CN103826220A - 基于矩阵变换算法的隐私匹配方法 - Google Patents

Abstract

本发明公开了一种基于矩阵变换算法的隐私匹配方法，主要解决现有社交网中关于隐私匹配中的未能高效的寻求最佳好友的缺陷，其实现步骤为：（1）建立用户与证书管理机构CA的通信系统框架；（2）证书管理机构CA为用户提交的属性进行验证，为用户属性产生证书并进行相应证书管理；（3）经证书管理机构CA验证的用户，相互验证身份信息，利用基于矩阵变换算法实施用户两两之间的匹配。本发明同时考虑共同属性数目和个人偏好两个方面，通过计算两两用户之间的最大匹配值，实现了用户之间的最佳匹配，并用简单的矩阵变换代替以往算法中复杂的加解密计算，提高了移动用户的匹配效率，可用于移动社交网络中。

Description

基于矩阵变换算法的隐私匹配方法

技术领域：

本发明属于无线网络领域，涉及个人隐私的保护，可用于移动社交网络基于接近度的个人隐私匹配。

背景技术：

随着智能移动终端的迅猛发展和移动互联网的不断成熟，移动社交网络也逐渐成为我们日常生活中至关重要的一部分。根据电子市场的一项调查显示，到2013年，全球智能手机使用者将达到十亿，美国智能手机的使用者将达到六亿，而中国智能手机使用量将超越美国，而移动社交网络也将达到五千六百多万。移动社交网络可以使用户随时随地的享受像Facebook、Foursquar、微信、陌陌、位置定位等的服务。而在这些应用中，一个重要的服务是基于接近度的移动社交网络PMSN，PMSN是指物理上的临近用户通过装备在他们手机上的蓝牙或无线网络WiFi来直接进行社交活动。发起者对附近的用户发起交友请求，响应者根据他们的个人属性匹配程度来决定是否成为好友。

然而，在用户享受移动社交网络的便利同时，其隐私也可能已经暴露给了不可信的他人。例如，用户在进行属性匹配的时候，需要将个人信息广播以进行匹配来寻得最佳匹配好友。因此，用户需要面临另一个选择：一方面，用户需要向附近的人或者第三方发送自己的信息来进行信息匹配；另一方面，用户不希望自己的兴趣暴露给不可信的陌生人。正是因为这些顾虑，使得很多潜在用户对使用移动社交网络望而却步。

无论是政府、工业界还是学术界，都对这一问题给于了极大的关注。例如，欧洲委员会通过了《隐私与电子通信法》，对电子通信处理个人数据时的隐私保护问题给出了明确的法律规定；运营商方面，全球最大的移动通信运营商之一沃达丰也制订了一套隐私管理业务条例；而在学术界，近年来这一问题更是得到了广泛的研究。

目前常见的一些关于隐私匹配的方案中，大致可以分为基于安全可信第三方TTP、基于兴趣交集的匹配PSI、基于权重的匹配和一些其他的方法。

在基于第三方的匹配方案中，用户将他们的信息传送给TTP，由第三方作为匹配中心计算并得出最佳匹配者。然而，由于第三方需要知道所有用户的信息进行匹配，而用户所依靠的第三方并不绝对可信，因此，如果第三方所掌握的信息被攻破，由此引出的隐私泄露问题也是不可估量的。

在基于PSI的匹配方案中，用户通过比较各自属性的交集来衡量匹配程度。由于用户可以自由的输入，基于PSI的方法在一定程度上也面临着无限输入所带来的隐私泄露问题。例如，M.Li等人提出通过比较共同属性的数目来寻求最佳匹配，然而由于用户喜好程度的不同，仅仅依靠属性交集来决定是否为最佳匹配并不可行。

在基于权重的匹配方案中，用户通过比较每个属性的权重，加权计算得出权重差异总和来衡量匹配相似性。然而，此方案并没有考虑用户对不同的属性偏好不同，以此方法作为衡量标准并不合适。例如，R.Zhang通过计算属性对应权值的差异和，得到的结果不能完全的解决用户寻求最佳匹配的需求。

此外，上述方法由于利用交换加密或者同态加密算法来实现匹配，因而需要很大的耗时，这对于手机这个资源受限的设备来说，并不能高效的实现用户想实现的匹配过程。

发明内容

本发明的目的在于针对上述已有技术的不足，提出了一种基于矩阵变换算法的隐私匹配方法，以在没有依赖安全可信第三方的情况下，高效寻求用户之间的最佳匹配。

实现本发明目的技术思路是：利用简单矩阵变换算法，并且同时考虑共同属性数目和个人偏好两个方面，通过计算两两用户之间的最大匹配值，实现用户之间的最佳匹配。其技术步骤如下：

（1）建立用户与证书管理机构CA的通信系统框架，即任意一个用户通过蓝牙网络或者WiFi与其临近用户进行通信，通过3G或4G蜂窝网与证书管理机构CA进行通信，证书管理机构CA，用于为用户提交的属性进行验证，为用户属性产生证书并进行相应证书管理；

（2）在用户与证书管理机构CA的通信系统框架中，利用基于矩阵变换算法进行隐私匹配：

（2a）服务运营商预先设定常用属性并进行排序，得到公共属性集合I=＜I₁,I₂,…,I_i,…,I_n＞,并设定l个等级用来表示用户对不同属性的感兴趣的程度和权值矩阵W_l×l，其中，I_i为公共属性集合中的第i个属性，i∈(1,…,n)，n为公共属性集合中元素的个数，l为正整数，W_l×l用来表示用户对各属性的不同程度的偏好，W＝(w_ij)_l×n，i∈(1,l)，j∈(1,n)，w_ij是权值矩阵中的元素，通过下式计算得出：

$w_{\mathrm{ij}}=\left\{\begin{array}{cc}i& i=j\\ i-|i-j|& (i-|i-j\left|\right)>1\\ 1& (i-|i-j\left|\right)\≤1\end{array}\right.;$

（2b）用户根据运营商设定的公共属性集合和各个属性的不同偏好，创建个人属性特征信息矩阵U＝(u_ij)_l×n，并将该特征信息矩阵U发送给证书管理机构CA，其中，u_ij为属性特征信息矩阵中的元素，i表示属性的权值，i∈(1,l)，j表示公共属性集合元素序号，j∈(1,n)，若用户对公共属性集合中第j个属性设置的权值为i，则u_ij＝1，u_xj＝0，其中，x∈(1,l)且x≠i；

（2c）证书管理机构CA收到用户的个人属性特征信息U后，对用户特征信息U进行初始化，为用户发放证书，并使用公钥加密算法对用户证书及相关信息进行公钥加密，并将加密信息发送给用户；

（2d）对于发起交友请求的用户A，使用其私钥sk_A将证书管理机构CA发送的加密信息利用公钥加密算法进行解密，并广播其属性信息和证书

等待临近用户响应其交友请求，其中，ID_A为用户A身份标识，p_A是由证书管理机构CA随机产生的质数，

经证书管理机构CA初始化的个人属性特征信息，

是证书管理机构CA用自己私钥sk_CA对用户信息

进行的RSA签名，sk_A和sk_CA为由可信机构生成密钥长度为1024位的公钥加密算法私钥，||表示字符连接符；

（2e）设B为其中一个响应用户A请求的临近用户，其个人属性特征信息矩阵为B_l×n，在收到用户A的广播信息后，利用用户A的公钥pk_A将用户A广播的信息利用公钥加密算法进行解密验证，验证成功后，得到矩阵：D＝(d_ij)_l×n，并将矩阵D和用户B的个人信息发送给用户A，

其中，d_ij为矩阵D中的元素， $d_{\mathrm{ij}}=\left\{\begin{array}{cc}\underset{x=1}{\overset{n}{\mathrm{\Σ}}}{p}_B\·a_{\mathrm{ix}}^{*}& b_{\mathrm{ij}}=1\\ \underset{x=1}{\overset{n}{\mathrm{\Σ}}}{a}_{\mathrm{ix}}^{*}& b_{\mathrm{ij}}=0\end{array}\right.,$

pk_A是由可信机构利用公钥加密算法生成的公钥，其密钥长度为1024位，p_B是由证书管理机构CA随机产生的质数，

是用户A经初始化的个人属性特征信息

中的元素，i∈(1,l)，x、j∈(1,n)，l、n分别为矩阵D的最大行和最大列；

（2f）根据用户B发送的矩阵D＝(d_ij)_l×n及用户B的个人属性信息，用户A首先利用用户B的公钥pk_B将其个人属性信息利用公钥加密算法进行解密验证，验证成功后，进行矩阵加法运算得到矩阵T＝(t_ij)_l×n，进而得出中间矩阵

最后根据矩阵点乘运算得出最终矩阵H＝(h_ij)_l×l，

其中，t_ij为矩阵T中的元素，t_ij＝(d_ij+k_i)modq_A，

为矩阵T^*中的元素，

h_xy为最终矩阵H中的元素，

w_xy是权值矩阵W_l×l中的元素，i、x、y∈(1,l)，j∈(1,n)，l、n分别为矩阵T、T*的最大行和最大列，q_A是由证书管理机构CA随机产生的质数，pk_B是由可信机构利用公钥加密算法生成的公钥，其密钥长度为1024位；

（2g）根据最终矩阵H＝(h_ij)_l×l，用户A计算得出最终匹配值M_A→B，并将M_A→B发送给用户B，其中

l为正整数。

本发明具有如下优点：

1)本发明由于同时考虑共同属性数目和个人偏好两个方面，通过计算两两用户之间的最大匹配值，实现了用户之间的最佳匹配；

2)本发明由于使用简单的矩阵变换算法，代替以往算法中复杂的加解密计算，可以大大降低计算复杂度；

3)本发明由于利用证书管理机构CA对用户个人属性信息进行签名认证，防止了恶意用户的穷举攻击，在很大程度上保证了用户的隐私。

附图说明

图1是本发明的实现流程图；

图2是本发明建立的用户与证书管理机构CA通信系统框架图；

图3是在用户属性数量变化的情况下，用本发明进行隐私匹配的仿真结果图。

具体实施方案

本发明的核心思想是利用矩阵变换算法进行隐私匹配的方法，代替以往匹配算法中所采用的复杂加解密算法，并且利用证书管理机构CA对用户个人信息进行签名认证，通过此方法，用户可高效的寻求与之最佳匹配的好友。

参照图1，本发明的实现步骤如下：

步骤1，构建用户与证书管理机构CA通信系统框架。

本步骤建立的通信系统如图2所示，其包括：用户、证书管理机构CA。其中用户通过蓝牙网络或者WiFi与其临近用户进行通信，通过3G或4G蜂窝网与证书管理机构CA进行通信；

所述用户通过智能手机、平板电脑等移动设备享受隐私匹配服务，通过证书管理机构CA认证后，广播交友信息，并选择与之最佳匹配的临近好友；

所述证书管理机构CA，用于为用户提交的属性进行验证，为用户属性产生证书并进行相应证书管理。

步骤2，证书管理机构对用户属性信息初始化及认证。

（2a）服务运营商预先设定常用属性并进行排序，得到公共属性集合I=＜I₁，I₂，…,I_i，…，i_n＞，并设定l个等级用来表示用户对不同属性的感兴趣的程度和权值矩阵W_l×l，其中，I_i为公共属性集合中的第i个属性，i∈(1,…,n)，n为公共属性集合中元素的个数，l为正整数，W_l×l用来表示用户对各属性的不同程度的偏好，W＝(w_ij)_l×n，i∈(1,l)，j∈(1,n)，w_ij是权值矩阵中的元素，通过下式计算得出：

$w_{\mathrm{ij}}=\left\{\begin{array}{cc}i& i=j\\ i-|i-j|& (i-|i-j\left|\right)>1\\ 1& (i-|i-j\left|\right)\≤1\end{array}\right.;$

（2b）用户根据运营商设定的公共属性集合和各个属性的不同偏好，创建个人属性特征信息矩阵U＝(u_ij)_l×n，并将该特征信息矩阵U发送给证书管理机构CA，其中，u_ij为属性特征信息矩阵中的元素，i表示属性的权值，i∈(1,l)，j表示公共属性集合元素序号，j∈(1,n)，若用户对公共属性集合中第j个属性设置的权值为i，则u_ij＝1，u_xj＝0，其中，x∈(1,l)且x≠i；

（2c）证书管理机构CA收到用户的个人属性特征信息U后，对用户特征信息U进行初始化，为用户发放证书，并使用公钥加密算法对用户证书及相关信息进行公钥加密，并将加密信息发送给用户：

（2c1）分别随机产生l×n阶的第一整数矩阵C_l×n和第二整数矩阵R_l×n，以对用户特征信息U进行初始化，得到经初始化后的特征信息矩阵

其中，

为U^*中的元素，根据下式计算得出：

${u^{*}}_{\mathrm{ij}}=\left\{\begin{array}{cc}p+c_{\mathrm{ij}}+r_{\mathrm{ij}}q& u_{\mathrm{ij}}=1\\ c_{\mathrm{ij}}+r_{\mathrm{ij}}q& u_{\mathrm{ij}}=0\end{array}\right.,$

i∈(1,l)，j∈(1,n)，l、n分别为矩阵U^*的最大行和最大列，其中，p、q均为证书管理机构CA随机产生的质数，整数p的比特长度为256，q＞(n+1)l²p²，c_ij为整数矩阵C_l×n中的元素，且满足

r_ij为整数矩阵R_l×n中的元素；

（2c2）随机生成整数向量

其中，k_i为向量

中的元素，且满足 $k_i=\underset{j=1}{\overset{n}{\mathrm{\Σ}}}(r_{\mathrm{ij}}q-c_{\mathrm{ij}}),i\∈(1,l),j\∈(1,n).$

步骤3，经证书管理机构CA验证的用户，相互验证身份信息，利用基于矩阵变换算法实施两两用户之间的属性匹配。

（3a）对于发起交友请求的用户A，使用其私钥sk_A将证书管理机构CA发送的加密信息利用公钥加密算法进行解密，并广播其属性信息和证书

等待临近用户响应其交友请求，其中，ID_A为用户A身份标识，p_A是由证书管理机构CA随机产生的质数，

经证书管理机构CA初始化的个人属性特征信息，公钥加密算法可采用RSA算法或Rabin算法或ElGamal算法，本实例采用RSA公钥加解密算法，

是证书管理机构CA用自己私钥sk_CA对用户信息

进行的RSA签名，sk_A和sk_CA为由可信机构生成密钥长度为1024位的公钥加密算法私钥，||表示连接符；

（3b）设B为其中一个响应用户A请求的临近用户，其个人属性特征信息矩阵为B_l×n，临近用户B在收到用户A的广播信息后，利用用户A的公钥pk_A将用户A广播的信息利用公钥加密算法进行解密验证，验证所得解密结果与用户A所广播信息是否相同，以防止用户使用同一身份进行穷举攻击，若相同，临近用户B继续本次响应，否则，临近用户B放弃本次响应；

（3c）验证成功后，得到中间矩阵：D＝(d_ij)_l×n，并将中间矩阵D和临近用户B的个人信息发送给用户A，

其中，d_ij为矩阵D中的元素， $d_{\mathrm{ij}}=\left\{\begin{array}{cc}\underset{x=1}{\overset{n}{\mathrm{\Σ}}}{p}_B\·a_{\mathrm{ix}}^{*}& b_{\mathrm{ij}}=1\\ \underset{x=1}{\overset{n}{\mathrm{\Σ}}}{a}_{\mathrm{ix}}^{*}& b_{\mathrm{ij}}=0\end{array}\right.,$

pk_A是由可信机构利用公钥加密算法生成的公钥，其密钥长度为1024位，p_B是由证书管理机构CA随机产生的质数，

是用户A经初始化的个人属性特征信息

中的元素，i∈(1,l)，x、j∈(1,n)；

（3d）根据用户B发送的矩阵D＝(d_ij)_l×n及用户B的个人属性信息，用户A首先利用临近用户B的公钥pk_B将其个人属性信息利用公钥加密算法进行解密验证，验证成功后，进行矩阵加法运算得到矩阵T＝(t_ij)_l×n，进而得出中间矩阵

最后根据矩阵点乘运算得出最终矩阵H＝(h_ij)_l×l，

其中，t_ij为矩阵T中的元素，t_ij＝(d_ij+k_i)modq_A，

为矩阵T^*中的元素，

h_xy为最终矩阵H中的元素，

w_xy是权值矩阵W_l×l中的元素，i、x、y∈(1,l)，j∈(1,n)，q_A是由证书管理机构CA随机产生的质数，pk_B是由可信机构利用公钥加密算法生成的公钥，其密钥长度为1024位；

（3e）根据最终矩阵H＝(h_ij)_l×l，用户A计算出最终匹配值M_A→B，并将匹配值M_A→B发送给用户B，其中

（3f）根据匹配值M_A→B，决定用户A与临近用户B是否成为好友，其中，匹配值M_A→B为用户A与临近用户B的属性匹配程度，匹配值M_A→B的值越大，用户A与临近用户B越匹配，若匹配值M_A→B同时满足用户A和临近用户B设定的门限值，则本次请求成功，用户A与临近用户B成为好友，否则，本次请求失败。

本发明的优点可通过以下仿真实验进一步说明：

1.实验条件设置

在1.228GHz OMAP4430处理器，1GB RAM，Android v4.0.4系统的Motorola XT885智能手机上，测试本发明中所使用的矩阵变换算法所需的运行时间。

2.实验内容与结果

在用户属性数量变化的情况下，分别用本发明方法和现有的加解密算法进行隐私匹配仿真，结果如图3所示。

从图3可以看出，当用户属性数量变化时，采用本发明的执行耗时远远低于现有的加解密算法，大大降低了计算复杂度，这对于手机这个资源受限的设备来说，能实现高效的隐私匹配。

Claims (5)

1.一种基于矩阵变换算法的隐私匹配方法，包括如下步骤：

（1）建立用户与证书管理机构CA的通信系统框架，即任意一个用户通过蓝牙网络或者WiFi与其临近用户进行通信，通过3G或4G蜂窝网与证书管理机构CA进行通信，证书管理机构CA，用于为用户提交的属性进行验证，为用户属性产生证书并进行相应证书管理；

（2）在用户与证书管理机构CA的通信系统框架中，利用基于矩阵变换算法进行隐私匹配：

（2a）服务运营商预先设定常用属性并进行排序，得到公共属性集合I=＜I₁，I₂，…，I_i，…，I_n＞，并设定l个等级用来表示用户对不同属性的感兴趣的程度和权值矩阵W_l×l，其中，I_i为公共属性集合中的第i个属性，i∈(1,…,n)，n为公共属性集合中元素的个数，l为正整数，W_l×l用来表示用户对各属性的不同程度的偏好，W＝(w_ij)_l×n，i∈(1,l)，j∈(1,n)，w_ij是权值矩阵中的元素，通过下式计算得出：

$w_{\mathrm{ij}}=\left\{\begin{array}{cc}i& i=j\\ i-|i-j|& (i-|i-j\left|\right)>1\\ 1& (i-|i-j\left|\right)\≤1\end{array}\right.;$

（2b）用户根据运营商设定的公共属性集合和各个属性的不同偏好，创建个人属性特征信息矩阵U＝(u_ij)_l×n，并将该特征信息矩阵U发送给证书管理机构CA，其中，u_ij为属性特征信息矩阵中的元素，i表示属性的权值，i∈(1,l)，j表示公共属性集合元素序号，j∈(1,n)，若用户对公共属性集合中第j个属性设置的权值为i，则u_ij＝1，u_xj＝0，其中，x∈(1,l)且x≠i；

（2c）证书管理机构CA收到用户的个人属性特征信息U后，对用户特征信息U进行初始化，为用户发放证书，并使用公钥加密算法对用户证书及相关信息进行公钥加密，并将加密信息发送给用户；

（2d）对于发起交友请求的用户A，使用其私钥sk_A将证书管理机构CA发送的加密信息利用公钥加密算法进行解密，并广播其属性信息和证书等待临近用户响应其交友请求，其中，ID_A为用户A身份标识，p_A是由证书管理机构CA随机产生的质数，

经证书管理机构CA初始化的个人属性特征信息，

是证书管理机构CA用自己私钥sk_CA对用户信息

进行的RSA签名，sk_A和sk_CA为由可信机构生成密钥长度为1024位的公钥加密算法私钥，||表示字符连接符；

（2e）设B为其中一个响应用户A请求的临近用户，其个人属性特征信息矩阵为B_l×n，在收到用户A的广播信息后，利用用户A的公钥pk_A将用户A广播的信息利用公钥加密算法进行解密验证，验证成功后，得到矩阵：D＝(d_ij)_l×n，并将矩阵D和用户B的个人信息发送给用户A，

其中，d_ij为矩阵D中的元素， $d_{\mathrm{ij}}=\left\{\begin{array}{cc}\underset{x=1}{\overset{n}{\mathrm{\Σ}}}{p}_B\·a_{\mathrm{ix}}^{*}& b_{\mathrm{ij}}=1\\ \underset{x=1}{\overset{n}{\mathrm{\Σ}}}{a}_{\mathrm{ix}}^{*}& b_{\mathrm{ij}}=0\end{array}\right.,$

pk_A是由可信机构利用公钥加密算法生成的公钥，其密钥长度为1024位，p_B是由证书管理机构CA随机产生的质数，是用户A经初始化的个人属性特征信息

中的元素，i∈(1,l)，x、j∈(1,n)，l、n分别为矩阵D的最大行和最大列；

（2f）根据用户B发送的矩阵D＝(d_ij)_l×n及用户B的个人属性信息，用户A首先利用用户B的公钥pk_B将其个人属性信息利用公钥加密算法进行解密验证，验证成功后，进行矩阵加法运算得到矩阵T＝(t_ij)_l×n，进而得出中间矩阵

最后根据矩阵点乘运算得出最终矩阵H＝(h_ij)_l×l，

其中，t_ij为矩阵T中的元素，t_ij＝(d_ij+k_i)modq_A，

为矩阵T^*中的元素，

h_xy为最终矩阵H中的元素，

w_xy是权值矩阵W_l×l中的元素，i、x、y∈(1,l)，j∈(1,n)，l、n分别为矩阵T、T*的最大行和最大列，q_A是由证书管理机构CA随机产生的质数，pk_B是由可信机构利用公钥加密算法生成的公钥，其密钥长度为1024位；

（2g）根据最终矩阵H＝(h_ij)_l×l，用户A计算得出最终匹配值M_A→B，并将匹配值M_A→B发送给用户B，其中

l为正整数。

2.根据权利要求1所述的方法，其中步骤（1）所述的任意用户，是指经由证书管理机构CA认证后的用户。

3.根据权利要求1所述的方法，所述步骤（2c）中的公钥加密算法，采用RSA算法或Rabin算法或ElGamal算法。

4.根据权利要求1所述的方法，其中步骤（2c）所述的对用户特征信息U进行初始化，按如下步骤进行：

（2c1）分别随机产生l×n阶的第一整数矩阵C_l×n和第二整数矩阵R_l×n，以对用户特征信息U进行初始化，得到经初始化后的特征信息矩阵

其中，

为U^*中的元素，根据下式计算得出：

${u^{*}}_{\mathrm{ij}}=\left\{\begin{array}{cc}p+c_{\mathrm{ij}}+r_{\mathrm{ij}}q& u_{\mathrm{ij}}=1\\ c_{\mathrm{ij}}+r_{\mathrm{ij}}q& u_{\mathrm{ij}}=0\end{array}\right.,$

i∈(1,l)，j∈(1,n)，l、n分别为矩阵U^*的最大行和最大列，其中，p、q均为证书管理机构CA随机产生的质数，整数p的比特长度为256，q＞(n+1)l²p²，c_ij为整数矩阵C_l×n中的元素，且满足

r_ij为整数矩阵R_l×n中的元素；

（2c2）随机生成整数向量

其中，k_i为向量

中的元素，且满足 $k_i=\underset{j=1}{\overset{n}{\mathrm{\Σ}}}(r_{\mathrm{ij}}q-c_{\mathrm{ij}}),i\∈(1,l),j\∈(1,n).$

5.根据权利要求1所述的方法，其中步骤（2e）所述用户B利用用户A的公钥pk_A将用户A广播的信息进行验证，是验证用户A发送给用户B的信息和用户A所广播信息

是否相同，若相同，则用户B继续本次响应，否则，则用户B放弃本次响应。

Images