社交網(wǎng)絡(luò)中基于交換加密的隱私匹配方法
【專利摘要】本發(fā)明公開了一種基于交換加密的隱私匹配方法����,主要解決現(xiàn)有移動(dòng)社交網(wǎng)絡(luò)中關(guān)于雙方和多方不能有效進(jìn)行安全隱私匹配的問(wèn)題,其實(shí)現(xiàn)過(guò)程為:(1)建立用戶與動(dòng)態(tài)身份認(rèn)證機(jī)構(gòu)IDA的通信系統(tǒng)框架�,以定期為用戶分配動(dòng)態(tài)身份ID;(2)發(fā)起者用戶對(duì)響應(yīng)者用戶的動(dòng)態(tài)身份進(jìn)行驗(yàn)證��;(3)發(fā)起者用戶和響應(yīng)者用戶對(duì)彼此的個(gè)人屬性進(jìn)行交換加密和比較�����;(4)發(fā)起者用戶計(jì)算其與響應(yīng)者用戶的匹配相似度����,并通過(guò)與門限值比較決定是否同意匹配�����。本發(fā)明同時(shí)考慮用戶間共同屬性數(shù)目和對(duì)應(yīng)屬性的優(yōu)先級(jí)兩個(gè)方面�,在保護(hù)用戶隱私的同時(shí)���,提高了用戶之間的匹配效率����,使用戶能準(zhǔn)確��、高效��、安全的尋求與之最匹配的好友��,可用于移動(dòng)社交網(wǎng)絡(luò)中�。
【專利說(shuō)明】社交網(wǎng)絡(luò)中基于交換加密的隱私匹配方法
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,涉及移動(dòng)用戶的個(gè)人數(shù)據(jù)的隱私匹配和保護(hù)�,可用于基于接近度的移動(dòng)社交網(wǎng)絡(luò)。
【背景技術(shù)】:
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷提升��,社交網(wǎng)絡(luò)尤其是移動(dòng)社交網(wǎng)絡(luò)得到了廣泛的發(fā)展��。與此同時(shí)���,移動(dòng)終端設(shè)備得到普及�,比如智能手機(jī)�、平板電腦等,與我們的生活息息相關(guān)���。根據(jù)尼爾森在2012年發(fā)布的最新報(bào)告����,目前全球近一半社交網(wǎng)絡(luò)用戶通過(guò)手機(jī)等移動(dòng)設(shè)備來(lái)訪問(wèn)社交網(wǎng)絡(luò)�。近年來(lái),基于移動(dòng)社交網(wǎng)絡(luò)的應(yīng)用引起人們?cè)絹?lái)越多的關(guān)注���,在這些移動(dòng)社交網(wǎng)絡(luò)的應(yīng)用當(dāng)中��,基于用戶個(gè)人屬性的好友匹配是非常流行的����。用戶可以通過(guò)藍(lán)牙或者無(wú)線網(wǎng)絡(luò)WiFi進(jìn)行通信�����,進(jìn)行屬性匹配,尋求最佳好友�����。利用基于接近度的社交網(wǎng)絡(luò)����,用戶可以找到附近與自己屬性最匹配的用戶,發(fā)現(xiàn)“志同道合”的好友�����。與傳統(tǒng)的通信應(yīng)用相比較���,利用基于接近度的移動(dòng)社交網(wǎng)絡(luò)進(jìn)行好友匹配����,其最大的優(yōu)點(diǎn)就是用戶可以通過(guò)藍(lán)牙或者無(wú)線網(wǎng)絡(luò)WiFi直接進(jìn)行用戶之間的匹配����。
[0003]目前,許多研究者對(duì)基于接近度的移動(dòng)社交網(wǎng)絡(luò)進(jìn)行了多方面的研究���,針對(duì)不同的方向����,提出安全隱私匹配方案。目前常見隱私匹配方案有:兩兩用戶之間的匹配和用戶與用戶組之間的匹配和基于共同屬性數(shù)目的匹配和基于屬性權(quán)值的匹配方案��。針對(duì)不同的問(wèn)題���,研究者提出了許多可行的匹配方案。
[0004]上述現(xiàn)有方法存在如下問(wèn)題:
[0005]I)兩兩用戶之間不能進(jìn)行精確的匹配���,且匹配操作過(guò)于繁瑣�����;
[0006]2)多用戶之間不能進(jìn)行自主匹配�����;
[0007]3)計(jì)算耗時(shí)�、且通信量大����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于針對(duì)上述隱私匹配方法的不足,提出一種社交網(wǎng)絡(luò)中基于交換加密的隱私匹配方法�����,以在不依賴可信第三方的情況下,尋求能夠更好的保護(hù)用戶隱私和實(shí)現(xiàn)用戶之間更加精確的匹配����,同時(shí)利用簡(jiǎn)單交換加密算法,減小計(jì)算耗時(shí)�,減少用戶之間
的通信量。
[0009]實(shí)現(xiàn)本發(fā)明的技術(shù)思路是:利用簡(jiǎn)單交換加密算法�����,并且同時(shí)考慮共同屬性數(shù)目和個(gè)人偏好兩個(gè)方面��,通過(guò)計(jì)算兩個(gè)用戶之間或多用戶之間的屬性匹配值�����,實(shí)現(xiàn)用戶的最佳匹配���。其技術(shù)方案如下:
[0010]技術(shù)方案一:
[0011]一種社交網(wǎng)絡(luò)中基于交換加密的兩個(gè)用戶之間進(jìn)行隱私匹配的方法����,包括如下步驟:
[0012]I)建立用戶與身份認(rèn)證機(jī)構(gòu)IDA的通信系統(tǒng)框架:即任意一個(gè)用戶可通過(guò)藍(lán)牙或無(wú)線網(wǎng)絡(luò)WiFi與其臨近用戶進(jìn)行通信�,通過(guò)3G或4G蜂窩網(wǎng)與身份證證機(jī)構(gòu)IDA進(jìn)行通信�����;該身份認(rèn)證機(jī)構(gòu)IDA��,用于定期地為用戶分配動(dòng)態(tài)身份標(biāo)識(shí)ID ���;
[0013]2)在用戶與身份認(rèn)證機(jī)構(gòu)IDA組成的通信系統(tǒng)框架中��,利用交換加密算法進(jìn)行兩個(gè)用戶間的隱私匹配:
[0014]2a)身份認(rèn)證機(jī)構(gòu)IDA為用戶分配動(dòng)態(tài)身份標(biāo)識(shí)ID����,用戶屬性預(yù)先由自己設(shè)定,設(shè)用戶A為發(fā)起者���,身份認(rèn)證機(jī)構(gòu)IDA為其分配的動(dòng)態(tài)身份標(biāo)識(shí)為IDa�,設(shè)臨近用戶B為其中的一個(gè)響應(yīng)者���,其動(dòng)態(tài)身份標(biāo)識(shí)為IDb ���;
[0015]2b)用戶A對(duì)自己的個(gè)人屬性進(jìn)行加密操作,得到自己的屬性信息Pa��,并對(duì)該屬性信息Pa進(jìn)行廣播;
[0016]2c)用戶B對(duì)自己的個(gè)人屬性進(jìn)行加密操作��,得到自己的屬性信息PB�,并將自己的個(gè)人屬性信息Pb發(fā)送給A,同時(shí)對(duì)用戶A廣播的信息Pa進(jìn)行加密���,得到用戶A的二次加密匹配文件PA’B;
[0017]2d)用戶A對(duì)用戶B的身份IDb進(jìn)行驗(yàn)證����,驗(yàn)證成功后��,對(duì)用戶B的個(gè)人屬性信息Pb進(jìn)行加密操作����,得到用戶B的二次加密匹配文件PB’ A ;
[0018]2e)用戶A將二次加密匹配文件PB’ A發(fā)送給用戶B,用戶B根據(jù)用戶A發(fā)送的二次加密匹配文件PB’A�,建立用戶A與用戶B的二次加密屬性集合(Pab, PBA),用戶B將二次加密屬性集合中Pab的每個(gè)二次屬性加密值Effi (Ett (H(Im)))與Pba的每個(gè)二次屬性加密值EkA (EkB (H (Ibj)))進(jìn)行比較�,若 Effi (Em (H (IAi))) =EkA (EkB (H (Ibj))),則建立該用戶對(duì)應(yīng)的優(yōu)先級(jí)集合PL�����,并將此優(yōu)先級(jí)集合發(fā)送給用戶A ;
[0019]2f)根據(jù)用戶B發(fā)送的優(yōu)先級(jí)集合PL�����,用戶A使用自己的解密密鑰KA對(duì)PL進(jìn)行解密�����,得到優(yōu)先級(jí)對(duì){ (vAi, vBJ)或(vw��,vAi)}�����,并計(jì)算每個(gè)優(yōu)先級(jí)對(duì)的平方差dul和其對(duì)應(yīng)的權(quán)
重Oijl以及用戶A與用戶B之間的匹配相似度D����,其中���,
【權(quán)利要求】
1.一種社交網(wǎng)絡(luò)中基于交換加密的兩個(gè)用戶之間進(jìn)行隱私匹配的方法�����,包括如下步驟: 1)建立用戶與身份認(rèn)證機(jī)構(gòu)IDA的通信系統(tǒng)框架:即任意一個(gè)用戶可通過(guò)藍(lán)牙或無(wú)線網(wǎng)絡(luò)WiFi與其臨近用戶進(jìn)行通信�,通過(guò)3G或4G蜂窩網(wǎng)與身份證證機(jī)構(gòu)IDA進(jìn)行通信;該身份認(rèn)證機(jī)構(gòu)IDA��,用于定期地為用戶分配動(dòng)態(tài)身份標(biāo)識(shí)ID ����; 2)在用戶與身份認(rèn)證機(jī)構(gòu)IDA組成的通信系統(tǒng)框架中,利用交換加密算法進(jìn)行兩個(gè)用戶間的隱私匹配: 2a)身份認(rèn)證機(jī)構(gòu)IDA為用戶分配動(dòng)態(tài)身份標(biāo)識(shí)ID���,用戶屬性預(yù)先由自己設(shè)定�,設(shè)用戶A為發(fā)起者��,身份認(rèn)證機(jī)構(gòu)IDA為其分配的動(dòng)態(tài)身份標(biāo)識(shí)為IDa�,設(shè)臨近用戶B為其中的一個(gè)響應(yīng)者,其動(dòng)態(tài)身份標(biāo)識(shí)為IDb �����; 2b)用戶A對(duì)自己的個(gè)人屬性進(jìn)行加密操作�����,得到自己的屬性信息PA��,并對(duì)該屬性信息Pa進(jìn)行廣播�; 2c)用戶B對(duì)自己的個(gè)人屬性進(jìn)行加密操作���,得到自己的屬性信息PB,并將自己的個(gè)人屬性信息Pb發(fā)送給A�,同時(shí)對(duì)用戶A廣播的信息Pa進(jìn)行加密,得到用戶A的二次加密匹配文件PA’ B ����; 2d)用戶A對(duì)用戶B的身份IDb進(jìn)行驗(yàn)證,驗(yàn)證成功后�,對(duì)用戶B的個(gè)人屬性信息Pb進(jìn)行加密操作,得到用戶B的二次加密匹配文件PB’ a �; 2e)用戶A將二次加密匹配文件PB’ A發(fā)送給用戶B,用戶B根據(jù)用戶A發(fā)送的二次加密匹配文件ΡΒ’Α����,建立用戶A與用戶B的二次加密屬性集合(ΡΑΒ,ΡΒΑ)��,用戶B將二次加密屬性集合中Pab的每個(gè)二次屬性加密值Effi(E1ia(H(Im)))與Pba的每個(gè)二次屬性加密值EkA (EkB (H (Ibj)))進(jìn)行比較��,若 Effi (Em (H (IAi))) =EkA (EkB (H (Ibj)))�����,則建立該用戶對(duì)應(yīng)的優(yōu)先級(jí)集合PL����,并將此優(yōu)先級(jí)集合發(fā)送給用戶A ; (2f)根據(jù)用戶B發(fā)送的優(yōu)先級(jí)集合PL�����,用戶A使用自己的解密密鑰KA對(duì)PL進(jìn)行解密��,得到優(yōu)先級(jí)對(duì){(~�����,�����、_)或(vw�,vAi)},并計(jì)算每個(gè)優(yōu)先級(jí)對(duì)的平方差dul和其對(duì)應(yīng)的
權(quán)重Oijl以及用戶A與用戶B之間的匹配相似度D�����,其中�,
2.根據(jù)權(quán)利要求1所述的方法,其中所述步驟2b)中用戶A的屬性信息Pa����,表示形式如下:
Pa- {IDa, (EkA (H (Iai) )��,Em (vA1))���,…,(EkA (H (IAi))���,Em (vAi))�����,…����,
e [I, η] 上式中���,kA為用戶A的加密密鑰��,Im為用戶A的第i個(gè)屬性�,vAi為用戶A對(duì)第i個(gè)屬性的喜好程度���,η為用戶屬性的數(shù)目�����,Ε(.)為加密運(yùn)算�����,Η(.)為哈希運(yùn)算�����;H(IAi)為對(duì)用戶A的第i個(gè)屬性進(jìn)行哈希運(yùn)算�,EkA(H(Im))表示利用用戶A的加密密鑰kA對(duì)H(Im)進(jìn)行加密��,EkA(vAi)表示利用用戶A的加密密鑰kA對(duì)用戶A第i個(gè)屬性的喜好程度vM進(jìn)行加密�。
3.根據(jù)權(quán)利要求1所述的方法,其中所述步驟2c)中用戶B的個(gè)人屬性信息Pb���、用戶B對(duì)用戶A的二次加密匹配文件PA’ B,分別表示如下:
Pa B-^IDa, (EkB(EkA(H(Iai)))���,EkA(Vai)),…����,(EkB(EkA(H(IAi)))��,Em(Vm))…���,
(EkB(EkA(H(IAn))),EkA(vAn))}
Pb=UDb, (EkB (H (Ibi)), vB1),..., (EkB (H (Ibj)), vbj),..., (EkB (H(IBn)),vBn)}����,i,j e [l,n],式中�����,kB為用戶B的加密密鑰����,1&_為用戶B的第j個(gè)屬性,vBJ為用戶B對(duì)第j個(gè)屬性的喜好程度�����,η為用戶屬性的數(shù)目��,Η(ΙΒρ表示對(duì)用戶B的第j個(gè)屬性進(jìn)行哈希運(yùn)算�,Ekfi (H (Ibj))表示利用用戶B的加密密鑰kB對(duì)H(IBp進(jìn)行加密,H(Im)為對(duì)用戶A的第i個(gè)屬性進(jìn)行哈希運(yùn)算,E1ia(H(Im))表示利用用戶A的加密密鑰kA對(duì)H(Im)進(jìn)行加密��,E1ia(Vm)表示利用用戶A的加密密鑰kA對(duì)用戶A第i個(gè)屬性的喜好程度vAi進(jìn)行加密�����,Effi (Εω (H (IAi)))表示利用用戶B的加密密鑰kB對(duì)EkA(H(IAi))進(jìn)行加密��。
4.根據(jù)權(quán)利要求1所述的方法�����,其中所述步驟2d)中用戶A對(duì)用戶B的二次加密匹配文件PB’A�,表示形式如下:
Pb’A=UDb, (EkA(EkB(H(Ibi)))���,EkA(Vbi)),…����,(EkA(EkB(H(Ibj))), Em(vbj)),…���,
(EkA(EkB(H(IBn))),EkA(vBn))}, j e [l,n], 式中�,H(Ibj)表示對(duì)用戶B的第j個(gè)屬性進(jìn)行哈希運(yùn)算��,Eke(H(Ibj))表示利用用戶B的加密密鑰kB對(duì)H(Iw)進(jìn)行加密��,EkA(EkB(H(IBJ)))表示利用用戶A的加密密鑰kA對(duì)Ekfi (H(Ibj))進(jìn)行加密,EkA(vBJ)表示利用用戶A的加密密鑰kA對(duì)用戶B的第j個(gè)屬性的喜好程度進(jìn)行加密���。
5.根據(jù)權(quán)利要求1所述的的方法��,其中所述步驟2e)中用戶A的二次加密屬性集合Pab和用戶B的二次加密屬性集合PBA��,以及用戶A與用戶B對(duì)應(yīng)的優(yōu)先級(jí)集合PL����,分別表示為:
6.一種社交網(wǎng)絡(luò)中基于交換加密的多個(gè)用戶之間進(jìn)行隱私匹配的方法����,包括如下步驟: Cl)建立用戶與身份認(rèn)證機(jī)構(gòu)IDA的通信系統(tǒng)框架:即任意一個(gè)用戶可通過(guò)藍(lán)牙或無(wú)線網(wǎng)絡(luò)WiFi與其臨近用戶進(jìn)行通信,通過(guò)3G或4G蜂窩網(wǎng)與身份證證機(jī)構(gòu)IDA進(jìn)行通信�;該身份認(rèn)證機(jī)構(gòu)IDA,用于定期地為用戶分配動(dòng)態(tài)身份標(biāo)識(shí)ID �; (2)設(shè)用戶A已與M-1個(gè)用戶匹配成功,則存在一個(gè)用戶組M*= (M1, M2, - ,Mt, - ,Mm),t ∈[1���,Μ]���,組員Mt的動(dòng)態(tài)身份標(biāo)識(shí)為IDMt,用戶A為其中的一個(gè)用戶,設(shè)用戶A發(fā)起交友請(qǐng)求���,用戶C為另一個(gè)臨近響應(yīng)用戶���,其動(dòng)態(tài)身份標(biāo)識(shí)為ID�。; (3)用戶C對(duì)自己的個(gè)人屬性進(jìn)行加密操作����,得到屬性信息P。�,將該屬性信息P。發(fā)送給A����,并對(duì)用戶A的廣播信息進(jìn)行加密操作,得到用戶A的二次加密匹配文件P/�����。��; (4)用戶A驗(yàn)證用戶C的動(dòng)態(tài)身份標(biāo)識(shí)ID�。,驗(yàn)證其是否參與過(guò)本次群組匹配,若已經(jīng)參與本次群組匹配��,則中斷匹配����,否則,用戶A向組內(nèi)成員廣播用戶C的屬性信息P��。�; (5)組內(nèi)成員Mt對(duì)用戶C的屬性信息P。進(jìn)行加密����,并向用戶C發(fā)送用戶C的二次加密匹配文件Pc’ Mt和組員Mt的屬性信息PMt ; (6)用戶C對(duì)組員Mt的屬性信息PMt進(jìn)行加密���,得到組員Mt的二次加密匹配文件P’Mtc,并建立組員Mt與用戶C的二次加密屬性集合(PMte��,Pc����;Mt);用戶C將二次加密屬性集合中PMte的每個(gè)二次屬性加密值Ekc (EkMt (H (IMti)))與PCMt的每個(gè)二次屬性加密值Ekat (Ekc (H (Icj)))進(jìn)行比較���,若Ek(Ekat (H(IMti)))=EkMt (EK(H(Icj)))����,則建立該用戶對(duì)應(yīng)的優(yōu)先級(jí)集合PLMt,并將此集合發(fā)送給組員Mt���,其中�����,i����,j e [l�����,n]���,te [I, Μ]; (7)組員Mt用自己的解密密鑰KMt對(duì)優(yōu)先級(jí)集合PLMt進(jìn)行解密����,得到優(yōu)先級(jí)對(duì){ (vMti, Vcj)或(vCj,vMti)},并計(jì)算每個(gè)優(yōu)先級(jí)對(duì)的平方差dMtijl以及其對(duì)應(yīng)的權(quán)重 ω_����,得出匹配相似度 D(Mt���,C),其中�����,
7.根據(jù)權(quán)利要求6所述的方法�,其中所述步驟(3)中用戶C的個(gè)人屬性信息P。�、用戶C對(duì)用戶A的二次加密匹配文件PA’ c分別表示形式如下:
Pa’ c={IDa, (Ekc (EkA (H (Iai) )),EkA (vA1) )����,...,(Ekc (EkA (H (IAi)))�����,Ett (vAi))-,
(Ekc(EkA(H(Ito))), Em(vj)}
PC={IDC�����,(Ekc(H(Ici))1 vcl),..., (Ekc(H(Icj))1 vCJ)..., (Ekc(H(Icn)), vCn)}, i, j e [l,n],式中��,kC為用戶C的加密密鑰,Icj為用戶C的第j個(gè)屬性�����,為用戶C對(duì)第j個(gè)屬性的喜好程度�����,H(Iw)表示對(duì)用戶C的第j個(gè)屬性進(jìn)行哈希運(yùn)算��,Ek(H(Iw))表示利用用戶C的加密密鑰kC對(duì)H(Iw)進(jìn)行加密�����,H(Im)為對(duì)用戶A的第i個(gè)屬性進(jìn)行哈希運(yùn)算����,E1ia(H(Im))表示利用用戶A的加密密鑰kA對(duì)H(Im)進(jìn)行加密���,EkA (vAi)表示利用用戶A的加密密鑰kA對(duì)用戶A第i個(gè)屬性的喜好程度vAi進(jìn)行加密��,Effi (EkA(H(IAi)))表示利用用戶B的加密密鑰kB對(duì)EkA(H(IAi))進(jìn)行加密����,Ekc(EkA(H(IAi)))表示利用用戶C的加密密鑰kC對(duì)Ett (H (IAi))進(jìn)行加密。
8.根據(jù)權(quán)利要求6所述的方法�,其中所述步驟(5)中組員Mt對(duì)用戶C的二加密匹配文件P?!?Mt、組員Mt的屬性信息PMt���,分別表示形式如下:
9.根據(jù)權(quán)利要求6所述的方法��,其中所述步驟(6)中用戶C對(duì)組員Mt的二次加密匹配文件P’ Mt����。��、組員Mt的二次加密屬性集合PMt���。�、用戶C的二次加密屬性集合Pait�����、組員Mt和用戶C的優(yōu)先級(jí)集合PLMt��,分別表示如下:
【文檔編號(hào)】H04L9/32GK103795737SQ201410088276
【公開日】2014年5月14日 申請(qǐng)日期:2014年3月12日 優(yōu)先權(quán)日:2014年3月12日
【發(fā)明者】朱曉妍, 陳增寶, 師雙雙, 劉潔, 池浩田, 雷小三, 姜順榮, 蘇陽(yáng), 高曼飛, 曹磊 申請(qǐng)人:西安電子科技大學(xué)