推荐星级:
- 1
- 2
- 3
- 4
- 5
移动社交网络多密钥混淆的交友隐私保护方案研究
资料介绍
在移动社交网络中,为保证交友匹配过程中用户的隐私,提出多密钥混淆隐私保护方案.利用代理重加密技术,对用户密钥密文进行重新加密,实现了以扩充交友访问策略条件的交友匹配,并保证密文转换过程中用户的隐私不被泄露;利用随机密文组件加密技术,实现了对真实明文对应加密文件的信息隐藏,提高了攻击者的破解难度;利用数据摘要签名技术,解决了以往方案未考虑的多加密文件对应的文件解密问题.安全和实验分析表明,本文方案可以达到CPA(Chosen Plaintext Attack)安全,可以保证交友用户的隐私不被泄露,并且比既有的方案更有效.
部分文件列表
| 文件名 | 大小 |
| 移动社交网络多密钥混淆的交友隐私保护方案研究.pdf | 1015K |
部分页面预览
(完整内容请下载后查看)9
Vol. 46 No. 9
Sep. 2018
第
期
电
子
学
报
2018
9
ACTA ELECTRONICA SINICA
年
月
移动社交网络多密钥混淆的
交友隐私保护方案研究
1
2
3
4
5
,
,
,
,PINIAL Khan-butt
罗恩韬 陈淑红 王文博 张少波
( 1.
,
425199; 2.
,
510006;
湖南科技学院电子与信息工程学院 湖南永州
广州大学计算机科学与教育软件学院 广东广州
3.
,
L8R 5G8; 4 .
,
411101;
加拿大麦特马斯特大学计算机与软件学院 加拿大汉密尔顿
湖南科技大学计算机与工程学院 湖南湘潭
70060)
5.
,
信德农业大学信息技术中心 巴基斯坦信德
:
, ,
.
摘
要
在移动社交网络中 为保证交友匹配过程中用户的隐私 提出多密钥混淆隐私保护方案 利用代理重加
,
,
,
密技术 对用户密钥密文进行重新加密 实现了以扩充交友访问策略条件的交友匹配 并保证密文转换过程中用户的
;
,
,
隐私不被泄露 利用随机密文组件加密技术 实现了对真实明文对应加密文件的信息隐藏 提高了攻击者的破解难度
;
,
.
,
利用数据摘要签名技术 解决了以往方案未考虑的多加密文件对应的文件解密问题 安全和实验分析表明 本文方案
CPA( Chosen Plaintext Attack)
, ,
安全 可以保证交友用户的隐私不被泄露 并且比既有的方案更有效
.
可以达到
关键词
中图分类号
URL: http: / /www. ejournal. org. cn
:
;
;
;
多密钥混淆 代理重加密 数据签名 隐私保护
:
TP393
:
A
:
0372-2112 ( 2018) 09-2123-08
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 09. 012
文献标识码
文章编号
电子学报
A Privacy Preserving Friend Discovery
Multi Key Obfuscation Scheme in
Mobile Social Networks
1
2
3
4
5
LUO En-tao ,CHEN Shu-hong ,WANG Wen-bo ,ZHANG Shao-bo ,PINIAL Khan-butt
( 1. School of Electronics and Information Engineering,Hunan University of Science and Engineering,Yongzhou,Hunan 425199,China;
2. School of Computer Science and Educational Software,Guangzhou University,Guangzhou,Guangdong 510006,China;
3. School of Computer Science and Educational Software,Canada McMaster University,Hamilton L8R 5G8,Canada;
4. School of Computer and Engineering,Hunan University of Science and Technology,Xiangtan,Hunan 411101,China;
5. Information Technology Center,Sindh Agriculture University,Tandojam 70060,Pakistan)
Abstract: In mobile social networks,in order to ensure the privacy of users in the process of friend matching,a priva-
cy protection scheme for multiple keys is proposed. Proxy re-encryption technology is utilized to encrypt the user’s key into
ciphertext,expand friend matching access policy conditions and ensure no leakage of the ciphertext of user privacy during the
process of transformation. The employed encryption technology of random ciphertext components can realize the hidden in-
formation of the plainntext,and improve the crack difficulty of the attacker. Multiple encrypted files decryption problem is
solved by data signature technology,which are not considered by previous works. Security and experimental analysis show
that this scheme can achieve CPA( Chosen Plaintext Attack) security,ensure the privacy of friend discovery,and that is more
effective than existing solutions.
Key words: multi-key confusion; proxy re-encryption; data signature; privacy-preserving
: 2016-09-10;
: 2017-11-16;
:
收稿日期
修回日期
责任编辑 孙瑶
:
( No. 61632009) ;
( No. 61472451,No. 61272151) ;
基金项目 国家自然科学基金重点资助项目
国家自然科学基金面上资助项目
国家自然科学基金
( No. 2016JJ3051) ;
湖南省自然科学基金青年项目 湖南省
( No. 61502163) ;
( No. 2015C0589) ;
2018
( No. 2018JJ2147) ;
青年资助项目
教育厅科研计划
001)
湖南省自然科学基金
面上项目
( No. 2017NK2390) ;
( No. 128030219-
湖南省重点研发计划
湖南科技学院计算机应用技术重点建设学科资助
2124
2018
电
子
学
报
年
( 1)
多层次属性中心方案对属性子密钥分别进行
1
引言
,
,
管理 虽然降低了密钥失窃风险 但是用户属性需要分
1. 1
背景介绍
随着移动社交网络
,
别提交到多个属性中心进行匹配 用户属性更新与撤
( Mobile Social Networks,MSN)
.
销困难
和移动智能终端设备的发展[1 ~ 4] 基于移动社交网络交
,
( 2)
多层次属性中心方案考虑的是多个参与者匹
.
,
友应用的应用软件开始普及 在移动社交网络中 用户
,
,
配一个发起者设置的交友策略 在实际应用中 有可能
,
、
可以通过分享自己的特征属性信息 例如购物爱好 旅
,
出现因发起者设置的交友策略受限 造成有效匹配过
、
、
,
游照片 学习兴趣 锻炼数据等 找到与自己有相同或者
.
低的问题
.
相近特征的交友用户
( 3)
多层次属性中心方案将加密文件提交到工作
但是移动社交网络中用户个人隐私在信息共享过
,
,
于云端的交友中心 由多个参与者进行匹配 但是该方
,
,
程中存在安全泄露隐患 而一旦用户隐私被泄露 将会
案仅仅只考虑了在同一域中多个参与者解密单个加密
,
给人们的生活带来巨大困扰 甚至可能会危害到用户
,
文件的问题 并没有考虑到多个交友发起者在不同域
个人财产与生命安全[5] 因此 基于移动社交网络的交
.
,
,
中对不同的加密文件的解密 因此应用性较为单一
.
友匹配与信息共享通常在较为受限的熟人社交网络中
,
基于以上问题 本文提出一种多密钥混淆交友隐
,
进行 用户并不完全放心将自己的个人敏感信息提交
,
、
私保护方案 通过跨域密钥共享 代理重加密数据转换
、
,
到云端进行匹配 应用范围较为有限
.
多子密钥混淆加密技术来解决移动社交网络用户交友
为了进一步促进交友匹配服务在移动社交网络的
.
过程中数据的安全与隐私保护问题
,
多元化纵深拓展 如何在提供不受限的交友匹配服务
1. 3
本文创新
的同时又能够保护用户个人隐私信息安全方案的相关
( 1)
,
基于随机多密钥组件安全混淆技术 实现加密
,
研究 已经是当前移动社交网络交友过程中亟待解决
,
,
密文的多元性 在增强攻击者破解难度的同时 与
HM-
.
的一个热点问题
CP
,
方案相比 可以更有效的管理用户的属性
.
1. 2
相关工作
( 2)
,
基于代理重加密技术 实现了交友访问控制策
利用加密技术可以对用户隐私信息进行有效的保
,
,
略密文的扩展 在提高交友成功率的同时 保证交友过
.
护 而利用属性私有交集思想
( Private Set Intersection,
.
程中密钥密文的安全转换 同时利用重加密密钥与密
[6 ~ 9]
PSI)
.
可以粗粒度的计算用户属性特征的相似度
[11]
后
[12] 等进一步对用户的
,
文隐藏技术 实现了不需要云服务提供商
( Cloud Service
[10]
,Zhang 、Niu 、Zhu
继工作中
Provider,CSP)
,
参与数据加密和解密过程 可以有效保护
.
属性设置了细粒度的优先级匹配 并且
Zhu
提出利用高
.
用户的隐私不被泄露
( 3)
效的混淆矩阵变换算法结合内积思想来保护用户的隐
,
基于加密文件数据摘要签名技术 解决了以往
.
,
,
.
:
私安全 但是 在以上方案中 也存在不足 例如 用户在
,
方案未解决的多加密文件的对应解密问题 更具有普
,
匹配过程中 无法对用户的属性设置多元的
AND/OR
.
适性
,
访问控制权限 因此匹配通常是集合间的属性数目匹
2
方案模型定义
,
配 应用范围相对较为有限
.
( Trusted Authority,TA)
2. 1
结合单可信授权中心
性加密方案[13 ~ 19]可以用来保护用户交友过程中用户的
的属
系统模型
本文模型主要由以下几部分组成 云端交友中心
( Friend Server,FS) ,
:
,
.
安全和隐私 同时也可以解决访问控制权限问题 但是
,
负责存储用户加密后的交友敏感数
( Trusted Authority,TA) ,
负责系统的
,
在此类方案中 用户特征匹配计算都在授权中心服务
;
据 可信授权中心
初始化以及该区域的属性密钥生成 密钥分发等 交友
( Data Owner,DO)
.
器上进行 因此在服务高峰期 单可信中心性能瓶颈问
,
、
;
.
;
加密和指定访问控制策略
题一直难以得到缓解
为了缓解单可信中心的性能瓶颈问题
( HMCP) [20]
发起用户
属主授权代理用户
,Luo
( Data Proxy,DP)
等提出
负责对交友信息属
,
,
主的访问控制结构进行重加密 保证
DO
了多授权中心结合属性加密的方案
在该
用户加密后数
,
;
据文件的安全转换 交友请求用户
( Data Requester,DR)
方案中 用户密钥与用户属性由多层多个授权中心分
,
别管理 各属性中心分别为属性匹配与消息共享提供
.
负责提交交友请求
,
细粒度的访问控制 同时方案利用秘密共享思想有效
,
在本文中 假设
TA
DO
和交友信息属主
是完全可
,
降低了密钥失窃风险 在一定程度上解决了单可信授
,
信的 交友请求用户
DR
,
是完全不可信的 即交友请求
, .
权中心性能瓶颈问题 同时提高了系统的安全性 但是
、
,
.
用户可能串通 共谋 非法访问未经授权的数据 而
FS、
HMCP
3
方案依然存在以下 个局限性
.
DP
[21 ~ 23], FS、DP
是诚实而好奇的
即
会按照既定协议进
全部评论(0)