一种具有隐私保护功能的服务发现机制实现方法和系统的制作方法
【专利摘要】本发明公开了一种具有隐私保护功能的服务发现机制实现方法和系统,该系统包含服务源和移动用户。服务源用私钥将其提供的各种服务名加密后,添加到bloom filter中存储,将bloom filter和对应的公钥放到beacon信标中广播出去。移动用户在服务源广播范围内接收到beacon信标,获得服务源的bloom filter和公钥。移动用户利用盲签名技术,选取加密密钥,对期望的服务名进行加密,发送给服务源。服务源接收到盲化后数据,用私钥对其进行签名,返回给移动用户。移动用户根据其加密密钥对返回的数据进行解密,得到经过服务源私钥加密(签名)的期望服务数据名,利用服务源的公钥验证签名是否有效。若签名有效,结合签名后的数据和服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。
【专利说明】
一种具有隐私保护功能的服务发现机制实现方法和系统
技术领域
[0001] 本发明涉及一种具有隐私保护功能的服务发现机制实现方法和系统,属于移动社 交网络技术领域。
【背景技术】
[0002] 随着移动智能设备的普及,移动社交网络得到了越来越多的关注。这些移动智能 设备具有较强的计算和存储能力,并支持多种无线接口(如Bluetooth、WiFi等),使得在邻 近区域内的移动社交成为可能。在邻近区域内社交网络中,一个重要问题便是服务发现。优 秀的服务发现应用可以充分地利用人们的移动性和社会连接,让用户便捷地寻找邻近区域 内到自己感兴趣的服务,提供有效的社会交互。
[0003] 在传统的服务发现应用中,移动用户直接接收到服务源提供的服务信息,判断是 否有自己期望的服务。然后在实际中,服务源和移动用户同样在意自己的隐私,不希望将自 己的属性透明地公布出去。本发明利用了盲签名技术,使得服务源和移动用户在不知道彼 此属性的情况下进行匹配,提供了可靠的隐私保护。另一方面,本发明的高效便捷性表现 在:服务源签名后的服务属性存储在bloom filter,减轻了数据传送的负荷,节约了移动用 户判断的计算开销,使得服务的查找更加迅速;整个服务发现过程均在无连接式link layer进行,不需要预先建立连接,节省了通信开销。本发明能够很好地解决在隐私保护、通 信开销和计算开销等方面的问题。
【发明内容】
[0004] 本发明目的在于针对现有技术的不足,提供了一种一种具有隐私保护功能的服务 发现机制实现方法和系统,该方法基于盲签名的bloom filter应用到了移动社交网络中的 服务发现中,使得服务源和移动用户在不知道对方属性的情况下进行匹配,实现了隐私保 护;服务源签名后的服务属性存储在bloom filter,减轻了数据传送的负荷,节约了移动用 户判断的计算开销。
[0005] 本发明解决其技术问题所采取的技术方案是:一种具有隐私保护功能的服务发现 机制实现方法和系统,该方法采用盲签名技术,使得服务源和移动用户在不知道对方属性 的情况下进行匹配,实现了可靠的隐私保护。
[0006] 方法流程:步骤1:服务源初始化;
[0007] 步骤1-1:服务源生成私钥和公钥;
[0008] 服务源选取两个大素数p,q,令n = p · =(1? - 1) s - 1),随机选取 整数e,使其满足1 < € <梦(與.f)和gcd (e,η) = 1 (其中gcd (e,η)表示e和η的最大共因 数),然后选取对应的d使其满足忒*€ = 1 <: 服务源的公 钥为(n,e),私钥为d。
[0009] 步骤1-2:服务源将其提供的各种服务签名;
[0010] 服务源提供的m种服务的集合为。对于服务Si,签名后的数据为
,其中,服务源的公钥为(n,e),私钥为d。
[0011] 步骤1-3:服务源将签名后的服务数据添加到bloom filter中;服务源选取一个ω 位的bloom f ilter,选取k个不同的hash函数集合,每一个hash函数的输出范围 为[1,ω ]。待加入到bloom filter中存储的m个服务数据及签名的集合为:。 将bloom filter中所窄
?应的位置置1,即将m个服务数据及签 名添加到了bloom filter中。
[0012] 步骤1-4:服务源广播bloom filter及公钥;
[0013] 服务源与移动用户无需事先建立连接,而是将bloom filter和公钥放到link layer的beacon信标中广播出去。当移动用户处于广播范围内时即可接收到beacon信标从 而获得服务源的bloom filter和公钥。
[0014] 步骤2:移动用户加密(盲化)期望得到的服务;
[0015] 移动用户选取随机数a,使得8(3(1(&,11) = 1,&为移动用户的加密密钥。移动用户期 望得到的P个服务的集合为·。对于某个期望得到的服务d Sl,加密(盲化)后的期望服 务数据为ds'idsi · aemod n,其中a为移动用户的加密密钥,(n,e)为服务源的公钥,。移动 用户将|(1<:£^发送给服务源。
[0016] 步骤3:服务源对接收到的盲化数据签名;
[0017] 服务源接收到盲化后的移动用户期望服务,用其私钥进行签名的过程为:服务源 接受到的盲化后的移动用户的期望服务的集合对于ds^,签名后的数据为Sig (ds' 〇 = (ds' "mod η。服务源将返回给移动用户。
[0018]步骤4:移动用户判断服务源是否具有自己期望的服务;
[0019] 步骤4-1:移动用户对返回的数据解密(即脱盲);
[0020] 移动用户得到签名后的数据,对于SigWY 〇,脱盲后的签名数据 为siiSigMi/i) ·&Λ?〇(1 n,a为移动用户的加密密钥。为脱盲后的签名集合,也 就是经过服务源签名的移动用户期望服务的集合。
[0021 ]步骤4-2:移动用户对脱盲的签名数据进行验证(验签);
[0022]移动用户根据Sig(dsi)和服务源的公钥(n,e),验证dsi = Sig(dsi)emod η是否成 立,若成立,则签名Sig(dSi)有效。
[0023]步骤4-3:移动用户判断服务源是否具有自己期望的服务;
[0024] 移动用户期望得到的服务及其签名集合为。对于其中任意一个(dSl, Sl),在bloom filter中,若_|;%:(?1%為_)]^:1对应的所有位置均为1,则说明服务源具有用户 期望的服务dSl;若至少有一个对应位置为0,则说明服务源没有期望的服务dSl。
[0025] 本发明还提供了一种具有隐私保护功能的服务发现机制的系统,该系统包含两种 类型的实体以及它们之间的交互,即:服务源(利用系统来宣传和提供服务)和移动用户(通 过隐私保护机制来发现服务)。服务源用其私钥将提供的各种服务签名后,添加到bloom filter中存储,将bloom filter和对应的公钥放到link layer的beacon信标中广播出去。 移动用户在服务源广播范围内接收到beacon信标,获得服务源的bloom filter和公钥。移 动用户需要将自己期望的服务交由服务源签名后再利用服务源的bloom filter查找,但是 又不希望向服务实体暴露自己期望的服务,因此利用盲签名技术,选取加密密钥,使用特殊 的加密函数对期望的服务进行加密(即盲化),发送给服务源。服务源接收到盲化后的移动 用户期望服务后,用其私钥对盲化数据直接进行签名,返回给移动用户。移动用户根据其加 密密钥对返回的数据进行解密(即脱盲),得到经过服务源签名的期望服务数据,利用服务 源的公钥验证签名是否有效。若签名有效,结合签名后的数据和服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。
[0026] 有益效果:
[0027] 1、本发明采用盲签名技术,使得服务源和移动用户在不知道对方属性的情况下进 行匹配,实现了可靠的隐私保护。
[0028] 2、整个服务发现过程均在无连接式的link layer进行,不需要预先建立连接,节 省了通信开销。
[0029] 3、考虑到服务源可能提供大量的服务,本发明将服务源签名后的服务数据存储在 bloom filter传送,减轻了数据传送的负荷。
[0030] 4、移动用户利用bloom filter判断服务源是否具有期望的服务,计算的时间复杂 度仅为〇 (k)(k为hash函数的个数),减轻了移动用户的计算开销。
【附图说明】
[0031] 图1为本发明的整体系统流程示意图
[0032] 图2为本发明的具体系统流程示意图
[0033]图3为本发明中服务源将数据加入到bloom filter中示意图
[0034]图4为本发明中移动用户通过bloom filter判断是否有期望得到服务的示意图。
【具体实施方式】
[0035]以下结合说明书附图对本发明创造作进一步的详细说明。
[0036]本发明的符号及其含义包括:
[0037]
[0039] 如图2所示,本系统包含两种类型的实体以及它们之间的交互:服务源和移动用 户。其中,服务源负责将其提供的服务名用bloom filter在link layer广播,以及对移动用 户发来的加密(盲化)数据进行签名;移动用户负责加密(盲化)自己期望的服务和判断服务 源是否具有自己期望的服务。结合图2具体说明系统具体的工作流程为:
[0040] 服务源选取两个大素数p,q,令n = p · q
?机选取 整数e,使其满足1 < e < 和gcd(e,n) = l(其中gcd(e,n)表示e和η的最大共因 数),然后选取对应的d使其满屈
服务源的公 钥为(n,e),私钥为d。服务源提供的m种服务的名称(字符串)的集合。对于服务Sl, 签名后的数据为
,其中,服务源的公钥为(n,e),私钥为d。如图3所示, 服务源选取一个ω位的b 1 oom f i 11er,选取k个不同的hash函数集合,每一个 hash函数的输出范围为[1,ω ]。待加入到bloom filter中存储的m个服务数据及签名的集 合,
将bloom filter中所有对应的位置置1, 即将m个服务数据及签名添加到了bloom filter甲。
[0041] 服务源与移动用户无需事先建立连接,而是将bloom filter和公钥放到link layer的beacon信标中广播出去。在实际情景下,服务源可用WiFi直连技术中的WiFi Direct Service Broadcast将数据广播出去。
[0042] 当移动用户处于广播范围内时,可相应地米用WiFi Direct Service Discovery 即可接收到服务源广播的bloom filter和公钥。移动用户选取随机数a,使得gcd(a,n) = l, a为移动用户的加密密钥。移动用户期望得到的p个服务的名称(字符串)的集合为 对于某个期望得到的服务加密(盲化)后的期望服务数据为ds、= dsi · a%od n,其中a为移动用户的加密密钥,(n,e)为服务源的公钥,。移动用户将发送 给服务源。
[0043] 服务源接受到的盲化后的移动用户的期望服务的集合。对于dY ,,签名后 的数据为SigQs^XdWmod η。服务源将
I回给移动用户
[0044] 移动用户得到签名后的数据
后,对于SigQs、),脱盲后的签名数据 为SiiSigMYi) · a^nod n,a为移动用户的加密密钥。为脱盲后的签名集合,也 就是经过服务源签名的移动用户期望服务的集合。移动用户根据Sig(dSl)和服务源的公钥 (11,6),验证(^ = 3丨8((^)(31]1〇(111是否成立,若成立,贝11签名3丨8((18〇有效。移动用户期望得 至_服务及其签名集合为如图4所示,对于其中任意一个(dSl,Sl),在bloom filter中,老
对应的所有位置均为1,则说明服务源具有用户期望的服务 dSl;若至少有一个对应位置为0,则说明服务源没有期望的服务dSl。
【主权项】
1. 一种具有隐私保护功能的服务发现机制实现方法,其特征在于,所述方法包括如下 步骤: 步骤1:服务源首先生成私钥和公钥,然后用私钥将其提供的各种服务名加密,即签名 操作后,添加到bloom filter中存储,最后将bloom filter和公钥通过beacon信标中广播 出去; 步骤2:移动用户在服务源广播范围内接收到beacon信标,获得服务源的bloom filter 和公钥,移动用户选取加密密钥,将期望得到的服务加密,即盲化操作发送给服务源; 步骤3:服务源接收到盲化后的移动用户期望服务属性数据,用其私钥进行加密,即签 名,返回给移动用户; 步骤4:移动用户根据加密密钥对返回的数据解密,即脱盲,得到经过服务源私钥签名 的期望服务数据,利用服务源的公钥验证签名是否有效,若签名有效,结合签名后的数据和 服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。2. 根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在 于,所述方法步骤1中,服务源生成私钥和公钥并用私钥对其提供的各种服务签名的过程 为:服务源选取两个大素数P,q,令n = p · q,=彳> -IlMf - 1),随机选取整数 e,使其满足1. < € < 和gcd(e,η) = 1 (其中gcd(e,η)表示e和η的最大共因数),然 后选取对应的d使其满足这1 = :1 穸(p, f)和1 <忒< -(Fi #),服务源的公钥为 U,e),私钥为d,服务源提供的m种服务的集合,对于服务Sl,其签名后的数据为 Sig(Sti) moc:l Ho3. 根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在 于,所述方法步骤1中,服务源将签名后的服务数据添加到bloom filter中的步骤为:服务 源选取一个ω位的bloom f ilter,选取k个不同的hash函数集合,每一个hash函 数的输出范围为[1,ω ],待加入到bloom filter中存储的m个服务数据及签名的集合为 ,Abloom fiIter, BP^m 个服务数据及签名添加到了bloom filter中。4. 根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在 于,所述方法步骤1中,服务源与移动用户无需事先建立连接,而是将bloom filter和公钥 放到link layer的beacon信标中广播出去,当移动用户处于广播范围内时即可接收到 beacon信标从而获得服务源的bloom filter和公钥。5. 根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在 于,所述方法步骤2中,移动用户选取加密密钥,将期望得到的服务加密,即盲化的过程为: 移动用户选取随机数a,使得gcd(a,n) = l,a为移动用户的加密密钥,移动用户期望得到的p 个服务的集合为对于某个期望得到的服务dSl,加密(盲化)后的期望服务数据为 ds'1 = dsi · aemod n,其中a为移动用户的加密密钥,(n,e)为服务源的公钥,移动用户将 PCiU发送给服务源。6. 根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在 于,所述方法步骤3中,服务源接收到盲化后的移动用户期望服务,用其私钥进行签名的过 程为:服务源接受到的盲化后的移动用户的期望服务的集合:,对于ds',,签名后的 数据为SigMs'O = (C^1)dHiod η,服务源将返回给移动用户。7. 根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在 于,所述方法步骤4中,移动用户利用其加密密钥对返回的数据解密,即脱盲,得到经过服务 源签名的期望服务数据,利用服务源的公钥验证签名是否有效的过程为:移动用户得到签 名后的数拟后,对于S i g ( d s ' i ),脱盲后的签名数据为 ^ Sijf(禮(6) *、微微l、n = 兹,a为移动用户的加密密钥,d为服务 源的私钥,即为脱盲后的签名集合,也就是经过服务源私钥签名的移动用户 期望服务的集合,签名验证过程为根据Sig(Cls1)和服务源的公钥(n,e),验证dSl = Sig(dSl )emod η是否成立,若成立,则签名Sig(dsi)有效。8. 根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在 于,所述方法步骤4中,移动用户结合签名后的数据和服务源先前发送的bloom filter,判 断服务源是否具有自己期望的服务的过程为:移动用户期望得到的服务及其签名集合为 ,对于其中任意一个(dsi,Sig(dsi)),在 bloom filter 中,若 对应的所有位置均为1,则说明服务源具有用户期望服务dSi;若至 少有一个对应位置为〇,则没有用户期望服务dSl。9. 一种具有隐私保护功能的服务发现机制的系统,其特征在于:所述系统包含两种类 型的实体以及它们之间的交互,即:服务源和移动用户,所述服务源用其私钥将提供的各种 服务签名后,添加到bloom filter中存储,将bloom filter和对应的公钥放到link layer 的beacon信标中广播出去,移动用户在服务源广播范围内接收到beacon信标,获得服务源 的bloom filter和公钥,移动用户需要将自己期望的服务交由服务源签名后再利用服务源 的bloom filter查找,但是又不希望向服务实体暴露自己期望的服务,因此利用盲签名技 术,选取加密密钥,使用特殊的加密函数对期望的服务进行加密,即盲化,发送给服务源,所 述服务源接收到盲化后的移动用户期望服务后,用其私钥对盲化数据直接进行签名,返回 给移动用户,所述移动用户根据其加密密钥对返回的数据进行解密,即脱盲,得到经过服务 源签名的期望服务数据,利用服务源的公钥验证签名是否有效,若签名有效,结合签名后的 数据和服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。
【文档编号】H04L9/32GK105933121SQ201610221469
【公开日】2016年9月7日
【申请日】2016年4月11日
【发明人】左金航, 王玉峰
【申请人】南京邮电大学