CN103795737A - 社交网络中基于交换加密的隐私匹配方法 - Google Patents

Abstract

本发明公开了一种基于交换加密的隐私匹配方法，主要解决现有移动社交网络中关于双方和多方不能有效进行安全隐私匹配的问题，其实现过程为：（1）建立用户与动态身份认证机构IDA的通信系统框架，以定期为用户分配动态身份ID；（2）发起者用户对响应者用户的动态身份进行验证；（3）发起者用户和响应者用户对彼此的个人属性进行交换加密和比较；（4）发起者用户计算其与响应者用户的匹配相似度，并通过与门限值比较决定是否同意匹配。本发明同时考虑用户间共同属性数目和对应属性的优先级两个方面，在保护用户隐私的同时，提高了用户之间的匹配效率，使用户能准确、高效、安全的寻求与之最匹配的好友，可用于移动社交网络中。

Description

社交网络中基于交换加密的隐私匹配方法

技术领域：

本发明属于网络安全技术领域，涉及移动用户的个人数据的隐私匹配和保护，可用于基于接近度的移动社交网络。 

背景技术：

随着互联网技术的不断提升，社交网络尤其是移动社交网络得到了广泛的发展。与此同时，移动终端设备得到普及，比如智能手机、平板电脑等，与我们的生活息息相关。根据尼尔森在2012年发布的最新报告，目前全球近一半社交网络用户通过手机等移动设备来访问社交网络。近年来，基于移动社交网络的应用引起人们越来越多的关注，在这些移动社交网络的应用当中，基于用户个人属性的好友匹配是非常流行的。用户可以通过蓝牙或者无线网络WiFi进行通信，进行属性匹配，寻求最佳好友。利用基于接近度的社交网络，用户可以找到附近与自己属性最匹配的用户，发现“志同道合”的好友。与传统的通信应用相比较，利用基于接近度的移动社交网络进行好友匹配，其最大的优点就是用户可以通过蓝牙或者无线网络WiFi直接进行用户之间的匹配。 

目前，许多研究者对基于接近度的移动社交网络进行了多方面的研究，针对不同的方向，提出安全隐私匹配方案。目前常见隐私匹配方案有：两两用户之间的匹配和用户与用户组之间的匹配和基于共同属性数目的匹配和基于属性权值的匹配方案。针对不同的问题，研究者提出了许多可行的匹配方案。 

上述现有方法存在如下问题： 

1）两两用户之间不能进行精确的匹配，且匹配操作过于繁琐； 

2）多用户之间不能进行自主匹配； 

3）计算耗时、且通信量大。 

发明内容

本发明的目的在于针对上述隐私匹配方法的不足，提出一种社交网络中基于交换加密的隐私匹配方法，以在不依赖可信第三方的情况下，寻求能够更好的保护用户隐私和实现用户之间更加精确的匹配，同时利用简单交换加密算法，减小计算耗时，减少用户之间的通信量。 

实现本发明的技术思路是：利用简单交换加密算法，并且同时考虑共同属性数目和个人偏好两个方面，通过计算两个用户之间或多用户之间的属性匹配值，实现用户的最佳匹配。其技术方案如下： 

技术方案一： 

一种社交网络中基于交换加密的两个用户之间进行隐私匹配的方法，包括如下步骤： 

1）建立用户与身份认证机构IDA的通信系统框架：即任意一个用户可通过蓝牙或无线网络WiFi与其临近用户进行通信，通过3G或4G蜂窝网与身份证证机构IDA进行通信；该身份认证机构IDA，用于定期地为用户分配动态身份标识ID； 

2）在用户与身份认证机构IDA组成的通信系统框架中，利用交换加密算法进行两个用户间的隐私匹配： 

2a）身份认证机构IDA为用户分配动态身份标识ID，用户属性预先由自己设定，设用户A为发起者，身份认证机构IDA为其分配的动态身份标识为ID_A，设临近用户B为其中的一个响应者，其动态身份标识为ID_B； 

2b)用户A对自己的个人属性进行加密操作，得到自己的属性信息P_A，并对该属性信息P_A进行广播； 

2c）用户B对自己的个人属性进行加密操作，得到自己的属性信息P_B，并将自己的个人属性信息P_B发送给A，同时对用户A广播的信息P_A进行加密，得到用户A的二次加密匹配文件P_A'_B； 

2d）用户A对用户B的身份ID_B进行验证，验证成功后，对用户B的个人属性信息P_B进行加密操作，得到用户B的二次加密匹配文件P_B'_A； 

2e）用户A将二次加密匹配文件P_B'_A发送给用户B，用户B根据用户A发送的二次加密匹配文件P_B'_A，建立用户A与用户B的二次加密属性集合（P_AB，P_BA），用户B将二次加密属性集合中P_AB的每个二次属性加密值E_kB(E_kA(H(I_Ai)))与P_BA的每个二次属性加密值E_kA(E_kB(H(I_Bj)))进行比较，若E_kB(E_kA(H(I_Ai)))=E_kA(E_kB(H(I_Bj)))，则建立该用户对应的优先级集合PL，并将此优先级集合发送给用户A； 

2f）根据用户B发送的优先级集合PL，用户A使用自己的解密密钥KA对PL进行解密，得到优先级对{(v_Ai,v_Bj)或(v_Bj,v_Ai)}，并计算每个优先级对的平方差d_ijl和其对应的权重ω_ijl以及用户A与用户B之间的匹配相似度D，其中，di_jl=(vAi-vB_j)²， 

其中，i,j∈[1,n]，l∈[1,m]，m为用户A和用户B共同兴趣的个数； 

1.2g）根据用户A与用户B之间的匹配相似度D，用户A决定是否彼此成为好友； 

技术方案二 

一种社交网络中基于交换加密的多个用户之间进行隐私匹配的方法，包括如下步骤： 

（1）建立用户与身份认证机构IDA的通信系统框架：即任意一个用户可通过蓝牙或无线网络WiFi与其临近用户进行通信，通过3G或4G蜂窝网与身份证证机构IDA进行通信；该身份认证机构IDA，用于定期地为用户分配动态身份标识ID； 

（2）设用户A已与M-1个用户匹配成功，则存在一个用户组M^*=(M₁,M₂,…,M_t,…,M_M)，t∈[1,M]，组员M_t的动态身份标识为ID_Mt，用户A为其中的一个用户，设用户A发起交友请求，用户C为另一个临近响应用户，其动态身份标识为ID_C； 

（3）用户C对自己的个人属性进行加密操作，得到属性信息P_C，将该属性信息P_C发送给A，并对用户A的广播信息进行加密操作，得到用户A的二次加密匹配文件P_A'_C； 

（4）用户A验证用户C的动态身份标识ID_C，验证其是否参与过本次群组匹配，若已经参与本次群组匹配，则中断匹配，否则，用户A向组内成员广播用户C的属性信息P_C； 

（5）组员M_t对用户C的属性信息P_C进行加密，并向用户C发送用户C的二次加密匹配文件P_C'_Mt和组员M_t的匹配文件P_Mt； 

（6）用户C对组员M_t的属性信息P_Mt进行加密，得到组员M_t的二次加密匹配文件P'_MtC，并建立组员M_t与用户C的二次加密属性集合（P_MtC，P_CMt）；用户C将二次加密属性集合中P_MtC的每个二次属性加密值E_kC(E_kMt(H(I_Mti)))与P_CMt的每个二次属性加密值E_kMt(E_kC(H(I_Cj)))进行比较，若E_kC(E_kMt(H(I_Mti)))=E_kMt(E_kC(H(I_Cj)))，则建立该用户对应的优先级集合PL_Mt，并将此集合发送给用户M_t，其中，i,j∈[1,n]，t∈[1,M]； 

（7）组员M_t用自己的解密密钥KMt对优先级集合PL_Mt进行解密，得到优先级对{(v_Mti,v_Cj)或(v_Cj,v_Mti)}，并计算每个优先级对的平方差

以及其对应的权重

，得出匹配相似度D(M_t,C)，其中，d_Mtijl=(v_Mti-v_Cj)²，

i,j∈[1,n]，l∈[1,m_t]，t∈[1,M]，m_t为成员M_t与用户C共同兴趣的个数； 

（8）组员M_t将匹配相似度D(M_t,C)与门限值τ_Mt进行比较，若D(M_t,C)>τ_Mt，令匹配值σ_Mt=0，否则，σ_Mt=1，并将匹配值σ_Mt发送给用户A，其中，τ_Mt为组员M_t设定的门限值； 

（9）用户A根据组员M_t发送的匹配值σ_Mt计算群组匹配值

若σ=1，则用户C满足群组匹配条件，用户A同意用户C加入该组，否则，拒绝用户C加入该组。 

本发明具有以下优点： 

1）本发明由于同时考虑共同属性数目和属性对应优先级，可以更精确地计算用户之间的匹配度； 

2）本发明由于使用交换加密算法，较以往基于同态加密等的算法更为方便，降低了计算量； 

3）本发明由于在计算数据交换加密的同时,对优先级对进行了乱序处理，可以更好的保护用户的隐私； 

4）本发明由于应用身份认证机构IDA为用户分配动态身份，可防止恶意用户的频繁匹配攻击； 

5）本发明由于同时考虑了两方和多方用户的隐私匹配，拓展了应用范围。 

附图说明

图1是本发明中两方用户隐私匹配的用户身份分发认证框架图； 

图2是本发明两方用户隐私匹配的实现流程图； 

图3是本发明中多方用户隐私匹配的用户身份分发认证框架图； 

图4是本发明多方用户隐私匹配的实现流程图； 

图5是本发明双方匹配中的计算量和通信量随用户属性个数变化的仿真结果图； 

图6是本发明多方匹配中的计算量和通信量随用户属性个数及组内成员数变化的仿真结果图。 

具体实施方案

本发明的核心思想是利用交换加密实现两方或多方用户之间的隐私匹配，同时考虑用户属性数目和属性对应优先级两个方面，实现用户间的细粒度匹配，并且由身份认证机构IDA为用户动态分配身份，实现用户间的身份认证，使用户能精确、高效、安全的寻求与之最匹配的好友。 

实施例1，双方用户进行隐私匹配 

本实施例的实现包括以下两部分： 

一、建立用户与身份认证机构IDA的通信系统。 

参照图1，本实例所建立的通信系统框架如图1，其包括：用户A和用户B，以及身份认证机构IDA。其中用户A与用户B之间通过蓝牙或者WiFi网络进行通信，两用户与身份认证机构IDA之间通过3G或4G蜂窝网进行通信； 

用户A与用户B通过智能手机、平板电脑等移动设备享受隐私匹配服务，在身份认证机构IDA分别为用户A和用户B分发动态身份ID_A和ID_B后，用户A与用户B相互进行身份认证以及隐私匹配。 

二、用户A和用户B利用交换加密算法进行双方隐私匹配。 

参照图2，本步骤的具体实现如下： 

步骤1，身份认证机构IDA为用户分配动态身份标识ID。 

设用户A为发起者，身份认证机构IDA为其分配的动态身份标识ID为ID_A； 

设临近用户B为用户A的一个响应者，身份认证机构IDA为分配的其动态身份标识ID为ID_B。 

步骤2，用户A加密自己的个人属性，并进行广播。 

2a)用户A用自己的加密密钥kA对自己A的个人属性，如：旅游，看书，唱歌等进行加密，得到自己的属性信息P_A： 

P_A={ID_A,(E_kA(H(I_A1)),E_kA(v_A1)),…,(E_kA(H(I_Ai)),E_kA(v_Ai)),…,(E_kA(H(I_An)),E_kA(v_An))}i∈[1,n]， 

其中，kA为用户A的加密密钥，I_Ai为用户A的第i个属性，v_Ai为用户A对第i个属性的喜好程度，n为用户个人属性的数目，E(·)为加密运算，H(·)为哈希运算；H(I_Ai) 为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密； 

2b)用户A将自己的属性信息P_A进行广播。 

步骤3，用户B加密自己的个人属性，并将加密的个人属性发送给用户A，同时对用户A的属性信息P_A进行加密。 

3a)用户B用自己的加密密钥kB对自己的个人属性进行加密操作，得到自己的属性信息P_B： 

P_B={ID_B,(E_kB(H(I_B1)),v_B1),…,(E_kB(H(I_Bj)),v_Bj),…,(E_kB(H(I_Bn)),v_Bn)}，j∈[1,n]， 

其中，kB为用户B的加密密钥，I_Bj为用户B的第j个属性，v_Bj为用户B对第j个属性的喜好程度，H(I_Bj)表示对用户B的第j个属性进行哈希运算，E_kB(H(I_Bj))表示利用用户B的加密密钥kB对H(I_Bj)进行加密； 

3b)用户B将自己的个人属性信息P_B发送给用户A，同时用自己的加密密钥kB对用户A广播的属性信息P_A进行加密，得到用户A的二次加密匹配文件P_A'_B： 

P_A'_B={ID_A,(E_kB(E_kA(H(I_A1))),E_kA(v_A1)),…,(E_kB(E_kA(H(I_Ai))),E_kA(v_Ai))…,(E_kB(E_kA(H(I_An))),E_kA(v_An))}，i∈[1,n]， 

其中，H(I_Ai)为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密，E_kB(E_kA(H(I_Ai)))表示利用用户B的加密密钥kB对E_kA(H(I_Ai))进行加密。 

步骤4，用户A验证用户B的身份ID_B，对用户B的属性信息P_B进行加密，并将加密了的属性信息P_B发送给用户B。 

4a)用户A对用户B的身份ID_B进行验证，即检查用户B的身份缓存表，看其是否参与过本次匹配，若参与过，则终止匹配过程，否则，继续本次匹配过程； 

4b)用户A用自己的加密密钥kA对用户B的个人属性信息P_B进行加密，得到二次 加密匹配文件P_B'_A： 

P_B'_A={ID_B,(E_kA(E_kB(H(I_B1))),E_kA(v_B1)),…,(E_kA(E_kB(H(I_Bj))),E_kA(v_Bj)),…,(E_kA(E_kB(H(I_Bn))),E_kA(v_Bn))}，j∈[1,n]， 

其中，H(I_Bj)表示对用户B的第j个属性进行哈希运算，E_kB(H(I_Bj))表示利用用户B的加密密钥kB对H(I_Bj)进行加密，E_kA(E_kB(H(I_Bj)))表示利用用户A的加密密钥kA对E_kB(H(I_Bj))进行加密，E_kA(v_Bj)表示利用用户A的加密密钥kA对用户B的第j个属的喜好程度v_Bj进行加密； 

4c)用户A将二次加密匹配文件P_B'_A发送给用户B。 

步骤5，用户B建立二次加密属性集合，并根据二次加密属性集合的内容建立优先级集合，然后将该优先级集合发送给用户A。 

5a)根据用户A发送的二次加密匹配文件P_B'_A，用户B建立二次加密属性集合(P_AB,P_BA)： 

P_AB={(E_kB(E_kA(H(I_A1))),E_kA(v_A1)),…,(E_kB(E_kA(H(I_Ai))),E_kA(v_Ai))…,(E_kB(E_kA(H(I_An))),E_kA(v_An))}， 

P_BA={(E_kA(E_kB(H(I_B1))),E_kA(v_B1)),…,(E_kA(E_kB(H(I_Bj))),E_kA(v_Bj))…,(E_kA(E_kB(H(I_Bn))),E_kA(v_Bn))}，i,j∈[1,n]， 

其中，E_kB(E_kA(H(I_Ai)))表示利用用户B的加密密钥kB对E_kA(H(I_Ai))进行加密，E_kA(E_kB(H(I_Bj)))表示利用用户A的加密密钥kA对E_kB(H(I_Bj))进行加密； 

5b)用户B将二次加密属性集合中P_AB的每个E_kB(E_kA(H(I_Ai)))与二次加密属性集合中P_BA的每个E_kA(E_kB(H(I_Bj)))进行比较，若E_kB(E_kA(H(I_Ai)))=E_kA(E_kB(H(I_Bj)))，则建立对应的优先级集合PL： 

其中，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密，E_kA(v_Bj)表示利用用户A的加密密钥kA对用户B的第j个属的喜好程度v_Bj进行加密； 

5c)用户B将优先级集合PL发送给用户A。 

步骤6，用户A解密优先级集合PL，并计算平方差与权重以及用户A和用户B之间的匹配相似度。 

6a)用户A使用其解密密钥KA将优先级集合PL进行解密得到解密集合{(v_Ai,v_Bj)或(v_Bj,v_Ai)}； 

6b)用户A计算每个优先级对的平方差d_ijl与对应的权重ω_ijl以及用户A和用户B之间的匹配相似度D，其中，d_ijl=(v_Ai-v_Bj)²，

其中，i,j∈[1,n]，l∈[1,m]，m为用户A和用户B的共同兴趣的个数。 

步骤7，用户A判断匹配相似度D(A,B)，选择好友。 

用户A将匹配相似度D(A,B)与门限值τ_A进行比较：若D(A,B)>τ_A，用户A终止与用户B的匹配过程，拒绝与用户B成为好友；若D(A,B)≤τ_A，则用户A选择用户B成为自己的好友，两用户可进行正式的交流通信，其中，τ_A为用户A设定的门限值。实施例2，多方用户进行隐私匹配 

本实施例的实现包括建立多方用户与身份认证机构的通信系统和多方隐私匹配两部分，其实现步骤如下： 

步骤一，建立多方用户与身份认证机构IDA的通信系统。 

参照图3，本实例所建立的通信系统框架包括：用户A、用户C、其他组员M_t和身份认证机构IDA。其中： 

用户之间通过蓝牙或者WiFi网络等进行通信； 

各用户与身份认证机构IDA之间通过3G或4G蜂窝网进行通信； 

所有用户之间通过智能手机、平板电脑等移动设备享受隐私匹配服务； 

身份认证机构IDA为所有用户分发动态身份，即为用户A分发动态身份ID_A，为用户C分发动态身份ID_C，为组员M_t分发动态身份ID_Mt。 

步骤二，所有用户之间利用交换加密算法进行多方隐私匹配。 

参照图4，本步骤的具体实现如下： 

（2.1）身份认证机构IDA为所有用户分配动态身份标识ID。 

设用户A为发起者，身份认证机构IDA为其分配的动态身份标识ID为ID_A； 

设用户A已与M-1个用户匹配成功，则存在一个包含M个用户组成的用户组M^*， M^*=(M₁,M₂,…,M_t,…,M_M)，t∈[1,M]，身份认证机构IDA为用户组M^*中组员M_t分配的动态身份标识ID为ID_Mt，用户A为用户组M^*中的一个用户； 

在用户A与M-1个用户匹配成功之前，用户A已经广播了自己的属性信息P_A： 

P_A={ID_A,(E_kA(H(I_A1)),E_kA(v_A1)),…,(E_kA(H(I_Ai)),E_kA(v_Ai)),…,(E_kA(H(I_An)),E_kA(v_An))}，i∈[1,n]， 

其中，kA为用户A的加密密钥，I_Ai为用户A的第i个属性，v_Ai为用户A对第i个属性的喜好程度，n为用户个人属性的数目，E(·)为加密运算，H(·)为哈希运算；H(I_Ai)为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密； 

设用户C为用户A的另一个临近响应用户，其动态身份标识ID为ID_C。 

（2.2）用户C加密自己的个人属性，并将其发送给用户A，对用户A广播的属性信息P_A进行加密。 

(2.2a)用户C用自己的加密密钥kC对用户C的个人属性进行加密，得到自己的属性信息P_C： 

P_C={ID_C,(E_kC(H(I_C1)),v_C1),…,(E_kC(H(I_Cj)),v_Cj)…,(E_kC(H(I_Cn)),v_Cn)}，j∈[1,n]， 

其中，kC为用户C的加密密钥，I_Cj为用户C的第j个属性，v_Cj为用户C对第j个属性的喜好程度，n为用户个人属性的数目，H(I_Cj)表示对用户C的第j个属性进行哈希运算，E_kC(H(I_Cj))表示利用用户C的加密密钥kC对H(I_Cj)进行加密； 

(2.2b)用户C将自己的属性信息P_C发送给用户A； 

(2.2c)用户C对用户A广播的属性信息P_A进行加密,得到二次加密匹配文件P_A'_C： 

P_A'_C={ID_A,(E_kC(E_kA(H(I_A1))),E_kA(v_A1)),…,(E_kC(E_kA(H(I_Ai))),E_kA(v_Ai))…,(E_kC(E_kA(H(I_An))),E_kA(v_An))}，i∈[1,n]， 

其中，H(I_Ai)为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密，E_kB(E_kA(H(I_Ai)))表示利用用户B的加密密钥kB对 E_kA(H(I_Ai))进行加密，E_kC(E_kA(H(I_Ai)))表示利用用户C的加密密钥kC对E_kA(H(I_Ai))进行加密； 

（2.3）用户A验证用户C的动态身份标识ID_C，验证其是否参与过本次群组匹配，若用户C已经参与本次群组匹配，则用户A中断与用户C的匹配；否则，用户A向组内成员M_t广播用户C的属性信息P_C； 

（2.4）组员M_t加密属性信息P_C，并向用户C发送该加密后的属性信息和组员M_t的属性信息P_Mt。 

（2.4a）组员M_t用自己的加密密钥kMt对用户C的属性信息P_C进行加密，得到二次加密匹配文件P_C'_Mt： 

P_C'_Mt={(ID_C,ID_Mt),(E_kMt(E_kC(H(I_C1))),E_kMt(v_C1)),…,(E_kMt(E_kC(H(I_Cj))),E_kMt(v_Cj)),…,(E_kMt(E_kC(H(I_Cn))),E_kMt(v_Cn))}，j∈[1,n]，t∈[1,M]， 

其中，kMt为组员M_t的加密密钥，I_Mti为组员M_t的第i个属性，v_Mti为组员M_t对第i个属性的喜好程度，H(I_Cj)为对用户C的第i个属性进行哈希运算，E_kC(H(I_Cj))表示利用用户C的加密密钥kC对H(I_Ci)进行加密，E_kMt(v_Cj)表示利用组员M_t的加密密钥kMt对用户C的第j个属性的喜好程度v_Cj进行加密，E_kMt(E_kC(H(I_Cj)))表示利用组员M_t的加密密钥kMt对E_kC(H(I_Cj))进行加密； 

(2.4b)组员M_t向用户C发送用户C的二次加密匹配文件P_C'_Mt和组员M_t的属性信息P_Mt： 

P_Mt={ID_Mt,(E_kMt(H(I_Mt1)),E_kMt(v_Mt1)),…,(E_kMt(H(I_Mti)),E_kMt(v_Mti)),…,(E_kMt(H(I_Mtn)),E_kMt(v_Mtn))}，j∈[1,n]，t∈[1,M]， 

其中，H(I_Mti)表示对组员M_t的第i个属性进行哈希运算，E_kMt(H(I_Mti))表示利用组员M_t的加密密钥kMt对H(I_Mti)进行加密，E_kMt(v_Mti)表示利用组员M_t的加密密钥kMt对组员M_t第i个属性的喜好程度v_Mti进行加密； 

（2.5）用户C计算组内各成员的二次加密匹配文件P'_MtC，构建二次加密属性集合 （P_MtC，P_CMt），建立优先级集合PL_Mt，并将优先级集合PL_Mt发送给成员M_t： 

（2.5a）用户C计算组内各成员的二次加密匹配文件P'_MtC： 

P'_MtC={ID_Mt,(E_kC(E_kMt(H(I_Mt1))),E_kMt(v_Mt1)),…,(E_kC(E_kMt(H(I_Mti))),E_kMt(v_Mti)),…,(E_kC(E_kMt(H(I_Mtn))),E_kMt(v_Mtn))}，i∈[1,n]，t∈[1,M]， 

其中，H(I_Mti)表示对组员M_t的第i个属性进行哈希运算，E_kMt(H(I_Mti))表示利用组员M_t的加密密钥kMt对H(I_Mti)进行加密，E_kMt(v_Mti)表示利用组员M_t的加密密钥kMt对组员M_t第i个属性的喜好程度v_Mti进行加密，E_kC(E_kMt(H(I_Mti)))表示利用用户C的加密密钥kC对E_kMt(H(I_Mti))进行加密； 

（2.5b）用户C对组员M_t建立二次加密属性集合（P_MtC，P_CMt）： 

P_MtC={(E_kC(E_kMt(H(I_Mt1))),E_kMt(v_Mt1)),…,(E_kC(E_kMt(H(I_Mti))),E_kMt(v_Mti)),…,(E_kC(E_kMt(H(I_Mtn))),E_kMt(v_Mtn))}， 

P_CMt={(E_kMt(E_kC(H(I_C1))),E_kMt(v_C1)),…,(E_kMt(E_kC(H(I_Cj))),E_kMt(v_Cj)),…,(E_kMt(E_kC(H(I_Cn))),E_kMt(v_Cn))}，i∈[1,n]，t∈[1,M]， 

其中，H(I_Cj)为对用户C的第j个属性进行哈希运算，E_kC(H(I_Cj))表示利用用户C的加密密钥kC对H(I_Ci)进行加密，E_kMt(v_Cj)表示利用组员M_t的加密密钥kMt对用户C的第j个属性的喜好程度v_Cj进行加密，E_kMt(E_kC(H(I_Cj)))表示利用组员M_t的加密密钥kMt对E_kC(H(I_Cj))进行加密； 

（2.5c）用户C将二次加密属性集合中P_MtC的每个二次属性加密值E_kC(E_kMt(H(I_Mti)))与二次加密属性集合中P_CMt的每个二次属性加密值E_kMt(E_kC(H(I_Cj)))进行比较，若E_kC(E_kMt(H(I_Mti)))=E_kMt(E_kC(H(I_Cj)))，则建立对应的优先级集合PL_Mt： 

其中，E_kMt(v_Cj)表示利用组员M_t的加密密钥kMt对用户C的第j个属性的喜好程度v_Cj进行加密，E_kMt(v_Mti)表示利用组员M_t的加密密钥kMt对组员M_t第i个属性的喜好 程度v_Mti进行加密； 

（2.5d）用户C将优先级集合PL_Mt发送给组员M_t； 

（2.6）组员M_t解密优先级集合PL_Mt，并计算每个优先级对的平方差与对应权重以及组员M_t和用户C之间的匹配相似度： 

（2.6a）组员M_t用自己的解密密钥KMt对优先级集合PL_Mt解密，得到解密集合{(v_Mti,v_Cj)或(v_Cj,v_Mti)}； 

（2.6b）组员M_t计算每个优先级对的平方差d_Mtijl和对应的权重ω_Mtijl，得出匹配相似度D(M_t,C)，其中，d_Mtijl=(v_Mti-v_Cj)²， ${\mathrm{\ω}}_{\mathrm{Mtijl}}=\frac{2}{v_{\mathrm{Mti}}+v_{\mathrm{Cj}}},$ $D(M_t,C)=\sqrt{\underset{l=1}{\overset{m_t}{\mathrm{\Σ}}}{d}_{\mathrm{Mtijl}}\·{\mathrm{\ω}}_{\mathrm{Mtijl}}},$ i,j∈[1,n]，l∈[1,m_t]，t∈[1,M]，m_t为成员M_t与用户C共同兴趣的个数； 

（2.7）组员M_t判断匹配相似度D(M_t,C)，向用户A发送匹配值： 

组员M_t将匹配相似度D(M_t,C)与门限值τ_Mt进行比较，若D(M_t,C)>τ_Mt，令匹配值σ_Mt=0；若D(M_t,C)≤τ_Mt，则令匹配值σ_Mt=1，其中τ_Mt为组员M_t设定的门限值； 

组员M_t将匹配值σ_Mt发送给用户A，其中，σ_Mt为组员M_t的匹配值； 

（2.8）根据各组员发送的σ_Mt，用户A计算群组匹配值若σ=1，则用户C满足该群组匹配条件，用户A同意用户C加入该组；若σ=0，用户A拒绝用户C加入该组。 

本发明的优点可通过以下仿真实验进一步说明： 

1、实验条件设置 

在1.82GHz处理器，4GB RAM，windows7系统的计算机上，测试本发明中所使用的交换加密算法所需的运行时间。 

2、实验内容和结果 

实验1，在用户属性数量变化的情况下，用本发明的双方匹配的方法与现有类似其它两个方案的匹配方法进行隐私匹配仿真比较，其计算量和通信量结果分别如图5中(a)和5中(b)所示。 

从图5中(a)可以看出，在通信量相当的情况下，随用户属性数量的变化，采用本发明方法的计算耗时远远低于类似的其它两个方案，大大降低了计算复杂度，这对于资源受限的移动设备来说，能实现快速的隐私匹配； 

从图5中(b)可以看出，随用户属性数量的变化，在采用本发明方法的情况下，通信量较其它方案1更低，虽略高于其它方案2，但本发明的计算量明显低于其它方案2，且有更好的安全性，能实现高效的隐私匹配。 

实验2，在用户属性数量和组内成员数量变化的情况下，对本发明的多方匹配方法的计算量和通信量进行仿真，其结果分别如图6中(a)和6中(b)所示。 

从图6中（a）可以看出，在多方隐私匹配中，匹配过程的计算耗时由用户的属性数量和组内成员数量共同作用决定，且用户的属性数量的影响较组内成员数量的影响更大； 

从图6中（b）可以看出，用户的属性数量及组内成员数量共同决定多方隐私匹配最终的通信量，且用户属性数量比组内成员数量对通信量的影响更大。 

Claims (9)

1.一种社交网络中基于交换加密的两个用户之间进行隐私匹配的方法，包括如下步骤：

1）建立用户与身份认证机构IDA的通信系统框架：即任意一个用户可通过蓝牙或无线网络WiFi与其临近用户进行通信，通过3G或4G蜂窝网与身份证证机构IDA进行通信；该身份认证机构IDA，用于定期地为用户分配动态身份标识ID；

2）在用户与身份认证机构IDA组成的通信系统框架中，利用交换加密算法进行两个用户间的隐私匹配：

2a）身份认证机构IDA为用户分配动态身份标识ID，用户属性预先由自己设定，设用户A为发起者，身份认证机构IDA为其分配的动态身份标识为ID_A，设临近用户B为其中的一个响应者，其动态身份标识为ID_B；

2b)用户A对自己的个人属性进行加密操作，得到自己的属性信息P_A，并对该属性信息P_A进行广播；

2c）用户B对自己的个人属性进行加密操作，得到自己的属性信息P_B，并将自己的个人属性信息P_B发送给A，同时对用户A广播的信息P_A进行加密，得到用户A的二次加密匹配文件P_A'_B；

2d）用户A对用户B的身份ID_B进行验证，验证成功后，对用户B的个人属性信息P_B进行加密操作，得到用户B的二次加密匹配文件P_B'_A；

2e）用户A将二次加密匹配文件P_B'_A发送给用户B，用户B根据用户A发送的二次加密匹配文件P_B'_A，建立用户A与用户B的二次加密属性集合（P_AB，P_BA），用户B将二次加密属性集合中P_AB的每个二次属性加密值E_kB(E_kA(H(I_Ai)))与P_BA的每个二次属性加密值E_kA(E_kB(H(I_Bj)))进行比较，若E_kB(E_kA(H(I_Ai)))=E_kA(E_kB(H(I_Bj)))，则建立该用户对应的优先级集合PL，并将此优先级集合发送给用户A；

（2f）根据用户B发送的优先级集合PL，用户A使用自己的解密密钥KA对PL进行解密，得到优先级对{(v_Ai,v_Bj)或(v_Bj,v_Ai)}，并计算每个优先级对的平方差d_ijl和其对应的权重ω_ijl以及用户A与用户B之间的匹配相似度D，其中，d_ijl=(v_Ai-v_Bj)²，

其中，i,j∈[1,n]，l∈[1,m]，m为用户A和用户B共同兴趣的个数；

（2g）根据用户A与用户B之间的匹配相似度D，用户A决定是否彼此成为好友。

2.根据权利要求1所述的方法，其中所述步骤2b）中用户A的属性信息P_A，表示形式如下：

P_A={ID_A,(E_kA(H(I_A1)),E_kA(v_A1)),…,(E_kA(H(I_Ai)),E_kA(v_Ai)),…,(E_kA(H(I_An)),E_kA(v_An))},i∈[1,n]

上式中，kA为用户A的加密密钥，I_Ai为用户A的第i个属性，v_Ai为用户A对第i个属性的喜好程度，n为用户属性的数目，E(·)为加密运算，H(·)为哈希运算；H(I_Ai)为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密。

3.根据权利要求1所述的方法，其中所述步骤2c）中用户B的个人属性信息P_B、用户B对用户A的二次加密匹配文件P_A'_B，分别表示如下：

P_A'_B={ID_A,(E_kB(E_kA(H(I_A1))),E_kA(v_A1)),…,(E_kB(E_kA(H(I_Ai))),E_kA(v_Ai))…,(E_kB(E_kA(H(I_An))),E_kA(v_An))}

P_B={ID_B,(E_kB(H(I_B1)),v_B1),…,(E_kB(H(I_Bj)),v_Bj),…,(E_kB(H(I_Bn)),v_Bn)}，i,j∈[1,n]，

式中，kB为用户B的加密密钥，I_Bj为用户B的第j个属性，v_Bj为用户B对第j个属性的喜好程度，n为用户属性的数目，H(I_Bj)表示对用户B的第j个属性进行哈希运算，E_kB(H(I_Bj))表示利用用户B的加密密钥kB对H(I_Bj)进行加密，H(I_Ai)为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密，E_kB(E_kA(H(I_Ai)))表示利用用户B的加密密钥kB对E_kA(H(I_Ai))进行加密。

4.根据权利要求1所述的方法，其中所述步骤2d）中用户A对用户B的二次加密匹配文件P_B'_A，表示形式如下：

P_B'_A={ID_B,(E_kA(E_kB(H(I_B1))),E_kA(v_B1)),…,(E_kA(E_kB(H(I_Bj))),E_kA(v_Bj)),…,(E_kA(E_kB(H(I_Bn))),E_kA(v_Bn))}，j∈[1,n]，

式中，H(I_Bj)表示对用户B的第j个属性进行哈希运算，E_kB(H(I_Bj))表示利用用户B的加密密钥kB对H(I_Bj)进行加密，E_kA(E_kB(H(I_Bj)))表示利用用户A的加密密钥kA对E_kB(H(I_Bj))进行加密，E_kA(v_Bj)表示利用用户A的加密密钥kA对用户B的第j个属性的喜好程度v_Bj进行加密。

5.根据权利要求1所述的的方法，其中所述步骤2_e）中用户A的二次加密属性集合P_AB和用户B的二次加密属性集合P_BA，以及用户A与用户B对应的优先级集合PL，分别表示为：

P_AB={(E_kB(E_kA(H(I_A1))),E_kA(v_A1)),…,(E_kB(E_kA(H(I_Ai))),E_kA(v_Ai))…,(E_kB(E_kA(H(I_An))),E_kA(v_An))}，

P_BA={(E_kA(E_kB(H(I_B1))),E_kA(v_B1)),…,(E_kA(E_kB(H(I_Bj))),E_kA(v_Bj))…,(E_kA(E_kB(H(I_Bn))),E_kA(v_Bn))}，

式中，H(I_Ai)为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密，E_kB(E_kA(H(I_Ai)))表示利用用户B的加密密钥kB对E_kA(H(I_Ai))进行加密；H(I_Bj)表示对用户B的第j个属性进行哈希运算，E_kB(H(I_Bj))表示利用用户B的加密密钥kB对H(I_Bj)进行加密，E_kA(E_kB(H(I_Bj)))表示利用用户A的加密密钥kA对E_kB(H(I_Bj))进行加密，E_kA(v_Bj)表示利用用户A的加密密钥kA对用户B第j个属性的喜好程度v_Bj进行加密。

6.一种社交网络中基于交换加密的多个用户之间进行隐私匹配的方法，包括如下步骤：

（1）建立用户与身份认证机构IDA的通信系统框架：即任意一个用户可通过蓝牙或无线网络WiFi与其临近用户进行通信，通过3G或4G蜂窝网与身份证证机构IDA进行通信；该身份认证机构IDA，用于定期地为用户分配动态身份标识ID；

（2）设用户A已与M-1个用户匹配成功，则存在一个用户组M^*=(M₁,M₂,…,M_t,…,M_M)，t∈[1,M]，组员M_t的动态身份标识为ID_Mt，用户A为其中的一个用户，设用户A发起交友请求，用户C为另一个临近响应用户，其动态身份标识为ID_C；

（3）用户C对自己的个人属性进行加密操作，得到属性信息P_C，将该属性信息P_C发送给A，并对用户A的广播信息进行加密操作，得到用户A的二次加密匹配文件P_A'_C；

（4）用户A验证用户C的动态身份标识ID_C，验证其是否参与过本次群组匹配，若已经参与本次群组匹配，则中断匹配，否则，用户A向组内成员广播用户C的属性信息P_C；

（5）组内成员M_t对用户C的属性信息P_C进行加密，并向用户C发送用户C的二次加密匹配文件P_C'_Mt和组员M_t的属性信息P_Mt；

（6）用户C对组员M_t的属性信息P_Mt进行加密，得到组员M_t的二次加密匹配文件P'_MtC，并建立组员M_t与用户C的二次加密属性集合（P_MtC，P_CMt）；用户C将二次加密属性集合中P_MtC的每个二次属性加密值E_kC(E_kMt(H(I_Mti)))与P_CMt的每个二次属性加密值E_kMt(E_kC(H(I_Cj)))进行比较，若E_kC(E_kMt(H(I_Mti)))=E_kMt(E_kC(H(I_Cj)))，则建立该用户对应的优先级集合PL_Mt，并将此集合发送给组员M_t，其中，i,j∈[1,n]，t∈[1,M]；

（7）组员M_t用自己的解密密钥KMt对优先级集合PL_Mt进行解密，得到优先级对{(v_Mti,v_Cj)或(v_Cj,v_Mti)}，并计算每个优先级对的平方差d_Mtijl以及其对应的权重ω_Mtijl，得出匹配相似度D(M_t,C)，其中，d_Mtijl=(v_Mti-v_Cj)²，

i,j∈[1,n]，l∈[1,mt]，t∈[1,M]，m_t为成员M_t与用户C共同兴趣的个数；

（8）组员M_t将匹配相似度D(M_t,C)与门限值τ_Mt进行比较，若D(M_t,C)>τ_Mt，令匹配值σ_Mt=0，否则，σ_Mt=1，并将匹配值σ_Mt发送给用户A，其中，τ_Mt为组员M_t设定的门限值；

（9）用户A根据组员M_t发送的匹配值σ_Mt计算群组匹配值

若σ=1，则用户C满足群组匹配条件，用户A同意用户C加入该组，否则，拒绝用户C加入该组。

7.根据权利要求6所述的方法，其中所述步骤（3）中用户C的个人属性信息P_C、用户C对用户A的二次加密匹配文件P_A'_C，分别表示形式如下：

P_A'_C={ID_A,(E_kC(E_kA(H(I_A1))),E_kA(v_A1)),…,(E_kC(E_kA(H(I_Ai))),E_kA(v_Ai))…,(E_kC(E_kA(H(I_An))),E_kA(v_An))}

P_C={ID_C,(E_kC(H(I_C1)),v_C1),…,(E_kC(H(I_Cj)),v_Cj)…,(E_kC(H(I_Cn)),v_Cn)}，i,j∈[1,n]，

式中，kC为用户C的加密密钥，I_Cj为用户C的第j个属性，v_Cj为用户C对第j个属性的喜好程度，H(I_Cj)表示对用户C的第j个属性进行哈希运算，E_kC(H(I_Cj))表示利用用户C的加密密钥kC对H(I_Cj)进行加密，H(I_Ai)为对用户A的第i个属性进行哈希运算，E_kA(H(I_Ai))表示利用用户A的加密密钥kA对H(I_Ai)进行加密，E_kA(v_Ai)表示利用用户A的加密密钥kA对用户A第i个属性的喜好程度v_Ai进行加密，E_kB(E_kA(H(I_Ai)))表示利用用户B的加密密钥kB对E_kA(H(I_Ai))进行加密，E_kC(E_kA(H(I_Ai)))表示利用用户C的加密密钥kC对E_kA(H(I_Ai))进行加密。

8.根据权利要求6所述的方法，其中所述步骤（5）中组员M_t对用户C的二加密匹配文件P_C'_Mt、组员M_t的属性信息P_Mt，分别表示形式如下：

P_Mt={ID_Mt,(E_kMt(H(I_Mt1)),E_kMt(v_Mt1)),…,(E_kMt(H(I_Mti)),E_kMt(v_Mti)),…,(E_kMt(H(I_Mtn)),E_kMt(v_Mtn))}

P_C'_Mt={(ID_C,ID_Mt),(E_kMt(E_kC(H(I_C1))),E_kMt(v_C1)),…,(E_kMt(E_kC(H(I_Cj))),E_kMt(v_Cj)),…,(E_kMt(E_kC(H(I_Cn))),E_kMt(v_Cn))}，i,j∈(1,n)，t∈[1,M]，

式中，kMt为组员M_t的加密密钥，I_Mti为组员M_t的第i个属性，v_Mti为组员M_t对第i个属性的喜好程度，n为用户属性的数目，H(I_Cj)为对用户C的第i个属性进行哈希运算，E_kC(H(I_Cj))表示利用用户C的加密密钥kC对H(I_Ci)进行加密，E_kMt(v_Cj)表示利用组员M_t的加密密钥kMt对用户C的第j个属性的喜好程度v_Cj进行加密，E_kMt(E_kC(H(I_Cj)))表示利用组员M_t的加密密钥kMt对E_kC(H(I_Cj))进行加密。H(I_Mti)表示对组员M_t的第i个属性进行哈希运算，E_kMt(H(I_Mti))表示利用组员M_t的加密密钥kMt对H(I_Mti)进行加密，E_kMt(v_Mti)表示利用组员M_t的加密密钥kMt对组员M_t第i个属性的喜好程度v_Mti进行加密。

9.根据权利要求6所述的方法，其中所述步骤（6）中用户C对组员M_t的二次加密匹配文件P'_MtC、组员M_t的二次加密属性集合P_MtC、用户C的二次加密属性集合P_CMt、组员M_t和用户C的优先级集合PL_Mt，分别表示如下：

P'_MtC={ID_Mt,(E_kC(E_kMt(H(I_Mt1))),E_kMt(v_Mt1)),…,(E_kC(E_kMt(H(I_Mti))),E_kMt(v_Mti)),…,(E_kC(E_kMt(H(I_Mtn))),E_kMt(v_Mtn))}，i∈[1,n]，t∈[1,M]，

P_MtC={(E_kC(E_kMt(H(I_Mt1))),E_kMt(v_Mt1)),…,(E_kC(E_kMt(H(I_Mti))),E_kMt(v_Mti)),…,(E_kC(E_kMt(H(I_Mtn))),E_kMt(v_Mtn))}，i∈[1,n]，t∈[1,M]，

P_CMt={(E_kMt(E_kC(H(I_C1))),E_kMt(v_C1)),…,(E_kMt(E_kC(H(I_Cj))),E_kMt(v_Cj)),…,(E_kMt(E_kC(H(I_Cn))),E_kMt(v_Cn))}i,j∈[1,n]，t∈[1,M]，

式中，H(I_Mti)表示对组员M_t的第i个属性进行哈希运算，E_kMt(H(I_Mti))表示利用组员M_t的加密密钥kMt对H(I_Mti)进行加密，E_kMt(v_Mti)表示利用组员M_t的加密密钥kMt对组员M_t第i个属性的喜好程度v_Mti进行加密，E_kC(E_kMt(H(I_Mti)))表示利用用户C的加密密钥kC对E_kMt(H(I_Mti))进行加密；H(I_Cj)为对用户C的第i个属性进行哈希运算，E_kC(H(I_Cj))表示利用用户C的加密密钥kC对H(I_Ci)进行加密，E_kMt(v_Cj)表示利用组员M_t的加密密钥kMt对用户C的第j个属性的喜好程度v_Cj进行加密，E_kMt(E_kC(H(I_Cj)))表示利用组员M_t的加密密钥kMt对E_kC(H(I_Cj))进行加密。

Images