文獻標識碼: A
文章編號: 0258-7998(2015)04-0122-03
0 引言
在線社交網絡(Online Social Networks,OSNs)[1]的出現給人們生活帶來巨大改變,如今比較流行的社交網絡有臉譜網、聚友網、微博等,由于它們具有的自然屬性,OSNs可以很容易地收集大量的用戶數據。在所有的OSNs數據中,最重要的就是配置文件屬性。在明文中的屬性配置文件都可提供給社交網絡服務提供商,根據不同的配置,其中一些可用于第三方。有些文件屬性的子集可以識別經過匿名的用戶[2],所以給用戶設計一個安全方案是必要的:(1)保護用戶專用配置文件屬性;(2)根據相似愛好建立與陌生人之間的友誼。這意味著該解決方案應該部分地解決了隱私安全性[3],通過為用戶配置文件屬性提供隱私保護,并允許用戶方便地計算其屬性之間的相似性。
本文首先介紹了新的加密構建模塊,并簡要分析了其安全性,包括單方面交集基數協議和單方面比較協議;其次,提出了在OSNs上保護用戶私有配置文件屬性的一種方案。在該方案中,一個傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性。基于單方面的交集基數協議,設計了一個在線離線情景模式匹配的協議,它允許兩個用戶計算其個人資料相似度,其中一個可以離線操作。基于單邊比較協議和模糊提取器方案,設計了一個在線網上個人資料匹配協議,允許兩個在線用戶計算他們的個人資料相似性;再次,用戶交流是在社交網絡平臺服務提供方的監視下,從而提出了一個安全信道建立協議,即如果兩個用戶共享一定數量的普通私有配置文件屬性,就允許他們交換會話密鑰。
1 新密碼構建模塊
所提出的解決方案采用傳遞和單向代理重加密密碼體制,即KeyGen、Enc、Dec、Pextract、Preenc 5種算法。
1.1 單方面設置交叉基數協議[5]
令?姿是安全參數,整數n>1,q是素數,F是一個有限域且F=Zq。設q的比特長度是?姿的多項式,且n<q。考慮以下服務器/客戶設置:服務器擁有一個多項式R(x)∈F[x];客戶具有多項式Q(x)∈F[x],ci∈F(1≤i≤n)。設R(x)和Q(x)是n階多項式,G(x)=R(x)+Q(x),di∈F。下面的協議過程允許客戶在ci與di之間使用交集基數,而服務端不做任何處理。
(1)服務器產生一個paillier密鑰對(PKs,SKs),公鑰PKs=(Ns,gs);客戶端產生一個paillier密鑰對(PKc,SKc),公鑰PKc=(Nc,gc);然后,交換和驗證公鑰。假設q5<Ns且q<Nc,則多項式系數和根可以直接由公鑰加密。
(2)服務器加密多項式R(x)并發送密文[R(x)]給客戶,包含R(x)的系數密文。
(5)客戶解密Ri(1≤i≤n),計算0的個數作為交集大小的判定條件。
1.2 單邊比較協議
令G是素數階p的線性組,兩個哈希函數H2:{0,1}→G和H3:{0,1}→{0,1}。如果一個用戶想要測試他的值S是否等于服務器提供的值S′,則用戶就要發起如表1所示協議。
2 對OSNs的新解決方案
通常假設在OSNs中朋友間有半信任關系。半信任關系指的是一方可以相信另一方不會勾結第三方泄露其私人信息,假設半信任關系是單方的且可傳遞。有一個PPCP服務器存在很多半信任關系的用戶,因此用戶不需要完全信任該服務器來儲存他的明文信息。與任何現有的在線社交網絡平臺相比,用戶需要充分信任這個服務器,這是一種進步。每個用戶都可以通過安全通道與PPCP服務器交流。此外,PPCP服務器是可信的,發布被所有用戶需要使用的參數:
(1)一個安全參數。
(2)ElGamal 參數:1個p階乘法群G,1個產生器g,3個密碼哈希函數H1:{0,1}?鄢→{0,1}L,H2:{0,1}?鄢→G和H3:{0,1}?鄢→{0,1}?姿,L是安全參數的多項式。
(3)屬性封裝參數:有限域F=Zq,q是素數。
把用戶定義為Ui(1≤i≤N),N是整數,屬性定義為Ai={hi,j(1≤j≤n)}。提出的解決方案由三部分組成:安全信息存儲服務、安全信息匹配服務、安全通信服務。
2.1 安全信息存儲服務
在服務器PPCP上用戶Ui進行注冊并獲得標志IDi,而且產生ElGamal公鑰和私鑰對,即PKi,SKi(SKi=xi,PKi=g)。用戶發送公共參數(IDi,PKi)給他們的朋友。
(1)Ui選擇一個半信任朋友的子集定義為Ui(1≤x≤Ni)。
(2)Ui執行以下操作:
![FB@JYMHDSJU624``R{)5]%L.jpg](http://files.chinaaet.com/images/2015/07/27/6357361227307878912105891.jpg "FB@JYMHDSJU624``R{)5]%L.jpg")
(3)用戶在PPCP服務器上儲存PKi、RK、Ri(x)、[Qi(x)]。把數據與IDi作關聯,并保持SKi局部私有。
根據用戶數據,服務器可在用戶之間建立一個半信任關系的社交群G。該群中,在半信任用戶Ui→Uj中有一個有限邊界域。
2.2 安全信息匹配服務
假設Uj獲得關于Ui的一些公共信息,并認為其是一個潛在的朋友。例如Ui在社交網上公布了一些興趣愛好以及IDi,Uj瀏覽Ui的網頁獲得這些信息,Uj把IDi發送給服務器要求匹配Ui。當服務器收到請求,就會檢查Ui是否在線,如果在線,則接著檢查Ui的協議,有兩種情況:
(1)如果Ui在線并傾向于運行線上線上協議,則Ui和Uj都執行線上線上協議。
(2)如果Ui不打算匹配,PPCP服務器試圖從Ui到Uj找到最短的半信任鏈路。如果鏈路的長度在Ui閾值之內,服務器代替Ui運行線上線上協議,否則Uj請求會被拒絕。
2.3 安全通信服務
假設從Uj到Ui存在半信任鏈路,而這兩個用戶希望保護他們的通信,則可以運行安全通道建立協議。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數量的共用配置文件屬性,因此,該協議將為他們生成一個公共對話密鑰。
3 三種所需協議
在本節中,描述兩個文件屬性匹配協議[6]和一個安全通道建立協議[7]。第一,線上線下匹配協議:用戶Uj要與Ui匹配其屬性,并且有一個代理重加密密鑰鏈RK,此時用戶Uj與服務器之間執行加密轉換和單方面設置協議。第二,線上線上匹配協議:新協議利用模糊提取器(u,?姿1,?姿2,t,?著),執行用戶雙方匹配過程和用戶啟動單邊比較協議。第三,安全通道建立協議:新協議把模糊提取器方案與一個基于安全密碼認證密鑰交換方案結合起來,當兩用戶啟動安全通道建立協議時,首先建立短暫的隱私并產生兩個密鑰ckj與cki。若Ai與Aj之間的距離小于t,則ckj=cki。再次,執行一個加密方案建立一個會話密鑰。
4 結論
本文簡要概述了在社交網絡平臺上的隱私保護解決方案,該解決方案提供了三個服務:安全信息存儲服務、安全信息匹配服務和安全通信服務,并說明了兩個文件屬性匹配協議和一個安全通道建立協議。該解決方案對在線交流提供了安全保障作用,使用戶可以在信任的第三方服務器上儲存自己的私有信息,并且在陌生用戶交流之間,也起到一定的信息加密作用,使自己的私有信息不會輕易被泄露。
參考文獻
[1] 吳信東,李毅,李磊.在線社交網絡影響力分析[J].計算機學報,2014(4):735-752.
[2] NARAYANAN A,SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy,2009 30th IEEE Sympo-sium on.IEEE,2009:173-187.
[3] PALEN L,DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM,2003:129-136.
[4] JECKMANS A,TANG Q,HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN),2011 InternationalConference on.IEEE,2011:42-47.
[5] MYUNGSUN K,LEE H T,CHEON J H.Mutual private setintersection with linear complexity[C].Information Security
Applications.Springer Berlin Heidelberg,2012:219-231.
[6] 張婷婷.移動社交網絡中用戶屬性匹配的隱私保護研究[D].成都:電子科技大學,2013.
[7] 曹利峰,陳性元,杜學繪,等.一個多級安全通道建立協議及安全性分析[J].計算機工程與應用,2012(20):117-122,135.