CN105071931B - 基于置换矩阵的群隐私匹配方法 - Google Patents

Abstract

本发明公开了一种基于置换矩阵的群隐私匹配方法，主要解决现有移动社交网络中关于群与群之间不能有效进行安全匹配的问题，其实现过程为：(1)确定匹配系统的通信方式；(2)生成群隐私匹配矩阵；(3)发起群发起匹配请求，响应群进行响应；(4)基于群隐私匹配矩阵生成待匹配矩阵；(5)基于待匹配矩阵计算加权的Manhattan距离矩阵；(6)计算群与群之间的匹配值；(7)根据匹配值判断是否匹配成功。本发明通过使用置换矩阵，混淆了群成员的对应属性关键词的权重值，有效保护了用户的隐私信息；同时，可信机构TA的引入，有效解决了单点破坏攻击，提高了匹配过程的安全性和可行性，可用于移动社交网络中群与群之间的安全匹配。

Description

基于置换矩阵的群隐私匹配方法

技术领域：

本发明属于网络安全技术领域，涉及群用户个人隐私的保护，可用于移动社交网络中群安全匹配及隐私保护。

背景技术：

随着互联网技术的不断提升，社交网络尤其是移动社交网络得到了广泛的发展。社交网络，是随着Email、BBS、博客、微博等Internet的应用而自然发展起来的反映社会交往群体的一种形态，是提供一个在人群中分享兴趣、爱好、状态和活动等信息的在线平台。与此同时，智能手机、平板电脑等移动终端设备得到普及，使用移动终端设备来访问社交网络越来越流行，移动社交网络逐渐成为主流。在2013年2月发布的最新报告显示，目前全球超过一半社交网络用户通过手机等移动设备来访问社交网络。近年来，基于移动社交网络的应用引起人们越来越多的关注，在这些移动社交网络的应用当中，一个重要的服务是基于接近度的移动社交网络PMSN，PMSN是指物理上的临近用户通过装备在他们手机上的蓝牙或无线网络WiFi来直接进行社交活动。PMSN中基于群用户属性进行匹配指的是：一个群发起匹配请求，响应群进行响应，基于群成员的隐私属性的匹配程度来决定是否进行群通信。与传统的通信应用相比较，利用基于接近度的移动社交网络进行群用户匹配，其最大的优点就是用户间可以通过蓝牙或者无线网络WiFi直接进行匹配。

然而，用户在享受移动社交网络便利的同时，其隐私可能已经泄露给了不可信的人。例如，用户在进行属性匹配的时候，需要将个人信息广播来进行匹配，以寻得最佳匹配对象。因此，用户需要面临一个选择：一方面，用户需要向附近的人或者第三方发送自己的信息来进行准确快速的信息匹配；另一方面，用户不希望自己的隐私属性暴露给不可信的陌生人。正是因为这些顾虑，使得很多潜在用户对使用移动社交网络望而却步。

无论是政府、工业界还是学术界，都对这一问题给与了极大关注。例如欧洲委员会通过了《隐私与电子通信法》，对电子通信处理个人数据时的隐私保护问题给出了明确的法律规定；在运营商方面，全球最大的移动通信运营商之一沃达丰也制订了一套隐私管理业务条例；而在学术界，这一问题也得到了广泛的研究。

目前，许多研究者对基于接近度的移动社交网络应用进行了多方面的研究，针对不同的方向提出了对应的安全隐私匹配方案，技术上分为基于共同属性数目的匹配和基于属性权值的匹配方案。但是，目前常见的隐私匹配方案有针对两两用户之间的匹配，以及用户与用户群之间的匹配，对于群与群之间的安全匹配问题，目前尚没有有效的解决方案。

发明内容

本发明的目的在于提出一种基于置换矩阵的群隐私匹配方法，以解决群与群之间的安全匹配问题，有效保护群成员的个人隐私。

为实现上述目的，本发明的技术方案如包括如下步骤：

(1)确定通信方式：即在临近的群与群之间、同一群中成员与其他成员之间通过蓝牙或无线网络WiFi进行通信；在群成员与可信机构TA之间通过3G或4G蜂窝网进行通信；

(2)发起群G_I的群成员M_i生成自己的权重向量v_i，并随机生成置换函数和对应的逆置换函数发送给可信机构TA，其中i＝1，2，…，m，m为发起群G_I中成员数；

(3)发起群G_I中所有成员协同计算群隐私匹配矩阵：

(3a)发起群G_I中的管理员M₁根据属性关键词生成一个虚假权重向量v′₁＝[r₁，r₂，…，r_l，…，r_d]，得到只由虚假向量v′₁构成的虚假权重矩阵V₁＝[v′₁]发送给下一个群成员M₂，并通过可信机构TA记录，r_l∈[0，η-1]且为整数，η为属性关键词c_l对应的可选择的权重等级的等级数量，l＝1，2，…，d；

(3b)第二个群成员M₂根据属性关键词集合C，对每一个属性关键词c_l∈C选择对应的权重v_2l，生成真实的权重向量v₂＝[v₂₁，v₂₂，…，v_2l，…，v_2d]，v_2l∈[0，η-1]且为整数；

(3c)第二个群成员M₂接收到虚假权重矩阵V₁后，将真实的权重向量v₂加入到该虚假权重矩阵V₁，得到由虚假向量v′₁和真实的权重向量v₂构成的混合权重矩阵V′₂＝[v′₁，v₂]^T，第二个群成员M₂对该混合权重矩阵V′₂的行向量进行置换操作，得到置换后的混合权重矩阵并将置换后的混合权重矩阵V₂发送给第三个群成员M₃，且通过可信机构TA记录；

以此类推，发起群G_I中的第m个成员M_m将经过其置换操作后的混合权重矩阵V_m再发送给发起群G_I的管理员M₁，管理员M₁通过比较混合权重矩阵V_m的行向量找到虚假权重向量v′₁，并用根据集合C生成的真实的权重向量v₁对虚假权重向量v′₁进行替换，得到替换后的真实权重矩阵V′_m，再对该真实权重矩阵V′_m进行一次置换，得到发起群最终的群隐私匹配矩阵：

(4)响应群G_R的群成员按照步骤(2)-(3)的方法操作，生成自己的权重向量，置换函数和逆置换函数，得到响应群G_R的隐私匹配矩阵U′＝π_N1(U′_n)，其中π_N1(·)为响应群G_R管理员N₁生成的置换函数，U′_n是响应群G_R的管理员N₁接收到第n个群成员N_n发送的混合权重矩阵U_n后，用自己的真实权重向量替换虚假权重向量得到的权重矩阵，n为响应群G_R中群成员的数量；

(5)发起群G_I作为发起者，向附近群发起匹配请求，响应群G_R收到发起群G_I的匹配请求后对其进行响应；

(6)基于发起群与响应群的身份，发起群G_I与响应群G_R分别生成对应的待匹配矩阵：

(6a)发起群G_I根据群隐私匹配矩阵V，生成自己的两个待匹配矩阵W₁和W₂，其中W₁由群隐私匹配矩阵V的前d/2列组成，W₂是由群隐私匹配矩阵V的后d/2列组成；

(6b)响应群G_R对隐私匹配矩阵U′进行转置，得转置后的群隐私匹配矩阵U＝(U′)^T，并生成自己的两个待匹配矩阵H₁和H₂，其中H₁由U的前d/2行组成，H₂由U的后d/2行组成；

(7)基于待匹配矩阵，计算加权的Manhattan距离矩阵：

(7a)发起群G_I收到响应群G_R的匹配响应后，将自己的第二个待匹配矩阵W₂发送给响应群G_R，响应群G_R再把自己的第一个待匹配矩阵H₁发送给发起群G_I；

(7b)发起群G_I根据自己的第一个待匹配矩阵W₁和接收到响应群G_R的第一个待匹配矩阵H₁，基于加权的Manhattan距离公式，计算发起群G_I的距离矩阵D_I；

(7c)响应群G_R根据自己的第二个待匹配矩阵H₂和接收到发起群G_I的第二个待匹配矩阵W₂，基于加权的Manhattan距离公式，计算响应群G_R的距离矩阵D_R；

(7d)响应群G_R将自己的距离矩阵D_R发送给发起群G_I；

(7e)发起群G_I根据自己的距离矩阵D_I和接收到的响应群G_R的距离矩阵D_R计算加权的Manhattan距离矩阵D：

D＝D_I+D_R＝[d₁，d₂，…，d_i，…，d_m]^T，

其中d_i为第i个行向量，i＝＝1，2，…，m；

(8)发起群G_I的群成员根据距离矩阵D，依次进行逆置换操作得到自己的距离向量

(9)发起群G_I的群成员M_i根据自己的距离向量计算自己与响应群G_R的匹配值ρ_i，并将该匹配值ρ_i发送本群的管理员M₁；

(10)发起群G_I的管理员M₁根据接收到的群成员与响应群G_R的匹配值ρ_i，计算发起群G_I与响应群G_R的匹配值：其中ρ为发起群G_I与响应群G_R的匹配度，是发起群G_I所有的群成员协同设定的门限值；

(11)发起群G_I根据匹配值r_ρ判断是否与响应群G_R匹配成功：若r_ρ≠0，则匹配成功；若r_ρ＝0，则匹配失败。

本发明具有以下优点：

1)本发明由于使用了基于置换矩阵的置换函数，且群成员对个人属性关键词权重进行混淆，通过逆置换函数从距离矩阵中还原自己的距离向量，实现了对群成员隐私的有效保护；

2)本发明通过对群成员的个人属性关键词对应的权重进行操作，实现了细粒度匹配；

3)本分明使用了基于置换矩阵的置换函数和逆置换函数，较基于同态加密的匹配算法更为简便，降低了时间复杂度；

4)本发明借助于可信机构TA，有效解决了单点破坏攻击，提高了群与群之间成功匹配的可行性。

以下结合附图对本发明的实施内容和效果进行详细描述。

附图说明

图1是本发明使用的通信系统框架；

图2是本发明的实现流程图；

图3是本发明中群成员的运行耗时和平均通信量随着公共的属性关键词集合中关键词个数变化的仿真示意图。

具体实施方式

本发明的核心思想是利用基于置换矩阵的置换函数实现对群成员隐私属性关键词权重的混淆，有效地保护群成员的隐私；利用对应的逆置换函数还原群成员的计算结果，以准确地计算群与群之间的匹配程度；可信机构TA的引入，有效管理群成员的置换函数和对应的逆置换函数，以解决匹配过程中的单点破坏攻击问题，保证系统中群与群之间实现高效、安全地匹配。

参照图1，本发明使用的通信系统包括：可信机构TA，发起群G_I，响应群G_R：在发起群G_I与响应群G_R之间，同一用户群中成员与其他成员之间通过蓝牙或WiFi等无线网络进行通信；在群成员与可信机构TA之间通过3G或4G蜂窝网进行通信。

参照图2，本发明基于置换矩阵的群隐私匹配步骤如下：

步骤1，确定匹配系统的通信方式。

本发明使用图1所示的通信系统，即在发起群G_I与响应群G_R之间，同一用户群中成员与其他成员之间通过蓝牙或WiFi等无线网络进行通信；在群成员与可信机构TA之间通过3G或4G蜂窝网进行通信，且由可信机构TA负责管理群成员上传的置换函数和对应的逆置换函数，并记录匹配过程中群成员之间的计算关系，当匹配过程中出现诸如用户意外离线等单点破坏问题时TA负责解决单点破坏问题，代替离线用户参与匹配计算。

步骤2，发起群G_I的群成员生成自己的权重向量、置换函数和逆置换函数。

2a)发起群G_I中的第i个成员M_i根据公共的属性关键词集合C＝{c₁，c₂，…，c_l，…，c_d}，对每一个属性关键词c_l∈C选择对应的权重v_il，得到自己的权重向量v_i＝[v_i1，v_i2，…，v_il，…，v_id]，其中v_il∈[0，η-1]且为整数，i＝1，2，…，m，l＝1，2，…，d，η为属性关键词c_l对应的可选择的权重等级的等级数量，m为发起群G_I中成员数，d为属性关键词集合C中元素的个数；

2b)发起群G_I的管理员M₁还需生成一个虚假权重向量v′₁＝[r₁，r₂，…，r_l，…，r_d]，其中随机数r_l∈[0，η-1]且为整数；

2c)发起群G_I的群成员M_i随机生成自己的置换矩阵A_i，并根据该置换矩阵A_i构造置换函数和对应的逆置换函数

其中X是群成员M_i的置换函数和逆置换函数中的矩阵变量，为A_i的转置矩阵；

2d)发起群G_I的群成员M_i将自己的置换函数和对应的逆置换函数发送给可信机构TA。

步骤3，响应群G_R的群成员生成自己的权重向量、置换函数和逆置换函数。

3a)响应群G_R的第j个群成员N_j根据公共属性关键词集合C＝{c₁，c₂，…，c_l，…，c_d}，对每一个属性关键词c_l∈C选择对应的权重u_jl，生成自己的权重向量u_j＝[u_j1，u_j2，…，u_jl，…，u_jd]，其中u_jl∈[0，η-1]且为整数，j＝1，2，…，n，n为响应群G_R中成员数；

3b)响应群G_R的管理员N₁生成一个虚假权重向量u′₁＝[r′₁，r′₂，…，r′_l，…，r′_d]，其中随机数r′_l∈[0，η-1]且为整数；

3c)响应群G_R的第j个群成员N_j随机生成自己的置换矩阵B_j，并根据该置换矩阵B_j构造置换函数和对应的逆置换函数

其中Y是群成员N_j的置换函数和逆置换函数中的矩阵变量，为B_j的转置矩阵；

3d)响应群G_R的第j个群成员N_j将自己的置换函数和对应的逆置换函数发送给可信机构TA。

步骤4，发起群G_I中所有的群成员协同计算，生成自己的群隐私匹配矩阵。

4a)发起群G_I的群管理员M₁利用生成的虚假权重向量v′₁，构造只包含虚假向量v′₁的虚假权重矩阵V₁＝[v′₁]，发送给下一个群成员M₂，并通过可信机构TA记录；

4b)发起群G_I的第二个群成员M₂根据公共的属性关键词集合C，对每一个属性关键词c_l∈C选择对应的权重v_2l，生成了自己的真实权重向量v₂＝[v₂₁，v₂₂，…，v_2l，…，v_2d]，v_2l∈[0，η-1]且为整数；

4c)发起群G_I的第二个群成员M₂接收到虚假权重矩阵V₁后，将自己的真实权重向量v₂加入到该虚假权重矩阵V₁，得到由虚假向量v′₁和自己的真实权重向量v₂构成的混合权重矩阵V′₂＝[v′₁，v₂]^T，并通过置换函数对V′₂的行向量进行置换操作，得到置换后的混合权重矩阵并将该V₂发送给发起群G_I的第三个群成员M₃，且通过可信机构TA记录；

以此类推，发起群G_I中的第m个群成员M_m再把经过自己置换操作的混合权重矩阵V_m发送给该群的管理员M₁，管理员M₁在该混合权重矩阵V_m的行向量中找到自己的虚假权重向量v′₁，并用自己的真实的权重向量v₁对虚假权重向量v′₁进行替换，得到替换后的真实权重矩阵V′_m，再对该真实权重矩阵V′_m进行一次置换，得到发起群G_I最终的群隐私匹配矩阵：

步骤5，响应群G_R中所有的群成员协同计算，生成自己的群隐私匹配矩阵。

5a)响应群G_R中所有的群成员按照步骤4的方法操作，最后响应群G_R的管理员N₁在接收到该群第n个群成员N_n发送的混合权重矩阵U_n后，从该混合权重矩阵U_n中找到自己的虚假权重向量u′₁，并用自己的真实权重向量u₁对虚假权重向量u′₁进行替换，得到替换后的真实权重矩阵U′_n；

5b)响应群G_R的管理员N₁对真实权重矩阵U′_n进行置换操作，得到响应群G_R最终的隐私匹配矩阵：U′＝π_N1(U′_n)，其中π_N1(Y)为该群的管理员N₁生成的置换函数。

步骤6，发起群G_I作为发起者，向附近的群发起匹配请求，响应群G_R接收到发起群G_I的匹配请求后对其进行响应。

6a)发起群G_I向附近的用户群广播匹配请求信息r₁＝{t‖G_I_name}，其中t为发起匹配请求的时间，G_I_name为发起群G_I的群名称；

6b)响应群G_R接收到发起群G_I广播的匹配请求后，给发起群G_I发送回复消息r₂＝{G_R_name}，其中G_R_name为响应群G_R的群名称。

步骤7，基于发起群和响应群的身份，发起群G_I与响应群G_R分别生成自己的待匹配矩阵。

7a)发起群G_I根据群隐私匹配矩阵V，生成自己的两个待匹配矩阵W₁和W₂，其中第一个待匹配矩阵W₁是由群隐私匹配矩阵V的前d/2列组成，第二个待匹配矩阵W₂是由群隐私匹配矩阵V的后d/2列组成；

7b)响应群G_R对该群的群隐私匹配矩阵U′进行转置，得到转置后的群隐私匹配矩阵U＝(U′)^T，再根据转置后的群隐私匹配矩阵U生成自己的两个待匹配矩阵H₁和H₂，其中第一个待匹配矩阵H₁由群隐私匹配矩阵U的前d/2行组成，第二个待匹配矩阵H₂由群隐私匹配矩阵U的后d/2行组成。

步骤8，根据待匹配矩阵，基于加权的Manhattan距离公式，发起群G_I计算自己的距离矩阵D_I。

8a)发起群G_I接收到响应群G_R的匹配响应后，将自己生成的第二个待匹配矩阵W₂发送给响应群G_R；

8b)响应群G_R接收到发起群G_I的待匹配矩阵W₂后，把自己生成的第一个待匹配矩阵H₁发送给发起群G_I；

8c)发起群G_I的管理员M₁在该群内广播该群的第一个待匹配矩阵W₁和接收到的响应群G_R的第一个待匹配矩阵H₁；

8d)发起群G_I中的第i个群成员M_i接收到该群管理员M₁广播的两个待匹配矩阵W₁和H₁后，计算距离矩阵D_I的第i个行向量d′_i：

式中：w_i是发起群G_I的第一个待匹配矩阵W₁的第i个行向量，h_j响应群G_R的第一个待匹配矩阵H₁的第j个列向量；

表示向量w_i与向量h_j中对应数据元素的加权Manhattan距离求和运算，其中v_ik是w_i的第k个数据元素，u_jk是h_j的第k个数据元素，是v_ik和u_jk的Manhattan距离|v_ik-u_jk|对应的权重，

8e)发起群G_I中的第i个群成员M_i将自己计算得到的行向量d′_i发送给该群的管理员M₁；

8f)发起群G_I的管理员M₁整合接收到的所有行向量，得到该群的距离矩阵D_I：D_I＝[d′₁，d′₂，…，d′_i，…，d′_m]^T。

步骤9，根据待匹配矩阵，基于加权的Manhattan距离公式，响应群G_R计算自己的距离矩阵D_R。

9a)响应群G_R的管理员N₁在该群内广播该群的第二个待匹配矩阵H₂和接收到的发起群G_I的第二个待匹配矩阵W₂；

9b)响应群G_R中的第j个群成员N_j接收到该群管理员N₁广播的两个待匹配矩阵H₂和W₂后，计算距离矩阵D_R的第j个列向量d″_j：

式中：h′_j为响应群G_R的第二个待匹配矩阵H₂的第j个列向量，w′_i为发起群G_I的第二个待匹配矩阵W₂的第i个行向量；

9c)响应群G_R中的第j个群成员N_j将自己计算得到的列向量d″_j发送给该群的管理员N₁；

9d)响应群G_R的管理员N₁整合接收到的所有列向量，得到该群的距离矩阵D_R：D_R＝[d″₁，d″₂，…，d″_j，…，d″_n]；

9e)响应群G_R将自己的距离矩阵D_R发送给发起群G_I。

步骤10，发起群G_I计算发起群G_I与响应群G_R的加权的Manhattan距离矩阵。

发起群G_I接收到响应群G_R的距离矩阵D_R后，发起群G_I的群管理员M₁根据该群的距离矩阵D_I和响应群G_R的距离矩阵D_R，计算两个群之间的加权的Manhattan距离矩阵D：

其中d_i为距离矩阵D的第i个行向量。

步骤11，根据加权的Manhattan距离矩阵D，发起群G_I所有的群成员分别计算自己的距离向量。

11a)发起群G_I的管理员M₁对距离矩阵D进行逆置换操作得到逆置换后的距离矩阵并从该距离矩阵D′中得到自己的真实距离向量

11b)管理员M₁根据自己的真实距离向量设置虚假的距离向量用虚假距离向量取代真实距离向量得到包含虚假距离向量的混合距离矩阵D_m，并将该混合距离矩阵D_m发送给第m个群成员M_m，其中虚假距离向量的元素值是与真实距离向量的元素值相近的随机数；

11c)发起群G_I的第m个群成员M_m接收到该群管理员M₁发送的混合距离矩阵D_m后，给管理员M₁发送回复消息s_m＝1，并对混合距离矩阵D_m进行逆置换操作，得到自己的混合距离矩阵再从该D′_m中取出自己的真实距离向量得到不包含的混合距离矩阵D_m-1，并将D_m-1发送给发起群G_I的第m-1个群成员M_m-1，群成员M_m-1给群成员M_m发送回复消息s_m-1＝1；

11d)重复步骤11c)，发起群G_I的第二个群成员M₂最终接收到只包含虚假距离向量和自己的真实距离向量的混合距离矩阵D₂，群成员M₂给群成员M₃发送回复消息s₂＝1，并对混合距离矩阵D₂进行逆置换操作得到自己的混合距离矩阵再从该D′₂中得到自己的真实距离向量

步骤12，可信机构TA对匹配过程中的单点破坏攻击进行处理。

发起群G_I的群成员在步骤11中计算自己的距离向量时，需要发起群G_I所有的群成员协同参与，当群成员中出现离线用户等单点破坏问题时，会使整个匹配进程进入阻塞状态。假设发起群G_I的群成员M_i将不含自己的距离向量的混合距离矩阵D_i-1发送给下一个群成员M_i-1，群成员M_i-1不对群成员M_i发送回复消息，则说明群成员M_i-1离线，此时需要可信机构TA参与解决单点破坏问题：

12a)发起群G_I的群成员M_i将该混合距离矩阵D_i-1发送给可信机构TA；

12b)可信机构TA从自己的记录中查询群成员M_i-1的逆置换函数用逆置换函数对D_i-1进行逆置换操作，得到群成员M_i-1的混合距离矩阵

12c)可信机构TA从该混合距离矩阵D′_i-1中取出群成员M_i-1的距离向量得到不包含的混合距离矩阵D_i-2，并将该D_i-2发送给该群的下一个群成员M_i-2；

12d)群成员M_i-2接收到可信机构TA发送的混合距离矩阵D_i-2后，给可信机构TA发送回复消息s_i-2＝1；

12e)若可信机构TA收不到群成员M_i-2发送的回复消息，则重复以上过程，直到接收到某个群成员发送的回复消息。

步骤13，发起群G_I的群成员根据自己的距离向量，计算自己与响应群G_R的匹配值。

13a)发起群G_I的第i个群成员M_i设定第一门限值根据自己的距离向量计算自己与响应群G_R中第j个群成员N_j的匹配值δ_ij：

13b)发起群G_I的第i个群成员M_i设定第二门限值并根据自己与响应群G_R中所有群成员的匹配值δ_ij，计算自己与整个响应群G_R的匹配值ρ_i：

其中δ_i是群成员M_i与响应群G_R的匹配度；

13c)发起群G_I的第i个群成员M_i将计算得到的与整个响应群的匹配值ρ_i发送本群的管理员M₁。

步骤14，发起群G_I的管理员M₁根据收到的群成员与响应群G_R的匹配值，计算发起群G_I与响应群G_R的匹配值。

14a)发起群G_I的管理员M₁收到该群所有的群成员与响应群G_R的匹配结果ρ_i后，计算发起群G_I与响应群G_R的匹配度

14b)发起群G_I所有群成员协同设定门限值管理员M₁根据两个群的匹配度ρ计算发起群G_I与响应群G_R最终的匹配值且当：时，r_ρ≠0；时，r_ρ＝0。

步骤15，发起群G_I根据匹配值r_ρ判断是否与响应群G_R匹配成功：若r_ρ≠0，则匹配成功；若r_ρ＝0，则匹配失败。

本发明的优点可通过以下仿真实验进一步说明：

1、实验条件设置

在3.40GHz处理器，4GB RAM，windows7系统的计算机上，测试本发明中所使用的基于置换矩阵的群匹配方法在匹配过程中所需的运行时间。

2、实验内容和结果

本实验中假设发起群与响应群的群成员数量均为10人，在群成员数量保持不变的情况下，随着公共的属性关键词集合C中属性关键词个数的变化，仿真群成员的运行耗时和平均通信开销，结果如图3所示。其中：图3(a)是群成员的运行耗时随着公共的属性关键词集合中关键词个数变化的仿真结果图，图3(b)是群成员的平均通信开销随着公共的属性关键词集合中关键词个数变化的仿真结果图。

从图3(a)中可以看出，群成员的耗时随着公共的属性关键词集合C中属性关键词个数的递增成线性增长趋势；并且在假设条件下，当集合C中属性关键词个数小于100时，总的计算时间不超过1ms，时间开销较低，这对于资源受限的移动设备来说，能实现快速的匹配；

从图3(b)中可以看出，随着公共的属性关键词集合C中属性关键词个数的变化，在采用本发明方法的情况下，发起群和响应群的群成员的平均通信量均是呈现线性增长趋势，且发起群的群成员的平均通信量高于响应群的群成员的平均通信量，当集合C中属性关键词个数小于100时，两个群的群成员总的平均通信量不超过2KB。因此，利用本发明可在移动设备端实现高效、安全地群匹配。

Claims (5)

1.一种基于置换矩阵的群隐私匹配方法，包括如下步骤：

(1)确定通信方式：即在临近的群与群之间、同一群中成员与其他成员之间通过蓝牙或无线网络WiFi进行通信；在群成员与可信机构TA之间通过3G或4G蜂窝网进行通信；

(2)发起群G_I的群成员M_i生成自己的权重向量v_i，并随机生成置换函数和对应的逆置换函数发送给可信机构TA，其中i＝1，2，…，m，m为发起群G_I中成员数；

(3)发起群G_I中所有成员协同计算群隐私匹配矩阵：

(3a)发起群G_I中的管理员M₁根据属性关键词生成一个虚假权重向量v′₁＝[r₁，r₂，…，r_l，…，r_d]，得到只由虚假向量v′₁构成的虚假权重矩阵V₁＝[v′₁]发送给下一个群成员M₂，并通过可信机构TA记录，r_l∈[0，η-1]且为整数，η为属性关键词c_l对应的可选择的权重等级的等级数量，l＝1，2，…，d，d为属性关键集合中元素的个数；

(3b)第二个群成员M₂根据属性关键词集合C，对每一个属性关键词c_l∈C选择对应的权重υ_2l，生成真实的权重向量v₂＝[υ₂₁，υ₂₂，…，υ_2l，…，υ_2d]，υ_2l∈[0，η-1]且为整数；

(3c)第二个群成员M₂接收到虚假权重矩阵V₁后，将真实的权重向量v₂加入到该虚假权重矩阵V₁，得到由虚假向量v′₁和真实的权重向量v₂构成的混合权重矩阵V′₂＝[v′₁，v₂]^T，第二个群成员M₂对该混合权重矩阵V′₂的行向量进行置换操作，得到置换后的混合权重矩阵并将置换后的混合权重矩阵V₂发送给第三个群成员M₃，且通过可信机构TA记录；

以此类推，发起群G_I中的第m个成员M_m将经过其置换操作后的混合权重矩阵V_m再发送给发起群G_I的管理员M₁，管理员M₁通过比较混合权重矩阵V_m的行向量找到虚假权重向量v′₁，并用根据集合C生成的真实的权重向量v₁对虚假权重向量v′₁进行替换，得到替换后的真实权重矩阵V′_m，再对该真实权重矩阵V′_m进行一次置换，得到发起群最终的群隐私匹配矩阵：

(4)响应群G_R的群成员按照步骤(2)-(3)的方法操作，生成自己的权重向量，置换函数和逆置换函数，得到响应群G_R的隐私匹配矩阵U′＝π_N1(U′_n)，其中π_N1(·)为响应群G_R管理员N₁生成的置换函数，U′_n是响应群G_R管理员N₁接收到第n个群成员N_n发送的混合权重矩阵U_n后，用其真实权重向量替换虚假权重向量得到的真实权重矩阵，n为响应群G_R中群成员的数量；

(5)发起群G_I作为发起者，向附近群发起匹配请求，响应群G_R收到发起群G_I的匹配请求后对其进行响应；

(6)基于发起群与响应群的身份，发起群G_I与响应群G_R分别生成对应的待匹配矩阵：

(6a)发起群G_I根据群隐私匹配矩阵V，生成自己的两个待匹配矩阵W₁和W₂，其中W₁由群隐私匹配矩阵V的前d/2列组成，W₂是由群隐私匹配矩阵V的后d/2列组成；

(6b)响应群G_R对隐私匹配矩阵U′进行转置，得转置后的群隐私匹配矩阵U＝(U′)^T，并生成自己的两个待匹配矩阵H₁和H₂，其中H₁由U的前d/2行组成，H₂由U的后d/2行组成；

(7)基于待匹配矩阵，计算加权的Manhattan距离矩阵：

(7a)发起群G_I收到响应群G_R的匹配响应后，将自己的第二个待匹配矩阵W₂发送给响应群G_R，响应群G_R再把自己的第一个待匹配矩阵H₁发送给发起群G_I；

(7b)发起群G_I根据自己的第一个待匹配矩阵W₁和接收到响应群G_R的第一个待匹配矩阵H₁，基于加权的Manhattan距离公式，计算发起群G_I的距离矩阵D_I；

(7c)响应群G_R根据自己的第二个待匹配矩阵H₂和接收到发起群G_I的第二个待匹配矩阵W₂，基于加权的Manhattan距离公式，计算响应群G_R的距离矩阵D_R；

(7d)响应群G_R将自己的距离矩阵D_R发送给发起群G_I；

(7e)发起群G_I根据自己的距离矩阵D_I和接收到的响应群G_R的距离矩阵D_R计算加权的Manhattan距离矩阵D：

D＝D_I+D_R＝[d₁，d₂，…，d_i，…，d_m]^T，

其中d_i为第i个行向量，i＝1，2，…，m；

(8)发起群G_I的群成员根据距离矩阵D，依次进行逆置换操作得到自己的距离向量

(8a)发起群G_I的管理员M₁对距离矩阵D进行逆置换操作，得到逆置换后的距离矩阵并从该距离矩阵D′中得到自己的真实距离向量

(8b)管理员M₁根据自己的真实距离向量设置虚假的距离向量用虚假距离向量取代真实距离向量得到包含虚假距离向量的混合距离矩阵D_m，并将该混合距离矩阵D_m发送给第m个群成员M_m，其中虚假距离向量的元素值是与真实距离向量的元素值相近的随机数；

(8c)发起群G_I的第m个群成员M_m接收到该群管理员M₁发送的混合距离矩阵D_m后进行逆置换操作，得到自己的混合距离矩阵从该D′_m中取出自己的真实距离向量得到不包含的混合距离矩阵D_m-1，并将该混合距离矩阵D_m-1发送给发起群G_I的第m-1个群成员M_m-1；

以此类推，最终发起群G_I的第二个群成员M₂接收到只包含虚假距离向量和自己的真实距离向量的混合距离矩阵D₂，进行逆置换操作得到自己的混合距离矩阵并从该D′₂中得到自己的真实距离向量

(9)发起群G_I的群成员M_i根据自己的距离向量计算自己与响应群G_R的匹配值ρ_i，并将该匹配值ρ_i发送本群的管理员M₁；

(10)发起群G_I的管理员M₁根据接收到的群成员与响应群G_R的匹配值ρ_i，计算发起群G_I与响应群G_R的匹配值：其中ρ为发起群G_I与响应群G_R的匹配度，是发起群G_I所有的群成员协同设定的门限值；

(11)发起群G_I根据匹配值r_ρ判断是否与响应群G_R匹配成功：若r_ρ≠0，则匹配成功；若r_ρ＝0，则匹配失败。

2.根据权利要求1所述的方法，其中所述步骤(2)中发起群G_I的群成员生成自己的权重向量v_i，是由发起群G_I中的第i个成员M_i根据公共的属性关键词集合C，对每一个属性关键词c_l∈C选择对应的权重υ_il，得到权重向量v_i＝[υ_i1，υ_i2，…，υ_il，…，υ_id]，其中υ_il∈[0，η-1]且为整数，η为属性关键词c_l对应的可选择的权重等级的等级数量，i＝1，2，…，m，l＝1，2，…，d，d为属性关键词集合中元素的个数。

3.根据权利要求1所述的方法，其中所述步骤(7b)中的发起群G_I计算自己的距离矩阵D_I，按如下步骤进行：

(7b1)发起群G_I的管理员M₁在该群范围内广播该群的第一个待匹配矩阵W₁和响应群G_R的第一个待匹配矩阵H₁；

(7b2)发起群G_I的第i个成员M_i接收到该群管理员M₁广播的两个待匹配矩阵W₁和H₁后，计算距离矩阵D_I的第i个行向量d′_i：

式中：w_i是发起群G_I的第一个待匹配矩阵W₁的第i个行向量，h_j为响应群G_R的第一个待匹配矩阵H₁的第j个列向量，j＝1，2，…，n，n为响应群G_R中成员数；

表示向量w_i与向量h_j中对应数据元素的加权Manhattan距离求和运算，其中υ_ik是w_i的第k个数据元素，u_jk是h_j的第k个数据元素，是υ_ik和u_jk的Manhattan距离|υ_ik-u_jk|对应的权重，d为属性关键词集合中元素的个数；

(7b3)发起群G_I的第i个成员M_i将自己计算得到的行向量d′_i发送给该群的管理员M₁；

(7b4)发起群G_I的管理员M₁整合接收到的所有行向量，得到该群的距离矩阵D_I：D_I＝[d′₁，d′₂，…,d′_i，…，d′_m]^T。

4.根据权利要求1所述的方法，其中所述步骤(7c)中的响应群G_R计算自己的距离矩阵D_R，按如下步骤进行：

(7c1)响应群G_R的管理员N₁在该群内广播第二个待匹配矩阵H₂和发起群G_I的第二个待匹配矩阵W₂；

(7c2)响应群G_R的第j个群成员N_j接收到该群管理员N₁广播的两个待匹配矩阵H₂和W₂后，计算距离矩阵D_R的第j个列向量并将d″_j发送给该群的管理员N₁，其中h′_j是响应群G_R的第二个待匹配矩阵H₂的第j个列向量，j＝1，2，…，n；

(7c3)响应群G_R的管理员N₁整合接收到的所有列向量，得到该群的距离矩阵D_R：D_R＝[d″₁，d″₂，…，d″_j，…，d″_n]。

5.根据权利要求1所述的方法，其中步骤(9)中所述的发起群G_I的群成员M_i根据自己的距离向量计算自己与响应群G_R的匹配值ρ_i，按如下步骤进行：

(9a)发起群G_I的第i个群成员M_i根据自己的距离向量计算自己与响应群G_R中第j个群成员N_j的匹配值δ_ij，

<mfenced open = "" close = ""> <mtable> <mtr> <mtd> <mrow> <msub> <mi>&amp;delta;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>=</mo> <mfenced open = "{" close = ""> <mtable> <mtr> <mtd> <mrow> <mn>1</mn> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <msub> <mi>d</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>&amp;le;</mo> <msubsup> <mi>&amp;tau;</mi> <msub> <mi>M</mi> <mi>i</mi> </msub> <mi>&amp;alpha;</mi> </msubsup> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mn>0</mn> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <msub> <mi>d</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>&gt;</mo> <msubsup> <mi>&amp;tau;</mi> <msub> <mi>M</mi> <mi>i</mi> </msub> <mi>&amp;alpha;</mi> </msubsup> </mrow> </mtd> </mtr> </mtable> </mfenced> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> <mo>,</mo> <mn>2</mn> <mo>,</mo> <mn>...</mn> <mo>,</mo> <mi>n</mi> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> <mo>,</mo> <mn>2</mn> <mo>,</mo> <mn>...</mn> <mo>,</mo> <mi>m</mi> <mo>,</mo> </mrow> </mtd> </mtr> </mtable> </mfenced>

其中是发起群G_I的群成员M_i设定的第一门限值；

(9b)发起群G_I的第i个群成员M_i根据自己与响应群G_R的第j个群成员N_j的匹配值δ_ij，计算自己与响应群G_R的匹配值ρ_i：

<mrow> <msub> <mi>&amp;rho;</mi> <mi>i</mi> </msub> <mo>=</mo> <mfenced open = "{" close = ""> <mtable> <mtr> <mtd> <mrow> <mn>1</mn> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <msub> <mi>&amp;delta;</mi> <mi>i</mi> </msub> <mo>&amp;GreaterEqual;</mo> <msubsup> <mi>&amp;tau;</mi> <msub> <mi>M</mi> <mi>i</mi> </msub> <mi>&amp;beta;</mi> </msubsup> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mn>0</mn> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <msub> <mi>&amp;delta;</mi> <mi>i</mi> </msub> <mo>&lt;</mo> <msubsup> <mi>&amp;tau;</mi> <msub> <mi>M</mi> <mi>i</mi> </msub> <mi>&amp;beta;</mi> </msubsup> </mrow> </mtd> </mtr> </mtable> </mfenced> <mo>,</mo> <msub> <mi>&amp;delta;</mi> <mi>i</mi> </msub> <mo>=</mo> <mfrac> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </msubsup> <msub> <mi>&amp;delta;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> </mrow> <mi>n</mi> </mfrac> <mo>,</mo> </mrow>

其中δ_i是群成员M_i与响应群G_R的匹配度，是发起群G_I的群成员M_i设定的第二门限值。