《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 一種新的在線社交網(wǎng)絡(luò)的隱私保護(hù)方案
一種新的在線社交網(wǎng)絡(luò)的隱私保護(hù)方案
2015年電子技術(shù)應(yīng)用第4期
劉天華1,2,殷守林2,李 航1,2
1.東北大學(xué) 軟件學(xué)院,遼寧 沈陽(yáng)110034; 2.沈陽(yáng)師范大學(xué) 科信軟件學(xué)院,遼寧 沈陽(yáng)110034
摘要: 針對(duì)用戶數(shù)據(jù)隱私容易被截取的問(wèn)題,提出了一種新的用戶在線社交網(wǎng)絡(luò)隱私保護(hù)方案。傳統(tǒng)解決方案依賴于公共密鑰基礎(chǔ)設(shè)施或傳統(tǒng)密鑰分布技術(shù),而新的方案則充分利用朋友和用戶的私有屬性熵之間的信任。通過(guò)重新構(gòu)建密碼模塊建立安全協(xié)議,對(duì)在線社交網(wǎng)絡(luò)提供安全信息服務(wù)、安全信息匹配和安全通信三種服務(wù),最終使用戶能夠安全地存儲(chǔ)自己的私有數(shù)據(jù),并建立一個(gè)會(huì)話密鑰的安全通信。
中圖分類號(hào): TP393.08
文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2015)04-0122-03
A new online social network privacy protection scheme
Liu Tianhua1,2,Yin Shoulin2,Li Hang1,2
1.Software College,Northeastern University,Shenyang 110034,China; 2.Software College,Shenyang Normal University,Shenyang 110034,China
Abstract: It introduces a new privacy protection scheme for users online social networks for the question of leaking users′ data privacy. The traditional solutions are based on public key infrastructure or traditional key distribution techniques.However,the new scheme is different which is based on the trust between friends and the entropy of users′ private attributes. This new scheme provides three services including security information service,safety information matching,secure communication service by rebuilding password module and establishing secure protocol.So it make users to store their privacy data in safety and the similar users can establish a secure communication session key.
Key words : online social networks;data privacy;secure protocol

 

0 引言

  在線社交網(wǎng)絡(luò)(Online Social Networks,OSNs)[1]的出現(xiàn)給人們生活帶來(lái)巨大改變,如今比較流行的社交網(wǎng)絡(luò)有臉譜網(wǎng)、聚友網(wǎng)、微博等,由于它們具有的自然屬性,OSNs可以很容易地收集大量的用戶數(shù)據(jù)。在所有的OSNs數(shù)據(jù)中,最重要的就是配置文件屬性。在明文中的屬性配置文件都可提供給社交網(wǎng)絡(luò)服務(wù)提供商,根據(jù)不同的配置,其中一些可用于第三方。有些文件屬性的子集可以識(shí)別經(jīng)過(guò)匿名的用戶[2],所以給用戶設(shè)計(jì)一個(gè)安全方案是必要的:(1)保護(hù)用戶專用配置文件屬性;(2)根據(jù)相似愛(ài)好建立與陌生人之間的友誼。這意味著該解決方案應(yīng)該部分地解決了隱私安全性[3],通過(guò)為用戶配置文件屬性提供隱私保護(hù),并允許用戶方便地計(jì)算其屬性之間的相似性。

  本文首先介紹了新的加密構(gòu)建模塊,并簡(jiǎn)要分析了其安全性,包括單方面交集基數(shù)協(xié)議和單方面比較協(xié)議;其次,提出了在OSNs上保護(hù)用戶私有配置文件屬性的一種方案。在該方案中,一個(gè)傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性?;趩畏矫娴慕患鶖?shù)協(xié)議,設(shè)計(jì)了一個(gè)在線離線情景模式匹配的協(xié)議,它允許兩個(gè)用戶計(jì)算其個(gè)人資料相似度,其中一個(gè)可以離線操作?;趩芜叡容^協(xié)議和模糊提取器方案,設(shè)計(jì)了一個(gè)在線網(wǎng)上個(gè)人資料匹配協(xié)議,允許兩個(gè)在線用戶計(jì)算他們的個(gè)人資料相似性;再次,用戶交流是在社交網(wǎng)絡(luò)平臺(tái)服務(wù)提供方的監(jiān)視下,從而提出了一個(gè)安全信道建立協(xié)議,即如果兩個(gè)用戶共享一定數(shù)量的普通私有配置文件屬性,就允許他們交換會(huì)話密鑰。

1 新密碼構(gòu)建模塊

  所提出的解決方案采用傳遞和單向代理重加密密碼體制,即KeyGen、Enc、Dec、Pextract、Preenc 5種算法。

  1.1 單方面設(shè)置交叉基數(shù)協(xié)議[5]

  令?姿是安全參數(shù),整數(shù)n>1,q是素?cái)?shù),F(xiàn)是一個(gè)有限域且F=Zq。設(shè)q的比特長(zhǎng)度是?姿的多項(xiàng)式,且n<q??紤]以下服務(wù)器/客戶設(shè)置:服務(wù)器擁有一個(gè)多項(xiàng)式R(x)∈F[x];客戶具有多項(xiàng)式Q(x)∈F[x],ci∈F(1≤i≤n)。設(shè)R(x)和Q(x)是n階多項(xiàng)式,G(x)=R(x)+Q(x),di∈F。下面的協(xié)議過(guò)程允許客戶在ci與di之間使用交集基數(shù),而服務(wù)端不做任何處理。

  (1)服務(wù)器產(chǎn)生一個(gè)paillier密鑰對(duì)(PKs,SKs),公鑰PKs=(Ns,gs);客戶端產(chǎn)生一個(gè)paillier密鑰對(duì)(PKc,SKc),公鑰PKc=(Nc,gc);然后,交換和驗(yàn)證公鑰。假設(shè)q5<Ns且q<Nc,則多項(xiàng)式系數(shù)和根可以直接由公鑰加密。

  (2)服務(wù)器加密多項(xiàng)式R(x)并發(fā)送密文[R(x)]給客戶,包含R(x)的系數(shù)密文。

  1.jpg

  (5)客戶解密Ri(1≤i≤n),計(jì)算0的個(gè)數(shù)作為交集大小的判定條件。

  1.2 單邊比較協(xié)議

  令G是素?cái)?shù)階p的線性組,兩個(gè)哈希函數(shù)H2:{0,1}→G和H3:{0,1}→{0,1}。如果一個(gè)用戶想要測(cè)試他的值S是否等于服務(wù)器提供的值S′,則用戶就要發(fā)起如表1所示協(xié)議。

001.jpg

2 對(duì)OSNs的新解決方案

  通常假設(shè)在OSNs中朋友間有半信任關(guān)系。半信任關(guān)系指的是一方可以相信另一方不會(huì)勾結(jié)第三方泄露其私人信息,假設(shè)半信任關(guān)系是單方的且可傳遞。有一個(gè)PPCP服務(wù)器存在很多半信任關(guān)系的用戶,因此用戶不需要完全信任該服務(wù)器來(lái)儲(chǔ)存他的明文信息。與任何現(xiàn)有的在線社交網(wǎng)絡(luò)平臺(tái)相比,用戶需要充分信任這個(gè)服務(wù)器,這是一種進(jìn)步。每個(gè)用戶都可以通過(guò)安全通道與PPCP服務(wù)器交流。此外,PPCP服務(wù)器是可信的,發(fā)布被所有用戶需要使用的參數(shù):

  (1)一個(gè)安全參數(shù)。

  (2)ElGamal 參數(shù):1個(gè)p階乘法群G,1個(gè)產(chǎn)生器g,3個(gè)密碼哈希函數(shù)H1:{0,1}?鄢→{0,1}L,H2:{0,1}?鄢→G和H3:{0,1}?鄢→{0,1}?姿,L是安全參數(shù)的多項(xiàng)式。

  (3)屬性封裝參數(shù):有限域F=Zq,q是素?cái)?shù)。

  把用戶定義為Ui(1≤i≤N),N是整數(shù),屬性定義為Ai={hi,j(1≤j≤n)}。提出的解決方案由三部分組成:安全信息存儲(chǔ)服務(wù)、安全信息匹配服務(wù)、安全通信服務(wù)。

  2.1 安全信息存儲(chǔ)服務(wù)

  在服務(wù)器PPCP上用戶Ui進(jìn)行注冊(cè)并獲得標(biāo)志IDi,而且產(chǎn)生ElGamal公鑰和私鑰對(duì),即PKi,SKi(SKi=xi,PKi=g)。用戶發(fā)送公共參數(shù)(IDi,PKi)給他們的朋友。

  (1)Ui選擇一個(gè)半信任朋友的子集定義為Ui(1≤x≤Ni)。

  (2)Ui執(zhí)行以下操作:

  FB@JYMHDSJU624``R{)5]%L.jpg

  (3)用戶在PPCP服務(wù)器上儲(chǔ)存PKi、RK、Ri(x)、[Qi(x)]。把數(shù)據(jù)與IDi作關(guān)聯(lián),并保持SKi局部私有。

  根據(jù)用戶數(shù)據(jù),服務(wù)器可在用戶之間建立一個(gè)半信任關(guān)系的社交群G。該群中,在半信任用戶Ui→Uj中有一個(gè)有限邊界域。

  2.2 安全信息匹配服務(wù)

  假設(shè)Uj獲得關(guān)于Ui的一些公共信息,并認(rèn)為其是一個(gè)潛在的朋友。例如Ui在社交網(wǎng)上公布了一些興趣愛(ài)好以及IDi,Uj瀏覽Ui的網(wǎng)頁(yè)獲得這些信息,Uj把IDi發(fā)送給服務(wù)器要求匹配Ui。當(dāng)服務(wù)器收到請(qǐng)求,就會(huì)檢查Ui是否在線,如果在線,則接著檢查Ui的協(xié)議,有兩種情況:

  (1)如果Ui在線并傾向于運(yùn)行線上線上協(xié)議,則Ui和Uj都執(zhí)行線上線上協(xié)議。

  (2)如果Ui不打算匹配,PPCP服務(wù)器試圖從Ui到Uj找到最短的半信任鏈路。如果鏈路的長(zhǎng)度在Ui閾值之內(nèi),服務(wù)器代替Ui運(yùn)行線上線上協(xié)議,否則Uj請(qǐng)求會(huì)被拒絕。

  2.3 安全通信服務(wù)

  假設(shè)從Uj到Ui存在半信任鏈路,而這兩個(gè)用戶希望保護(hù)他們的通信,則可以運(yùn)行安全通道建立協(xié)議。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數(shù)量的共用配置文件屬性,因此,該協(xié)議將為他們生成一個(gè)公共對(duì)話密鑰。

3 三種所需協(xié)議

  在本節(jié)中,描述兩個(gè)文件屬性匹配協(xié)議[6]和一個(gè)安全通道建立協(xié)議[7]。第一,線上線下匹配協(xié)議:用戶Uj要與Ui匹配其屬性,并且有一個(gè)代理重加密密鑰鏈RK,此時(shí)用戶Uj與服務(wù)器之間執(zhí)行加密轉(zhuǎn)換和單方面設(shè)置協(xié)議。第二,線上線上匹配協(xié)議:新協(xié)議利用模糊提取器(u,?姿1,?姿2,t,?著),執(zhí)行用戶雙方匹配過(guò)程和用戶啟動(dòng)單邊比較協(xié)議。第三,安全通道建立協(xié)議:新協(xié)議把模糊提取器方案與一個(gè)基于安全密碼認(rèn)證密鑰交換方案結(jié)合起來(lái),當(dāng)兩用戶啟動(dòng)安全通道建立協(xié)議時(shí),首先建立短暫的隱私并產(chǎn)生兩個(gè)密鑰ckj與cki。若Ai與Aj之間的距離小于t,則ckj=cki。再次,執(zhí)行一個(gè)加密方案建立一個(gè)會(huì)話密鑰。

4 結(jié)論

  本文簡(jiǎn)要概述了在社交網(wǎng)絡(luò)平臺(tái)上的隱私保護(hù)解決方案,該解決方案提供了三個(gè)服務(wù):安全信息存儲(chǔ)服務(wù)、安全信息匹配服務(wù)和安全通信服務(wù),并說(shuō)明了兩個(gè)文件屬性匹配協(xié)議和一個(gè)安全通道建立協(xié)議。該解決方案對(duì)在線交流提供了安全保障作用,使用戶可以在信任的第三方服務(wù)器上儲(chǔ)存自己的私有信息,并且在陌生用戶交流之間,也起到一定的信息加密作用,使自己的私有信息不會(huì)輕易被泄露。

  參考文獻(xiàn)

  [1] 吳信東,李毅,李磊.在線社交網(wǎng)絡(luò)影響力分析[J].計(jì)算機(jī)學(xué)報(bào),2014(4):735-752.

  [2] NARAYANAN A,SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy,2009 30th IEEE Sympo-sium on.IEEE,2009:173-187.

  [3] PALEN L,DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM,2003:129-136.

  [4] JECKMANS A,TANG Q,HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN),2011 InternationalConference on.IEEE,2011:42-47.

  [5] MYUNGSUN K,LEE H T,CHEON J H.Mutual private setintersection with linear complexity[C].Information Security

  Applications.Springer Berlin Heidelberg,2012:219-231.

  [6] 張婷婷.移動(dòng)社交網(wǎng)絡(luò)中用戶屬性匹配的隱私保護(hù)研究[D].成都:電子科技大學(xué),2013.

  [7] 曹利峰,陳性元,杜學(xué)繪,等.一個(gè)多級(jí)安全通道建立協(xié)議及安全性分析[J].計(jì)算機(jī)工程與應(yīng)用,2012(20):117-122,135.


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。