密鑰交換方案結(jié)合起來(lái),當(dāng)兩用戶啟動(dòng)安全通道建立協(xié)議時(shí),首先建立短暫的隱私并產(chǎn)生兩個(gè)密鑰ckj與cki。若Ai與Aj之間的距離小于t,則ckj=cki。再次,執(zhí)行一個(gè)加密方案建立一個(gè)會(huì)話密鑰。
4 結(jié)論
本文簡(jiǎn)要概述了在社交網(wǎng)絡(luò)平臺(tái)上的隱私保護(hù)解決方案,該解決方案提供了三個(gè)服務(wù):安全信息存儲(chǔ)服務(wù)、安全信息匹配服務(wù)和安全通信服務(wù),并說(shuō)明了兩個(gè)文件屬性匹配協(xié)議和一個(gè)安全通道建立協(xié)議。該解決方案對(duì)在線交流提供了安全保障作用,使用戶可以在信任的第三方服務(wù)器上儲(chǔ)存自己的私有信息,并且在陌生用戶交流之間,也起到一定的信息加密作用,使自己的私有信息不會(huì)輕易被泄露。
參考文獻(xiàn)
[1] 吳信東,李毅,李磊.在線社交網(wǎng)絡(luò)影響力分析[J].計(jì)算機(jī)學(xué)報(bào),2014(4):735-752.
[2] NARAYANAN A,SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy,2009 30th IEEE Sympo-sium on.IEEE,2009:173-187.
[3] PALEN L,DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM,2003:129-136.
[4] JECKMANS A,TANG Q,HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN),2011 InternationalConference on.IEEE,2011:42-47.
[5] MYUNGSUN K,LEE H T,CHEON J H.Mutual private setintersection with linear complexity[C].Information Security
Applications.Springer Berlin Heidelberg,2012:219-231.
[6] 張婷婷.移動(dòng)社交網(wǎng)絡(luò)中用戶屬性匹配的隱私保護(hù)研究[D].成都:電子科技大學(xué),2013.
[7] 曹利峰,陳性元,杜學(xué)繪,等.一個(gè)多級(jí)安全通道建立協(xié)議及安全性分析[J].計(jì)算機(jī)工程與應(yīng)用,2012(20):117-122,135.