本发明专利技术涉及数据安全技术领域,尤其涉及一种调用第三方服务的用户隐私保护系统及方法,包括用户群、代理服务器和第三方服务;用户群是调用第三方服务的群体;代理服务器用于连接用户群与第三方服务的数据交互,隔绝用户群与第三方服务直接交互;第三方服务为用户群提供计算资源;用户隐私保护系统满足威胁模型,威胁模型是用户、代理服务器和第三方服务参与攻击行为或面临的敌手行为;代理服务器与混淆网络之间数据交互需满足混淆不可区分性,保证了代理服务器不能从交互信息中恢复出用户与混淆数据的关联性。本发明专利技术解决在现有第三方服务数据处理机制不透明的前提下,保护用户调用第三方服务时的隐私安全的问题以及现有隐私保护研究普适性弱的问题。护研究普适性弱的问题。护研究普适性弱的问题。
【技术实现步骤摘要】
一种调用第三方服务的用户隐私保护系统及方法
[0001]本专利技术涉及数据安全
,尤其涉及一种调用第三方服务的用户隐私保护系统及方法。
技术介绍
[0002]机器学习在图像分类、自然语言处理等诸多领域的成果,带动了部署在第三方服务中的机器学习即服务的快速增长。机器学习即服务(Machine Learning as a Service,MLaaS)是机器学习的一种典型的集中式学习场景,在该场景中第三方服务收集包含敏感信息的训练数据以及用户的测试数据,以用于训练模型提升模型精度或给出模型推理服务。然而有研究表明,用户的数据隐私在诚实而好奇的第三方面前有着直接暴露的风险以及恶意用户间接推断等隐私泄露威胁;除MLaaS场景外,云计算服务、边缘计算服务作为第三方服务也存在侵犯用户隐私的问题,主要分为数据泄露、数据窃取、联合攻击等不良行为。
[0003]但用户往往存在矛盾的心理,一方面他们希望通过共享数据、上传数据到第三方服务来换取所需的计算资源、存储资源、机器学习能力;另一方面,出于隐私安全的角度考虑,他们并不希望自己的敏感数据被泄露,不愿意对外共享数据,这就将导致“数据烟囱”,数据价值得不到充分释放。此外,如果服务使用者不愿意上传数据到第三方服务,将会影响MLaaS、云计算服务、边缘计算服务的推广与应用。
[0004]在机器学习场景下,Tian等人对机器学习中的各个网络层进行分解,设计了Sphinx模型以保护用户数据在训练以及预测阶段的数据安全。Brenner等人利用同态加密,使得云计算平台只能以密文形式对数据和函数进行设计。
[0005]但是在第三方服务场景中,服务提供商基于商业价值的考量,数据的处理机制对外界屏蔽,因而这些方法并不适用于现实生活中调用第三方服务的用户隐私保护。此外,此类研究常常以某一具体场景为例进行探索,并没有研究是针对多种第三方服务,在理论角度给出安全性的证明,因此本专利将第三方服务设定为黑盒,保护用户数据隐私,增强协议的普适性。
技术实现思路
[0006]针对现有算法的不足,本专利技术解决解决在现有第三方服务数据处理机制不透明的前提下,保护用户调用第三方服务时的隐私安全的问题以及现有隐私保护研究普适性弱的问题。
[0007]本专利技术所采用的技术方案是:一种调用第三方服务的用户隐私保护系统,包括:用户群、代理服务器和第三方服务;用户群是调用第三方服务的群体;代理服务器用于连接用户群与第三方服务的数据交互,隔绝用户群与第三方服务直接交互;第三方服务为用户群提供计算资源;第三方服务包括云计算、边缘计算和机器学习。
[0008]进一步的,用户隐私保护系统满足威胁模型,威胁模型是用户、代理服务器和第三方服务参与攻击行为或面临的敌手行为。
[0009]进一步的,代理服务器与混淆网络之间数据交互需满足混淆不可区分性,保证了代理服务器不能从交互信息中恢复出用户与混淆数据的关联性。
[0010]进一步的,第三方服务与用户群之间数据交互需满足第三方服务安全性,保证某用户无法从代理服务器获取其他用户数据结构。
[0011]进一步的,代理服务器与用户群之间数据交互需满足用户安全性,保证代理服务器无法了解用户访问具体数据情况。
[0012]进一步的,调用第三方服务的用户隐私保护方法,包括如下步骤:
[0013]步骤一、生成系统参数,并构建用户群与RA认证交互机制;
[0014]进一步的,具体包括:
[0015]步骤11、RA生成双线性映射e:G1×
G1→
G2,从G1中选择生成元P,选择哈希函数H1:{0,1}
*
→
G1,H2:G2→
{0,1}
l
,得到系统公开参数元组Params={G1,G2e,P,H1,H2};RA生成一个随机值
[0016]步骤12、每一个混淆节点M
j
生成两个随机值m
j
和x
j
,计算公钥,计算公钥
[0017]其中,G1为Gap Diffie
‑
Hellman群,G2为乘法群,P为生成元,H1,H2为哈希函数,为表示符,P为生成元;
[0018]步骤13、用户S
i
生成随机数u
(i)
,用户S
i
对数据R
i
进行盲化得到消息msg=H1(R
i
)+u
(i)
P;S
i
通过秘密可验证的通道向RA发送身份信息ID(S
i
)以及msg,以求验证自身合法身份;RA根据ID(S
i
)验证S
i
是否有资格向代理服务器发送代码请求;若通过验证,RA将对msg签名将σ1发送给S
i
;RA计算用于后续验证用户的身份,RA将置换后的承诺值集合U={μ
i
|i=1,
…
,n}放置在公告板上;
[0019]步骤二、用户群通过混淆网络与代理服务器进行数据交互;
[0020]进一步的,具体包括:
[0021]步骤21、用户S
i
已知计算RA对消息的签名生成并计算对称加密密钥j=1,
…
,N;S
i
根据转发路径上混淆节点的密钥加密p,得到S
i
随机选择满足将将发送给M1,得到密文列表
[0022]步骤22、每一个混淆节点从各个用户S
i
接收M
j
根据密钥对收到的密文进行解密并对列表进行置换,再转发给下一节点,最后代理服务器收到
[0023]步骤23、代理服务器收到的所有用户的密文计算密钥得出RA根据RA根据验证消息p是否来自合法用户;同时,核查承诺值μ
i
是否在公告板上;其中,若找到了μ
i
,则用户具有合法身份,得到代码请求混淆结果为
[0024]步骤三、第三方服务通过不经意传输算法与用户群进行数据交互;
[0025]进一步的,具体包括:
[0026]步骤31、生成用户的密钥对(PK,SK),给定Params和私钥SK,用户生成一个随机数r并计算公钥PK:y=g
r
v
β
,r∈
R
Z
q
;
[0027]步骤32、代理服务器加密从第三方服务收到的代码提示结果,根据下式:
[0028][0029]计算经加密list2={P
i
|P
i
=(a
i
,b
i
),i=1,
…
,n},将list2发送给用户,其中包含了代码提示C
i
的信息;
[0030]步骤33、用户S
i
从收到的list2解密出自己所需的代码提示C
β
=b/a...
【技术保护点】
【技术特征摘要】
1.一种调用第三方服务的用户隐私保护系统,其特征在于,包括:用户群、代理服务器和第三方服务;用户群是调用第三方服务的群体;代理服务器用于连接用户群与第三方服务的数据交互,隔绝用户群与第三方服务直接交互;第三方服务为用户群提供计算资源。2.根据权利要求1所述的调用第三方服务的用户隐私保护系统,其特征在于:用户隐私保护系统满足威胁模型,威胁模型是用户、代理服务器和第三方服务参与攻击行为或面临的敌手行为。3.根据权利要求1所述的调用第三方服务的用户隐私保护系统,其特征在于:代理服务器与混淆网络之间数据交互需满足混淆不可区分性,保证了代理服务器不能从交互信息中恢复出用户与混淆数据的关联性。4.根据权利要求1所述的调用第三方服务的用户隐私保护系统,其特征在于:第三方服务与用户群之间数据交互需满足第三方服务安全性,保证某用户无法从代理服务器获取其他用户数据。5.根据权利要求1所述的调用第三方服务的用户隐私保护系统,其特征在于:代理服务器与用户群之间数据交互需满足用户安全性,保证代理服务器无法了解用户访问具体数据情况。6.一种调用第三方服务的用户隐私保护方法,其特征在于,包括以下步骤:步骤一、生成系统参数,并构建用户群与RA认证交互机制;步骤二、用户群通过混淆网络与代理服务器进行数据交互;步骤三、代理服务器通过不经意传输算法与用户群进行数据交互。7.根据权利要求6所述的调用第三方服务的用户隐私保护方法,其特征在于,步骤一具体包括:步骤11、RA生成双线性映射e:G1×
G1→
G2,从G1中选择生成元P,选择哈希函数H1:{0,1}
*
→
G1,H2:G2→
{0,1}
l
,得到系统公开参数元组Params={G1,G2,e,P,H1,H2};RA生成一个随机值步骤12、每一个混淆节点M
j
生成两个随机值m
j
和x
j
,计算公钥,计算公钥其中,G1为Gap Diffie
‑
Hellman群,G2为乘法群,P为生成元,H1,H2为哈希函数,为表示符,P为生成元;步骤13、用户S
i
生成随机数u
(i)
,用户S
i
对数据R
i
进行盲化得到消息msg=H1(R
i
)+u...
【专利技术属性】
技术研发人员:杨琴,张华君,黄道旗,姚琪,
申请(专利权)人:常州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。