CN112232367B - 一种网络行为相似性判断方法及系统 - Google Patents

Abstract

本发明公开了一种网络行为相似性判断方法及系统，包括获取待判断第一终端和第二终端的网络行为集合；通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享；对第一终端和第二终端秘密共享后得到的新秘密份额分别采用乘法协议得到算数秘密份额，对算数秘密份额计算n阶线性递归序列；根据判断n阶线性递归序列对应的最小多项式常数项是否为非零值，得到第一终端和第二终端网络行为相似性判断结果。实现不同用户之间的集合相似性判定，并且所有用户仅能得到相似性判定的结果，而不会获取有关个人隐私的任何信息，以保证隐私数据的安全。

Description

一种网络行为相似性判断方法及系统

技术领域

本发明涉及计算机技术领域，特别是涉及一种网络行为相似性判断方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

随着网络信息化的日益发展，网络终端的网络行为数据量越来越大，网络行为包括如：网页浏览、购买记录、网络搜索记录、上传或下载记录等，或网络出行查询记录、出行查询路线等。

集合相似性判定在各类信息系统中的应用广泛，采用集合相似性判定原理对终端网络行为分析判断，可实现如在网络拼车系统中，能够快速、有效的匹配出行路线相似的用户，以便为出行用户分配车辆；或能够根据用户的网页浏览记录、购买记录、网络搜索记录、上传或下载记录等，对目标用户匹配新的社交关系，实现用户推荐。

然而，发明人发现，如上述所涉及的出现路线、网页浏览记录、购买记录等信息往往涉及用户隐私，在获取用户的网络行为数据时，必然包括用户的隐私数据，所以存在隐私数据泄露的风险，而且从用户角度，更希望仅获得双方是否相似的结果，而不希望自身隐私数据的泄露。

发明内容

为了解决上述问题，本发明提出了一种网络行为相似性判断方法及系统，对待测双方终端的网络行为集合进行多项式编码，通过秘密共享、Yao混乱电路协议和线性递归序列的最小多项式求解算法实现不同用户之间的集合相似性判定，并且所有用户仅能得到相似性判定的结果，而不会获取有关个人隐私的任何信息，以保证隐私数据的安全。

为了实现上述目的，本发明采用如下技术方案：

第一方面，本发明提供一种网络行为相似性判断方法，包括：

获取待判断第一终端和第二终端的网络行为集合；

通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享；

对第一终端和第二终端秘密共享后得到的新秘密份额分别采用乘法协议得到算数秘密份额，对算数秘密份额计算n阶线性递归序列；

根据判断n阶线性递归序列对应的最小多项式常数项是否为非零值，得到第一终端和第二终端网络行为相似性判断结果。

第二方面，本发明提供一种网络行为相似性判断系统，包括：

获取模块，用于获取待判断第一终端和第二终端的网络行为集合；

共享模块，用于通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享；

计算模块，用于对第一终端和第二终端秘密共享后得到的新秘密份额分别采用乘法协议得到算数秘密份额，对算数秘密份额计算n阶线性递归序列；

判断模块，用于根据判断n阶线性递归序列对应的最小多项式常数项是否为非零值，得到第一终端和第二终端网络行为相似性判断结果。

第三方面，本发明提供一种电子设备，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成第一方面所述的方法。

第四方面，本发明提供一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成第一方面所述的方法。

第五方面，本发明提供一种网约车拼车系统，包括第二方面所述的网络行为相似性判断系统和终端；所述网络行为相似性判断系统获取终端的出行信息，对终端匹配具有相似出行信息的目标终端，并分配车辆。

第六方面，本发明提供一种社交推荐系统，包括第二方面所述的网络行为相似性判断系统和终端；所述网络行为相似性判断系统获取终端的网络行为集合，对终端匹配具有相似网络行为的目标终端，并推送目标终端。

与现有技术相比，本发明的有益效果为：

本发明中对获取的用户的网络行为数据集合进行多项式编码，通过算术秘密分享技术、Yao混乱电路协议和线性递归序列的最小多项式求解算法实现不同用户之间网络行为集合的相似性判定，并且所有参与方仅能得到相似性判定的结果，而不会获取有关对方数据集合元素的任何信息，保证用户隐私能够被保护而不会泄露。

本发明方法针对网络行为数据，通过对多终端网络行为相似性的分析，可实现在网约车拼车系统中，高效的为具备相同出行路线的终端分配车辆；或能够根据用户的网页浏览记录、购买记录、网络搜索记录、上传或下载记录等，对目标用户匹配新的社交关系，实现用户推荐，并且保证隐私的安全。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为本发明实施例1提供的网络行为相似性判断方法流程图。

具体实施方式：

下面结合附图与实施例对本发明做进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

实施例1

如图1所示，本实施例提供一种基于多项式编码的网络行为相似性判断方法，包括：

S1：获取待判断第一终端和第二终端的网络行为集合；

S2：通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享；

S3：对第一终端和第二终端秘密共享后得到的新秘密份额分别采用乘法协议得到算数秘密份额，对算数秘密份额计算n阶线性递归序列；

S4：根据判断n阶线性递归序列对应的最小多项式常数项是否为非零值，得到第一终端和第二终端网络行为相似性判断结果。

所述步骤S1中，令第一终端P1和第二终端P2两个参与方的网络行为集合中数据大小均为m，若两个参与方的集合大小不同且小于m时，可各自填充不同的特殊元素，补齐至m个。

在本实施例中，初始化网络行为集合中的参数，设安全参数为λ，全局参数p和q；p为素数，其二进制长度|p|>λ；q为素数，且q>(4t²+2t+1)(p-1)2^λ；

则，P1的网络行为集合为X＝{x₁,x₂,...,x_m}，其中集合元素x_i∈{0,1,2,...,p-1}；

P2的网络行为集合为Y＝{y₁,y₂,...,y_m}，其中集合元素y_i∈{0,1,2,...,p-1}；

优选地，当集合元素为其他字符时，可以通过预先设定的编码方式，编码至集合{0,1,2,...,p-1}中。

在本实施例中，网络行为包括但不限于：网页浏览、购买记录、网络搜索记录、上传或下载记录等，或网络出行查询记录、出行查询路线等，网络行为集合中包括但不限于上述一种或多种网络行为、用户终端位置、时间序列等；

将获取的网络行为集合编码至多项式，并计算Hankel矩阵，具体为：

S1-1：将P1的集合X＝{x₁,x₂,...,x_m}编码为多项式

S1-2：将P2的集合Y＝{y₁,y₂,...,y_m}编码为多项式

S1-3：在P1中随机选择元素w∈{0,1,2,...,q-1}，并把w发送给P2；

S1-4：计算P1的Hankel矩阵：

S1-5：计算P2的Hankel矩阵：

所述步骤S2中，所述秘密共享涉及两个参与方P1和P2，通过秘密共享算法将秘密值x(x∈{0,1,...,q-1}，q为一素数)转化为两个秘密份额<x>₁和<x>₂，并分别由P1和P2存储，通过重构算法可以将两个秘密份额还原为秘密值；具体如下：

秘密共享算法(Share(x)→<x>₁,<x>₂)：随机选择r∈{0,1,2,...,q-1}，令P1的算术秘密份额<x>₁＝x-r mod q，令P2的算术秘密份额<x>₂＝r；

重构算法Reconstruction(<x>₁,<x>₂)→x：计算x≡<x>₁+<x>₂ mod q。

在本实施例中，通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享具体包括：

S2-1：在P1中选择一个随机矩阵

其中矩阵元素r_1,i∈{0,1,...,q-1}；

将随机矩阵R₁设置为秘密值H₁的一个算术秘密分享份额，即<H₁>₁＝R₁，并计算另一个算术秘密分享份额<H₁>₂＝H₁-R₁ mod q，将<H₁>₂发送给P2；

S2-2：在P2中选择一个随机矩阵

其中矩阵元素r_2,i∈{0,1,...,q-1}；

将随机矩阵R₂设置为秘密值H₂的一个算术秘密分享份额，即<H₂>₂＝R₂，并计算另一个算术秘密分享份额<H₂>₁＝H₂-R₂ mod q，将<H₂>₁发送给P1；完成P1和P2针对秘密值H₁和H₂的秘密共享。

所述步骤S3中，第一终端P1和第二终端P2秘密共享后得到的新秘密份额为：P1收到<H₂>₁后，新秘密份额为<H₃>₁＝<H₁>₁-<H₂>₁mod q；

P2收到<H₁>₂后，新秘密份额为<H₃>₂＝<H₁>₂-<H₂>₂mod q。

在本实施例中，对于j＝2,...,2t-1，P1和P2分别以H₃的算术秘密份额<H₃>₁和<H₃>₂为输入，调用乘法协议，计算(H₃)^j的算术秘密份额，分别得到<(H₃)^j>₁和<(H₃)^j>₂；

所述乘法协议为：参与方P1和P2分别持有秘密值x和y的算术秘密份额(<x>₁,<y>₁)和(<x>₁,<y>₁)，通过乘法协议分别获得z＝x·y的算术秘密份额<z>₁和<z>₂；该协议可以通过同态加密、茫然传输协议、Beaver乘法三元组等公知技术实现，该协议可以依据矩阵乘法的运算原则扩展至矩阵相乘。

在本实施例中，对算数秘密份额计算n阶线性递归序列具体包括：

S3-1：设置相似性阈值为2t，即当两个参与方各自持有的集合中不同元素不超过2t个时判定为相似，当不同元素等于或超过2t个时判定为不相似，n阶线性递归序列中n为相似度阈值2t；

S3-2：在P1中选择两个随机向量u＝(u₀,u₁,...,u_2t)^T和v＝(v₀,v₁,...,v_2t)^T，其中向量的元素从{0,1,...,q-1}中随机选取，将u和v发送给P2；

S3-3：对于j＝0,1,2,...,2t-1，计算P1的线性递归序列<a_j>₁＝u^T<(H₃)^j>₁v，得到(<a₀>₁,<a₁>₁,...,<a_2t-1>₁)；

S3-4：对于j＝0,1,2,...,2t-1，计算P2的线性递归序列<a_j>₂＝u^T<(H₃)^j>₂v，得到(<a₀>₂,<a₁>₂,...,<a_2t-1>₂)；

S3-5：对于j＝0,1,2,...,2t-1，P1和P2分别以<a_j>₁和<a_j>₂为输入，调用A2Y转换协议，分别得到

和

所述A2Y转换协议为能够让参与方P1和P2将各自持有的算术秘密份额<x>₁和<x>₂转换为作为Yao混乱电路输入的Yao分享份额，分别记为

和

所述Yao混乱电路是对布尔电路的一种加密形式，Yao混乱电路协议允许两个参与方在不知道电路真实输入值的情况下以一种茫然的方式逐层计算出正确的电路输出结果，整个计算过程除电路输出外不泄露任何额外信息，Yao混乱电路协议可以在保证双方输入隐私性的前提下高效、安全地完成任意多项式时间可计算的计算任务。

所述步骤S4中，采用线性递归序列的最小多项式求解算法判断P1和P2集合的相似性：

其中，线性递归序列为：对于一个无穷序列a₁,a₂,...,a_n,a_n+1,...，当且仅当任意第i项(i>n)都可以由该项的前n项a_i-n,a_i-n+1,...,a_i-1线性组合得到时，称该序列为n阶线性递归序列。

零化多项式为：对于一个n阶线性递归序列a＝a₁,a₂,...,a_n,a_n+1...，若存在多项式f(x)＝c₀+c₁x+c₂x²+...+c_nxⁿ，系数c_j满足

其中i是任意大于n的自然数，则称多项式f(x)为线性递归序列a的零化多项式。

最小多项式为：一个线性递归序列有多个零化多项式，其中阶数最小的一个零化多项式被称为最小多项式。

扩展的欧几里得算法为：已知两个多项式p(x)和q(x)，其系数属于{0,1,...,q-1}，q为素数，通过扩展的欧几里得算法求得的s(x)、t(x)、g(x)满足s(x)p(x)+t(x)q(x)≡g(x)mod q。

线性递归序列的最小多项式求解算法为：

(1)输入2t阶线性递归序列a＝a₀,a₁,...,a_2t-1,a_2t...，

(2)构造多项式h＝a_2t-1x^2t-1+a_2t-2x^2t-2+…+a₁x+a₀；

(3)将多项式h与x^2t作为输入，调用扩展的欧几里得算法，保存扩展的欧几里得算法的第一轮运算结果s(x)＝s_(m-1)x^(m-1)+s_(m-2)x^(m-2)+...+s₁x+s₀和t(x)＝t_(n-1)x^(n-1)+t_(m-2)x^(n-2)+...+t₁x+t₀，

其中，s_(m-1),s_(m-2),...,s₁,s₀为s(x)的系数，t_(n-1),t_(n-2),...,t₁,t₀为t(x)的系数；

(4)令d←max{1+deg s(x),deg t(x)}，其中，deg s(x)表示多项式s(x)的阶，degt(x)表示多项式t(x)的阶；

(5)倒置多项式t(x)的系数并保留前d项得到多项式：

rev_dt(x)＝t₀x^(n-1)+t₁x^(n-2)+...+t_(d-1)x^(n-d-1)+t_dx^(n-d)；

(6)令线性递归序列a＝a₀,a₁,...,a_2t-1,a_2t...的最小多项式m_a(x)＝rev_dt(x)。

故，在本实施例中，将P1和P2的

和

作为输入，调用Yao混乱电路协议，计算2t阶线性递归序列(前2t项)a＝(a₀,a₁,...,a_2t-1)对应的最小多项式的常数项m_a(0)；

若m_a(0)的值为0，则两个参与方所持有的集合判定为相似，P1和P2输出1。若m_a(0)的值不为0，则两个参与方所持有的集合判定为不相似，P1和P2输出0；实现不同参与方之间的集合相似性判定，所有参与方仅能得到相似性匹配的结果，不能获取有关对方集合的任何信息。

实施例2

本实施例提供一种网络行为相似性判断系统，包括：

获取模块，用于获取待判断第一终端和第二终端的网络行为集合；

共享模块，用于通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享；

计算模块，用于对第一终端和第二终端秘密共享后得到的新秘密份额分别采用乘法协议得到算数秘密份额，对算数秘密份额计算n阶线性递归序列；

判断模块，用于根据判断n阶线性递归序列对应的最小多项式常数项是否为非零值，得到第一终端和第二终端网络行为相似性判断结果。

此处需要说明的是，上述模块对应于实施例1中的步骤S1至S4，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例1所公开的内容。需要说明的是，上述模块作为系统的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。

在更多实施例中，还提供：

一种电子设备，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成实施例1中所述的方法。为了简洁，在此不再赘述。

应理解，本实施例中，处理器可以是中央处理单元CPU，处理器还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC，现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据、存储器的一部分还可以包括非易失性随机存储器。例如，存储器还可以存储设备类型的信息。

一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成实施例1中所述的方法。

实施例1中的方法可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

本领域普通技术人员可以意识到，结合本实施例描述的各示例的单元即算法步骤，能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在更多实施例中，还提供：

一种网约车拼车系统，包括实施例2所述的网络行为相似性判断系统和终端；所述网络行为相似性判断系统获取终端的出行信息，对终端匹配具有相似出行信息的目标终端，并分配车辆。

一种社交推荐系统，包括实施例2所述的网络行为相似性判断系统和终端；所述网络行为相似性判断系统获取终端的网络行为集合，对终端匹配具有相似网络行为的目标终端，并推送目标终端。

可以理解的是，基于多项式编码的集合相似性安全判定方法中，集合包括但不限于上述实施例中所述的网络行为，在更多实施例中，所针对的数据对象为能够进行多项式编码的数据集合，还可包括人脸数据、指纹数据等，通过对持有人脸数据集合或指纹数据集合的双方进行相似性判别，有效保证人脸数据或指纹数据的安全。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (10)

1.一种网络行为相似性判断方法，其特征在于，包括：

获取待判断第一终端和第二终端的网络行为集合；

通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享；

对第一终端和第二终端秘密共享后得到的新秘密份额分别采用乘法协议得到算数秘密份额，对算数秘密份额计算n阶线性递归序列；

根据判断n阶线性递归序列对应的最小多项式常数项是否为非零值，得到第一终端和第二终端网络行为相似性判断结果。

2.如权利要求1所述的一种网络行为相似性判断方法，其特征在于，对第一终端和第二终端的网络行为集合分别进行多项式编码，并计算Hankel矩阵，以Hankel矩阵为秘密值通过秘密共享算法计算初始秘密份额。

3.如权利要求1所述的一种网络行为相似性判断方法，其特征在于，所述对算数秘密份额计算n阶线性递归序列为：

在第一终端中选择随机向量u和v，并将u和v发送给第二终端；

第一终端的n阶线性递归序列为<a_j>₁＝u^T<(H₃)^j>₁v，得到(<a₀>₁,<a₁>₁,...,<a_2t-1>₁)；

第二终端的n阶线性递归序列为<a_j>₂＝u^T<(H₃)^j>₂v，得到(<a₀>₂,<a₁>₂,...,<a_2t-1>₂)；

其中，j＝0,1,2,...,2t-1为集合元素个数，2t为相似性阈值，<(H₃)^j>₁为第一终端的算数秘密份额，<(H₃)^j>₂为第二终端的算数秘密份额。

4.如权利要求1所述的一种网络行为相似性判断方法，其特征在于，对n阶线性递归序列采用A2Y转换协议，分别得到Yao分享份额，调用Yao混乱电路协议，计算n阶线性递归序列对应的最小多项式常数项。

5.如权利要求1所述的一种网络行为相似性判断方法，其特征在于，若最小多项式常数项为0，则第一终端和第二终端网络行为判定为相似；若最小多项式常数项不为0，则第一终端和第二终端网络行为判定为不相似。

6.一种网络行为相似性判断系统，其特征在于，包括：

获取模块，用于获取待判断第一终端和第二终端的网络行为集合；

共享模块，用于通过计算网络行为集合的初始秘密份额以完成第一终端和第二终端的秘密共享；

计算模块，用于对第一终端和第二终端秘密共享后得到的新秘密份额分别采用乘法协议得到算数秘密份额，对算数秘密份额计算n阶线性递归序列；

判断模块，用于根据判断n阶线性递归序列对应的最小多项式常数项是否为非零值，得到第一终端和第二终端网络行为相似性判断结果。

7.一种电子设备，其特征在于，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成权利要求1-5任一项所述的方法。

8.一种计算机可读存储介质，其特征在于，用于存储计算机指令，所述计算机指令被处理器执行时，完成权利要求1-5任一项所述的方法。

9.一种网约车拼车系统，其特征在于，包括权利要求6所述的网络行为相似性判断系统和终端；所述网络行为相似性判断系统获取终端的出行信息，对终端匹配具有相似出行信息的目标终端，并分配车辆。

10.一种社交推荐系统，其特征在于，包括权利要求6所述的网络行为相似性判断系统和终端；所述网络行为相似性判断系统获取终端的网络行为集合，对终端匹配具有相似网络行为的目标终端，并推送目标终端。

Images