一种新的在线社交网络的隐私保护方案*

刘天华，殷守林，李 航

（1.东北大学 软件学院，辽宁 沈阳110034；2.沈阳师范大学 科信软件学院，辽宁 沈阳110034）

一种新的在线社交网络的隐私保护方案*

刘天华1，2，殷守林2，李 航1，2

（1.东北大学 软件学院，辽宁 沈阳110034；2.沈阳师范大学 科信软件学院，辽宁 沈阳110034）

针对用户数据隐私容易被截取的问题，提出了一种新的用户在线社交网络隐私保护方案。传统解决方案依赖于公共密钥基础设施或传统密钥分布技术，而新的方案则充分利用朋友和用户的私有属性熵之间的信任。通过重新构建密码模块建立安全协议，对在线社交网络提供安全信息服务、安全信息匹配和安全通信三种服务，最终使用户能够安全地存储自己的私有数据，并建立一个会话密钥的安全通信。

在线社交网络；数据隐私；安全协议

0 引言

在线社交网络（Online Social Networks，OSNs）[1]的出现给人们生活带来巨大改变，如今比较流行的社交网络有脸谱网、聚友网、微博等，由于它们具有的自然属性，OSNs可以很容易地收集大量的用户数据。在所有的OSNs数据中，最重要的就是配置文件属性。在明文中的属性配置文件都可提供给社交网络服务提供商，根据不同的配置，其中一些可用于第三方。有些文件属性的子集可以识别经过匿名的用户[2]，所以给用户设计一个安全方案是必要的：（1）保护用户专用配置文件属性；（2）根据相似爱好建立与陌生人之间的友谊。这意味着该解决方案应该部分地解决了隐私安全性[3]，通过为用户配置文件属性提供隐私保护，并允许用户方便地计算其属性之间的相似性。

本文首先介绍了新的加密构建模块，并简要分析了其安全性，包括单方面交集基数协议和单方面比较协议；其次，提出了在OSNs上保护用户私有配置文件属性的一种方案。在该方案中，一个传递和单向代理重加密方案[4]允许用户用自己的公共密钥加密其私人配置属性。基于单方面的交集基数协议，设计了一个在线离线情景模式匹配的协议，它允许两个用户计算其个人资料相似度，其中一个可以离线操作。基于单边比较协议和模糊提取器方案，设计了一个在线网上个人资料匹配协议，允许两个在线用户计算他们的个人资料相似性；再次，用户交流是在社交网络平台服务提供方的监视下，

从而提出了一个安全信道建立协议，即如果两个用户共享一定数量的普通私有配置文件属性，就允许他们交换会话密钥。

1 新密码构建模块

所提出的解决方案采用传递和单向代理重加密密码体制，即KeyGen、Enc、Dec、Pextract、Preenc 5种算法。

1.1 单方面设置交叉基数协议[5]

令λ是安全参数，整数n＞1，q是素数，F是一个有限域且F=Zq。设q的比特长度是λ的多项式，且n＜q。考虑以下服务器/客户设置：服务器拥有一个多项式 R(x)∈F[x]；客户具有多项式Q(x)∈F[x]，ci∈F(1≤i≤n)。设R(x)和Q(x)是n阶多项式，G(x)=R(x)+Q(x)，di∈F。下面的协议过程允许客户在 ci与 di之间使用交集基数，而服务端不做任何处理。

(1)服务器产生一个 paillier密钥对(PKs，SKs)，公钥PKs=(Ns，gs)；客户端产生一个 paillier密钥对(PKc，SKc)，公钥PKc=(Nc，gc)；然后，交换和验证公钥。假设 q5＜Ns且q＜Nc，则多项式系数和根可以直接由公钥加密。

(2)服务器加密多项式 R(x)并发送密文[R(x)]PKs给客户，包含R(x)的系数密文。

(3)对于每个属性 ci，客户需要根据[R(x)]PKs和ci计算计算 Q(ci)和它的密文[Q(ci)]PKs，根据[R(ci)]PKs和[Q(ci)]PKs计算[G(ci)]PKs；选择一个 yi∈RZq4并计算随机值；计算。在所有计算结束之后，客户发送到服务器。

(4)服务器从客户端收到值以后，对1≤i≤n做如下操作：加密[G(ci)+yi]PKs获得 G(ci)+yi；计算 Ti=G(ci)+yimod q，也就是计算；选择一个并计算：。所有计算结束之后，服务器发送一个随机排列密文{Ri(1≤i≤n)}给客户。

(5)客户解密Ri(1≤i≤n)，计算0的个数作为交集大小的判定条件。

1.2 单边比较协议

令G是素数阶p的线性组，两个哈希函数H2：{0，1}*→G和H3：{0，1}*→{0，1}λ。如果一个用户想要测试他的值S是否等于服务器提供的值S′，则用户就要发起如表1所示协议。

表1 单边比较协议

2 对OSNs的新解决方案

通常假设在OSNs中朋友间有半信任关系。半信任关系指的是一方可以相信另一方不会勾结第三方泄露其私人信息，假设半信任关系是单方的且可传递。有一个PPCP服务器存在很多半信任关系的用户，因此用户不需要完全信任该服务器来储存他的明文信息。与任何现有的在线社交网络平台相比，用户需要充分信任这个服务器，这是一种进步。每个用户都可以通过安全通道与PPCP服务器交流。此外，PPCP服务器是可信的，发布被所有用户需要使用的参数：

(1)一个安全参数λ。

(2)ElGamal参数：1个 p阶乘法群 G，1个产生器 g，3个密码哈希函数H1：{0，1}*→{0，1}L，H2：{0，1}*→G和H3：{0，1}*→{0，1}λ，L是安全参数的多项式。

(3)属性封装参数：有限域F=Zq，q是素数。

把用户定义为 Ui(1≤i≤N)，N是整数，属性定义为Ai={hi，j(1≤j≤n)}。提出的解决方案由三部分组成：安全信息存储服务、安全信息匹配服务、安全通信服务。

2.1 安全信息存储服务

在服务器PPCP上用户Ui进行注册并获得标志IDi，而且产生ElGamal公钥和私钥对，即PKi，SKi(SKi=xi，PKi= gxi)。用户发送公共参数(IDi，PKi)给他们的朋友。

(1)Ui选择一个半信任朋友的子集定义为Uix(1≤x≤ Ni)。

(2)Ui执行以下操作：

①被(IDi，IDix)识别之后，生成重加密密钥 RKi→ix(1≤x≤Ni)；

②根据属性 hi，j(1≤j≤n)产生 n阶 Gi(x)，Qi(x)和 Ri(x)∈F(x)，其中：， Ri(x)的系数随机从 F中选择。

③基于 ElGamal加密算法，使用 PKi加密 Qi(x)来获得：

其中：ri∈RZp，ti∈RG，Qi(x)′是Qi(x)系数。

根据用户数据，服务器可在用户之间建立一个半信任关系的社交群G。该群中，在半信任用户Ui→Uj中有一个有限边界域。

2.2 安全信息匹配服务

假设Uj获得关于Ui的一些公共信息，并认为其是一个潜在的朋友。例如Ui在社交网上公布了一些兴趣爱好以及 IDi，Uj浏览 Ui的网页获得这些信息，Uj把 IDi发送给服务器要求匹配Ui。当服务器收到请求，就会检查 Ui是否在线，如果在线，则接着检查 Ui的协议，有两种情况：

(1)如果 Ui在线并倾向于运行线上线上协议，则 Ui

和Uj都执行线上线上协议。

(2)如果 Ui不打算匹配，PPCP服务器试图从 Ui到 Uj找到最短的半信任链路。如果链路的长度在Ui阈值之内，服务器代替 Ui运行线上线上协议，否则 Uj请求会被拒绝。

2.3 安全通信服务

假设从Uj到Ui存在半信任链路，而这两个用户希望保护他们的通信，则可以运行安全通道建立协议。需要注意的是半信任链路的存在意味着Uj和Ui共享一定数量的共用配置文件属性，因此，该协议将为他们生成一个公共对话密钥。

3 三种所需协议

在本节中，描述两个文件属性匹配协议[6]和一个安全通道建立协议[7]。第一，线上线下匹配协议：用户 Uj要与Ui匹配其属性，并且有一个代理重加密密钥链，此时用户 Uj与服务器之间执行加密转换和单方面设置协议。第二，线上线上匹配协议：新协议利用模糊提取器(u，λ1，λ2，t，ε)，执行用户双方匹配过程和用户启动单边比较协议。第三，安全通道建立协议：新协议把模糊提取器方案与一个基于安全密码认证密钥交换方案结合起来，当两用户启动安全通道建立协议时，首先建立短暂的隐私并产生两个密钥 ckj与 cki。若Ai与 Aj之间的距离小于 t，则ckj=cki。再次，执行一个加密方案建立一个会话密钥。

4 结论

本文简要概述了在社交网络平台上的隐私保护解决方案，该解决方案提供了三个服务：安全信息存储服务、安全信息匹配服务和安全通信服务，并说明了两个文件属性匹配协议和一个安全通道建立协议。该解决方案对在线交流提供了安全保障作用，使用户可以在信任的第三方服务器上储存自己的私有信息，并且在陌生用户交流之间，也起到一定的信息加密作用，使自己的私有信息不会轻易被泄露。

[1]吴信东，李毅，李磊.在线社交网络影响力分析[J].计算机学报，2014(4)：735-752.

[2]NARAYANAN A，SHMATIKOV V.De-anonymizing social networks[C].Security and Privacy，2009 30th IEEE Symposium on.IEEE，2009：173-187.

[3]PALEN L，DOURISH P.Unpacking privacy for a networked world[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM，2003：129-136.

[4]JECKMANS A，TANG Q，HARTEL P.Privacy-preserving profile matching using the social graph[C].Computational Aspects of Social Networks(CASoN)，2011 International Conference on.IEEE，2011：42-47.

[5]MYUNGSUN K，LEE H T，CHEON J H.Mutual private set intersection with linear complexity[C].Information Security Applications.Springer Berlin Heidelberg，2012：219-231.

[6]张婷婷.移动社交网络中用户属性匹配的隐私保护研究[D].成都：电子科技大学，2013.

[7]曹利峰，陈性元，杜学绘，等.一个多级安全通道建立协议及安全性分析[J].计算机工程与应用，2012(20)：117-122，135.

图4 链路质量判别机制的选择对通信质量的影响

4 结论

本文在总结无线HART图路由实现算法的基础上，提出一种基于通信链路质量的无线HART图路由算法。基于无线HART节点加入的特点，采用分层算法，保证节点到网关的跳数最少，提出一种基于路径稳定性判别通信链路质量的机制，选择层间路由，保证层间路由冗余性和可靠性，采用图叠加算法简化算法的实现，实现了无线HART的图路由算法。目前该算法已经应用到无线HART网络管理者的实现中。

参考文献

[1]李继平，凌志浩.无线HART技术及其应用[J].世界仪表与自动化，2008，12(3)：63-65.

[2]黄骥，周继鹏.GLFR：一种新的基于地理位置信息Ad Hoc网络路由算法[J].计算机技术与发展，2009，19(10)：145-148.

[3]孙东旭，曹建福，郑辑光.面向工业测控的无线传感器网络分簇路由算法[J].信息与控制，2012，41(6)：779-785.

[4]刘扬，曾鹏，马连博.无线HART协议的研究与实现[J].微计算机信息，2010(7)：57-58.

[5]ZHAO J D，LIANG Z J，ZHAO Y P.ELHFR：a graph routing in industry wireless mesh network[C].Proceedings of the International Conference on Information and Automation，Zhuhai，China，June 22-25，2009：106-110.

[6]党魁，沈继忠，董利达.基于RSL筛选的Wireless HART最短路径路由算法[J].计算机工程与应用，2012，48(6)：69-73.

[7]黄聪，董利达，管林波.一种低开销无线HART路由策略[J].传感技术学报，2013，26(2)：252-259.

（收稿日期：2015-01-08）

作者简介：

封岸松（1970-），男，博士研究生，主要研究方向：无线HART网络。

王宏（1963－），男，研究员，博士生导师，主要研究方向：工业通信与软件开发。

A new online social network privacy protection scheme

Liu Tianhua1，2，Yin Shoulin2，Li Hang1，2
(1.Software College，Northeastern University，Shenyang 110034，China；2.Software College，Shenyang Normal University，Shenyang 110034，China)

It introduces a new privacy protection scheme for users online social networks for the question of leaking users′data privacy.The traditional solutions are based on public key infrastructure or traditional key distribution techniques.However,the new scheme is different which is based on the trust between friends and the entropy of users′private attributes.This new scheme provides three services including security information service,safety information matching,secure communication service by rebuilding password module and establishing secure protocol.So it make users to store their privacy data in safety and the similar users can establish a secure communication session key.

online social networks；data privacy；secure protocol

TP393.08

A

0258-7998(2015)04-0122-03

10.16157/j.issn.0258-7998.2015.04.030

2015-01-08)

刘天华(1966-)，男，博士，教授，主要研究方向：电子商务、网络安全。

殷守林(1990-)，男，硕士研究生，主要研究方向：网络安全、算法研究。

李航(1976-)，男，博士，教授，主要研究方向：软件工程、网络安全。

国家自然科学基金（60970112）