CN113742779B - 一种具有隐私保护的服务定制系统与方法 - Google Patents

Abstract

本发明公开了一种具有隐私保护的服务定制系统及方法，系统包括用户终端、边缘服务器、服务提供商和系统管理服务器。系统管理服务器主要负责系统初启和系统参数生成；服务提供商提供多种服务；用户希望在不泄漏敏感信息的情况下服务提供商能向其提供最适合自己的服务；边缘服务器协助完成具有隐私保护的服务定制、并减少响应时间以提高用户的服务体验。本发明有效地解决了如何在不泄漏用户隐私和服务提供商隐私的条件下高效地实现服务定制的问题，具有很高的实用性。

Description

一种具有隐私保护的服务定制系统与方法

技术领域

本发明属于信息安全技术领域，涉及一种服务定制系统与方法，具体涉及一种具有隐私保护的服务定制系统与方法。

背景技术

为了提高用户的用户体验和更好地满足用户的服务需求，服务提供商需要为不同的用户推送不同的服务。换句话说，服务提供商需要为用户提供服务受众对象与用户属性最为匹配的服务。但用户的属性信息属于用户的个人隐私，他们不希望泄漏给其他任何人或机构；同时，某服务的服务受众对象也反映了该服务的某些属性信息，这些信息属于服务提供商的隐私信息，他们也不希望泄漏给其他任何人或机构。此外，在大数据时代和物联网环境下，提出服务请求的用户数量往往是海量级的。如何在不泄漏服务提供商和用户的隐私信息情况下完成对海量用户的服务定制以提高服务效果和用户体验，这是一个具有应用价值的重要课题。

发明内容

为了实现在不泄漏用户和服务提供商敏感信息的情况下服务提供商能向用户提供最匹配的服务，本发明提供了一种具有隐私保护的服务定制系统与方法。

本发明采用的技术方案是：一种具有隐私保护的服务定制方法，采用具有隐私保护的服务定制系统；

所述系统包括系统管理服务器、服务提供商、边缘服务器和用户终端；所述系统管理服务器分别与若干个服务提供商和若干个边缘服务器通过网络连接，每个边缘服务器与若干用户终端通过网络连接；每个服务提供商提供多项服务，每项服务对应一个模式属性向量；若某个服务提供商提供的服务中一共涉及到L种属性，则每个模式属性向量包含L个分量，每个分量的值为0或1，其逻辑含义表示不需要或需要该分量对应的属性；服务调查问卷是关于L种属性的用户问卷调查；

所述方法包括以下步骤：

步骤1：系统初始化；

包括系统管理服务器产生代理重加密算法的公开参数，服务提供商生成自己的公私钥对，用户生成自己的公私钥对；服务提供商基于自己的私钥和用户的公钥生成对应的代理重加密密钥，并将生成的代理重加密密钥发送给系统管理服务器；

服务提供商用自己的公钥加密服务调查问卷和模式属性向量集合，并将加密后的服务调查问卷和加密后的模式属性向量集合发送给系统管理服务器；系统管理服务器将加密后的服务调查问卷以及模式属性向量集转发给所有的边缘服务器，并将边缘服务器管辖范围内用户对应的代理重加密密钥发送给该边缘服务器；

步骤2：服务定制请求；

某用户A将对某服务提供商B的定制服务请求发送给用户A的邻近边缘服务器C；边缘服务器C利用用户A对应的代理重加密密钥对加密的服务调查问卷，记为[[服务调查问卷]]_B，执行重加密操作，将原来服务提供商B公钥对应的密文[[服务调查问卷]]_B转换为用户A公钥对应的密文[[服务调查问卷]]_A，然后将密文[[服务调查问卷]]_A发送给用户A；

步骤3：定制服务获取。

作为优选，步骤3的具体实现包括以下子步骤：

步骤3.1：用户A利用自己的私钥解密收到的密文[[服务调查问卷]]_A得到服务调查问卷；

步骤3.2：用户A根据服务调查问卷形成自己的目标属性向量，并利用服务提供商B的公钥对目标属性向量执行加密操作，然后将得到的密文[[A的目标属性向量]]_B发送给边缘服务器C；

用户根据自身的服务需求完成服务调查问卷形成一个包含L个分量的目标属性向量，每个分量的值为0或1，其逻辑含义表示不具备或具备该分量所对应的属性；

步骤3.3：边缘服务器C对加密目标属性向量[[A的目标属性向量]]_B和加密模式属性向量集合[[模式属性向量集]]_B进行匹配计算，得到的匹配结果为服务提供商B公钥对应的密文[[匹配结果]]_B；

步骤3.4：边缘服务器C利用用户A对应的代理重加密密钥执行重加密操作将服务提供商B公钥对应的密文[[匹配结果]]_B转换为用户A公钥对应的密文[[匹配结果]]_A，并将密文[[匹配结果]]_A发送给用户A；

步骤3.5：用户A利用自己的私钥对接收到的密文[[匹配结果]]_A进行解密得到匹配结果；

步骤3.6：边缘服务器C转发用户A的定制服务请求给服务提供商B；

步骤3.7：服务提供商B收到定制服务请求后，向用户A推送所提供的所有服务信息；

步骤3.8：用户A的用户终端根据匹配结果过滤接收到的服务信息，只向用户A呈现匹配度最高的服务信息。

作为优选，所述方法还包括定制服务更新，具体实现包括以下子步骤：

步骤4.1：需要更新服务的服务提供商将新的服务调查问卷和新的模式属性向量集合用自己的公钥加密后发送给系统管理服务器；

步骤4.2：系统管理服务器将新的服务调查问卷和新的模式属性向量集合转发给所有边缘服务器。

本发明方法与现有的技术相比有如下的优点和有益效果：

(1)本发明解决了如何在不泄漏用户和服务提供商隐私信息的情况下完成用户的服务定制，为用户提供与之需求或属性最匹配的服务，具有非常好的实际应用价值。

(2)为了完成针对海量用户的服务定制并减少服务延迟，将服务匹配工作外包给了用户附近的边缘服务器。此外，为了保护用户和服务提供商的隐私，在本发明中边缘服务器需要在密文域完成匹配计算，并且匹配的输入分别来自用户和服务提供商，而且服务匹配结果只能用户获得。换句话说，边缘服务器进行匹配的两个密文需要属于同一个密文域，并且边缘服务器不能解密；匹配结果对应的密文只能用户可以解密。

附图说明

图1：本发明实施例的系统框架结构图；

图2：本发明实施例的流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种采用具有隐私保护的服务定制系统，包括1个系统管理服务器、多个服务提供商、多个边缘服务器和海量用户终端。此次所描述的实施示例说明和描述本发明中一个用户的一次服务定制过程。因为用户的一次服务定制过程仅涉及一个服务提供商和其附近的边缘服务器，所以下述说明和描述中，仅涉及1个系统管理服务器，1个服务提供商，1个边缘服务器和多个用户，这些用户均是边缘服务器附近的用户。

将系统管理服务器表示为SMS，将服务提供商表示为SP，将边缘服务器表示为ES，假设边缘服务器附近有n个用户，将第i个用户表示为U_i，i＝1,2,…,n，并假设服务提供商提供m种服务，服务对应的模式向量表示为P_j，j＝1,2,…,m；

假设服务涉及到L种属性，那么每个模式属性向量包含L个分量，每个分量的值为0或1，其逻辑含义表示不需要或需要该分量对应的属性。服务调查问卷是关于上述L种属性的用户问卷调查。

请见图2，本发明提供的一种具有隐私保护的服务定制方法，包括以下步骤：

步骤1：系统初始化；

具体包括以下子步骤：

步骤1.1：系统管理服务器SMS选择某个代理重加密算法做为加密工具，产生该算法的系统参数；

步骤1.2：服务提供商SP生成自己的公私钥对(pk_SP,sk_SP)；

步骤1.3：用户U_i生成自己的公私钥对

步骤1.4：服务提供商SP基于自己的私钥sk_SP和用户U_i(i＝1,2,…,n)的公钥生成对应的代理重加密密钥/>并将生成的代理重加密密钥/>发送给系统管理服务器SMS，此外，服务提供商将用自己的公钥pk_SP加密服务调查问卷Q获得密文/>加密模式属性向量集合{P₁,P₂,…,P_m}获得密文/>将密文 发送给系统管理服务器SMS；

步骤1.5：系统管理服务器SMS将和n个重加密密钥/>发送给边缘服务器ES。

步骤2：服务定制请求；

具体实现包括以下子步骤：

步骤2.1：用户U_i发送定制服务请求给边缘服务器ES，请求服务提供商SP的定制服务；

步骤2.2：边缘服务器ES利用重加密密钥将调查问卷密文/>转换为密文/>然后将密文/>发送给用户U_i。

步骤3：定制服务获取；

具体实现包括以下子步骤：

步骤3.1：用户U_i利用自己的私钥解密收到的密文/>获得服务调查问卷Q；

步骤3.2：用户U_i根据服务调查问卷Q形成自己的目标属性向量O，并利用服务提供商SP的公钥pk_SP对目标属性向量O执行加密操作得到密文将密文/>发送给边缘服务器ES；

步骤3.3：边缘服务器ES利用系统选用的代理重加密算法的性质(例如同态性)完成密文分别与m个模式向量密文/>的匹配计算，得到m个匹配结果密文/>

步骤3.4：边缘服务器ES利用代理重加密密钥将匹配结果密文转换为密文/>并将转换后的密文发送给用户U_i；

步骤3.5：用户U_i利用自己的私钥解密收到的密文/> 获得匹配结果R₁,R₂,…,R_m，根据匹配结果，用户U_i可以获得自己的服务需求与服务提供商SP提供的m种服务的匹配度；

步骤3.6：边缘服务器将用户U_i的定制服务请求转发给服务提供商SP；

步骤3.7：服务提供商SP收到定制服务请求后，向用户U_i推送所提供的m种服务；

步骤3.8：用户U_i的用户终端(PC端或手机端浏览器)根据匹配结果计算得到的匹配度过滤接收到的服务，只向用户U_i呈现匹配度最高的服务。

步骤4：定制服务更新；

具体实现包括以下子步骤：

步骤4.1：需要更新服务的服务提供商将新的服务调查问卷Q′和新的模式属性向量集合P′₁,P′₂,…,P′_n用自己的公钥加密后，将得到的密文 发送给系统管理服务器；

步骤4.2：系统管理服务器将新的服务调查问卷的密文和新的模式属性向量集合的密文/>转发给所有边缘服务器。

本发明有效地解决了如何在不泄漏用户隐私和服务提供商隐私的条件下高效地实现服务定制的问题，具有很高的实用性。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (2)

1.一种具有隐私保护的服务定制方法，采用具有隐私保护的服务定制系统；其特征在于：

所述系统包括系统管理服务器、服务提供商、边缘服务器和用户终端；所述系统管理服务器分别与若干个服务提供商和若干个边缘服务器通过网络连接，每个边缘服务器与若干用户终端通过网络连接；每个服务提供商提供多项服务，每项服务对应一个模式属性向量；若某个服务提供商提供的服务中一共涉及到L种属性，则每个模式属性向量包含L个分量，每个分量的值为0或1，其逻辑含义表示不需要或需要该分量对应的属性；服务调查问卷是关于L种属性的用户问卷调查；

所述方法包括以下步骤：

步骤1：系统初始化；

包括系统管理服务器产生代理重加密算法的公开参数，服务提供商生成自己的公私钥对，用户生成自己的公私钥对；服务提供商基于自己的私钥和用户的公钥生成对应的代理重加密密钥，并将生成的代理重加密密钥发送给系统管理服务器；

服务提供商用自己的公钥加密服务调查问卷和模式属性向量集合，并将加密后的服务调查问卷和加密后的模式属性向量集合发送给系统管理服务器；系统管理服务器将加密后的服务调查问卷以及模式属性向量集转发给所有的边缘服务器，并将边缘服务器管辖范围内用户对应的代理重加密密钥发送给该边缘服务器；

步骤2：服务定制请求；

某用户A将对某服务提供商B的定制服务请求发送给用户A的邻近边缘服务器C；边缘服务器C利用用户A对应的代理重加密密钥对加密的服务调查问卷，记为[[服务调查问卷]]_B，执行重加密操作，将原来服务提供商B公钥对应的密文[[服务调查问卷]]_B转换为用户A公钥对应的密文[[服务调查问卷]]_A，然后将密文[[服务调查问卷]]_A发送给用户A；

步骤3：定制服务获取；

步骤3的具体实现包括以下子步骤：

步骤3.1：用户A利用自己的私钥解密收到的密文[[服务调查问卷]]_A得到服务调查问卷；

步骤3.2：用户A根据服务调查问卷形成自己的目标属性向量，并利用服务提供商B的公钥对目标属性向量执行加密操作，然后将得到的密文[[A的目标属性向量]]_B发送给边缘服务器C；

用户根据自身的服务需求完成服务调查问卷形成一个包含L个分量的目标属性向量，每个分量的值为0或1，其逻辑含义表示不具备或具备该分量所对应的属性；

步骤3.3：边缘服务器C对加密目标属性向量[[A的目标属性向量]]_B和加密模式属性向量集合[[模式属性向量集]]_B进行匹配计算，得到的匹配结果为服务提供商B公钥对应的密文[[匹配结果]]_B；

步骤3.4：边缘服务器C利用用户A对应的代理重加密密钥执行重加密操作将服务提供商B公钥对应的密文[[匹配结果]]_B转换为用户A公钥对应的密文[[匹配结果]]_A，并将密文[[匹配结果]]_A发送给用户A；

步骤3.5：用户A利用自己的私钥对接收到的密文[[匹配结果]]_A进行解密得到匹配结果；

步骤3.6：边缘服务器C转发用户A的定制服务请求给服务提供商B；

步骤3.7：服务提供商B收到定制服务请求后，向用户A推送所提供的所有服务信息；

步骤3.8：用户A的用户终端根据匹配结果过滤接收到的服务信息，只向用户A呈现匹配度最高的服务信息。

2.根据权利要求1所述的具有隐私保护的服务定制方法，其特征在于：还包括定制服务更新，具体实现包括以下子步骤：

步骤4.1：需要更新服务的服务提供商将新的服务调查问卷和新的模式属性向量集合用自己的公钥加密后发送给系统管理服务器；

步骤4.2：系统管理服务器将新的服务调查问卷和新的模式属性向量集合转发给所有边缘服务器。