基于置换矩阵的群隐私匹配方法
【技术领域】:
[0001] 本发明属于网络安全技术领域,涉及群用户个人隐私的保护,可用于移动社交网 络中群安全匹配及隐私保护。
【背景技术】:
[0002] 随着互联网技术的不断提升,社交网络尤其是移动社交网络得到了广泛的发展。 社交网络,是随着Email、BBS、博客、微博等Internet的应用而自然发展起来的反映社会交 往群体的一种形态,是提供一个在人群中分享兴趣、爱好、状态和活动等信息的在线平台。 与此同时,智能手机、平板电脑等移动终端设备得到普及,使用移动终端设备来访问社交网 络越来越流行,移动社交网络逐渐成为主流。在2013年2月发布的最新报告显示,目前全 球超过一半社交网络用户通过手机等移动设备来访问社交网络。近年来,基于移动社交网 络的应用引起人们越来越多的关注,在这些移动社交网络的应用当中,一个重要的服务是 基于接近度的移动社交网络PMSN,PMSN是指物理上的临近用户通过装备在他们手机上的 蓝牙或无线网络WiFi来直接进行社交活动。PMSN中基于群用户属性进行匹配指的是:一 个群发起匹配请求,响应群进行响应,基于群成员的隐私属性的匹配程度来决定是否进行 群通信。与传统的通信应用相比较,利用基于接近度的移动社交网络进行群用户匹配,其最 大的优点就是用户间可以通过蓝牙或者无线网络WiFi直接进行匹配。
[0003] 然而,用户在享受移动社交网络便利的同时,其隐私可能已经泄露给了不可信的 人。例如,用户在进行属性匹配的时候,需要将个人信息广播来进行匹配,以寻得最佳匹配 对象。因此,用户需要面临一个选择:一方面,用户需要向附近的人或者第三方发送自己的 信息来进行准确快速的信息匹配;另一方面,用户不希望自己的隐私属性暴露给不可信的 陌生人。正是因为这些顾虑,使得很多潜在用户对使用移动社交网络望而却步。
[0004] 无论是政府、工业界还是学术界,都对这一问题给与了极大关注。例如欧洲委员会 通过了《隐私与电子通信法》,对电子通信处理个人数据时的隐私保护问题给出了明确的法 律规定;在运营商方面,全球最大的移动通信运营商之一沃达丰也制订了一套隐私管理业 务条例;而在学术界,这一问题也得到了广泛的研究。
[0005] 目前,许多研究者对基于接近度的移动社交网络应用进行了多方面的研究,针对 不同的方向提出了对应的安全隐私匹配方案,技术上分为基于共同属性数目的匹配和基于 属性权值的匹配方案。但是,目前常见的隐私匹配方案有针对两两用户之间的匹配,以及用 户与用户群之间的匹配,对于群与群之间的安全匹配问题,目前尚没有有效的解决方案。
【发明内容】
[0006] 本发明的目的在于提出一种基于置换矩阵的群隐私匹配方法,以解决群与群之间 的安全匹配问题,有效保护群成员的个人隐私。
[0007] 为实现上述目的,本发明的技术方案如包括如下步骤:
[0008] (1)确定通信方式:即在临近的群与群之间、同一群中成员与其他成员之间通过 蓝牙或无线网络WiFi进行通信;在群成员与可信机构TA之间通过3G或4G蜂窝网进行通 f目;
[0009] (2)发起群G:的群成员I生成自己的权重向量Vl,并随机生成置换函数巧/.(_)和 对应的逆置换函数心发送给可信机构TA,其中i = 1,2,…,m,m为发起群&中成员 数;
[0010] ⑶发起群&中所有成员协同计算群隐私匹配矩阵:
[0011] (3a)发起群&中的管理员I根据属性关键词生成一个虚假权重向量v' 1= [ri, r2,…,ri,…,rd],得到只由虚假向量v'丄构成的虚假权重矩阵V 1= [v' J发送给下一 个群成员1,并通过可信机构TA记录,[0,q-i]且为整数,q为属性关键词Cl对应 的可选择的权重等级的等级数量,1 = 1,2,…,d;
[0012](3b)第二个群成员M2根据属性关键词集合C,对每一个属性关键词ciG c选择对 应的权重¥21,生成真实的权重向量¥2=[¥21,¥ 22,"*,¥21,"*,¥2(1],¥21£[0,11-1]且为整 数;
[0013] (3c)第二个群成员M2接收到虚假权重矩阵V 1后,将真实的权重向量v 2加入到该 虚假权重矩阵Vi,得到由虚假向量V' 1和真实的权重向量V2构成的混合权重矩阵V' 2 = [V i,V2]T,第二个群成员1对该混合权重矩阵V' 2的行向量进行置换操作,得到置换后 的混合权重矩阵乂2 = ;r:U2(V〗),并将置换后的混合权重矩阵V2发送给第三个群成员M3,且 通过可信机构TA记录;
[0014] 以此类推,发起群&中的第m个成员M "将经过其置换操作后的混合权重矩阵V "再 发送给发起群h的管理员M i,管理员乂通过比较混合权重矩阵V "的行向量找到虚假权重 向量V i,并用根据集合C生成的真实的权重向量^对虚假权重向量v':进行替换,得到 替换后的真实权重矩阵V' ",再对该真实权重矩阵V' "进行一次置换,得到发起群最终的 群隐私匹配矩阵:V = 7T蛾:
[0015] (4)响应群GR的群成员按照步骤(2)-(3)的方法操作,生成自己的权重向量,置换 函数和逆置换函数,得到响应群心的隐私匹配矩阵U' =3IN1(U' n),其中3IN1(*)为响应 群GR管理员N i生成的置换函数,U' "是响应群G "勺管理员N :接收到第n个群成员N "发 送的混合权重矩阵仏后,用自己的真实权重向量替换虚假权重向量得到的权重矩阵,n为响 应群GR中群成员的数量;
[0016] (5)发起群G:作为发起者,向附近群发起匹配请求,响应群G R收到发起群G :的匹 配请求后对其进行响应;
[0017] (6)基于发起群与响应群的身份,发起群&与响应群61?分别生成对应的待匹配矩 阵:
[0018] (6a)发起群h根据群隐私匹配矩阵V,生成自己的两个待匹配矩阵W JP W 2,其中 Wi由群隐私匹配矩阵V的前d/2列组成,W 2是由群隐私匹配矩阵V的后d/2列组成;
[0019] (6b)响应群心对隐私匹配矩阵U'进行转置,得转置后的群隐私匹配矩阵U = (U' )T,并生成自己的两个待匹配矩阵氏和H 2,其中Hi由U的前d/2行组成,H 2由U的后 d/2行组成;
[0020] (7)基于待匹配矩阵,计算加权的Manhattan距离矩阵:
[0021] (7a)发起群M夂到响应群G R的匹配响应后,将自己的第二个待匹配矩阵W 2发送 给响应群GR,响应群GR再把自己的第一个待匹配矩阵H i发送给发起群G 1;
[0022] (7b)发起群&根据自己的第一个待匹配矩阵^和接收到响应群6>^的第一个待匹 配矩阵氏,基于加权的Manhattan距离公式,计算发起群G:的距离矩阵D 1;
[0023] (7c)响应群GR根据自己的第二个待匹配矩阵H2和接收到发起群G:的第二个待匹 配矩阵W2,基于加权的Manhattan距离公式,计算响应群G R的距离矩阵DR;
[0024] (7d)响应群GR将自己的距离矩阵DR发送给发起群G1;
[0025] (7e)发起群&根据自己的距离矩阵D:和接收到的响应群GR的距离矩阵DR计算 加权的Manhattan距离矩阵D :
[0026] D = D:+DR= [d d2, ???,(!;, ???, dm]T,
[0027] 其中山为第i个行向量,i = = 1,2,…,m;
[0028] (8)发起群&的群成员根据距离矩阵D,依次进行逆置换操作得到自己的距离向 量旸
[0029] (9)发起群&的群成员M i根据自己的距离向量嘢计算自己与响应群心的匹配值 P ,,并将该匹配值P ,发送本群的管理员M 1;
[0030] (10)发起群&的管理员Mi根据接收到的群成员与响应群61?的匹配值pi,计算发 起群6:与响应群匹配值:
其中P为发起群6:与响应群 匹配度,M;:是发起群Gl所有的群成员协同设定的门限值;
[0031](11)发起群&根据匹配值rp判断是否与响应群GR匹配成功:若rp辛0,则匹配 成功;若rp = 0,则匹配失败。
[0032] 本发明具有以下优点:
[0033]1)本发明由于使用了基于置换矩阵的置换函数,且群成员对个人属性关键词权重 进行混淆,通过逆置换函数从距离矩阵中还原自己的距离向量,实现了对群成员隐私的有 效保护;
[0034] 2)本发明通过对群成员的个人属性关键词对应的权重进行操作,实现了细粒度匹 配;
[0035] 3)本分明使用了基于置换矩阵的置换函数和逆置换函数,较基于同态加密的匹配 算法更为简便,降低了时间复杂度;
[0036] 4)本发明借助于可信机构TA,有效解决了单点破坏攻击,提高了群与群之间成功 匹配的可行性。
[0037] 以下结合附图对本发明的实施内容和效果进行详细描述。
【附图说明】
[0038]图1是本发明使用的通信系统框架;
[0039] 图2是本发明的实现