本发明专利技术公开了一种具有隐私保护功能的服务发现机制实现方法和系统,该系统包含服务源和移动用户。服务源用私钥将其提供的各种服务名加密后,添加到bloom filter中存储,将bloom filter和对应的公钥放到beacon信标中广播出去。移动用户在服务源广播范围内接收到beacon信标,获得服务源的bloom filter和公钥。移动用户利用盲签名技术,选取加密密钥,对期望的服务名进行加密,发送给服务源。服务源接收到盲化后数据,用私钥对其进行签名,返回给移动用户。移动用户根据其加密密钥对返回的数据进行解密,得到经过服务源私钥加密(签名)的期望服务数据名,利用服务源的公钥验证签名是否有效。若签名有效,结合签名后的数据和服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。
【技术实现步骤摘要】
本专利技术涉及一种具有隐私保护功能的服务发现机制实现方法和系统,属于移动社交网络
技术介绍
随着移动智能设备的普及,移动社交网络得到了越来越多的关注。这些移动智能设备具有较强的计算和存储能力,并支持多种无线接口(如Bluetooth、WiFi等),使得在邻近区域内的移动社交成为可能。在邻近区域内社交网络中,一个重要问题便是服务发现。优秀的服务发现应用可以充分地利用人们的移动性和社会连接,让用户便捷地寻找邻近区域内到自己感兴趣的服务,提供有效的社会交互。在传统的服务发现应用中,移动用户直接接收到服务源提供的服务信息,判断是否有自己期望的服务。然后在实际中,服务源和移动用户同样在意自己的隐私,不希望将自己的属性透明地公布出去。本专利技术利用了盲签名技术,使得服务源和移动用户在不知道彼此属性的情况下进行匹配,提供了可靠的隐私保护。另一方面,本专利技术的高效便捷性表现在:服务源签名后的服务属性存储在bloom filter,减轻了数据传送的负荷,节约了移动用户判断的计算开销,使得服务的查找更加迅速;整个服务发现过程均在无连接式link layer进行,不需要预先建立连接,节省了通信开销。本专利技术能够很好地解决在隐私保护、通信开销和计算开销等方面的问题。
技术实现思路
本专利技术目的在于针对现有技术的不足,提供了一种一种具有隐私保护
功能的服务发现机制实现方法和系统,该方法基于盲签名的bloom filter应用到了移动社交网络中的服务发现中,使得服务源和移动用户在不知道对方属性的情况下进行匹配,实现了隐私保护;服务源签名后的服务属性存储在bloom filter,减轻了数据传送的负荷,节约了移动用户判断的计算开销。本专利技术解决其技术问题所采取的技术方案是:一种具有隐私保护功能的服务发现机制实现方法和系统,该方法采用盲签名技术,使得服务源和移动用户在不知道对方属性的情况下进行匹配,实现了可靠的隐私保护。方法流程:步骤1:服务源初始化;步骤1-1:服务源生成私钥和公钥;服务源选取两个大素数p,q,令n=p·q,随机选取整数e,使其满足和gcd(e,n)=1(其中gcd(e,n)表示e和n的最大共因数),然后选取对应的d使其满足和服务源的公钥为(n,e),私钥为d。步骤1-2:服务源将其提供的各种服务签名;服务源提供的m种服务的集合为对于服务si,签名后的数据为其中,服务源的公钥为(n,e),私钥为d。步骤1-3:服务源将签名后的服务数据添加到bloom filter中;服务
源选取一个ω位的bloom filter,选取k个不同的hash函数集合每一个hash函数的输出范围为[1,ω]。待加入到bloom filter中存储的m个服务数据及签名的集合为将bloom filter中所有对应的位置置1,即将m个服务数据及签名添加到了bloom filter中。步骤1-4:服务源广播bloom filter及公钥;服务源与移动用户无需事先建立连接,而是将bloom filter和公钥放到link layer的beacon信标中广播出去。当移动用户处于广播范围内时即可接收到beacon信标从而获得服务源的bloom filter和公钥。步骤2:移动用户加密(盲化)期望得到的服务;移动用户选取随机数a,使得gcd(a,n)=1,a为移动用户的加密密钥。移动用户期望得到的p个服务的集合为对于某个期望得到的服务dsi,加密(盲化)后的期望服务数据为ds′i=dsi·aemod n,其中a为移动用户的加密密钥,(n,e)为服务源的公钥,。移动用户将发送给服务源。步骤3:服务源对接收到的盲化数据签名;服务源接收到盲化后的移动用户期望服务,用其私钥进行签名的过程
为:服务源接受到的盲化后的移动用户的期望服务的集合对于ds′i,签名后的数据为Sig(ds′i)=(ds′i)dmod n。服务源将返回给移动用户。步骤4:移动用户判断服务源是否具有自己期望的服务;步骤4-1:移动用户对返回的数据解密(即脱盲);移动用户得到签名后的数据后,对于Sig(ds′i),脱盲后的签名数据为si=Sig(ds′i)·a-1mod n,a为移动用户的加密密钥。即为脱盲后的签名集合,也就是经过服务源签名的移动用户期望服务的集合。步骤4-2:移动用户对脱盲的签名数据进行验证(验签);移动用户根据Sig(dsi)和服务源的公钥(n,e),验证dsi=Sig(dsi)emod n是否成立,若成立,则签名Sig(dsi)有效。步骤4-3:移动用户判断服务源是否具有自己期望的服务;移动用户期望得到的服务及其签名集合为对于其中任意一个(dsi,si),在bloom filter中,若对应的所有位置均为1,则说明服务源具有用户期望的服务dsi;若至少有一个对应位置为0,则说明服务源没有期望的服务dsi。本专利技术还提供了一种具有隐私保护功能的服务发现机制的系统,该系统包含两种类型的实体以及它们之间的交互,即:服务源(利用系统来宣传和提供服务)和移动用户(通过隐私保护机制来发现服务)。服务源用其私钥将提供的各种服务签名后,添加到bloom filter中存储,将bloom filter和对应的公钥放到link layer的beacon信标中广播出去。移动用户在服务源广播范围内接收到beacon信标,获得服务源的bloom filter和公钥。移动用户需要将自己期望的服务交由服务源签名后再利用服务源的bloom filter查找,但是又不希望向服务实体暴露自己期望的服务,因此利用盲签名技术,选取加密密钥,使用特殊的加密函数对期望的服务进行加密(即盲化),发送给服务源。服务源接收到盲化后的移动用户期望服务后,用其私钥对盲化数据直接进行签名,返回给移动用户。移动用户根据其加密密钥对返回的数据进行解密(即脱盲),得到经过服务源签名的期望服务数据,利用服务源的公钥验证签名是否有效。若签名有效,结合签名后的数据和服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。有益效果:1、本专利技术采用盲签名技术,使得服务源和移动用户在不知道对方属性的情况下进行匹配,实现了可靠的隐私保护。2、整个服务发现过程均在无连接式的link layer进行,不需要预先建立连接,节省了通信开销。3、考虑到服务源可能提供大量的服务,本专利技术将服务源签名后的服务数据存储在bloom filter传送,减轻了数据传送的负荷。4、移动用户利用bloom filter判断服务源是否具有期望的服务,计算的时间复杂度仅为O(k)(k为hash函数的个数),减轻了移动用户的计算开销。附图说明图1为本专利技术的整体系统流程示意图图2为本专利技术的具体系统流程示意图图3为本专利技术中服务源将数据加入到bloom filter中示意图图4为本专利技术中移动用户通过bloom filter判断是否有期望得到服务的示意图。具体实施方式以下结合说明书附图对本专利技术创造作进一步的详细说明。本专利技术的符号及其含义包括:如图2所示,本系统包含两种类型的实体以及它们之间的交互:服务源和移动用户。其中,服务源负责将其提供的服务名用bloom filter在link layer广播,以及对移动用户发来的加密(盲化)数据本文档来自技高网...
【技术保护点】
一种具有隐私保护功能的服务发现机制实现方法,其特征在于,所述方法包括如下步骤:步骤1:服务源首先生成私钥和公钥,然后用私钥将其提供的各种服务名加密,即签名操作后,添加到bloom filter中存储,最后将bloom filter和公钥通过beacon信标中广播出去;步骤2:移动用户在服务源广播范围内接收到beacon信标,获得服务源的bloom filter和公钥,移动用户选取加密密钥,将期望得到的服务加密,即盲化操作发送给服务源;步骤3:服务源接收到盲化后的移动用户期望服务属性数据,用其私钥进行加密,即签名,返回给移动用户;步骤4:移动用户根据加密密钥对返回的数据解密,即脱盲,得到经过服务源私钥签名的期望服务数据,利用服务源的公钥验证签名是否有效,若签名有效,结合签名后的数据和服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。
【技术特征摘要】
1.一种具有隐私保护功能的服务发现机制实现方法,其特征在于,所述方法包括如下步骤:步骤1:服务源首先生成私钥和公钥,然后用私钥将其提供的各种服务名加密,即签名操作后,添加到bloom filter中存储,最后将bloom filter和公钥通过beacon信标中广播出去;步骤2:移动用户在服务源广播范围内接收到beacon信标,获得服务源的bloom filter和公钥,移动用户选取加密密钥,将期望得到的服务加密,即盲化操作发送给服务源;步骤3:服务源接收到盲化后的移动用户期望服务属性数据,用其私钥进行加密,即签名,返回给移动用户;步骤4:移动用户根据加密密钥对返回的数据解密,即脱盲,得到经过服务源私钥签名的期望服务数据,利用服务源的公钥验证签名是否有效,若签名有效,结合签名后的数据和服务源先前发送的bloom filter,判断服务源是否具有自己期望的服务。2.根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在于,所述方法步骤1中,服务源生成私钥和公钥并用私钥对其提供的各种服务签名的过程为:服务源选取两个大素数p,q,令n=p·q,随机选取整数e,使其满足和gcd(e,n)=1(其中gcd(e,n)表示e和n的最大共因数),然后选取对应的d使其满足和服务源的公钥为(n,e),私钥为d,服务源提供的m种服务的集合为对于服务si,其签名后的数据为3.根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在于,所述方法步骤1中,服务源将签名后的服务数据添加到bloom filter中的步骤为:服务源选取一个ω位的bloom filter,选取k个不同的hash函数集合每一个hash函数的输出范围为[1,ω],待加入到bloom filter中存储的m个服务数据及签名的集合为将bloom filter中所有对应的位置置1,即将m个服务数据及签名添加到了bloom filter中。4.根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在于,所述方法步骤1中,服务源与移动用户无需事先建立连接,而是将bloom filter和公钥放到link layer的beacon信标中广播出去,当移动用户处于广播范围内时即可接收到beacon信标从而获得服务源的bloom filter和公钥。5.根据权利要求1所述的一种具有隐私保护功能的服务发现机制实现方法,其特征在于,所述方法步骤2中,移动用户选取加密密钥,将期望得到的服务加密,即盲化的过程为:移动用户选取随机数a,使得gcd(a,n)=1,a为移动用户的加密密钥,移动用户期望得到的p个服务的集合为对于某个期望得到的服务dsi,加密(盲化)后的期望服务数据为ds′i=dsi·aemod n,其中a...
【专利技术属性】
技术研发人员:左金航,王玉峰,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。