王凱月+張政寧+杜阿美+崔含笑+胡錦廣

摘 要：近年來(lái)，隨著移動(dòng)社交軟件的迅速發(fā)展，便攜式移動(dòng)終端已經(jīng)滲透到人們生活的方方面面。在這些軟件中，人們經(jīng)常用到其中的一項(xiàng)功能—朋友發(fā)現(xiàn)，但是目前這個(gè)功能對(duì)于用戶并不安全，大量隱私信息被云服務(wù)商所獲取。針對(duì)此現(xiàn)象，文章基于目前隱私集合比較的現(xiàn)狀，運(yùn)用偽隨機(jī)置換和安全多方計(jì)算協(xié)議并加以改進(jìn)，設(shè)計(jì)出基于偽隨機(jī)置換的朋友發(fā)現(xiàn)系統(tǒng)，本系統(tǒng)使用戶找到他們集合的交集而且不泄露除交集以外的信息，具有一定推廣價(jià)值。

關(guān)鍵詞：移動(dòng)社交；偽隨機(jī)置換；隱私保護(hù)；朋友發(fā)現(xiàn)

在信息技術(shù)和互聯(lián)網(wǎng)技術(shù)日新月異的今天，社交網(wǎng)絡(luò)服務(wù)越來(lái)越多地被人們使用，如微信和MSN等，每個(gè)人的朋友圈也在日益擴(kuò)大。朋友的朋友在社會(huì)中也發(fā)揮著重要作用，不僅體現(xiàn)在就業(yè)市場(chǎng)上，還有其他業(yè)務(wù)，如房地產(chǎn)市場(chǎng)或產(chǎn)品推薦。社交網(wǎng)絡(luò)的高聚類系數(shù)[1]進(jìn)一步表明，朋友的朋友是我們社會(huì)和情感環(huán)境的重要組成部分，并且可能成為我們直接的朋友。本文認(rèn)為，一個(gè)共同的朋友至少表明兩個(gè)人之間存在潛在的“匹配”關(guān)系。

假如兩個(gè)陌生人在街上相遇時(shí)，他們想要確定是否有共同的朋友，因此需要比較他們手機(jī)的聯(lián)系人，我們針對(duì)此問(wèn)題進(jìn)行研究。與此同時(shí)，隱私保護(hù)受到大家越來(lái)越多的關(guān)注。如今，市場(chǎng)上開(kāi)發(fā)的移動(dòng)社交軟件都或多或少地存在隱私泄露的問(wèn)題。據(jù)DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心和360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)布的《2014年下半年Android手機(jī)隱私安全報(bào)告》數(shù)據(jù)顯示[2]，軟件泄漏、系統(tǒng)漏洞泄漏、云端網(wǎng)絡(luò)泄漏等都是Android手機(jī)用戶隱私泄露的幾大問(wèn)題。如何在開(kāi)放的網(wǎng)絡(luò)環(huán)境下保障移動(dòng)社交軟件用戶的數(shù)據(jù)安全存儲(chǔ)和計(jì)算，成為非常緊迫和嚴(yán)峻的問(wèn)題。

本文針對(duì)移動(dòng)社交軟件在生活中出現(xiàn)的隱私安全問(wèn)題，設(shè)計(jì)出了基于安全多方計(jì)算（Secure Multi-Party Computation，SMC）和偽隨機(jī)置換（Pseudo Random Permutation，PRP）的朋友發(fā)現(xiàn)系統(tǒng)。該系統(tǒng)在提高效率的基礎(chǔ)上，使用了惡意模型以保證用戶個(gè)人隱私的安全。

1 預(yù)備知識(shí)

2 基于偽隨機(jī)置換朋友發(fā)現(xiàn)系統(tǒng)模型的建立

2.1 模型介紹

假設(shè)Alice和Bob是兩個(gè)移動(dòng)終端用戶，簡(jiǎn)單方案如下描述：他們想在自身隱私不被泄露的條件下尋找手機(jī)通訊錄里的共同好友，并且返回共同的手機(jī)聯(lián)系人?；趥坞S機(jī)置換朋友發(fā)現(xiàn)系統(tǒng)模型如圖1所示。

本系統(tǒng)的具體模型如下：本系統(tǒng)由客戶端與服務(wù)端組成，用Android手機(jī)作為客戶端，電腦暫時(shí)作為一個(gè)服務(wù)端。在客戶端基于PRP和SMC使用惡意服務(wù)器模型，對(duì)數(shù)據(jù)進(jìn)行加密處理，并通過(guò)socket通信將加密后的數(shù)據(jù)傳輸至服務(wù)器。服務(wù)器經(jīng)過(guò)密文對(duì)比后，返回相同的密文，然后在客戶端進(jìn)行密文解密后，最終得到交集。本文使用手機(jī)聯(lián)系人作為集合，進(jìn)行集合比較，得到相同的手機(jī)聯(lián)系人信息，實(shí)現(xiàn)了上述的模型和方法，保護(hù)了隱私信息。

整體系統(tǒng)由3個(gè)線程組成，服務(wù)端和客戶端相對(duì)應(yīng)：（1）服務(wù)端創(chuàng)建組播，發(fā)送服務(wù)端的IP，客戶端接收組播信息，得到服務(wù)端的IP地址；（2）服務(wù)端監(jiān)控端口號(hào)5020，等待客戶的密文信息，服務(wù)端不斷監(jiān)聽(tīng)5020端口，得到兩組客戶端集合后，與客戶端建立端口號(hào)1994的TCP連接，返回交集數(shù)據(jù)，客戶端提取手機(jī)聯(lián)系人信息，進(jìn)行加密處理；（3）服務(wù)端密文對(duì)比，返回客戶端結(jié)果，客戶端解密服務(wù)端返回信息并顯示。

2.2 模型分析

2.2.1 惡意服務(wù)器模型

以前的協(xié)議只能對(duì)半誠(chéng)實(shí)的服務(wù)器保證安全，因?yàn)榉?wù)器可以返回任意結(jié)果作為交集，而客戶端并不知道這是否為真正的交集。為了克服這一點(diǎn)，本文作了如下改善：

設(shè)置和輸入：讓F：{0，1}k×U→{0，1}≥K為一個(gè)PRP和t，λ≥1.P1和P2分別將集合S1?U和S2?U作為輸入，而服務(wù)器沒(méi)有輸入。

（1）P1選擇集，這樣，并把P2發(fā)送他們；（2）P1檢查，構(gòu)造正確，否，中止；（3）P1和P2使用FCT同意一個(gè)隨機(jī)位鍵K；（4）對(duì)于每一方，發(fā)送集合Ti=πi（FK（Siλ+Δi）） 到服務(wù)器，πi是一個(gè)隨機(jī)排列?i=D0+Di；（5）服務(wù)器返回交集I=T1∩T2；（6）每一方Pi中止，如果：（a）D0 FK-1（I）或Di∩FK-1 （I）≠?；（b）存在x∈Si，x||α∈FK-1（I）和x||β?FK-1 （I）；（7）每一方計(jì)算和輸出（FK-1 （I）-D0 ）-λ。

2.2.2 洗牌算法

洗牌算法是對(duì)一組起始數(shù)列中的各個(gè)元素的位置進(jìn)行重新調(diào)整，以此得到新的數(shù)列。結(jié)合本文背景，應(yīng)用的洗牌算法如下：

已知有N個(gè)聯(lián)系人，在洗牌前將聯(lián)系人信息放在數(shù)組array[N]中。令i=N；對(duì)隨機(jī)數(shù)發(fā)生器進(jìn)行初始化，隨機(jī)?。?～i）之間的一個(gè)聯(lián)系人，與array[i]交換；i減1；如果i>1，則跳到步驟2；完成洗牌。

因?yàn)樵谠撍惴ㄖ校疚膶⒂嘞碌穆?lián)系人中的最后一張位置調(diào)整到剛抽掉的位置上，而不是將抽掉的聯(lián)系人后面部分全部前移，所以在時(shí)間以及空間復(fù)雜度上都有較好的表現(xiàn)。

3 結(jié)語(yǔ)

針對(duì)當(dāng)前朋友發(fā)現(xiàn)系統(tǒng)存在的隱私泄露問(wèn)題，本文運(yùn)用偽隨機(jī)函數(shù)、混淆填充、洗牌算法對(duì)數(shù)據(jù)進(jìn)行處理，保證了用戶隱私數(shù)據(jù)的安全性，使其可以抵御社交網(wǎng)絡(luò)的各種攻擊，使用戶之間進(jìn)行安全的信息匹配，達(dá)到了隱私保護(hù)的效果。在隱私保護(hù)越來(lái)越成為熱點(diǎn)的趨勢(shì)下，如何降低隱私保護(hù)方法的計(jì)算復(fù)雜度，提高服務(wù)質(zhì)量，都有待進(jìn)一步研究。

作者簡(jiǎn)介：王凱月（1995— ），女，河南新鄉(xiāng)，本科。

[參考文獻(xiàn)]

[1]LUCIANODA FC，OSVALDO N. OLIVEIRA JR，et al. Analyzing and modeling real-world phenomena with complex networks：a survey of applications[J].Advances in Physics，2011（3）：329-412.

[2]蔡麗華.淺談如何正確處理群眾文化兩個(gè)效益的關(guān)系[J].華章， 2011（1）：210-211.

[3]GOLDWASSER S. Multi party computations：past and present[C].Washington：Proceedings of the 16th annual ACM symposium on principles of distributed computing，1997：21-24.

[4]YAO AC. Protocols for secure computations[C].Washington：Proceedings of the 23rd Annual IEEE Symposium on Foundations of Computer Science，2008：160-164.

[5]EMILIANO D C，GENE T. Experimenting with fast private set intersection[J].Trust and Trustworthy Computing，2012（7）：55-73.

[6]GOLDREICH O， MICALI S， WIGDERSON A. A completeness theorem for protocols with honest majority[C].New York：Proceedings of the 19th Annual ACM Symposium on Theory of Computing，1987：218-229.

[7]GOLDREICH O. Secure multi-party computation [EB/OL].（1998-04-10）[2017-07-10].http：//www.wisdom.weizman.ac.il/oded/pp.html.

[8]RAINER A，RUEPPEL.計(jì)算機(jī)數(shù)據(jù)保護(hù)—序列密碼的分析與設(shè)計(jì)[M].呂佩爾，譯.北京：人民郵電出版社，1988.

[9]WADE T，LAWRENCE CW.密碼學(xué)概論[M].鄒紅霞，譯.北京：人民郵電出版社，2004.

[10]DAVID S.數(shù)據(jù)保密與安全[M].蔡建，梁志敏，譯.北京：清華大學(xué)出版社，2005.

[11]ROGAWAY P，BELLARE M，BLACK J，et al. OCB：a block-cipher mode of operation for efficient authenticated encryption[J].Acm Transactions on Information & System Security，2001（3）：196-205.

Abstract： In recent years， with the rapid development of mobile social software， portable mobile terminals have penetrated into all aspect of peoples lives. In these software， people often use one of these functions——friend find. But this function is insecure for subscribers currently， vast quantities of privacy information is obtained by cloud service providers. Aiming at this phenomenon， the paper based on the current situation of comparison of privacy collections， friend find system based on pseudo random permutation is designed by using pseudo random permutation and secure multi-party computation protocol to improve. The system allows users to find the intersection of their collection and do not disclose information other than the intersection， with a certain value to promote.

Key words： mobile social； pseudo random permutation； privacy protection； friend find