《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 一種新的在線社交網絡的隱私保護方案
一種新的在線社交網絡的隱私保護方案
2015年電子技術應用第4期
劉天華1,2,殷守林2,李 航1,2
1.東北大學 軟件學院,遼寧 沈陽110034; 2.沈陽師范大學 科信軟件學院,遼寧 沈陽110034
摘要: 針對用戶數據隱私容易被截取的問題,提出了一種新的用戶在線社交網絡隱私保護方案。傳統解決方案依賴于公共密鑰基礎設施或傳統密鑰分布技術,而新的方案則充分利用朋友和用戶的私有屬性熵之間的信任。通過重新構建密碼模塊建立安全協議,對在線社交網絡提供安全信息服務、安全信息匹配和安全通信三種服務,最終使用戶能夠安全地存儲自己的私有數據,并建立一個會話密鑰的安全通信。
中圖分類號: TP393.08
文獻標識碼: A
文章編號: 0258-7998(2015)04-0122-03
A new online social network privacy protection scheme
Liu Tianhua1,2,Yin Shoulin2,Li Hang1,2
1.Software College,Northeastern University,Shenyang 110034,China; 2.Software College,Shenyang Normal University,Shenyang 110034,China
Abstract: It introduces a new privacy protection scheme for users online social networks for the question of leaking users′ data privacy. The traditional solutions are based on public key infrastructure or traditional key distribution techniques.However,the new scheme is different which is based on the trust between friends and the entropy of users′ private attributes. This new scheme provides three services including security information service,safety information matching,secure communication service by rebuilding password module and establishing secure protocol.So it make users to store their privacy data in safety and the similar users can establish a secure communication session key.
Key words : online social networks;data privacy;secure protocol

 

0 引言

  在線社交網絡(Online Social Networks,OSNs)[1]的出現給人們生活帶來巨大改變,如今比較流行的社交網絡有臉譜網、聚友網、微博等,由于它們具有的自然屬性,OSNs可以很容易地收集大量的用戶數據。在所有的OSNs數據中,最重要的就是配置文件屬性。在明文中的屬性配置文件都可提供給社交網絡服務提供商,根據不同的配置,其中一些可用于第三方。有些文件屬性的子集可以識別經過匿名的用戶[2],所以給用戶設計一個安全方案是必要的:(1)保護用戶專用配置文件屬性;(2)根據相似愛好建立與陌生人之間的友誼。這意味著該解決方案應該部分地解決了隱私安全性[3],通過為用戶配置文件屬性提供隱私保護,并允許用戶方便地計算其屬性之間的相似性。

  本文首先介紹了新的加密構建模塊,并簡要分析了其安全性,包括單方面交集基數協議和單方面比較協議;其次,提出了在OSNs上保護用戶私有配置文件屬性的一種方案。在該方案中,一個傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性。基于單方面的交集基數協議,設計了一個在線離線情景模式匹配的協議,它允許兩個用戶計算其個人資料相似度,其中一個可以離線操作。基于單邊比較協議和模糊提取器方案,設計了一個在線網上個人資料匹配協議,允許兩個在線用戶計算他們的個人資料相似性;再次,用戶交流是在社交網絡平臺服務提供方的監視下,從而提出了一個安全信道建立協議,即如果兩個用戶共享一定數量的普通私有配置文件屬性,就允許他們交換會話密鑰。

1 新密碼構建模塊

  所提出的解決方案采用傳遞和單向代理重加密密碼體制,即KeyGen、Enc、Dec、Pextract、Preenc 5種算法。

  1.1 單方面設置交叉基數協議[5]

  令?姿是安全參數,整數n>1,q是素數,F是一個有限域且F=Zq。設q的比特長度是?姿的多項式,且n<q。考慮以下服務器/客戶設置:服務器擁有一個多項式R(x)∈F[x];客戶具有多項式Q(x)∈F[x],ci∈F(1≤i≤n)。設R(x)和Q(x)是n階多項式,G(x)=R(x)+Q(x),di∈F。下面的協議過程允許客戶在ci與di之間使用交集基數,而服務端不做任何處理。

  (1)服務器產生一個paillier密鑰對(PKs,SKs),公鑰PKs=(Ns,gs);客戶端產生一個paillier密鑰對(PKc,SKc),公鑰PKc=(Nc,gc);然后,交換和驗證公鑰。假設q5<Ns且q<Nc,則多項式系數和根可以直接由公鑰加密。

  (2)服務器加密多項式R(x)并發送密文[R(x)]給客戶,包含R(x)的系數密文。

  1.jpg

  (5)客戶解密Ri(1≤i≤n),計算0的個數作為交集大小的判定條件。

  1.2 單邊比較協議

  令G是素數階p的線性組,兩個哈希函數H2:{0,1}→G和H3:{0,1}→{0,1}。如果一個用戶想要測試他的值S是否等于服務器提供的值S′,則用戶就要發起如表1所示協議。

001.jpg

2 對OSNs的新解決方案

  通常假設在OSNs中朋友間有半信任關系。半信任關系指的是一方可以相信另一方不會勾結第三方泄露其私人信息,假設半信任關系是單方的且可傳遞。有一個PPCP服務器存在很多半信任關系的用戶,因此用戶不需要完全信任該服務器來儲存他的明文信息。與任何現有的在線社交網絡平臺相比,用戶需要充分信任這個服務器,這是一種進步。每個用戶都可以通過安全通道與PPCP服務器交流。此外,PPCP服務器是可信的,發布被所有用戶需要使用的參數:

  (1)一個安全參數。

  (2)ElGamal 參數:1個p階乘法群G,1個產生器g,3個密碼哈希函數H1:{0,1}?鄢→{0,1}L,H2:{0,1}?鄢→G和H3:{0,1}?鄢→{0,1}?姿,L是安全參數的多項式。

  (3)屬性封裝參數:有限域F=Zq,q是素數。

  把用戶定義為Ui(1≤i≤N),N是整數,屬性定義為Ai={hi,j(1≤j≤n)}。提出的解決方案由三部分組成:安全信息存儲服務、安全信息匹配服務、安全通信服務。

  2.1 安全信息存儲服務

  在服務器PPCP上用戶Ui進行注冊并獲得標志IDi,而且產生ElGamal公鑰和私鑰對,即PKi,SKi(SKi=xi,PKi=g)。用戶發送公共參數(IDi,PKi)給他們的朋友。

  (1)Ui選擇一個半信任朋友的子集定義為Ui(1≤x≤Ni)。

  (2)Ui執行以下操作:

  FB@JYMHDSJU624``R{)5]%L.jpg

  (3)用戶在PPCP服務器上儲存PKi、RK、Ri(x)、[Qi(x)]。把數據與IDi作關聯,并保持SKi局部私有。

  根據用戶數據,服務器可在用戶之間建立一個半信任關系的社交群G。該群中,在半信任用戶Ui→Uj中有一個有限邊界域。

  2.2 安全信息匹配服務

  假設Uj獲得關于Ui的一些公共信息,并認為其是一個潛在的朋友。例如Ui在社交網上公布了一些興趣愛好以及IDi,Uj瀏覽Ui的網頁獲得這些信息,Uj把IDi發送給服務器要求匹配Ui。當服務器收到請求,就會檢查Ui是否在線,如果在線,則接著檢查Ui的協議,有兩種情況:

  (1)如果Ui在線并傾向于運行線上線上協議,則Ui和Uj都執行線上線上協議。

  (2)如果Ui不打算匹配,PPCP服務器試圖從Ui到Uj找到最短的半信任鏈路。如果鏈路的長度在Ui閾值之內,服務器代替Ui運行線上線上協議,否則Uj請求會被拒絕。

  2.3 安全通信服務

  假設從Uj到Ui存在半信任鏈路,而這兩個用戶希望保護他們的通信,則可以運行安全通道建立協議。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數量的共用配置文件屬性,因此,該協議將為他們生成一個公共對話密鑰。

3 三種所需協議

  在本節中,描述兩個文件屬性匹配協議[6]和一個安全通道建立協議[7]。第一,線上線下匹配協議:用戶Uj要與Ui匹配其屬性,并且有一個代理重加密密鑰鏈RK,此時用戶Uj與服務器之間執行加密轉換和單方面設置協議。第二,線上線上匹配協議:新協議利用模糊提取器(u,?姿1,?姿2,t,?著),執行用戶雙方匹配過程和用戶啟動單邊比較協議。第三,安全通道建立協議:新協議把模糊提取器方案與一個基于安全密碼認證密鑰交換方案結合起來,當兩用戶啟動安全通道建立協議時,首先建立短暫的隱私并產生兩個密鑰ckj與cki。若Ai與Aj之間的距離小于t,則ckj=cki。再次,執行一個加密方案建立一個會話密鑰。

4 結論

  本文簡要概述了在社交網絡平臺上的隱私保護解決方案,該解決方案提供了三個服務:安全信息存儲服務、安全信息匹配服務和安全通信服務,并說明了兩個文件屬性匹配協議和一個安全通道建立協議。該解決方案對在線交流提供了安全保障作用,使用戶可以在信任的第三方服務器上儲存自己的私有信息,并且在陌生用戶交流之間,也起到一定的信息加密作用,使自己的私有信息不會輕易被泄露。

  參考文獻

  [1] 吳信東,李毅,李磊.在線社交網絡影響力分析[J].計算機學報,2014(4):735-752.

  [2] NARAYANAN A,SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy,2009 30th IEEE Sympo-sium on.IEEE,2009:173-187.

  [3] PALEN L,DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM,2003:129-136.

  [4] JECKMANS A,TANG Q,HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN),2011 InternationalConference on.IEEE,2011:42-47.

  [5] MYUNGSUN K,LEE H T,CHEON J H.Mutual private setintersection with linear complexity[C].Information Security

  Applications.Springer Berlin Heidelberg,2012:219-231.

  [6] 張婷婷.移動社交網絡中用戶屬性匹配的隱私保護研究[D].成都:電子科技大學,2013.

  [7] 曹利峰,陳性元,杜學繪,等.一個多級安全通道建立協議及安全性分析[J].計算機工程與應用,2012(20):117-122,135.


此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 国产成人精品曰本亚洲77美色 | 久久狠狠躁免费观看2020 | 国产一区二区三区免费在线视频 | 99久久中文字幕伊人 | 天天爱天天做天天爽天天躁 | 男人的天堂最新网址 | 女大学生的沙龙室2中文版电影 | 国产综合在线观看视频 | 亚洲人成77777在线观看网 | 欧美一区二区高清 | 九九九九在线精品免费视频 | 开心色播站 | 五月桃花网婷婷亚洲综合 | 嫁给哑巴渔夫 在吃鸡排 | 五月天激激婷婷大综合丁香 | 久久不卡精品 | 久在线播放| 一级毛片在线免费播放 | 欧美婷婷六月丁香综合色 | 国产成人精品免费大全 | 久久久婷婷 | 看片视频在线观看 | 毛片网站在线观看 | 色六月婷婷| 高清视频在线观看 | 久久精品国产亚洲7777 | 聊斋艳谭8陆判性水仙 | 深爱激情婷婷 | 日本欧美国产精品第一页久久 | 久久社区视频 | 大肉大捧一进一出小视频 | 男人天堂亚洲天堂 | 久久高清免费视频 | 国产精品高清视亚洲精品 | 欧美在线一二三区 | 99久久综合狠狠综合久久一区 | 欧美在线观看视频一区 | 伊人网在线免费视频 | 精品福利一区二区在线观看 | h在线视频免费观看完整版 h在线观看视频免费网站 | 成人国产精品视频 |