CN107248980B - 云服务下具有隐私保护功能的移动应用推荐系统及方法 - Google Patents

云服务下具有隐私保护功能的移动应用推荐系统及方法 Download PDF

Info

Publication number
CN107248980B
CN107248980B CN201710405983.0A CN201710405983A CN107248980B CN 107248980 B CN107248980 B CN 107248980B CN 201710405983 A CN201710405983 A CN 201710405983A CN 107248980 B CN107248980 B CN 107248980B
Authority
CN
China
Prior art keywords
user
recommendation
data
cloud server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710405983.0A
Other languages
English (en)
Other versions
CN107248980A (zh
Inventor
闫峥
徐坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710405983.0A priority Critical patent/CN107248980B/zh
Publication of CN107248980A publication Critical patent/CN107248980A/zh
Application granted granted Critical
Publication of CN107248980B publication Critical patent/CN107248980B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于云服务技术、信息安全信任管理技术和隐私保护技术领域,公开了一种云服务下具有隐私保护功能的移动应用推荐系统及方法,向认证中心进行认证注册并从认证中心接收安全参数s,完成初始化操作;客户端在用户设备上运行,自动且持续地收集用户使用手机应用的信任行为数据;将用户的信任行为数据进行形式化处理得到用户的信任数据;用户通过客户端软件,使用匿名的身份向云服务器发送获取应用推荐的请求;云服务器向认证中心进行推荐请求用户的认证,认证通过之后,与客户端进行交互式通信。本发明对用户的数据进行保护,使得在为用户提供准确的移动应用推荐的同时,能够有效地保护用户的数据隐私。

Description

云服务下具有隐私保护功能的移动应用推荐系统及方法
技术领域
本发明属于云服务技术、信息安全信任管理技术和隐私保护技术领域,尤其涉及一种云服务下具有隐私保护功能的移动应用推荐系统及方法。
背景技术
移动智能手机在当今移动互联网时代扮演着越来越重要的角色,移动手机已经成为人们休闲娱乐、工作生活和获取互联网服务的至关重要的工具。为了让移动手机更容易操作,更好地发挥移动手机的功能,数量庞大的移动应用层出不穷。然而,面对如此多的移动应用,如何才能选择一个好的应用成为困扰用户的一个问题,因为拥有相似功能的应用太多。移动推荐系统是过滤过载的信息并向移动用户推荐有用或者用户感兴趣信息的有效工具。将移动推荐系统应用到手机应用软件领域,推荐系统可以帮助移动用户发现他们感兴趣、高质量和可信的移动应用。然而,现有的一些移动应用推荐系统要么是基于对用户偏好的提取,要么就是基于移动应用的下载数量,这些都不能够准确的反应用户的个人真实情况,缺少对于用户本身使用移动应用行为的考虑。用户对于移动应用的信任在用户选择和使用移动应用的时候发挥着至关重要的作用。通过收集用户对于移动应用的使用行为数据,用户对于移动应用的信任可以被很好的量化并作为生成移动应用推荐的重要依据。但是,同时会产生另外一个严重的问题,那就是在对用户的行为数据进行收集和处理的时候,可能会带来用户个人隐私的泄露。在由Zheng Yan,Peng Zhang和Robert H.Deng撰写的“Truberepec:a trust-behavior-based reputation and recommender system formobile applications”一文中提出了名为“TruBeRepec”的信誉系统,提出了将用户使用移动应用的信任行为进行划分并收集、使用和产生移动应用推荐的相关方法。但是,由于没有考虑到更为安全的数据处理方法,用户的隐私还是存在一定的泄露风险。另一方面,隐私保护作为移动推荐系统中的一项关键问题,也得到了很多研究,提出了很多方法。例如,有基于系统架构设计的方法;有基于密码学算法的方法;还有基于策略管理的方法等等。这其中,有一些同态加密算法的数据保护方案,例如Z.Erkin等人撰写的“Generating privaterecommendations efficiently using homomorphic encryption and data packing”一文就将同态加密方法应用到推荐系统上,但是由于缺少用户认证等安全考虑,该方法不能够有效地预防非法用户对系统的恶意使用和破坏,进而影响推荐结果的准确性,因此该方法也不能直接应用到移动应用的推荐上。
综上所述,现有技术存在的问题是:目前的移动应用推荐方法存在没有考虑到安全数据处理方法,用户隐私安全性差,不能直接应用到移动应用的推荐上,推荐结果的准确性较差。
发明内容
针对现有技术存在的问题,本发明提供了一种云服务下具有隐私保护功能的移动应用推荐系统及方法。
本发明是这样实现的,一种云服务下具有隐私保护功能的移动应用推荐方法,所述云服务下具有隐私保护功能的移动应用推荐方法包括以下步骤:
(1)安装在手机设备上的客户端软件初次运行时,向认证中心进行认证注册并从认证中心接收安全参数s,完成初始化操作;
(2)客户端在用户设备上运行,自动且持续地收集用户使用手机应用的信任行为数据;将用户的信任行为数据进行形式化处理得到用户的信任数据;基于初始化阶段生成的安全参数s,将s加密后对形式化的用户信任数据进行掩盖保护,之后使用匿名身份将处理过的数据上传到云服务器,完成云服务器中数据库的构建,客户端会周期性地向云服务器上传数据,对数据库进行更新;
(3)用户通过客户端软件,使用匿名的身份向云服务器发送获取应用推荐的请求;云服务器向认证中心进行推荐请求用户的认证,认证通过之后,与客户端进行交互式通信。
进一步,所述步骤(1)包括:
(1a)用户k在客户端身份管理器和密钥管理器中分别生成自己的匿名身份IDk、公私钥对(PKk,SKk)和同态加密公私钥对(HPKk,HSKk),利用私钥SKk对IDk签名之后,将签名信息发送给认证中心;
(1b)认证中心收到客户端发来的注册信息之后进行确认,然后生成自己的公私钥对(PKAC,SKAC),利用私钥SKAC将客户端的签名消息进行签名;
(1c)认证中心选择一个安全的随机大整数s,使用用户k的公钥PKk将s加密之后,与对客户端信息的签名消息一起发送给用户k;
(1d)用户k通过客户端软件接收认证中心发过来的消息,利用自己的私钥SKk将加密的s进行解密,得到s并将s保存到自己的设备当中。
进一步,所述步骤(2)包括:
(2a)客户端软件在用户的设备中自动运行,自动且持续地收集用户使用每个手机应用的信任行为数据,根据信誉系统TruBeRepec中已经提出的算法,将用户k的对应用a的信任行为数据分别形式化计算为使用信任行为数据
Figure BDA0001310032290000031
反射信任行为数据
Figure BDA0001310032290000032
和相关信任行为数据
Figure BDA0001310032290000033
(2b)在第一个时间窗t1内,客户端使用认证中心AC的公钥PKAC将保存的安全参数s加密为E(s),并将E(s)与时间窗t1内计算得到的用户k关于应用a的使用信任行为数据
Figure BDA0001310032290000034
反射信任行为数据
Figure BDA0001310032290000035
和相关信任行为数据
Figure BDA0001310032290000036
分别相乘,进行掩盖保护;
(2c)客户端将掩盖之后的用户k的信任行为数据、匿名身份IDk和时间窗t1一同上传到云服务器,云服务器接收并保存数据。下一个时间窗t2内,客户端重复(2b)和本操作步骤,完成云服务器的数据库更新。
进一步,所述步骤(3)包括:
(3a)云服务器根据数据库中已被掩盖保护的用户数据计算其他用户与推荐请求者之间的关系值,云服务器将计算出来的用户关系值集合发送到推荐请求者;
(3b)推荐请求者在客户端接收云服务器返回的掩盖关系值集合,得到用真实的用户关系值后,利用同态加密公钥将真实的用户关系值进行加密,将同态加密后的用户关系值集合发送到云服务器;
(3c)云服务器利用推荐请求者发送的同态加密后的真实用户关系值和数据库中存储的对应用户数据,利用同态加密密文上的同态计算,得到同态加密下的密文数据,数据是计算应用推荐值的必要数据;云服务器将计算出来的加密数据返回给推荐请求者;
(3d)推荐请求者在客户端接收云服务器发来的加密数据,利用自己的同态加密私钥将数据进行解密,利用已有的算法计算得到关于每个应用的推荐值,按照推荐值的大小,将推荐信息展示给用户。
进一步,所述步骤(3a)的云服务器计算用户关系值集合并发送到推荐请求者k具体包括:
(3a1)云服务器根据推荐请求者的身份IDk和数据库中存储的所有系统用户的数据,根据以下公式计算系统中其它用户j与请求者k的掩盖关系值Rels(uj,uk):
Figure BDA0001310032290000041
uj和uk分别表示其它用户j和推荐请求用户k,
Figure BDA0001310032290000042
表示在时间窗t内计算出来的用户k关于应用a的使用信任行为数据;
(3a2)云服务器通过计算系统内所有其它用户与请求者k的掩盖关系值,得到掩盖的关系值集合{Rels(uj,uk),j≠k};云服务器利用推荐请求者k的公钥PKk将掩盖的关系值集合加密为
Figure BDA0001310032290000043
将加密的结果和时间窗返回给请求者k。
进一步,所述步骤(3b)的推荐请求者由掩盖关系值集合得到真实关系值集合并将其进行同态加密后发送给云服务器包括:
(3b1)推荐请求者k利用自己的私钥SKk
Figure BDA0001310032290000051
进行解密,然后将解密之后的结果除以掩盖的E(s),得到真实的关系值集合{Rel(uj,uk),j≠k},其中Rel(uj,uk)表示用户j和用户k之间的真实关系值;
(3b2)推荐请求者k利用自己的同态加密公钥HPKk将真实的关系值进行同态加密,得到HE{HPKk,Rel(uj,uk)},然后将同态加密得到的关系值集合{HE{HPKk,Rel(uj,uk)},j≠k}发送给云服务器。
进一步,所述步骤(3c)的云服务器利用同态加密密文上的运算计算生成推荐所用关键数据并返回给推荐请求者包括:
(3c1)云服务器利用同态加密密文上的加法同态性,利用下式计算得到加密的关系值的和
Figure BDA0001310032290000052
Figure BDA0001310032290000053
(3c2)云服务器利用同态加密密文上的另一种加法同态性,对于每一个用户k没有安装使用而用户j安装使用的应用i,即待推荐的应用i,利用下式将存储在数据库中的形式化的用户信任行为数据和用户关系值相融合:
Figure BDA0001310032290000054
(3c3)云服务器SP再次利用同态加密密文上的加法同态性,对于每一个用户k没有安装使用而用户j安装使用的应用i,即待推荐的应用i,利用下式将融合的结果求和:
Figure BDA0001310032290000061
(3c4)云服务器SP计算控制参数Nk,与按照(3c1)和(3c3)计算出来加密值的集合、时间窗t一起发送给推荐请求者k。
进一步,所述步骤(3d)的客户端接收云服务器返回的数据,计算得到最后的推荐值并将推荐信息展示给用户具体包括:
(3d1)推荐请求者k在客户端接收云服务器返回的相关数据,利用自己的同态加密私钥HSKk分别将(3c1)和(3c3)计算得到的加密值进行解密,解密的结果分别记为P和Q;
(3d2)对于解密集合中的每一个待推荐的应用i,客户端根据下式计算时间窗t内得到的对用户k关于应用i的推荐值
Figure BDA0001310032290000062
Figure BDA0001310032290000063
其中,I表示所有待推荐的应用数量;
(3d3)客户端根据每个应用i的
Figure BDA0001310032290000064
值的大小,对所有的待推荐应用按照从大到小的顺序排序,然后将排序之后的推荐信息通过客户端的推荐展示器展示给推荐请求者k。
本发明的另一目的在于提供一种所述云服务下具有隐私保护功能的移动应用推荐方法的云服务下具有隐私保护功能的移动应用推荐系统,所述云服务下具有隐私保护功能的移动应用推荐系统包括:客户端、云服务器和认证中心;
客户端包括身份管理器、密钥管理器、计算器、信任行为监视器、数据传输器、客户端数据库和推荐展示器;
云服务器包括数据交换器、存储数据库、身份管理器和计算器;
认证中心包括数据传输器、身份管理器和密钥管理器。
进一步,所述身份管理器用于用户匿名身份的生成和管理;密钥管理器用于用户密钥的产生和管理;计算器在用户设备上进行数据的计算;信任行为监视器在设备后台监视和收集用户的行为数据;数据传输器用于客户端和其他实体之间的数据传输;客户端数据库存储在用户设备收集和计算出来的用户数据;推荐展示器用于向用户展示移动应用的推荐结果;
所述数据交换器用于客户端和服务器之间的数据交换;存储数据库用于存储客户端上传的数据;身份管理器用于管理推荐请求用户的身份;计算器用于计算用户数据;
所述数据传输器用于客户端和认证中心、云服务器和认证中心的数据传输;身份管理器用于用户认证注册时的身份管理;密钥管理器用于相关密钥的管理。
本发明的优点及积极效果为:收集用户使用移动应用的信任行为数据,将用户的信任行为数据进行形式化处理;将系统中的功能实体划分为用户设备、云服务器和认证中心,通过使用多种安全的密码学相关算法和系统功能实体之间的通信交流,对用户的数据进行保护,使得在为用户提供准确的移动应用推荐的同时,能够有效地保护用户的数据隐私。在云服务环境下保护用户隐私的移动应用推荐系统,基于用户使用移动应用的信任行为,在保护用户隐私的前提下,为用户提供移动应用的推荐。
本发明基于用户实际使用移动应用的信任行为产生推荐,推荐使用的数据是用户真实情况的反应,因而推荐的结果具有较高的准确性;由于推荐过程不需要用户的主动参与,客户端在后台自动地收集和处理用户数据,因而本发明也具有较高的灵活性。
由于推荐的产生基于用户本身的使用行为,不需要用户对某些应用的评价,因而本发明可以避免一些恶意用户的恶意评价;此外,所有用户都需要在认证中心认证并在云服务器验证,保证了系统的合法使用;由于采用了多种安全的密码学算法,因而用户的数据安全也能够得到保障。
本发明在云服务器和认证中心的支持下,只需在用户的移动手机安装客户端,便可以为用户提供准确并且保护隐私的应用推荐。而且本发明所采用的方法和原理同样可以应用到其他类似领域的推荐,例如,移动交友,安全搜索等,因而具有较高的可用性。
本发明通过以下方法来保障用户的隐私保护,所有用户均使用匿名的身份信息,用户的真实身份可以得到保护;最为重要的用户原始的真实行为数据存储在用户自己的移动设备当中,只有被处理和掩盖过的用户数据上传到了云服务器中;最后,对于用户上传数据的处理是在同态加密密文下的操作,云服务器在整个过程都无法得到用户的任何隐私数据。
附图说明
图1是本发明实施例提供的云服务下具有隐私保护功能的移动应用推荐系统结构示意图;
图中:1、客户端;2、云服务器;3、认证中心。
图2是本发明实施例提供的云服务下具有隐私保护功能的移动应用推荐系统初始化阶段的示意图。
图3是本发明实施例提供的云服务器数据库构建和更新的示意图。
图4是本发明实施例提供的客户端和云服务器交互式通信生成推荐的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的云服务下具有隐私保护功能的移动应用推荐系统包括:客户端1、云服务器2和认证中心3。
在用户设备上安装客户端1软件,客户端1包括身份管理器、密钥管理器、计算器、信任行为监视器、数据传输器、客户端数据库和推荐展示器等模块。
身份管理器用于用户匿名身份的生成和管理;
密钥管理器用于用户密钥的产生和管理;
计算器在用户设备上进行数据的计算;
信任行为监视器在设备后台监视和收集用户的行为数据;
数据传输器用于客户端和其他实体之间的数据传输;
客户端数据库存储在用户设备收集和计算出来的用户数据;
推荐展示器用于向用户展示移动应用的推荐结果。
云服务器2包括数据交换器、存储数据库、身份管理器和计算器等模块。
数据交换器用于客户端和服务器之间的数据交换;
存储数据库用于存储客户端上传的数据;
身份管理器用于管理推荐请求用户的身份;
计算器用于计算用户数据。
认证中心3包括数据传输器、身份管理器和密钥管理器等模块。
数据传输器用于客户端和认证中心、云服务器和认证中心的数据传输;
身份管理器用于用户认证注册时的身份管理;
密钥管理器用于相关密钥的管理。
各实体之间的通信采用安全的通信信道,各实体内部的数据流通在图1中用箭头表示。
如图2所示,在云服务下具有隐私保护功能的移动应用推荐系统初始化阶段,具体步骤如下:
(1a)用户k在客户端身份管理器和密钥管理器中分别生成自己的匿名身份IDk、公私钥对(PKk,SKk)和同态加密公私钥对(HPKk,HSKk),利用私钥SKk对IDk签名之后,将签名信息Sigk(IDk)发送给认证中心AC;
(1b)认证中心AC生成自己的公私钥对(PKAC,SKAC),收到客户端发来的注册信息之后进行确认,利用私钥SKAC将客户端的签名消息Sigk(IDk)进行签名,生成SigAC(Sigk(IDk));
(1c)认证中心AC选择一个安全的随机大整数s,使用用户k的公钥PKk将s加密之后,与对客户端信息的签名消息一起发送给用户k;
(1d)用户k通过客户端软件接收认证中心AC发过来的消息,利用自己的私钥SKk将加密的s进行解密,得到s并将s保存到自己的设备当中。
如图3所示,在云服务器数据库构建阶段,具体步骤如下:
(2a)客户端软件在用户的设备中自动运行(前台或后台运行都可以),自动且持续地收集用户使用每个手机应用的信任行为数据,根据信誉系统TruBeRepec中已经提出的算法,将用户k的对应用a的信任行为数据分别形式化计算为使用信任行为数据
Figure BDA0001310032290000101
反射信任行为数据
Figure BDA0001310032290000102
和相关信任行为数据
Figure BDA0001310032290000103
客户端使用认证中心AC的公钥PKAC将保存的安全参数s加密为E(s);
(2b)在第一个时间窗t1内,客户端将E(s)与时间窗t1内计算得到的用户k关于应用a的使用信任行为数据
Figure BDA0001310032290000104
反射信任行为数据
Figure BDA0001310032290000105
和相关信任行为数据
Figure BDA0001310032290000106
分别相乘,进行掩盖保护。
(2c)客户端将掩盖之后的用户k的信任行为数据和匿名身份IDk、时间窗t1一同上传到云服务器SP,云服务器SP接收并保存数据。下一个时间窗t2内,客户端重复(2b)和本操作步骤,完成云服务器SP的数据库更新。
如图4所示,客户端和云服务器交互式通信生成推荐的具体步骤如下:
(3)用户k通过客户端软件,使用匿名的身份向云服务器SP发送获取应用推荐的请求{Sigk(IDk),SigAC(Sigk(IDk))},其中Sigk(IDk)为用户k对自己匿名身份的签名,SigAC(Sigk(IDk))是AC对用户k签名信息的签名。服务器收到推荐请求用户k的推荐请求信息并向认证中心AC进行用户k的认证;
(3a1)云服务器SP根据推荐请求者的身份IDk和数据库中存储的所有系统用户的数据,根据以下公式计算系统中其它用户j与请求者k的掩盖关系值Rels(uj,uk):
Figure BDA0001310032290000111
uj和uk分别表示其它用户j和推荐请求用户k,
Figure BDA0001310032290000112
表示在时间窗t内计算出来的用户k关于应用a(a≠i表示应用a不是待推荐的应用i)的使用信任行为数据,其它类似符号表示类似的意义;
(3a2)云服务器SP通过计算系统内所有其它用户与请求者k的掩盖关系值,得到掩盖的关系值集合{Rels(uj,uk),j≠k}。SP利用推荐请求者k的公钥PKk将掩盖的关系值集合加密为
Figure BDA0001310032290000113
然后将加密的结果和时间窗返回给请求者k。
(3b1)推荐请求者k利用自己的私钥SKk
Figure BDA0001310032290000114
进行解密,然后将解密之后的结果除以掩盖的E(s),得到真实的关系值集合{Rel(uj,uk),j≠k},其中Rel(uj,uk)表示用户j和用户k之间的真实关系值。需要注意的是,由于所有用户使用的是匿名的身份,所以这里用户k不会知道其与某一个真实用户的关系值;
(3b2)推荐请求者k利用自己的同态加密公钥HPKk将真实的关系值进行同态加密,得到HE{HPKk,Rel(uj,uk)},然后将同态加密得到的关系值集合{HE{HPKk,Rel(uj,uk)},j≠k}发送给云服务器SP。
(3c1)云服务器SP利用同态加密密文上的加法同态性,利用下式计算得到加密的关系值的和
Figure BDA0001310032290000115
Figure BDA0001310032290000116
(3c2)云服务器SP利用同态加密密文上的另一种加法同态性,对于每一个用户k没有安装使用而用户j安装使用的应用i,即待推荐的应用i,利用下式将存储在数据库中的形式化的用户信任行为数据和用户关系值相融合:
Figure BDA0001310032290000121
(3c3)云服务器SP再次利用同态加密密文上的加法同态性,对于每一个用户k没有安装使用而用户j安装使用的应用i,即待推荐的应用i,利用下式将融合的结果求和:
Figure BDA0001310032290000122
(3c4)云服务器SP计算控制参数Nk,与按照(3c1)和(3c3)计算出来加密值的集合、时间窗t一起发送给推荐请求者k。
(3d1)推荐请求者k在客户端接收云服务器SP返回的相关数据,利用自己的同态加密私钥HSKk分别将(3c1)和(3c3)计算得到的加密值进行解密,解密的结果分别记为P和Q;
(3d2)对于解密集合中的每一个待推荐的应用i,客户端根据下式计算时间窗t内得到的对用户k关于应用i的推荐值
Figure BDA0001310032290000123
Figure BDA0001310032290000124
其中,I表示所有待推荐的应用数量;
(3d3)客户端根据每个应用i的
Figure BDA0001310032290000125
值的大小,对所有的待推荐应用按照从大到小的顺序排序,然后将排序之后的推荐信息通过客户端的推荐展示器展示给推荐请求者k。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述云服务下具有隐私保护功能的移动应用推荐方法包括以下步骤:
(1)安装在手机设备上的客户端软件初次运行时,向认证中心进行认证注册并从认证中心接收安全参数s,完成初始化操作;
(2)客户端在用户设备上运行,自动且持续地收集用户使用手机应用的信任行为数据;将用户的信任行为数据进行形式化处理得到用户的信任数据;基于初始化阶段生成的安全参数s,将s加密后对形式化的用户信任数据进行掩盖保护,之后使用匿名身份将处理过的数据上传到云服务器,完成云服务器中数据库的构建,客户端会周期性地向云服务器上传数据,对数据库进行更新;
(3)用户通过客户端软件,使用匿名的身份向云服务器发送获取应用推荐的请求;云服务器向认证中心进行推荐请求用户的认证,认证通过之后,与客户端进行交互式通信。
2.如权利要求1所述的云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述步骤(1)包括:
(1a)用户k在客户端身份管理器和密钥管理器中分别生成自己的匿名身份IDk、公私钥对(PKk,SKk)和同态加密公私钥对(HPKk,HSKk),利用私钥SKk对IDk签名之后,将签名信息发送给认证中心;
(1b)认证中心收到客户端发来的注册信息之后进行确认,然后生成自己的公私钥对(PKAC,SKAC),利用私钥SKAC将客户端的签名消息进行签名;
(1c)认证中心选择一个安全的随机大整数s,使用用户k的公钥PKk将s加密之后,与对客户端信息的签名消息一起发送给用户k;
(1d)用户k通过客户端软件接收认证中心发过来的消息,利用自己的私钥SKk将加密的s进行解密,得到s并将s保存到自己的设备当中。
3.如权利要求1所述的云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述步骤(2)包括:
(2a)客户端软件在用户的设备中自动运行,自动且持续地收集用户使用每个手机应用的信任行为数据,根据信誉系统TruBeRepec中已经提出的算法,将用户k的对应用a的信任行为数据分别形式化计算为使用信任行为数据
Figure FDA0002450939500000021
反射信任行为数据
Figure FDA0002450939500000022
和相关信任行为数据
Figure FDA0002450939500000023
(2b)在第一个时间窗t1内,客户端使用认证中心AC的公钥PKAC将保存的安全参数s加密为E(s),并将E(s)与时间窗t1内计算得到的用户k关于应用a的使用信任行为数据
Figure FDA0002450939500000024
反射信任行为数据
Figure FDA0002450939500000025
和相关信任行为数据
Figure FDA0002450939500000026
分别相乘,进行掩盖保护;
(2c)客户端将掩盖之后的用户k的信任行为数据、匿名身份IDk和时间窗t1一同上传到云服务器,云服务器接收并保存数据;下一个时间窗t2内,客户端重复(2b)和本操作步骤,完成云服务器的数据库更新。
4.如权利要求1所述的云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述步骤(3)包括:
(3a)云服务器根据数据库中已被掩盖保护的用户数据计算其他用户与推荐请求者之间的关系值,云服务器将计算出来的用户关系值集合发送到推荐请求者;
(3b)推荐请求者在客户端接收云服务器返回的掩盖关系值集合,得到用真实的用户关系值后,利用同态加密公钥将真实的用户关系值进行加密,将同态加密后的用户关系值集合发送到云服务器;
(3c)云服务器利用推荐请求者发送的同态加密后的真实用户关系值和数据库中存储的对应用户数据,利用同态加密密文上的同态计算,得到同态加密下的密文数据,数据是计算应用推荐值的必要数据;云服务器将计算出来的加密数据返回给推荐请求者;
(3d)推荐请求者在客户端接收云服务器发来的加密数据,利用自己的同态加密私钥将数据进行解密,利用已有的算法计算得到关于每个应用的推荐值,按照推荐值的大小,将推荐信息展示给用户。
5.如权利要求4所述的云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述步骤(3a)的云服务器计算用户关系值集合并发送到推荐请求者具体包括:
(3a1)云服务器根据推荐请求者的身份IDk和数据库中存储的所有系统用户的数据,根据以下公式计算系统中其它用户j与推荐请求者k的掩盖关系值Rels(uj,uk):
Figure FDA0002450939500000031
uj和uk分别表示其它用户j和推荐请求者k,
Figure FDA0002450939500000032
表示在时间窗t内计算出来的推荐请求者k关于应用a的使用信任行为数据;a≠i表示应用a不是待推荐的应用i;E(s)是指安全参数s加密后形态;
Figure FDA0002450939500000033
表示在时间窗t内计算出来的用户j关于应用a的使用信任行为数据;
Figure FDA0002450939500000034
表示在时间窗t内计算出来的推荐请求者k关于应用a的反射信任行为数据;
Figure FDA0002450939500000035
表示在时间窗t内计算出来的用户j关于应用a的反射信任行为数据;
Figure FDA0002450939500000036
表示在时间窗t内计算出来的推荐请求者k关于应用a的相关信任行为数据;
Figure FDA0002450939500000037
表示在时间窗t内计算出来的用户j关于应用a的相关信任行为数据;
(3a2)云服务器通过计算系统内所有其它用户与推荐请求者k的掩盖关系值,得到掩盖的关系值集合{Rels(uj,uk),j≠k};云服务器利用推荐请求者k的公钥PKk将掩盖的关系值集合加密为
Figure FDA0002450939500000038
将加密的结果和时间窗返回给推荐请求者k;
Figure FDA0002450939500000039
表示加密后的用户j和推荐请求者k之间的真实关系值。
6.如权利要求4所述的云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述步骤(3b)的推荐请求者由掩盖关系值集合得到真实关系值集合并将其进行同态加密后发送给云服务器包括:
(3b1)推荐请求者k利用自己的私钥SKk
Figure FDA00024509395000000310
进行解密,然后将解密之后的结果除以掩盖的E(s),得到真实的关系值集合
Figure FDA00024509395000000311
其中Rel(uj,uk)表示用户j和推荐请求者k之间的真实关系值;E(s)是指安全参数s加密后形态;
Figure FDA0002450939500000041
表示加密后的用户j和推荐请求者k之间的真实关系值;
(3b2)推荐请求者k利用自己的同态加密公钥HPKk将真实的关系值进行同态加密,得到HE{HPKk,Rel(uj,uk)},然后将同态加密得到的关系值集合{HE{HPKk,Rel(uj,uk)},j≠k}发送给云服务器。
7.如权利要求4所述的云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述步骤(3c)的云服务器利用同态加密密文上的运算计算生成推荐所用必要数据并返回给推荐请求者包括:
(3c1)云服务器利用同态加密密文上的加法同态性,利用下式计算得到加密的关系值的和
Figure FDA0002450939500000042
Figure FDA0002450939500000043
(3c2)云服务器利用同态加密密文上的另一种加法同态性,对于每一个推荐请求者k没有安装使用而用户j安装使用的应用i,即待推荐的应用i,利用下式将存储在数据库中的形式化的用户信任行为数据和用户关系值相融合:
Figure FDA0002450939500000044
其中HPKk表示同态加密公钥;Rel(uj,uk)表示用户j和推荐请求者k之间的真实关系值;E(s)是指安全参数s加密后形态;Ti j(t)UB表示在时间窗t内计算出来的用户j关于应用i的使用信任行为数据;Ti j(t)RB表示在时间窗t内计算出来的用户j关于应用i的反射信任行为数据;Ti j(t)CB表示在时间窗t内计算出来的用户j关于应用i的相关信任行为数据;
(3c3)云服务器再次利用同态加密密文上的加法同态性,对于每一个推荐请求者k没有安装使用而用户j安装使用的应用i,即待推荐的应用i,利用下式将融合的结果求和:
Figure FDA0002450939500000051
(3c4)云服务器计算控制参数Nk,与按照(3c1)和(3c3)计算出来加密值的集合、时间窗t一起发送给推荐请求者k。
8.如权利要求7所述的云服务下具有隐私保护功能的移动应用推荐方法,其特征在于,所述步骤(3d)的客户端接收云服务器返回的数据,计算得到最后的推荐值并将推荐信息展示给用户具体包括:
(3d1)推荐请求者k在客户端接收云服务器返回的相关数据,利用自己的同态加密私钥HSKk分别将(3c1)和(3c3)计算得到的加密值进行解密,解密的结果分别记为P和Q;
(3d2)对于解密集合中的每一个待推荐的应用i,客户端根据下式计算时间窗t内得到的对推荐请求者k关于应用i的推荐值
Figure FDA0002450939500000052
Figure FDA0002450939500000053
其中,I表示所有待推荐的应用数量;云服务器计算控制参数Nk
(3d3)客户端根据每个应用i的
Figure FDA0002450939500000054
值的大小,对所有的待推荐应用按照从大到小的顺序排序,然后将排序之后的推荐信息通过客户端的推荐展示器展示给推荐请求者k。
9.一种如权利要求1所述云服务下具有隐私保护功能的移动应用推荐方法的云服务下具有隐私保护功能的移动应用推荐系统,其特征在于,所述云服务下具有隐私保护功能的移动应用推荐系统包括:客户端、云服务器和认证中心;
客户端包括第一身份管理器、第一密钥管理器、第一计算器、信任行为监视器、第一数据传输器、客户端数据库和推荐展示器;
云服务器包括数据交换器、存储数据库、第二身份管理器和第二计算器;
认证中心包括第二数据传输器、第三身份管理器和第二密钥管理器。
10.如权利要求9所述的云服务下具有隐私保护功能的移动应用推荐系统,其特征在于,所述第一身份管理器用于用户匿名身份的生成和管理;第一密钥管理器用于用户密钥的产生和管理;第一计算器在用户设备上进行数据的计算;信任行为监视器在设备后台监视和收集用户的行为数据;第一数据传输器用于客户端和其他实体之间的数据传输;客户端数据库存储在用户设备收集和计算出来的用户数据;推荐展示器用于向用户展示移动应用的推荐结果;
所述数据交换器用于客户端和服务器之间的数据交换;存储数据库用于存储客户端上传的数据;第二身份管理器用于管理推荐请求用户的身份;第二计算器用于计算用户数据;
所述第二数据传输器用于客户端和认证中心、云服务器和认证中心的数据传输;第三身份管理器用于用户认证注册时的身份管理;第二密钥管理器用于相关密钥的管理。
CN201710405983.0A 2017-06-01 2017-06-01 云服务下具有隐私保护功能的移动应用推荐系统及方法 Active CN107248980B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710405983.0A CN107248980B (zh) 2017-06-01 2017-06-01 云服务下具有隐私保护功能的移动应用推荐系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710405983.0A CN107248980B (zh) 2017-06-01 2017-06-01 云服务下具有隐私保护功能的移动应用推荐系统及方法

Publications (2)

Publication Number Publication Date
CN107248980A CN107248980A (zh) 2017-10-13
CN107248980B true CN107248980B (zh) 2020-06-02

Family

ID=60017668

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710405983.0A Active CN107248980B (zh) 2017-06-01 2017-06-01 云服务下具有隐私保护功能的移动应用推荐系统及方法

Country Status (1)

Country Link
CN (1) CN107248980B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110069697B (zh) * 2017-10-31 2021-01-12 武汉安天信息技术有限责任公司 一种基于用户使用和选择偏好的安全应用推荐方法及装置
CN108430050B (zh) * 2018-01-30 2021-04-09 西安电子科技大学 基于信任融合与过滤的具有隐私保护的移动应用推荐方法
CN110149199B (zh) * 2019-05-22 2022-03-04 南京信息职业技术学院 一种基于属性感知的隐私保护方法及系统
CN112187712B (zh) * 2020-08-18 2021-10-22 西安电子科技大学 一种去中心移动众包中对信任的匿名认证方法及系统
CN112600886B (zh) * 2020-12-04 2022-08-26 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN114826684B (zh) * 2022-03-31 2023-06-16 西安电子科技大学 支持高效隐私保护的去中心化众包方法、系统及终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104380690A (zh) * 2012-06-15 2015-02-25 阿尔卡特朗讯 用于推荐服务的隐私保护系统的架构
CN104704522A (zh) * 2012-08-17 2015-06-10 谷歌公司 推荐原生应用
CN104813316A (zh) * 2012-06-04 2015-07-29 苹果公司 具有本地化应用程序推荐的移动设备
CN105574430A (zh) * 2015-12-02 2016-05-11 西安邮电大学 协同过滤推荐系统中一种新型的隐私保护方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8943081B2 (en) * 2008-11-17 2015-01-27 At&T Intellectual Property I, L.P. User-powered recommendation system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104813316A (zh) * 2012-06-04 2015-07-29 苹果公司 具有本地化应用程序推荐的移动设备
CN104380690A (zh) * 2012-06-15 2015-02-25 阿尔卡特朗讯 用于推荐服务的隐私保护系统的架构
CN104704522A (zh) * 2012-08-17 2015-06-10 谷歌公司 推荐原生应用
CN105574430A (zh) * 2015-12-02 2016-05-11 西安邮电大学 协同过滤推荐系统中一种新型的隐私保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TruBeRepec: a trust-behavior-based reputation;Zheng Yan等;《Personal Ubiquitous Computing》;20120623;全文 *

Also Published As

Publication number Publication date
CN107248980A (zh) 2017-10-13

Similar Documents

Publication Publication Date Title
CN107248980B (zh) 云服务下具有隐私保护功能的移动应用推荐系统及方法
Wu et al. Privacy-aware task allocation and data aggregation in fog-assisted spatial crowdsourcing
Jia et al. A provably secure and efficient identity-based anonymous authentication scheme for mobile edge computing
Yuan et al. PriRadar: A privacy-preserving framework for spatial crowdsourcing
Liu et al. Achieving reliable and secure services in cloud computing environments
Han et al. A data sharing protocol to minimize security and privacy risks of cloud storage in big data era
CN109194523B (zh) 隐私保护的多方诊断模型融合方法及系统、云端服务器
Paulet et al. Privacy-preserving and content-protecting location based queries
Badsha et al. Privacy preserving location-aware personalized web service recommendations
Ma et al. APPLET: A privacy-preserving framework for location-aware recommender system
US8683209B2 (en) Method and apparatus for pseudonym generation and authentication
CN109691010B (zh) 用于数据传输的系统和方法
KR20130085491A (ko) 인덱스 검증과 추적이 가능한 다자간 환경에서의 검색 가능 암호 시스템 및 방법
CN113691502A (zh) 通信方法、装置、网关服务器、客户端及存储介质
EP3036875A1 (en) A method and apparatus for privacy-enhanced evidence evaluation
CN113905047A (zh) 一种空间众包任务分配隐私保护方法及系统
CN114616797A (zh) 处理对控制存储在多个服务器处的信息的请求
CN116709303B (zh) 一种用于远程监控的卫星边缘计算方法与装置
Wang et al. Secure content sharing protocol for D2D users based on profile matching in social networks
Cheng et al. Efficient CP-ABE scheme resistant to key leakage for secure cloud-fog computing
Lei et al. A cloud data access authorization update scheme based on blockchain
Ramezanian et al. Lightweight privacy-preserving ride-sharing protocols for autonomous cars
Zhang et al. A privacy-preserving proximity testing using private set intersection for vehicular ad-hoc networks
CN110149199B (zh) 一种基于属性感知的隐私保护方法及系统
Ould-Yahia et al. Towards privacy and ownership preserving of outsourced health data in IoT-cloud context

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant