文献标识码: A
文章编号: 0258-7998(2015)04-0122-03
0 引言
在线社交网络(Online Social Networks,OSNs)[1]的出现给人们生活带来巨大改变,如今比较流行的社交网络有脸谱网、聚友网、微博等,由于它们具有的自然属性,OSNs可以很容易地收集大量的用户数据。在所有的OSNs数据中,最重要的就是配置文件属性。在明文中的属性配置文件都可提供给社交网络服务提供商,根据不同的配置,其中一些可用于第三方。有些文件属性的子集可以识别经过匿名的用户[2],所以给用户设计一个安全方案是必要的:(1)保护用户专用配置文件属性;(2)根据相似爱好建立与陌生人之间的友谊。这意味着该解决方案应该部分地解决了隐私安全性[3],通过为用户配置文件属性提供隐私保护,并允许用户方便地计算其属性之间的相似性。
本文首先介绍了新的加密构建模块,并简要分析了其安全性,包括单方面交集基数协议和单方面比较协议;其次,提出了在OSNs上保护用户私有配置文件属性的一种方案。在该方案中,一个传递和单向代理重加密方案[4]允许用户用自己的公共密钥加密其私人配置属性。基于单方面的交集基数协议,设计了一个在线离线情景模式匹配的协议,它允许两个用户计算其个人资料相似度,其中一个可以离线操作。基于单边比较协议和模糊提取器方案,设计了一个在线网上个人资料匹配协议,允许两个在线用户计算他们的个人资料相似性;再次,用户交流是在社交网络平台服务提供方的监视下,从而提出了一个安全信道建立协议,即如果两个用户共享一定数量的普通私有配置文件属性,就允许他们交换会话密钥。
1 新密码构建模块
所提出的解决方案采用传递和单向代理重加密密码体制,即KeyGen、Enc、Dec、Pextract、Preenc 5种算法。
1.1 单方面设置交叉基数协议[5]
令?姿是安全参数,整数n>1,q是素数,F是一个有限域且F=Zq。设q的比特长度是?姿的多项式,且n<q。考虑以下服务器/客户设置:服务器拥有一个多项式R(x)∈F[x];客户具有多项式Q(x)∈F[x],ci∈F(1≤i≤n)。设R(x)和Q(x)是n阶多项式,G(x)=R(x)+Q(x),di∈F。下面的协议过程允许客户在ci与di之间使用交集基数,而服务端不做任何处理。
(1)服务器产生一个paillier密钥对(PKs,SKs),公钥PKs=(Ns,gs);客户端产生一个paillier密钥对(PKc,SKc),公钥PKc=(Nc,gc);然后,交换和验证公钥。假设q5<Ns且q<Nc,则多项式系数和根可以直接由公钥加密。
(2)服务器加密多项式R(x)并发送密文[R(x)]给客户,包含R(x)的系数密文。
(5)客户解密Ri(1≤i≤n),计算0的个数作为交集大小的判定条件。
1.2 单边比较协议
令G是素数阶p的线性组,两个哈希函数H2:{0,1}→G和H3:{0,1}→{0,1}。如果一个用户想要测试他的值S是否等于服务器提供的值S′,则用户就要发起如表1所示协议。
2 对OSNs的新解决方案
通常假设在OSNs中朋友间有半信任关系。半信任关系指的是一方可以相信另一方不会勾结第三方泄露其私人信息,假设半信任关系是单方的且可传递。有一个PPCP服务器存在很多半信任关系的用户,因此用户不需要完全信任该服务器来储存他的明文信息。与任何现有的在线社交网络平台相比,用户需要充分信任这个服务器,这是一种进步。每个用户都可以通过安全通道与PPCP服务器交流。此外,PPCP服务器是可信的,发布被所有用户需要使用的参数:
(1)一个安全参数。
(2)ElGamal 参数:1个p阶乘法群G,1个产生器g,3个密码哈希函数H1:{0,1}?鄢→{0,1}L,H2:{0,1}?鄢→G和H3:{0,1}?鄢→{0,1}?姿,L是安全参数的多项式。
(3)属性封装参数:有限域F=Zq,q是素数。
把用户定义为Ui(1≤i≤N),N是整数,属性定义为Ai={hi,j(1≤j≤n)}。提出的解决方案由三部分组成:安全信息存储服务、安全信息匹配服务、安全通信服务。
2.1 安全信息存储服务
在服务器PPCP上用户Ui进行注册并获得标志IDi,而且产生ElGamal公钥和私钥对,即PKi,SKi(SKi=xi,PKi=g)。用户发送公共参数(IDi,PKi)给他们的朋友。
(1)Ui选择一个半信任朋友的子集定义为Ui(1≤x≤Ni)。
(2)Ui执行以下操作:
(3)用户在PPCP服务器上储存PKi、RK、Ri(x)、[Qi(x)]。把数据与IDi作关联,并保持SKi局部私有。
根据用户数据,服务器可在用户之间建立一个半信任关系的社交群G。该群中,在半信任用户Ui→Uj中有一个有限边界域。
2.2 安全信息匹配服务
假设Uj获得关于Ui的一些公共信息,并认为其是一个潜在的朋友。例如Ui在社交网上公布了一些兴趣爱好以及IDi,Uj浏览Ui的网页获得这些信息,Uj把IDi发送给服务器要求匹配Ui。当服务器收到请求,就会检查Ui是否在线,如果在线,则接着检查Ui的协议,有两种情况:
(1)如果Ui在线并倾向于运行线上线上协议,则Ui和Uj都执行线上线上协议。
(2)如果Ui不打算匹配,PPCP服务器试图从Ui到Uj找到最短的半信任链路。如果链路的长度在Ui阈值之内,服务器代替Ui运行线上线上协议,否则Uj请求会被拒绝。
2.3 安全通信服务
假设从Uj到Ui存在半信任链路,而这两个用户希望保护他们的通信,则可以运行安全通道建立协议。需要注意的是半信任链路的存在意味着Uj和Ui共享一定数量的共用配置文件属性,因此,该协议将为他们生成一个公共对话密钥。
3 三种所需协议
在本节中,描述两个文件属性匹配协议[6]和一个安全通道建立协议[7]。第一,线上线下匹配协议:用户Uj要与Ui匹配其属性,并且有一个代理重加密密钥链RK,此时用户Uj与服务器之间执行加密转换和单方面设置协议。第二,线上线上匹配协议:新协议利用模糊提取器(u,?姿1,?姿2,t,?着),执行用户双方匹配过程和用户启动单边比较协议。第三,安全通道建立协议:新协议把模糊提取器方案与一个基于安全密码认证密钥交换方案结合起来,当两用户启动安全通道建立协议时,首先建立短暂的隐私并产生两个密钥ckj与cki。若Ai与Aj之间的距离小于t,则ckj=cki。再次,执行一个加密方案建立一个会话密钥。
4 结论
本文简要概述了在社交网络平台上的隐私保护解决方案,该解决方案提供了三个服务:安全信息存储服务、安全信息匹配服务和安全通信服务,并说明了两个文件属性匹配协议和一个安全通道建立协议。该解决方案对在线交流提供了安全保障作用,使用户可以在信任的第三方服务器上储存自己的私有信息,并且在陌生用户交流之间,也起到一定的信息加密作用,使自己的私有信息不会轻易被泄露。
参考文献
[1] 吴信东,李毅,李磊.在线社交网络影响力分析[J].计算机学报,2014(4):735-752.
[2] NARAYANAN A,SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy,2009 30th IEEE Sympo-sium on.IEEE,2009:173-187.
[3] PALEN L,DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM,2003:129-136.
[4] JECKMANS A,TANG Q,HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN),2011 InternationalConference on.IEEE,2011:42-47.
[5] MYUNGSUN K,LEE H T,CHEON J H.Mutual private setintersection with linear complexity[C].Information Security
Applications.Springer Berlin Heidelberg,2012:219-231.
[6] 张婷婷.移动社交网络中用户属性匹配的隐私保护研究[D].成都:电子科技大学,2013.
[7] 曹利峰,陈性元,杜学绘,等.一个多级安全通道建立协议及安全性分析[J].计算机工程与应用,2012(20):117-122,135.