本发明专利技术针对移动在线社交网络中的附近好友和陌生人查找服务的位置隐私保护的技术问题,提出一种实现附近好友查找、陌生人查找的一种移动社交网络中的位置共享系统的隐私保护方法。本发明专利技术综合考虑附近好友查找、陌生人查找服务相对于传统的基于位置的服务的特殊性,除了对用户的位置隐私进行保护外能够对用户的社交关系隐私进行保护。在本发明专利技术中,用户在使用附近好友查找、附近陌生人查找这一位置共享服务时,可以选择位置共享的对象,即允许用户选择将自己的位置暴露给一部分好友,而不是所有的好友。本发明专利技术提出的保护策略比现有的隐私保护方法更加高效,能够更加快速的查找到附近的好友、陌生人。
【技术实现步骤摘要】
一种移动社交网络中的位置共享系统的隐私保护方法
本专利技术属于移动通信
,具体涉及一种移动社交网络中的位置共享系统的隐私保护。
技术介绍
随着移动通信技术、社交网络的迅速发展和高性能智能移动设备的普及,传统的位置服务和社交网络不断融合,形成了移动在线社交网络。移动在线社交网络提供了更多的位置共享服务,用户不仅可以查找附近的好友和陌生人,还可以进行签到服务。移动社交网络将真实位置服务和虚拟社区相结合,丰富了人们的社交方式。然而,当用户在享受位置服务带来的便利时,他们也承担着敏感信息泄露的风险。当用户发送位置服务请求时,攻击者不仅可以将位置与用户的身份信息关联起来,而且可以推断出用户的更多隐私信息,例如健康状况等。同时,攻击者也可以利用连续的位置服务请求信息根据时间形成用户的轨迹,通过对用户的轨迹分析,不仅可能找到用户过去和现在的位置,而且还可以分析出用户可能的家庭地址、工作地点和生活规律,甚至可以推断出用户的日常生活轨迹的行为模式和生活习惯等信息。如果移动社交网络不断收集用户的位置,那么它可能会因为商业利益而将用户的位置出卖给第三方商家。移动在线社交网络中的附近好友和陌生人查找服务的隐私保护问题可以分解为社交网络服务器中的位置隐私保护问题和位置服务器中的社交身份保护问题。位置加密是解决社交网络服务器中的位置隐私保护问题的主要方法。用户通过在终端将真实位置加密后发送给社交网络服务器,社交网络服务器没有相应的解密密钥,因此不能得到用户的真实位置。用户的位置隐私在社交网络服务器端得到保证。动态用户假名是解决位置服务器中的社交身份保护问题的主要方法。用户每次执行附近好友和陌生人查找服务时,社交网络服务器都会为用户随机生成用户假名,位置服务器得到的仅仅是用户的用户假名还有用户的社交好友列表。因此位置服务器无法得到用户的社交身份。为了增强社交身份隐私保护,假的社交身份会被随机增加到用户的好友列表中。用户的社交好友列表在好友查询中会随机变化,因此位置服务器不能将用户的用户假名、用户的社交好友列表关联到用户的社交身份。但在上述位置加密和社交身份保护策略中,非对称的位置加密算法计算复杂度和计算时间较高,用户终端需要较多的计算资源。同时,动态用户假名并非完全随机,用户假名内容包含了用户的真实社交身份,因此用户身份很可能被位置服务器推测出,那么用户的社交身份信息被暴露。一种用于解决社交身份隐私和位置隐私的系统包括社交网络服务器和多个位置服务器。该系统中引入位置加密算法、动态用户假名技术和增加虚假社交身份。用户每次发起发现附近好友、陌生人请求时会随机生成用户假名,这样保证了位置服务器无法将用户假名信息和用户的真实社交身份关联起来。同时考虑在好友列表中增加虚假社交身份并且将好友列表随机分成多分,分别发送给多个位置服务器使得位置服务器无法将好友列表关联到用户的真实的社交身份。位置隐私加密使得社交网络服务器无法获得用户的位置。上述的方法不仅实现了用户的位置隐私保护,同时实现了用户的社交身份隐私保护。但是其依然存在下述缺陷:(1)动态用户假名中包含了用户的真实社交身份信息,位置服务器可以根据历史用户假名推测出用户的历史位置。(2)用户终端的计算资源有限,每发现一个好友或者陌生人都要对其位置进行非对称加密,计算时间几乎与好友数目和陌生人数目成正比。在好友数目和陌生人数目较多的情况下,需要较多的计算时间。(3)该方法使得用户只能与所有好友共享位置,没有考虑到实际应用中,用户可能并不信任所有好友,只希望与部分好友共享位置。另一种用于解决社交身份隐私和位置隐私的方案是:基于可信第三方服务器的位置共享系统,该系统包括可信第三方服务器和位置社交服务器。位置社交服务器能提供与位置和社交相关的服务。用户每次发送发现附近好友、陌生人请求之前,需要将位置发送给第三方服务器,第三方服务器根据用户的历史位置加上当前请求的位置能否推测出用户到过的敏感位置。用户根据可信第三方服务器的计算结果,停止向位置社交服务器发送可能泄露敏感位置的请求。该系统和算法有效的实现了用户的敏感位置的隐私保护。但也存在以下缺点:(1)该系统需要可信第三方服务器,一旦攻击者成功攻击了该服务器,那么所有用户的历史位置都会被泄露。(2)这里的位置隐私保护主要指敏感位置的隐私保护,没有考虑到其他位置已经能暴露一些用户的个人隐私,比如活动区域、行动轨迹等。
技术实现思路
在移动在线社交网络中的附近好友和陌生人查找服务中,不仅要防止社交网络服务器获得用户的真实位置,还要防止位置服务器获得用户的社交身份信息,同时还有防止非授权用户访问用户的位置。因此传统的位置隐私保护算法对于移动在线社交网络中的附近好友和陌生人查找服务并不适用。本专利技术针对移动在线社交网络中的附近好友和陌生人查找服务的位置隐私保护的技术问题,提出一种附近好友查找、陌生人查找服务中的用户位置隐私保护和社交关系隐私保护方法。本专利技术综合考虑了附近好友查找、陌生人查找服务相对于传统的基于位置的服务的特殊性,除了对用户的位置隐私进行保护外能够对用户的社交关系隐私进行保护。考虑到终端的计算资源相当珍贵,本专利技术涉及的保护策略比现有的隐私保护方法更加高效,能够更加快速的查找到附近的好友、陌生人。在本专利技术中,用户在使用附近好友查找、附近陌生人查找这一位置共享服务时,可以选择位置共享的对象,即允许用户选择将自己的位置暴露给一部分好友,而不是所有的好友。本专利技术的移动社交网络中的位置共享系统的隐私保护方法,包括下列步骤:一种移动社交网络中的位置共享系统的隐私保护方法,包括下列步骤:步骤1:在线社交网络服务器为用户终端生成用户假名,用户终端在位置服务器上基于用户假名进行位置信息登陆:101:用户端向在线社交网络服务器发起用户假名生成请求:用户端生成随机密钥对,并以注册社交身份ID时的私钥作为密钥,对社交身份ID和时间戳进行非对称加密生成第一数字签名,并将包含社交身份ID、时间戳、第一数字签名、随机密钥对的公钥的用户假名生成请求发送给在线社交网络服务器;102:在线社交网络服务器对用户端进行社交身份ID验证:通过用户注册社交身份ID时的公钥对接收的第一数字签名进行解密并验证社交身份ID;在线社交网络服务器为通过验证的用户随机生成用户假名并返回给用户端,同时将当前用户假名和来自用户端的随机密钥对的公钥发送给位置服务器;以及更新本地社交网络数据库中当前社交身份ID的用户假名,其中社交网络数据库包括社交身份ID、用户假名、好友的社交身份ID;103:用户端基于当前用户假名生成位置登陆信息并发送给位置服务器,其中位置登陆信息包括用户假名、时间戳、第二数字签名、用户位置、被查找距离,所述第二数字签名为:以当前随机密钥对的私钥作为密钥对当前用户假名和时间戳进行非对称加密生成;被查找距离包括:用户位置被好友、陌生人查找的距离;104:位置服务器对用户端进行用户假名验证,及维护本地位置数据库:用户假名验证:基于与用户假名匹配的随机密钥对的公钥,对第二数字签名进行解密并验证用户假名;本地位置数据库维护为:将通过验证的位置登陆信息保存到本地位置数据库;所述位置数据库包括:用户位置、被查找距离、当前随机密钥对的公钥和用户假名;步骤2:位置查找请求处理:201:用户端向在本文档来自技高网...
【技术保护点】
一种移动社交网络中的位置共享系统的隐私保护方法,其特征在于,包括下列步骤:步骤1:在线社交网络服务器为用户终端生成用户假名,用户终端在位置服务器上基于用户假名进行位置信息登陆:101:用户端向在线社交网络服务器发起用户假名生成请求:用户端生成随机密钥对,并以注册社交身份ID时的私钥作为密钥,对社交身份ID和时间戳进行非对称加密生成第一数字签名,并将包含社交身份ID、时间戳、第一数字签名、随机密钥对的公钥的用户假名生成请求发送给在线社交网络服务器;102:在线社交网络服务器对用户端进行社交身份ID验证:通过用户注册社交身份ID时的公钥对接收的第一数字签名进行解密并验证社交身份ID;在线社交网络服务器为通过验证的用户随机生成用户假名并返回给用户端,同时将当前用户假名和来自用户端的随机密钥对的公钥发送给位置服务器;以及更新本地社交网络数据库中当前社交身份ID的用户假名,其中社交网络数据库包括社交身份ID、用户假名、好友的社交身份ID;103:用户端基于当前用户假名生成位置登陆信息并发送给位置服务器,其中位置登陆信息包括用户假名、时间戳、第二数字签名、用户位置、被查找距离,所述第二数字签名为:以当前随机密钥对的私钥作为密钥对当前用户假名和时间戳进行非对称加密生成;被查找距离包括:用户位置被好友、陌生人查找的距离;104:位置服务器对用户端进行用户假名验证,及维护本地位置数据库:用户假名验证:基于与用户假名匹配的随机密钥对的公钥,对第二数字签名进行解密并验证用户假名;本地位置数据库维护为:将通过验证的位置登陆信息保存到本地位置数据库;所述位置数据库包括:用户位置、被查找距离、当前随机密钥对的公钥和用户假名;步骤2:位置查找请求处理:201:用户端向在线社交网络服务器发送第一查找请求,所述第一查找请求包括:社交身份ID、查找类型、社交身份访问权限,其中社交身份访问权限为:允许访问本端用户的好友列表;202:在线社交网络服务器基于查找类型进行查找处理:若查找类型为好友,则将满足社交身份访问权限的好友的社交身份ID和用户假名返回给用户端;若查找类型为陌生人,则等待位置服务器发送第二用户假名集合,当收到第二用户假名集合时,社交网络服务器将属于当前发送第一查找请求的用户的好友从所述第二用户假名集合中删除后,再将第二用户假名集合、对应的社交身份ID返回给用户端;203:用户端向位置服务器发送第二查找请求,所述第二查找请求包括:用户假名、查找类型、查找范围、位置访问控制,其中位置访问控制为:是否显示本端用户的用户位置;204:位置服务器基于查找类型进行查找处理:若查找类型为好友,则位置服务器查找满足查询范围和被查找距离的所有用户假名,得到初始查找集合;并基于是否发送过显示本端用户位置的位置访问控制,对初始查找集合进行划分:若未发送过,则划分到第一子集;否则划分到第二子集;将第一子集的用户假名、以及第二子集的用户假名和用户位置返回给用户端;若查找类型为陌生人,则位置服务器查找满足查找范围和被查找距离的所有用户假名,得到第二用户假名集合,并将所述第二用户假名集合返回给用户端,及发送给在线社交网络服务器;205:用户端对在线社交网络服务器和位置服务器的返回信息进行匹配,得到查找结果。...
【技术特征摘要】
1.一种移动社交网络中的位置共享系统的隐私保护方法,其特征在于,包括下列步骤:步骤1:在线社交网络服务器为用户终端生成用户假名,用户终端在位置服务器上基于用户假名进行位置信息登陆:101:用户端向在线社交网络服务器发起用户假名生成请求:用户端生成随机密钥对,并以注册社交身份ID时的私钥作为密钥,对社交身份ID和时间戳进行非对称加密生成第一数字签名,并将包含社交身份ID、时间戳、第一数字签名、随机密钥对的公钥的用户假名生成请求发送给在线社交网络服务器;102:在线社交网络服务器对用户端进行社交身份ID验证:通过用户注册社交身份ID时的公钥对接收的第一数字签名进行解密并验证社交身份ID;在线社交网络服务器为通过验证的用户随机生成用户假名并返回给用户端,同时将当前用户假名和来自用户端的随机密钥对的公钥发送给位置服务器;以及更新本地社交网络数据库中当前社交身份ID的用户假名,其中社交网络数据库包括社交身份ID、用户假名、好友的社交身份ID;103:用户端基于当前用户假名生成位置登陆信息并发送给位置服务器,其中位置登陆信息包括用户假名、时间戳、第二数字签名、用户位置、被查找距离,所述第二数字签名为:以当前随机密钥对的私钥作为密钥对当前用户假名和时间戳进行非对称加密生成;被查找距离包括:用户位置被好友、陌生人查找的距离;104:位置服务器对用户端进行用户假名验证,及维护本地位置数据库:用户假名验证:基于与用户假名匹配的随机密钥对的公钥,对第二数字签名进行解密并验证用户假名;本地位置数据库维护为:将通过验证的位置登陆信息保存到本地位置数据库;所述位置数据库包括:用户位置、被查找距离、当前随机密钥对的公钥和用户假名;步骤2:位置查找请求处理:201:...
【专利技术属性】
技术研发人员:孙罡,谢喻霞,廖丹,孙健,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。