一種新的在線社交網絡的隱私保護方案*

劉天華，殷守林，李 航

（1.東北大學 軟件學院，遼寧 沈陽110034；2.沈陽師范大學 科信軟件學院，遼寧 沈陽110034）

一種新的在線社交網絡的隱私保護方案*

劉天華1，2，殷守林2，李 航1，2

（1.東北大學 軟件學院，遼寧 沈陽110034；2.沈陽師范大學 科信軟件學院，遼寧 沈陽110034）

針對用戶數據隱私容易被截取的問題，提出了一種新的用戶在線社交網絡隱私保護方案。傳統解決方案依賴于公共密鑰基礎設施或傳統密鑰分布技術，而新的方案則充分利用朋友和用戶的私有屬性熵之間的信任。通過重新構建密碼模塊建立安全協議，對在線社交網絡提供安全信息服務、安全信息匹配和安全通信三種服務，最終使用戶能夠安全地存儲自己的私有數據，并建立一個會話密鑰的安全通信。

在線社交網絡；數據隱私；安全協議

0 引言

在線社交網絡（Online Social Networks，OSNs）[1]的出現給人們生活帶來巨大改變，如今比較流行的社交網絡有臉譜網、聚友網、微博等，由于它們具有的自然屬性，OSNs可以很容易地收集大量的用戶數據。在所有的OSNs數據中，最重要的就是配置文件屬性。在明文中的屬性配置文件都可提供給社交網絡服務提供商，根據不同的配置，其中一些可用于第三方。有些文件屬性的子集可以識別經過匿名的用戶[2]，所以給用戶設計一個安全方案是必要的：（1）保護用戶專用配置文件屬性；（2）根據相似愛好建立與陌生人之間的友誼。這意味著該解決方案應該部分地解決了隱私安全性[3]，通過為用戶配置文件屬性提供隱私保護，并允許用戶方便地計算其屬性之間的相似性。

本文首先介紹了新的加密構建模塊，并簡要分析了其安全性，包括單方面交集基數協議和單方面比較協議；其次，提出了在OSNs上保護用戶私有配置文件屬性的一種方案。在該方案中，一個傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性?；趩畏矫娴慕患鶖祬f議，設計了一個在線離線情景模式匹配的協議，它允許兩個用戶計算其個人資料相似度，其中一個可以離線操作?；趩芜叡容^協議和模糊提取器方案，設計了一個在線網上個人資料匹配協議，允許兩個在線用戶計算他們的個人資料相似性；再次，用戶交流是在社交網絡平臺服務提供方的監視下，

從而提出了一個安全信道建立協議，即如果兩個用戶共享一定數量的普通私有配置文件屬性，就允許他們交換會話密鑰。

1 新密碼構建模塊

所提出的解決方案采用傳遞和單向代理重加密密碼體制，即KeyGen、Enc、Dec、Pextract、Preenc 5種算法。

1.1 單方面設置交叉基數協議[5]

令λ是安全參數，整數n＞1，q是素數，F是一個有限域且F=Zq。設q的比特長度是λ的多項式，且n＜q?？紤]以下服務器/客戶設置：服務器擁有一個多項式 R(x)∈F[x]；客戶具有多項式Q(x)∈F[x]，ci∈F(1≤i≤n)。設R(x)和Q(x)是n階多項式，G(x)=R(x)+Q(x)，di∈F。下面的協議過程允許客戶在 ci與 di之間使用交集基數，而服務端不做任何處理。

(1)服務器產生一個 paillier密鑰對(PKs，SKs)，公鑰PKs=(Ns，gs)；客戶端產生一個 paillier密鑰對(PKc，SKc)，公鑰PKc=(Nc，gc)；然后，交換和驗證公鑰。假設 q5＜Ns且q＜Nc，則多項式系數和根可以直接由公鑰加密。

(2)服務器加密多項式 R(x)并發送密文[R(x)]PKs給客戶，包含R(x)的系數密文。

(3)對于每個屬性 ci，客戶需要根據[R(x)]PKs和ci計算計算 Q(ci)和它的密文[Q(ci)]PKs，根據[R(ci)]PKs和[Q(ci)]PKs計算[G(ci)]PKs；選擇一個 yi∈RZq4并計算隨機值；計算。在所有計算結束之后，客戶發送到服務器。

(4)服務器從客戶端收到值以后，對1≤i≤n做如下操作：加密[G(ci)+yi]PKs獲得 G(ci)+yi；計算 Ti=G(ci)+yimod q，也就是計算；選擇一個并計算：。所有計算結束之后，服務器發送一個隨機排列密文{Ri(1≤i≤n)}給客戶。

(5)客戶解密Ri(1≤i≤n)，計算0的個數作為交集大小的判定條件。

1.2 單邊比較協議

令G是素數階p的線性組，兩個哈希函數H2：{0，1}*→G和H3：{0，1}*→{0，1}λ。如果一個用戶想要測試他的值S是否等于服務器提供的值S′，則用戶就要發起如表1所示協議。

表1 單邊比較協議

2 對OSNs的新解決方案

通常假設在OSNs中朋友間有半信任關系。半信任關系指的是一方可以相信另一方不會勾結第三方泄露其私人信息，假設半信任關系是單方的且可傳遞。有一個PPCP服務器存在很多半信任關系的用戶，因此用戶不需要完全信任該服務器來儲存他的明文信息。與任何現有的在線社交網絡平臺相比，用戶需要充分信任這個服務器，這是一種進步。每個用戶都可以通過安全通道與PPCP服務器交流。此外，PPCP服務器是可信的，發布被所有用戶需要使用的參數：

(1)一個安全參數λ。

(2)ElGamal參數：1個 p階乘法群 G，1個產生器 g，3個密碼哈希函數H1：{0，1}*→{0，1}L，H2：{0，1}*→G和H3：{0，1}*→{0，1}λ，L是安全參數的多項式。

(3)屬性封裝參數：有限域F=Zq，q是素數。

把用戶定義為 Ui(1≤i≤N)，N是整數，屬性定義為Ai={hi，j(1≤j≤n)}。提出的解決方案由三部分組成：安全信息存儲服務、安全信息匹配服務、安全通信服務。

2.1 安全信息存儲服務

在服務器PPCP上用戶Ui進行注冊并獲得標志IDi，而且產生ElGamal公鑰和私鑰對，即PKi，SKi(SKi=xi，PKi= gxi)。用戶發送公共參數(IDi，PKi)給他們的朋友。

(1)Ui選擇一個半信任朋友的子集定義為Uix(1≤x≤ Ni)。

(2)Ui執行以下操作：

①被(IDi，IDix)識別之后，生成重加密密鑰 RKi→ix(1≤x≤Ni)；

②根據屬性 hi，j(1≤j≤n)產生 n階 Gi(x)，Qi(x)和 Ri(x)∈F(x)，其中：， Ri(x)的系數隨機從 F中選擇。

③基于 ElGamal加密算法，使用 PKi加密 Qi(x)來獲得：

其中：ri∈RZp，ti∈RG，Qi(x)′是Qi(x)系數。

根據用戶數據，服務器可在用戶之間建立一個半信任關系的社交群G。該群中，在半信任用戶Ui→Uj中有一個有限邊界域。

2.2 安全信息匹配服務

假設Uj獲得關于Ui的一些公共信息，并認為其是一個潛在的朋友。例如Ui在社交網上公布了一些興趣愛好以及 IDi，Uj瀏覽 Ui的網頁獲得這些信息，Uj把 IDi發送給服務器要求匹配Ui。當服務器收到請求，就會檢查 Ui是否在線，如果在線，則接著檢查 Ui的協議，有兩種情況：

(1)如果 Ui在線并傾向于運行線上線上協議，則 Ui

和Uj都執行線上線上協議。

(2)如果 Ui不打算匹配，PPCP服務器試圖從 Ui到 Uj找到最短的半信任鏈路。如果鏈路的長度在Ui閾值之內，服務器代替 Ui運行線上線上協議，否則 Uj請求會被拒絕。

2.3 安全通信服務

假設從Uj到Ui存在半信任鏈路，而這兩個用戶希望保護他們的通信，則可以運行安全通道建立協議。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數量的共用配置文件屬性，因此，該協議將為他們生成一個公共對話密鑰。

3 三種所需協議

在本節中，描述兩個文件屬性匹配協議[6]和一個安全通道建立協議[7]。第一，線上線下匹配協議：用戶 Uj要與Ui匹配其屬性，并且有一個代理重加密密鑰鏈，此時用戶 Uj與服務器之間執行加密轉換和單方面設置協議。第二，線上線上匹配協議：新協議利用模糊提取器(u，λ1，λ2，t，ε)，執行用戶雙方匹配過程和用戶啟動單邊比較協議。第三，安全通道建立協議：新協議把模糊提取器方案與一個基于安全密碼認證密鑰交換方案結合起來，當兩用戶啟動安全通道建立協議時，首先建立短暫的隱私并產生兩個密鑰 ckj與 cki。若Ai與 Aj之間的距離小于 t，則ckj=cki。再次，執行一個加密方案建立一個會話密鑰。

4 結論

本文簡要概述了在社交網絡平臺上的隱私保護解決方案，該解決方案提供了三個服務：安全信息存儲服務、安全信息匹配服務和安全通信服務，并說明了兩個文件屬性匹配協議和一個安全通道建立協議。該解決方案對在線交流提供了安全保障作用，使用戶可以在信任的第三方服務器上儲存自己的私有信息，并且在陌生用戶交流之間，也起到一定的信息加密作用，使自己的私有信息不會輕易被泄露。

[1]吳信東，李毅，李磊.在線社交網絡影響力分析[J].計算機學報，2014(4)：735-752.

[2]NARAYANAN A，SHMATIKOV V.De-anonymizing social networks[C].Security and Privacy，2009 30th IEEE Symposium on.IEEE，2009：173-187.

[3]PALEN L，DOURISH P.Unpacking privacy for a networked world[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM，2003：129-136.

[4]JECKMANS A，TANG Q，HARTEL P.Privacy-preserving profile matching using the social graph[C].Computational Aspects of Social Networks(CASoN)，2011 International Conference on.IEEE，2011：42-47.

[5]MYUNGSUN K，LEE H T，CHEON J H.Mutual private set intersection with linear complexity[C].Information Security Applications.Springer Berlin Heidelberg，2012：219-231.

[6]張婷婷.移動社交網絡中用戶屬性匹配的隱私保護研究[D].成都：電子科技大學，2013.

[7]曹利峰，陳性元，杜學繪，等.一個多級安全通道建立協議及安全性分析[J].計算機工程與應用，2012(20)：117-122，135.

圖4 鏈路質量判別機制的選擇對通信質量的影響

4 結論

本文在總結無線HART圖路由實現算法的基礎上，提出一種基于通信鏈路質量的無線HART圖路由算法?；跓o線HART節點加入的特點，采用分層算法，保證節點到網關的跳數最少，提出一種基于路徑穩定性判別通信鏈路質量的機制，選擇層間路由，保證層間路由冗余性和可靠性，采用圖疊加算法簡化算法的實現，實現了無線HART的圖路由算法。目前該算法已經應用到無線HART網絡管理者的實現中。

參考文獻

[1]李繼平，凌志浩.無線HART技術及其應用[J].世界儀表與自動化，2008，12(3)：63-65.

[2]黃驥，周繼鵬.GLFR：一種新的基于地理位置信息Ad Hoc網絡路由算法[J].計算機技術與發展，2009，19(10)：145-148.

[3]孫東旭，曹建福，鄭輯光.面向工業測控的無線傳感器網絡分簇路由算法[J].信息與控制，2012，41(6)：779-785.

[4]劉揚，曾鵬，馬連博.無線HART協議的研究與實現[J].微計算機信息，2010(7)：57-58.

[5]ZHAO J D，LIANG Z J，ZHAO Y P.ELHFR：a graph routing in industry wireless mesh network[C].Proceedings of the International Conference on Information and Automation，Zhuhai，China，June 22-25，2009：106-110.

[6]黨魁，沈繼忠，董利達.基于RSL篩選的Wireless HART最短路徑路由算法[J].計算機工程與應用，2012，48(6)：69-73.

[7]黃聰，董利達，管林波.一種低開銷無線HART路由策略[J].傳感技術學報，2013，26(2)：252-259.

（收稿日期：2015-01-08）

作者簡介：

封岸松（1970-），男，博士研究生，主要研究方向：無線HART網絡。

王宏（1963－），男，研究員，博士生導師，主要研究方向：工業通信與軟件開發。

A new online social network privacy protection scheme

Liu Tianhua1，2，Yin Shoulin2，Li Hang1，2
(1.Software College，Northeastern University，Shenyang 110034，China；2.Software College，Shenyang Normal University，Shenyang 110034，China)

It introduces a new privacy protection scheme for users online social networks for the question of leaking users′data privacy.The traditional solutions are based on public key infrastructure or traditional key distribution techniques.However,the new scheme is different which is based on the trust between friends and the entropy of users′private attributes.This new scheme provides three services including security information service,safety information matching,secure communication service by rebuilding password module and establishing secure protocol.So it make users to store their privacy data in safety and the similar users can establish a secure communication session key.

online social networks；data privacy；secure protocol

TP393.08

A

0258-7998(2015)04-0122-03

10.16157/j.issn.0258-7998.2015.04.030

2015-01-08)

劉天華(1966-)，男，博士，教授，主要研究方向：電子商務、網絡安全。

殷守林(1990-)，男，碩士研究生，主要研究方向：網絡安全、算法研究。

李航(1976-)，男，博士，教授，主要研究方向：軟件工程、網絡安全。

國家自然科學基金（60970112）