一种社交网络中保护用户隐私的系统及最优路径匹配方法技术方案

本发明专利技术涉及一种社交网络中保护用户隐私的系统及最优路径匹配方法。该方法包括：可信中心生成系统参数和密钥，并将系统参数发送至服务器和用户；用户进行注册；服务器进行注册；用户构造顶点信息和权值信息，并将在构造顶点信息和权值信息过程中生成的密文信息发送至服务器；服务器用于根据顶点信息和权值信息构造社交图；用户中的查询用户上传起终点标识至服务器；服务器根据社交图和起终点标识，生成路径序列和权值序列；服务器发送权值序列至查询用户，以使查询用户确定密文位置；查询用户根据密文位置采用不经意传输方式从路径序列中确定最优路径。本发明专利技术能够保证在路径查询时用户隐私不被泄露，同时查询速度快、处理准确高效。

【技术实现步骤摘要】
一种社交网络中保护用户隐私的系统及最优路径匹配方法
本专利技术涉及社交网络
，特别是涉及一种社交网络中保护用户隐私的系统及最优路径匹配方法。
技术介绍
为了实现各种智能服务，例如推荐服务、共享服务、查询服务，在线社交网络需要利用用户的个人属性信息进行信息关联查询和匹配，以获得社交网络中的最优推荐。但是这些用户属性信息蕴含着很多用户的个人隐私，例如用户年龄、性别、工作单位、居住地点等敏感信息。恶意攻击者通过监听等手段可以获得、分析这些数据并用于非法操作。因此，如何保护社交网络中用户的隐私是一个重要课题。在社交网络中，所有用户上传自己的隐私信息到云服务器。用户提供源点信息和终点信息可以查询到两个坐标之间的传播路径，其中最优传播路径表示用户传播的代价越小、传播越有效。通过最优传播路径，用户可以快速、高效地将某条消息传播给目标用户。为了保护隐私，用户信息通常被加密后再上传，而用户之间的传播代价(定义为权值)需要在外包环境下进行比较。因而整个过程应当保证服务器无法得知用户的敏感数据，系统用户除了传播路径得不到任何信息。目前也出现了一些解决上述问题的方法，例如基于同态加密算法的路径查询方法；同态性质使得对加密后得到的密文实施某种操作等同于对被加密的明文实施另一种操作得到的密文。但是已有的路径查询方案首先顶点间的权值信息定义不足够准确，没有考虑顶点之间的相互作用，无法明确表达路径查询的目的；其次查询速度与顶点数量呈正相关，无法保证大型社交网络的查询的实用性或者需要在准确性和高效性上做出权衡。专利技术内容本专利技术的目的是提供一种社交网络中保护用户隐私的系统及最优路径匹配方法，能够保证大型社交网络的任意两个顶点的传播路径能够被快速地查询和查询速度不依赖于用户的数量，提高隐私保护安全性。为实现上述目的，本专利技术提供了如下方案：一种社交网络中保护用户隐私的系统，包括：可信中心、服务器和用户，所述可信中心用于生成系统参数和密钥，并将所述参数发送至所述服务器；所述用户注册后构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器，所述服务器在注册后用于根据所述顶点信息和所述权值信息构造社交图，所述用户中的查询用户用于提供自己和目标用户的身份标识，所述服务器用于查询所有的传播路径和对应的权值，通过不经意传输的方式，为所述查询用户提供最优路径。一种社交网络中保护用户隐私的最优路径匹配方法，包括：可信中心生成系统参数和密钥，并将所述系统参数发送至服务器和用户；所述用户进行注册；所述服务器进行注册；所述用户构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器；所述服务器用于根据所述顶点信息和所述权值信息构造社交图；所述用户中的查询用户上传起终点标识至所述服务器；所述服务器根据所述社交图和所述起终点标识，生成路径序列和权值序列；所述服务器发送所述权值序列至所述查询用户，以使所述查询用户确定密文位置；所述查询用户根据所述密文位置采用不经意传输方式从所述路径序列中确定最优路径。可选的，所述可信中心生成系统参数和密钥，并将所述系统参数发送至服务器和用户，具体包括：获取安全参数κ；根据所述安全参数，计算加密算法的主公钥mpk和主密钥msk，其中，mpk＝(gmsk,g,p)，p是大素数且满足|p|＝κ，是[1,p-1]内的任意整数，g是的一个生成元；选择随机数R，其中|R|＜|p|/3；获取密钥对(sk1,sk2)，所述密钥对包括第一密钥sk1和第二密钥sk2，其中，sk1+sk2＝mskmod(p-1)；随机获取n个用户密钥向量其中，发布参数信息，所述参数信息包括所述主公钥、所述生成元、所述素数和所述随机数。可选的，所述用户进行注册，具体包括：发送第一注册请求；可信中心根据所述第一注册请求从整数序列中随机选择一个整数作为当前用户的身份标识IDi，并将所述密钥向量返回至所述当前用户；向与所述当前用户连接的所有用户发送所述身份标识IDi；所述查询用户获得所述身份标识IDi后发送第二注册请求；所述可信中心根据所述第二注册请求向所述查询用户返回所述第一密钥sk1。可选的，所述服务器进行注册，具体包括：发送第三注册请求；所述可信中心根据所述第三注册请求向所述服务器返回所述第二密钥sk2。可选的，所述用户构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器，具体包括：获取当前用户USERi的属性信息；将属性信息通过one-hot编码二值化，使得每一维属性对应的二元值中只有一个比特的值为1；所述用户将个人的所有离散型属性转化为长度为w的属性向量所述用户USERi根据所述密钥向量加密所述属性向量得到在社交网络中的顶点信息vi；对于每个连接用户USERj，所述当前用户USERi向所述可信中心发送申请；所述可信中心根据所述申请，返回权值密钥；利用加密同态性质和所述权值密钥，计算权值密文，并将所述权值密文发送至服务器；所述服务器整合密文，得到权值信息。可选的，所述服务器根据所述社交图和所述起终点标识，生成路径序列和权值序列，具体包括：在所述社交图中确定起点标识对应的顶点vs的所有的连接顶点，并定义为第一层起始顶点集S1；找到终点标识对应的顶点vt的所有的连接顶点并定义为第一层终止顶点集T1；确定所述第一层起始顶点集S1和所述第一层终止顶点集T1的共同顶点，记为vu，其中vu∈{S1∩T1}，根据所述社交图查询顶点vs和vu以及vu和vt之间的权值，分别记为Es,u和Eu,t，将Es,u·Eu,t加入到权值序列中，同时查询顶点vu对应的身份标识IDu，将IDu加入到路径序列中；根据所述社交图确定所述第一层起始顶点集S1的每个顶点vi的所有连接顶点vj，并定义为第二层起始顶点集S2，同时将vi→vj加入到前置顶点集P1；确定所述第二层起始顶点集S2和所述第一层终止顶点集T1的共同顶点，更新记为vu，其中vu∈{S2∩T1}，同时在所述前置顶点集P1中找出vu的前置顶点并记为vi，根据所述社交图依次查询顶点vs和vi、vi和vu以及vu和vt之间的权值并分别记为Es,i、Ei,u以及Eu,t，将Es,i·Ei,u·Eu,t加入到权值序列中，同时查询顶点vi和vu对应的身份标识IDi和IDu，将IDi·R+IDu加入到路径序列中；根据所述社交图确定所述第一层终止顶点集T1的每个顶点vi′的所有连接顶点vj′，并定义为第二层终止顶点集T2，同时将vi′→vj′加入到后置顶点集P2；确定所述第二层起始顶点集S2和所述第二层终止顶点集T2的共同顶点，更新记为vu，其中vu∈{S2∩T2}，同时在所述前置顶点集P1中找出vu的前置顶点并记为v本文档来自技高网...

【技术保护点】
1.一种社交网络中保护用户隐私的系统，其特征在于，包括：可信中心、服务器和用户，所述可信中心用于生成系统参数和密钥，并将所述参数发送至所述服务器；所述用户注册后构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器，所述服务器在注册后用于根据所述顶点信息和所述权值信息构造社交图，所述用户中的查询用户用于提供自己和目标用户的身份标识，所述服务器用于查询所有的传播路径和对应的权值，通过不经意传输的方式，为所述查询用户提供最优路径。/n

【技术特征摘要】
1.一种社交网络中保护用户隐私的系统，其特征在于，包括：可信中心、服务器和用户，所述可信中心用于生成系统参数和密钥，并将所述参数发送至所述服务器；所述用户注册后构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器，所述服务器在注册后用于根据所述顶点信息和所述权值信息构造社交图，所述用户中的查询用户用于提供自己和目标用户的身份标识，所述服务器用于查询所有的传播路径和对应的权值，通过不经意传输的方式，为所述查询用户提供最优路径。


2.一种社交网络中保护用户隐私的最优路径匹配方法，其特征在于，包括：
可信中心生成系统参数和密钥，并将所述系统参数发送至服务器和用户；
所述用户进行注册；
所述服务器进行注册；
所述用户构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器；
所述服务器用于根据所述顶点信息和所述权值信息构造社交图；
所述用户中的查询用户上传起终点标识至所述服务器；
所述服务器根据所述社交图和所述起终点标识，生成路径序列和权值序列；
所述服务器发送所述权值序列至所述查询用户，以使所述查询用户确定密文位置；
所述查询用户根据所述密文位置采用不经意传输方式从所述路径序列中确定最优路径。


3.根据权利要求1所述的社交网络中保护用户隐私的最优路径匹配方法，其特征在于，所述可信中心生成系统参数和密钥，并将所述系统参数发送至服务器和用户，具体包括：
获取安全参数κ；
根据所述安全参数，计算加密算法的主公钥mpk和主密钥msk，其中，mpk＝(gmsk,g,p)，p是大素数且满足|p|＝κ，是[1,p-1]内的任意整数，g是的一个生成元，选择随机数R，其中|R|＜|p|/3；
获取密钥对(sk1,sk2)，所述密钥对包括第一密钥sk1和第二密钥sk2，其中，sk1,sk1+sk2＝mskmod(p-1)；
随机获取n个用户密钥向量其中，
发布参数信息，所述参数信息包括所述主公钥、所述生成元、所述素数和所述随机数。


4.根据权利要求3所述的社交网络中保护用户隐私的最优路径匹配方法，其特征在于，所述用户进行注册，具体包括：
发送第一注册请求；
可信中心根据所述第一注册请求从整数序列中随机选择一个整数作为当前用户的身份标识IDi，并将所述密钥向量返回至所述当前用户；
向与所述当前用户连接的所有用户发送所述身份标识IDi；
所述查询用户获得所述身份标识IDi后发送第二注册请求；
所述可信中心根据所述第二注册请求向所述查询用户返回所述第一密钥sk1。


5.根据权利要求3所述的社交网络中保护用户隐私的最优路径匹配方法，其特征在于，所述服务器进行注册，具体包括：
发送第三注册请求；
所述可信中心根据所述第三注册请求向所述服务器返回所述第二密钥sk2。


6.根据权利要求3所述的社交网络中保护用户隐私的最优路径匹配方法，其特征在于，所述用户构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器，具体包括：
获取当前用户USERi的属性信息；
将属性信息通过one-hot编码二值化，使得每一维属性对应的二元值中只有一个比特的值为1；所述用户能够将个人的所有离散型属性转化为长度为w的属性向量
所述用户USERi根据所述密钥向量加密所述属性向量得到在社交网络中的顶点信息vi；
对于每个连接用户USERj，所述当前用户USERi向所述可信中心发送申请；
所述可信中心根据...

【专利技术属性】
技术研发人员：张明武，陈誉，丁勇，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西;45