0 引言

　　在線社交網(wǎng)絡(luò)（Online Social Networks，OSNs）[1]的出現(xiàn)給人們生活帶來巨大改變，如今比較流行的社交網(wǎng)絡(luò)有臉譜網(wǎng)、聚友網(wǎng)、微博等，由于它們具有的自然屬性，OSNs可以很容易地收集大量的用戶數(shù)據(jù)。在所有的OSNs數(shù)據(jù)中，最重要的就是配置文件屬性。在明文中的屬性配置文件都可提供給社交網(wǎng)絡(luò)服務(wù)提供商，根據(jù)不同的配置，其中一些可用于第三方。有些文件屬性的子集可以識別經(jīng)過匿名的用戶[2]，所以給用戶設(shè)計一個安全方案是必要的：（1）保護(hù)用戶專用配置文件屬性；（2）根據(jù)相似愛好建立與陌生人之間的友誼。這意味著該解決方案應(yīng)該部分地解決了隱私安全性[3]，通過為用戶配置文件屬性提供隱私保護(hù)，并允許用戶方便地計算其屬性之間的相似性。

　　本文首先介紹了新的加密構(gòu)建模塊，并簡要分析了其安全性，包括單方面交集基數(shù)協(xié)議和單方面比較協(xié)議；其次，提出了在OSNs上保護(hù)用戶私有配置文件屬性的一種方案。在該方案中，一個傳遞和單向代理重加密方案[4]允許用戶用自己的公共密鑰加密其私人配置屬性。基于單方面的交集基數(shù)協(xié)議，設(shè)計了一個在線離線情景模式匹配的協(xié)議，它允許兩個用戶計算其個人資料相似度，其中一個可以離線操作?；趩芜叡容^協(xié)議和模糊提取器方案，設(shè)計了一個在線網(wǎng)上個人資料匹配協(xié)議，允許兩個在線用戶計算他們的個人資料相似性；再次，用戶交流是在社交網(wǎng)絡(luò)平臺服務(wù)提供方的監(jiān)視下，從而提出了一個安全信道建立協(xié)議，即如果兩個用戶共享一定數(shù)量的普通私有配置文件屬性，就允許他們交換會話密鑰。

1 新密碼構(gòu)建模塊

　　所提出的解決方案采用傳遞和單向代理重加密密碼體制，即KeyGen、Enc、Dec、Pextract、Preenc 5種算法。

　　1.1 單方面設(shè)置交叉基數(shù)協(xié)議[5]

　　令?姿是安全參數(shù)，整數(shù)n>1，q是素數(shù)，F(xiàn)是一個有限域且F=Zq。設(shè)q的比特長度是?姿的多項式，且n<q?？紤]以下服務(wù)器/客戶設(shè)置：服務(wù)器擁有一個多項式R(x)∈F[x]；客戶具有多項式Q(x)∈F[x]，ci∈F(1≤i≤n)。設(shè)R(x)和Q(x)是n階多項式，G(x)=R(x)+Q(x)，di∈F。下面的協(xié)議過程允許客戶在ci與di之間使用交集基數(shù)，而服務(wù)端不做任何處理。

　　(1)服務(wù)器產(chǎn)生一個paillier密鑰對(PKs，SKs)，公鑰PKs=(Ns，gs)；客戶端產(chǎn)生一個paillier密鑰對(PKc，SKc)，公鑰PKc=(Nc，gc)；然后，交換和驗證公鑰。假設(shè)q5<Ns且q<Nc，則多項式系數(shù)和根可以直接由公鑰加密。

　　(2)服務(wù)器加密多項式R(x)并發(fā)送密文[R(x)]給客戶，包含R(x)的系數(shù)密文。

　　(5)客戶解密Ri(1≤i≤n)，計算0的個數(shù)作為交集大小的判定條件。

　　1.2 單邊比較協(xié)議

　　令G是素數(shù)階p的線性組，兩個哈希函數(shù)H2:{0，1}→G和H3:{0，1}→{0，1}。如果一個用戶想要測試他的值S是否等于服務(wù)器提供的值S′，則用戶就要發(fā)起如表1所示協(xié)議。

2 對OSNs的新解決方案

　　通常假設(shè)在OSNs中朋友間有半信任關(guān)系。半信任關(guān)系指的是一方可以相信另一方不會勾結(jié)第三方泄露其私人信息，假設(shè)半信任關(guān)系是單方的且可傳遞。有一個PPCP服務(wù)器存在很多半信任關(guān)系的用戶，因此用戶不需要完全信任該服務(wù)器來儲存他的明文信息。與任何現(xiàn)有的在線社交網(wǎng)絡(luò)平臺相比，用戶需要充分信任這個服務(wù)器，這是一種進(jìn)步。每個用戶都可以通過安全通道與PPCP服務(wù)器交流。此外，PPCP服務(wù)器是可信的，發(fā)布被所有用戶需要使用的參數(shù)：

　　(1)一個安全參數(shù)。

　　(2)ElGamal 參數(shù)：1個p階乘法群G，1個產(chǎn)生器g，3個密碼哈希函數(shù)H1:{0，1}?鄢→{0，1}L，H2:{0，1}?鄢→G和H3:{0，1}?鄢→{0，1}?姿，L是安全參數(shù)的多項式。

　　(3)屬性封裝參數(shù)：有限域F=Zq，q是素數(shù)。

　　把用戶定義為Ui(1≤i≤N)，N是整數(shù)，屬性定義為Ai={hi，j(1≤j≤n)}。提出的解決方案由三部分組成：安全信息存儲服務(wù)、安全信息匹配服務(wù)、安全通信服務(wù)。

　　2.1 安全信息存儲服務(wù)

　　在服務(wù)器PPCP上用戶Ui進(jìn)行注冊并獲得標(biāo)志IDi，而且產(chǎn)生ElGamal公鑰和私鑰對，即PKi，SKi(SKi=xi，PKi=g)。用戶發(fā)送公共參數(shù)(IDi，PKi)給他們的朋友。

　　(1)Ui選擇一個半信任朋友的子集定義為Ui(1≤x≤Ni)。

　　(2)Ui執(zhí)行以下操作：

　　(3)用戶在PPCP服務(wù)器上儲存PKi、RK、Ri(x)、[Qi(x)]。把數(shù)據(jù)與IDi作關(guān)聯(lián)，并保持SKi局部私有。

　　根據(jù)用戶數(shù)據(jù)，服務(wù)器可在用戶之間建立一個半信任關(guān)系的社交群G。該群中，在半信任用戶Ui→Uj中有一個有限邊界域。

　　2.2 安全信息匹配服務(wù)

　　假設(shè)Uj獲得關(guān)于Ui的一些公共信息，并認(rèn)為其是一個潛在的朋友。例如Ui在社交網(wǎng)上公布了一些興趣愛好以及IDi，Uj瀏覽Ui的網(wǎng)頁獲得這些信息，Uj把IDi發(fā)送給服務(wù)器要求匹配Ui。當(dāng)服務(wù)器收到請求，就會檢查Ui是否在線，如果在線，則接著檢查Ui的協(xié)議，有兩種情況：

　　(1)如果Ui在線并傾向于運行線上線上協(xié)議，則Ui和Uj都執(zhí)行線上線上協(xié)議。

　　(2)如果Ui不打算匹配，PPCP服務(wù)器試圖從Ui到Uj找到最短的半信任鏈路。如果鏈路的長度在Ui閾值之內(nèi)，服務(wù)器代替Ui運行線上線上協(xié)議，否則Uj請求會被拒絕。

　　2.3 安全通信服務(wù)

　　假設(shè)從Uj到Ui存在半信任鏈路，而這兩個用戶希望保護(hù)他們的通信，則可以運行安全通道建立協(xié)議。需要注意的是半信任鏈路的存在意味著Uj和Ui共享一定數(shù)量的共用配置文件屬性，因此，該協(xié)議將為他們生成一個公共對話密鑰。

3 三種所需協(xié)議

　　在本節(jié)中，描述兩個文件屬性匹配協(xié)議[6]和一個安全通道建立協(xié)議[7]。第一，線上線下匹配協(xié)議：用戶Uj要與Ui匹配其屬性，并且有一個代理重加密密鑰鏈RK，此時用戶Uj與服務(wù)器之間執(zhí)行加密轉(zhuǎn)換和單方面設(shè)置協(xié)議。第二，線上線上匹配協(xié)議：新協(xié)議利用模糊提取器(u，?姿1，?姿2，t，?著)，執(zhí)行用戶雙方匹配過程和用戶啟動單邊比較協(xié)議。第三，安全通道建立協(xié)議：新協(xié)議把模糊提取器方案與一個基于安全密碼認(rèn)證密鑰交換方案結(jié)合起來，當(dāng)兩用戶啟動安全通道建立協(xié)議時，首先建立短暫的隱私并產(chǎn)生兩個密鑰ckj與cki。若Ai與Aj之間的距離小于t，則ckj=cki。再次，執(zhí)行一個加密方案建立一個會話密鑰。

4 結(jié)論

　　本文簡要概述了在社交網(wǎng)絡(luò)平臺上的隱私保護(hù)解決方案，該解決方案提供了三個服務(wù)：安全信息存儲服務(wù)、安全信息匹配服務(wù)和安全通信服務(wù)，并說明了兩個文件屬性匹配協(xié)議和一個安全通道建立協(xié)議。該解決方案對在線交流提供了安全保障作用，使用戶可以在信任的第三方服務(wù)器上儲存自己的私有信息，并且在陌生用戶交流之間，也起到一定的信息加密作用，使自己的私有信息不會輕易被泄露。

　　參考文獻(xiàn)

　　[1] 吳信東，李毅，李磊.在線社交網(wǎng)絡(luò)影響力分析[J].計算機(jī)學(xué)報，2014(4)：735-752.

　　[2] NARAYANAN A，SHMATIKOV V.De-anonymizing socialnetworks[C].Security and Privacy，2009 30th IEEE Sympo-sium on.IEEE，2009：173-187.

　　[3] PALEN L，DOURISH P.Unpacking privacy for a networkedworld[C].Proceedings of the SIGCHI Conference on HumanFactors in Computing Systems.ACM，2003：129-136.

　　[4] JECKMANS A，TANG Q，HARTEL P.Privacy-preservingprofile matching using the social graph[C].ComputationalAspects of Social Networks(CASoN)，2011 InternationalConference on.IEEE，2011：42-47.

　　[5] MYUNGSUN K，LEE H T，CHEON J H.Mutual private setintersection with linear complexity[C].Information Security

　　Applications.Springer Berlin Heidelberg，2012：219-231.

　　[6] 張婷婷.移動社交網(wǎng)絡(luò)中用戶屬性匹配的隱私保護(hù)研究[D].成都：電子科技大學(xué)，2013.

　　[7] 曹利峰，陳性元，杜學(xué)繪，等.一個多級安全通道建立協(xié)議及安全性分析[J].計算機(jī)工程與應(yīng)用，2012(20)：117-122，135.