CN110443069A

CN110443069A - 一种移动社交网络隐私保护的方法、系统及设备

Info

Publication number: CN110443069A
Application number: CN201910722196.8A
Authority: CN
Inventors: 凌捷; 高丹; 李风环; 谢锐
Original assignee: Guangdong University of Technology
Current assignee: Guangdong University of Technology
Priority date: 2019-08-06
Filing date: 2019-08-06
Publication date: 2019-11-12
Anticipated expiration: 2039-08-06
Also published as: CN110443069B

Abstract

本申请公开了一种移动社交网络隐私保护的方法，包括：客户端接收数据匹配者输入的属性密钥；将属性密钥上传至属性授权管理中心，以使属性授权管理中心根据属性密钥生成解密密钥并返回客户端；将解密密钥上传至交友中心，以使交友中心根据解密密钥对待解密信息进行初步解密，得到转换密文并返回客户端；根据解密密钥确定转换密钥，并利用转换密钥对转换密文进行解密，得到数据拥有者的个人信息。本申请将数据匹配者的解密操作外包给交友中心以减少计算开销，在实现朋友发现隐私保护的基础上实现了降低数据匹配者的计算开销。本申请同时还提供了一种移动社交网络隐私保护的系统、设备及计算机可读存储介质，具有上述有益效果。

Description

一种移动社交网络隐私保护的方法、系统及设备

技术领域

本申请涉及隐私保护领域，特别涉及一种移动社交网络隐私保护的方法、系统、设备及计算机可读存储介质。

背景技术

移动社交网络(Mobile Social Network)通过对用户的属性进行相互匹配来发现拥有共同爱好和话题的人，随着人们不断增长的交友需求而迅猛发展。同时，移动社交网络用户的隐私安全问题成为了社交网络能否持续发展的重点。

现有的基于移动社交网络情景的细粒度朋友发现隐私保护机制，将用户分成了数据拥有者和数据匹配者，通过数据拥有者对访问结构的设置，在移动社交网络中实现了对细粒度的朋友发现隐私的保护。然而，该方案使得数据匹配者的计算开销较大，无法实现移动社交网络快速交友的需求。

因此，如何在实现朋友发现隐私保护的基础上降低数据匹配者的计算开销是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种移动社交网络隐私保护的方法、系统、设备及计算机可读存储介质，用于在实现朋友发现隐私保护的基础上降低数据匹配者的计算开销。

为解决上述技术问题，本申请提供一种移动社交网络隐私保护的方法，该方法包括：

客户端接收数据匹配者输入的属性密钥；其中，所述属性密钥为属性授权管理中心根据所述数据匹配者的属性信息为所述数据匹配者分配的密钥；

将所述属性密钥上传至所述属性授权管理中心，以使所述属性授权管理中心根据所述属性密钥生成解密密钥并返回所述客户端；

将所述解密密钥上传至交友中心，以使所述交友中心根据所述解密密钥对待解密信息进行初步解密，得到转换密文并返回所述客户端；其中，所述待解密信息为数据拥有者对个人信息进行加密得到的；

根据所述解密密钥确定转换密钥，并利用所述转换密钥对所述转换密文进行解密，得到所述数据拥有者的个人信息。

可选的，在客户端接收数据匹配者输入的属性密钥之前，还包括：

服务器根据输入的安全参数及系统属性全集生成系统公共参数和系统主密钥，并将所述系统公共参数发送给所述数据拥有者，以使所述数据拥有者根据所述系统公共参数确定用户公钥和用户主密钥；

所述交友中心根据所述系统公共参数生成云公钥和云密钥。

可选的，所述属性授权管理中心根据所述属性密钥生成解密密钥并返回所述客户端，包括：

所述属性授权管理中心接收所述数据拥有者上传的交友意向访问结构树；

接收所述客户端输入的属性密钥；

对所述属性密钥和所述交友意向访问结构树进行匹配；

若所述属性密钥为所述交友意向访问结构树的子集，则根据所述系统公共参数、所述系统主密钥、所述用户公钥、所述用户主密钥及所述属性密钥生成所述解密密钥并返回所述客户端。

可选的，所述待解密信息的上传过程包括：

所述客户端接收所述数据拥有者输入的所述个人信息，并根据所述交友意向访问结构树对所述个人信息进行属性加密处理得到所述待解密信息，将所述待解密信息上传到所述交友中心。

可选的，根据所述解密密钥确定转换密钥，包括：

所述客户端根据所述解密密钥、所述系统公共参数及所述用户主密钥生成所述转换密钥。

可选的，在利用转换密钥对所述转换密文进行解密之前，还包括：

将所述待解密信息及所述转换密文上传至审计中心，以使所述审计中心对所述转换密文进行验证；若验证通过，则返回允许解密的信息至所述客户端；若验证不通过，则返回转换失败的信息至所述客户端。

本申请还提供一种移动社交网络隐私保护的系统，该系统包括客户端、属性授权管理中心、交友中心，其中：

所述客户端，用于接收数据匹配者输入的属性密钥；将所述属性密钥上传至所述属性授权管理中心；将解密密钥上传至所述交友中心；根据所述解密密钥确定转换密钥，并利用所述转换密钥对所述转换密文进行解密，得到所述数据拥有者的个人信息；

所述属性授权管理中心，用于根据所述数据匹配者的属性信息为所述数据匹配者分配所述属性密钥；根据所述属性密钥生成所述解密密钥并返回所述客户端；

所述交友中心，用于接收数据拥有者对个人信息进行加密得到的所述待解密信息；根据所述解密密钥对待解密信息进行初步解密，得到转换密文并返回所述客户端。

可选的，还包括：

服务器，用于根据输入的安全参数及系统属性全集生成系统公共参数和系统主密钥，并将所述系统公共参数发送给所述数据拥有者，以使所述数据拥有者根据所述系统公共参数确定用户公钥和用户主密钥；

所述交友中心还用于根据所述系统公共参数生成云公钥和云密钥。

本申请还提供一种移动社交网络隐私保护设备，该移动社交网络隐私保护设备包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述任一项所述移动社交网络隐私保护的方法的步骤。

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述移动社交网络隐私保护的方法的步骤。

本申请所提供移动社交网络隐私保护的方法，包括：客户端接收数据匹配者输入的属性密钥；其中，属性密钥为属性授权管理中心根据数据匹配者的属性信息为数据匹配者分配的密钥；将属性密钥上传至属性授权管理中心，以使属性授权管理中心根据属性密钥生成解密密钥并返回客户端；将解密密钥上传至交友中心，以使交友中心根据解密密钥对待解密信息进行初步解密，得到转换密文并返回客户端；其中，待解密信息为数据拥有者对个人信息进行加密得到的；根据解密密钥确定转换密钥，并利用转换密钥对转换密文进行解密，得到数据拥有者的个人信息。

本申请所提供的技术方案，通过数据拥有者对访问结构的设置，在移动社交网络中实现了对细粒度的朋友发现隐私的保护；并通过将属性密钥上传至属性授权管理中心获取解密密钥，并将解密密钥上传至交友中心，以使交友中心根据解密密钥对待解密信息进行初步解密得到转换密文，将数据匹配者的解密操作外包给交友中心以减少计算开销，在实现朋友发现隐私保护的基础上实现了降低数据匹配者的计算开销。本申请同时还提供了一种移动社交网络隐私保护的系统、设备及计算机可读存储介质，具有上述有益效果，在此不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例所提供的一种移动社交网络隐私保护的方法的流程图；

图2为图1所提供的一种移动社交网络隐私保护的方法中S102的一种实际表现方式的流程图；

图3为本申请实施例所提供的一种移动社交网络隐私保护的系统的结构图；

图4为本申请实施例所提供的一种移动社交网络隐私保护设备的结构图。

具体实施方式

本申请的核心是提供一种移动社交网络隐私保护的方法、系统、设备及计算机可读存储介质，用于在实现朋友发现隐私保护的基础上降低数据匹配者的计算开销。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1，图1为本申请实施例所提供的一种移动社交网络隐私保护的方法的流程图。

其具体包括如下步骤：

S101：客户端接收数据匹配者输入的属性密钥；

在移动社交网络中，用户可以通过匹配彼此的特征属性进行朋友发现，现有的基于移动社交网络情景的细粒度朋友发现隐私保护机制，将用户分成了数据拥有者和数据匹配者，通过数据拥有者对访问结构的设置，在移动社交网络中实现了对细粒度的朋友发现隐私的保护。然而，该方案使得数据匹配者的计算开销较大，无法实现移动社交网络快速交友的需求，为此，本申请提供了一种移动社交网络隐私保护的方法，用于解决上述问题；

现给出一个具体的交友过程示例进行说明，数据拥有者想通过移动社交网络寻找{年龄在30岁之内，并且同时具有音乐爱好或者旅游爱好的男性}，那么数据拥有者会对个人信息(该个人信息可以包括但不限于数据拥有者的照片、视频、锻炼数据、联系方式等)进行加密，并将待解密信息上传到交友中心进行管理；同时数据拥有者将自身的交友意向访问结构树提交至属性授权管理中心进行管理；

如果在移动社交网络中数据匹配者上传自己的属性到属性管理中心后，正好匹配数据拥有者的交友意向访问结构树，那么数据匹配者就会得到数据拥有者的待解密信息的转换密钥和对应的转换密文，从而能够得到数据拥有者的个人信息，为进一步增进双方的了解提供便利。

这里提到的属性密钥即为属性授权管理中心根据数据匹配者的属性信息为数据匹配者分配的密钥，其中，属性授权管理中心负责根据属性信息集合，产生相应的属性密钥，例如，属性授权管理中心可以根据公式分别为用户颁发管理属性集SK^K，并根据公式计算总密钥SK；

其中，H为哈希散列函数，g为循环群G的生成元，α、β、r为随机数，β_K,1＝β₁/(α+r+r')和β_K,2＝β₂/(r+r_i+r'+r'_i)均为属性授权管理中心上的局部密钥，是属性授权管理中心为每个属性生成的随机整数，为第i个用户的第j个属性；

优选的，在客户端接收数据匹配者输入的属性密钥之前，还可以包括：

服务器根据输入的安全参数及系统属性全集生成系统公共参数和系统主密钥，并将系统公共参数发送给数据拥有者，以使数据拥有者根据系统公共参数确定用户公钥和用户主密钥；

交友中心根据系统公共参数生成云公钥和云密钥；

例如，服务器根据输入的安全参数β、系统属性全集U生成系统公共参数PP和系统主密钥MSK；交友中心根据系统公共参数PP生成云公钥PPC和云密钥SKC；

可选的，服务器还可以用于为所有用户(包括数据拥有者和数据匹配者)分别颁发身份标识uid，为属性授权管理中心颁发身份标识aid，以使系统在需要时可以去验证属性授权管理中心和用户是否合法；同时，数据拥有者可以通过算法运用系统公共参数PP输出用户公钥PPU和用户主密钥SKU。

S102：将属性密钥上传至属性授权管理中心，以使属性授权管理中心根据属性密钥生成解密密钥并返回客户端；

可选的，这里提到的属性授权管理中心根据属性密钥生成解密密钥并返回客户端，其具体可以为如图2所示的步骤，下面结合图2进行说明。

请参考图2，图2为图1所提供的一种移动社交网络隐私保护的方法中S102的一种实际表现方式的流程图。

其具体包括以下步骤：

S201：属性授权管理中心接收数据拥有者上传的交友意向访问结构树；

S202：接收客户端输入的属性密钥；

S203：对属性密钥和交友意向访问结构树进行匹配；

S204：若属性密钥为交友意向访问结构树的子集，则根据系统公共参数、系统主密钥、用户公钥、用户主密钥及属性密钥生成解密密钥并返回客户端。

S103：将解密密钥上传至交友中心，以使交友中心根据解密密钥对待解密信息进行初步解密，得到转换密文并返回客户端；

本申请通过交友中心根据解密密钥对待解密信息进行初步解密，得到转换密文并返回客户端，使得数据匹配者的解密操作外包给交友中心，减少了计算开销，在实现朋友发现隐私保护的基础上实现了降低数据匹配者的计算开销；

可选的，这里提到的交友中心根据解密密钥对待解密信息进行初步解密，得到转换密文并返回客户端，其具体可以为：

根据公式CT'＝((M,ρ),C',C)确定转换密文；

其中， {r_τ}_τ∈[k]∈Z_p，g为G的生成元；Z_u、Y_c为Z_p中随机选择的值，A_τ表示第τ个属性；

这里提到的待解密信息为数据拥有者对个人信息进行加密得到的；进一步的，该待解密信息的上传过程具体可以为：

客户端接收数据拥有者输入的个人信息，并根据交友意向访问结构树对个人信息进行属性加密处理得到待解密信息，将待解密信息上传到交友中心。

例如，设G为p阶循环群，其中p为素数；Z_p是模p构成的有限域{0,1,2，…,p-1}，系统属性全集U＝Z_p；一个双线性映射e:G1×G2→G3，则可以根据公式CT＝((M,β),C₀,{C_τ,1,C_τ,2,C_τ,3}_τ∈[l])对数据拥有者输入的个人信息进行属性加密处理得到待解密信息CT；

其中，h,u,υ,ω是G的随机元素；指数{t_τ}_τ∈[l]∈Z_p，τ∈[l]表示τ的取值范围是1到l，l是用户的属性个数。

S104：根据解密密钥确定转换密钥，并利用转换密钥对转换密文进行解密，得到数据拥有者的个人信息。

可选的，这里提到的根据解密密钥确定转换密钥，其具体可以为：

客户端根据解密密钥、系统公共参数及用户主密钥生成转换密钥。

优选的，基于在现有的移动社交网络情景的细粒度朋友发现隐私保护机制中，数据匹配者不能进行有效的正确性验证，为解决该问题，本申请实施例在利用转换密钥对转换密文进行解密之前，还可以将待解密信息及转换密文上传至审计中心，以使审计中心对转换密文进行验证；若验证通过，则返回允许解密的信息至客户端；若验证不通过，则返回转换失败的信息至客户端。

基于上述技术方案，本申请所提供的一种移动社交网络隐私保护的方法，通过数据拥有者对访问结构的设置，在移动社交网络中实现了对细粒度的朋友发现隐私的保护；并通过将属性密钥上传至属性授权管理中心获取解密密钥，并将解密密钥上传至交友中心，以使交友中心根据解密密钥对待解密信息进行初步解密得到转换密文，将数据匹配者的解密操作外包给交友中心以减少计算开销，在实现朋友发现隐私保护的基础上实现了降低数据匹配者的计算开销。

请参考图3，图3为本申请实施例所提供的一种移动社交网络隐私保护的系统的结构图。

该系统可以包括客户端100、属性授权管理中心200、交友中心300，其中：

客户端100，用于接收数据匹配者输入的属性密钥；将属性密钥上传至属性授权管理中心；将解密密钥上传至交友中心；根据解密密钥确定转换密钥，并利用转换密钥对转换密文进行解密，得到数据拥有者的个人信息；

属性授权管理中心200，用于根据数据匹配者的属性信息为数据匹配者分配属性密钥；根据属性密钥生成解密密钥并返回客户端100；

交友中心300，用于接收数据拥有者对个人信息进行加密得到的待解密信息；根据解密密钥对待解密信息进行初步解密，得到转换密文并返回客户端100。

进一步的，该系统还可以包括：

服务器，用于根据输入的安全参数及系统属性全集生成系统公共参数和系统主密钥，并将系统公共参数发送给数据拥有者，以使数据拥有者根据系统公共参数确定用户公钥和用户主密钥；

可选的，交友中心300还可以用于根据系统公共参数生成云公钥和云密钥。

可选的，属性授权管理中心200可以包括：

第一接收组件，用于接收数据拥有者上传的交友意向访问结构树；

第二接收组件，用于接收客户端100输入的属性密钥；

匹配组件，用于对属性密钥和交友意向访问结构树进行匹配；

解密组件，用于若属性密钥为交友意向访问结构树的子集，则根据系统公共参数、系统主密钥、用户公钥、用户主密钥及属性密钥生成解密密钥并返回客户端100。

可选的，客户端100还可以用于接收数据拥有者输入的个人信息，并根据交友意向访问结构树对个人信息进行属性加密处理得到待解密信息，将待解密信息上传到交友中心300。

可选的，客户端100还可以用于将待解密信息及转换密文上传至审计中心，以使审计中心对转换密文进行验证；若验证通过，则返回允许解密的信息至客户端100；若验证不通过，则返回转换失败的信息至客户端100。

由于系统部分的实施例与方法部分的实施例相互对应，因此系统部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。

请参考图4，图4为本申请实施例所提供的一种移动社交网络隐私保护设备的结构图。

该移动社交网络隐私保护设备400可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，CPU)422(例如，一个或一个以上处理器)和存储器432，一个或一个以上存储应用程序442或数据444的存储介质430(例如一个或一个以上海量存储设备)。其中，存储器432和存储介质430可以是短暂存储或持久存储。存储在存储介质430的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对装置中的一系列指令操作。更进一步地，中央处理器422可以设置为与存储介质430通信，在移动社交网络隐私保护设备400上执行存储介质430中的一系列指令操作。

移动社交网络隐私保护设备400还可以包括一个或一个以上电源424，一个或一个以上有线或无线网络接口450，一个或一个以上输入输出接口458，和/或，一个或一个以上操作系统441，例如Windows ServerTM，Mac OS XTM，UnixTM，LinuxTM，FreeBSDTM等等。

上述图1至图2所描述的移动社交网络隐私保护的方法中的步骤由移动社交网络隐私保护设备基于该图4所示的结构实现。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置、设备和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，功能调用装置，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上对本申请所提供的一种移动社交网络隐私保护的方法、系统、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims

1.一种移动社交网络隐私保护的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，在客户端接收数据匹配者输入的属性密钥之前，还包括：

所述交友中心根据所述系统公共参数生成云公钥和云密钥。

3.根据权利要求2所述的方法，其特征在于，所述属性授权管理中心根据所述属性密钥生成解密密钥并返回所述客户端，包括：

接收所述客户端输入的属性密钥；

对所述属性密钥和所述交友意向访问结构树进行匹配；

4.根据权利要求3所述的方法，其特征在于，所述待解密信息的上传过程包括：

5.根据权利要求2所述的方法，其特征在于，根据所述解密密钥确定转换密钥，包括：

6.根据权利要求1所述的方法，其特征在于，在利用转换密钥对所述转换密文进行解密之前，还包括：

7.一种移动社交网络隐私保护的系统，其特征在于，包括客户端、属性授权管理中心、交友中心，其中：

8.根据权利要求7所述的系统，其特征在于，还包括：

9.一种移动社交网络隐私保护设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至6任一项所述移动社交网络隐私保护的方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述移动社交网络隐私保护的方法的步骤。