吳宗大，趙又霖，王瑞琴，盧成浪

1(紹興文理學(xué)院計算機系，浙江 紹興 312000) 2(南京大學(xué) 信息管理學(xué)院，南京 210023) 3(湖州師范學(xué)院 信息工程學(xué)院，浙江 湖州 313000) 4(浙江機電職業(yè)技術(shù)學(xué)院，杭州 310053)

1 引 言

隨著網(wǎng)上信息量急劇膨脹，引發(fā)了嚴重的信息超載問題[1,2].推薦服務(wù)通過分析用戶興趣偏好，引導(dǎo)用戶發(fā)現(xiàn)其真正感興趣的目標數(shù)據(jù)，是解決信息超載的有效工具[2].完整的推薦服務(wù)通常由三個模塊組成[2,3]：用戶行為記錄、用戶偏好分析和推薦算法，其中，推薦算法是推薦服務(wù)的核心模塊，典型的有協(xié)同過濾推薦[4]、基于內(nèi)容推薦[5]等.為了確保準確性，推薦算法需掌握大量的用戶偏好信息.然而，隨著云計算等新技術(shù)發(fā)展，服務(wù)器端變得越來越不可信，它對用戶偏好信息的大量收集勢必會對用戶隱私安全構(gòu)成嚴重威脅[6].如果不能加強用戶隱私保護，推薦服務(wù)將失去用戶的信任和支持.隨著人們維權(quán)意識的增強，用戶隱私安全問題已成為限制推薦技術(shù)進一步發(fā)展與應(yīng)用的主要障礙[7].

社會科學(xué)領(lǐng)域?qū)W者更多從法律角度研究網(wǎng)絡(luò)用戶隱私保護問題[7].但制定隱私權(quán)相關(guān)的法律法規(guī)并不能根本上解決問題，它更多地需要采用技術(shù)手段加以解決[8,9].針對不可信網(wǎng)絡(luò)環(huán)境下的隱私保護問題，信息科學(xué)領(lǐng)域?qū)W者給出了許多有效的方法，代表性地有：隱私加密、掩蓋變換、匿名化等.以下簡要介紹這些方法的技術(shù)特點，并分析它們在推薦服務(wù)中應(yīng)用局限性.

1)隱私加密是指通過加密變換，使得用戶服務(wù)請求數(shù)據(jù)對服務(wù)器端不可見，從而達到用戶隱私保護的目的，代表性地有隱私信息檢索技術(shù)[10-12].該類技術(shù)不僅要求額外硬件和復(fù)雜算法的支持，而且要求改變服務(wù)器端已有的信息服務(wù)算法，從而引起整個平臺的改變，降低了該類方法的實際可用性.

2)敏感數(shù)據(jù)掩蓋是指，通過偽造數(shù)據(jù)或者使用一般數(shù)據(jù)，掩蓋涉及用戶敏感偏好的行為數(shù)據(jù)[13-16].由于改寫了用戶數(shù)據(jù)，該類方法會對準確性造成一定的負面影響，即其隱私保護需以犧牲服務(wù)質(zhì)量為代價，難以滿足推薦服務(wù)的應(yīng)用需求.

3)匿名化是一類廣泛使用的用戶隱私保護方法，它通過隱藏或偽裝用戶身份標識，使得用戶能以不暴露身份的方式使用信息服務(wù)[17,18].

然而，許多推薦服務(wù)(如數(shù)字圖書館)要求用戶必須實名.綜上，隱私安全的推薦服務(wù)需要滿足以下要求：

1)改善用戶敏感偏好(即用戶不愿意暴露的偏好主題)的安全性.具體地，要求攻擊者不僅難以從描述用戶興趣偏好的配置文件中識別出用戶偏好(數(shù)據(jù)掩蓋和隱私加密可達到該要求)，而且也難以通過分析推薦算法的推薦結(jié)果，倒推出用戶敏感偏好(隱私加密由于需保證準確性，無法達到該要求)；

2)確保推薦結(jié)果準確性，即對比引入隱私保護方法的前后，用戶獲得的最終推薦結(jié)果保持一致；

3)不損害推薦服務(wù)的可用性，即方法不改變已有推薦算法，不需要額外硬件支持，也不會對服務(wù)執(zhí)行效率構(gòu)成顯著影響.

數(shù)字圖書館是知識經(jīng)濟社會的重要信息保障.為此，本文以數(shù)字圖書館為例，基于內(nèi)容推薦算法，設(shè)計實現(xiàn)了一個用戶隱私安全的圖書推薦服務(wù).本文貢獻包括三方面：

1)設(shè)計用戶隱私安全的圖書推薦體系框架.基于客戶端的體系結(jié)構(gòu)，將行為收集和偏好分析模塊轉(zhuǎn)移到可信客戶端，由客戶端構(gòu)造生成用戶配置文件.然后，由客戶端構(gòu)造生成一組假冒配置文件，連同用戶文件，以隨機次序逐個提交給服務(wù)器端進行圖書推薦.最后，客戶端再從中過濾出對應(yīng)用戶配置文件的推薦結(jié)果.

2)基于該隱私框架，定義用戶隱私模型.它形式化描述了客戶端構(gòu)造的假冒文件應(yīng)滿足的條件約束，即：與用戶文件特征相似，但與用戶敏感偏好主題無關(guān).特征相似使得服務(wù)器端難以識別出用戶文件.敏感主題無關(guān)使得假冒文件能有效地降低用戶敏感偏好在服務(wù)器端的暴露度.

3)基于隱私框架，借助圖書分類目錄結(jié)構(gòu)，給出用戶隱私模型的實現(xiàn)方法.它運行在客戶端，能為用戶文件構(gòu)造生成一組滿足隱私模型條件約束的假冒文件.最后，實驗評估驗證了用戶隱私模型和及其實現(xiàn)算法的有效性.

2 體系框架

本文建立在基于內(nèi)容圖書推薦算法基礎(chǔ)上.基于內(nèi)容推薦算法分別對用戶和物品建立配置文件，通過計算比較配置文件之間的相似度，向用戶推薦與其配置文件相似物品.在本文方法中，圖書推薦算法運行在服務(wù)器端，其輸入是：來自客戶端的用戶配置文件(由一組表征用戶興趣偏好的圖書關(guān)鍵詞組成)以及來自服務(wù)器的圖書配置文件(由一組描述圖書內(nèi)容特征的關(guān)鍵詞組成).

定義1.(用戶配置文件)包括兩個部分：圖書關(guān)鍵詞集合、以及用戶對關(guān)鍵詞的偏好評分.讓表示圖書關(guān)鍵詞空間，mark(ki)表示用戶對關(guān)鍵詞ki∈的偏好程度評分(或ki對用戶的重要程度)，則用戶配置文件可表示為：

P0={k1,k2,…,kn|ki∈∧mark(ki)≠0}

定義2.(配置文件相似度)讓P0和B0分別表示用戶配置文件和圖書配置文件，則配置文件間的相似度可通過夾角余弦計算如下：

所謂用戶敏感偏好就是用戶不希望被攻擊者獲知的偏好圖書主題.圖書推薦服務(wù)器端是攻擊者的主要目標，因而是不可信的.圖1展示了本文采用的用戶隱私安全的圖書推薦框架，其數(shù)據(jù)處理過程如下：

1)采用基于客戶端的體系結(jié)構(gòu)，將圖書推薦服務(wù)中的用戶行為收集和偏好分析模塊轉(zhuǎn)移到可信客戶端，即由客戶端收集和分析用戶行為，生成用戶配置文件P0.

2)在客戶端新增配置文件偽造模塊，通過分析P0，結(jié)合預(yù)設(shè)的閾值參數(shù)，綜合考慮安全性、準確性和高效性，構(gòu)造生成假冒文件P1,P2,…,Pn，然后，將假冒文件連同用戶文件P0，以隨機次序提交給服務(wù)器用于圖書推薦.

3)客戶端的推薦結(jié)果篩選模塊，它從服務(wù)器端所返回的推薦結(jié)果R0,R1,R2,…,Rn(Ri是推薦算法以Pi為輸入所得到的推薦結(jié)果)中篩選出對應(yīng)P0的推薦結(jié)果R0(同時拋棄其他結(jié)果)返回給用戶.

圖1 用戶隱私安全的圖書推薦體系框架Fig.1 A privacy-preserving book recommender framework

從圖1可看出：一方面，推薦算法模塊輸出的推薦結(jié)果不再是真實結(jié)果，使得服務(wù)器端難以根據(jù)這些結(jié)果，倒推出用戶敏感主題；另一方面，推薦算法模塊返回結(jié)果必然是真實結(jié)果的超集，保證了用戶能最終得到準確結(jié)果.此外，該架構(gòu)不改變服務(wù)器端現(xiàn)有推薦算法，具有良好的實用性.還可看出：配置文件偽造模塊所生成的假冒文件對整個架構(gòu)至關(guān)重要，其構(gòu)造質(zhì)量是隱私保護的關(guān)鍵.通常，隨機假冒文件很容易給攻擊者識別出來.因為，用戶文件所蘊含的偏好主題是富有規(guī)律性特征的(如某段時間內(nèi)特別偏好某類圖書關(guān)鍵字或圖書主題)；而隨機生成的配置文件無法體現(xiàn)這種特征.假冒文件還不能與用戶敏感偏好主題相關(guān).如假定用戶敏感偏好主題為“犯罪心理”，那么如果生成的假冒文件也涉及“犯罪心理”或與之高度相關(guān)主題，顯然不合適.為此，假冒配置文件需要滿足以下約束：“真假難辨”，應(yīng)與用戶文件擁有高度相似的特征分布，使得攻擊者難以識別排除假冒文件，以有效地隱藏用戶配置文件；“以假亂真”，能有效地掩蓋用戶敏感偏好主題，即假冒文件必須能夠有效地降低用戶敏感偏好主題在服務(wù)器端的暴露度，從而使得攻擊者難以從中分析出用戶敏感偏好.

3 方法實現(xiàn)

3.1 隱私模型

本節(jié)描述面向圖書推薦服務(wù)的用戶隱私模型.首先，模型定義用戶配置的關(guān)鍵詞特征向量(定義3)和主題特征向量(定義6)，以捕獲用戶文件的規(guī)律性特征；然后，據(jù)此定義關(guān)鍵詞特征相似性(定義4)和主題特征相似性(定義7)，以度量假冒文件關(guān)于用戶文件的相似程度(“真假難辨”效果).然后，定義用戶主題關(guān)于配置文件的暴露度(定義8和定義9)，以度量假冒文件對用戶敏感主題的掩蓋效果(“以假亂真”效果).最后，基于上述度量，進一步定義客戶端生成的假冒文件應(yīng)滿足的約束(定義10).

定義3.(關(guān)鍵詞特征向量)定義在用戶配置文件P0上的關(guān)鍵詞特征向量，由各個圖書關(guān)鍵詞的用戶偏好評分值按從大到小順序排列后組成，即：

KF(P0)=(mark(k1),mark(k2),…,
mark(kn)|ki∈P0∧mark(ki)≥mark(ki+1))

定義4.(關(guān)鍵詞特征相似度)對于用戶配置文件P1和P2，記它們的關(guān)鍵詞特征向量分別為KF(P1)和KF(P2)，則P1和P2之間的關(guān)鍵詞特征相似性可度量如下：

服務(wù)器端圖書資料庫通常會使用一個分類樹(如中圖法的圖書分類目錄)組織圖書，它將圖書按其學(xué)科內(nèi)容分成幾大類，大類下分小類，小類下再細分小類.我們選擇在圖書分類目錄中處于次頂層的209個類別(如B0哲學(xué)理論、B1世界哲學(xué)等)組建圖書主題空間.

定義5.(主題偏好評分)讓表示圖書主題空間，讓(u)表示屬于主題u的圖書關(guān)鍵詞集合.用戶對任意圖書主題u∈的偏好程度(或主題對用戶的重要程度)可定義為：

mark(u)=∑ki∈(u)mark(ki)

定義6.(主題特征向量)記用戶配置文件P0背后蘊含的用戶偏好圖書主題集為U0，即U0={u1,u2,…,un|ui∈∧mark(ui)>0}，則定義在用戶文件P0上的主題特征向量由P0蘊含的圖書主題的用戶偏好評分值，按從大到小的順序排列后組成，即：

UF(P0)=(mark(u1),mark(u2),…,
mark(un)|ui∈U0∧mark(ui)≥mark(ui+1))

定義 7.(主題特征相似度)對于給定的用戶配置文件P1和P2，記它們的主題特征向量分別為UF(P1)和UF(P2)，則P1和P2之間的主題特征相似性可度量如下：

所謂用戶敏感偏好就是用戶不希望被攻擊者獲知的偏好圖書主題.用戶需要預(yù)先設(shè)定自己的敏感主題集合*(顯然有*?).給定用戶配置文件，根據(jù)定義3.3可計算出用戶對任意圖書主題偏好值.以此作為中間參考，可進一步計算出用戶主題關(guān)于配置文件的暴露程度.

定義8.(主題關(guān)于配置文件的暴露度)對于給定用戶配置文件P0以及給定的圖書主題u*∈，則圖書主題u*關(guān)于配置文件P0的暴露度可定義為：

定義9.(主題關(guān)于配置文件集的暴露度)對于給定的圖書主題*∈和若干個配置文件={P1,P2,…,Pn}，則圖書主題u*關(guān)于配置文件集的暴露度可定義為：

exp(u*,)=mark(u*)·

用戶敏感主題是隱私保護的關(guān)鍵.根據(jù)圖1可知，當攻擊者無法區(qū)分用戶文件P0時，他只能通過分析客戶端提交的配置文件集P0,P1,…,Pn猜測可能的用戶敏感主題.即敏感主題關(guān)于配置文件集的暴露度越高，則攻擊者猜測出敏感主題的可能性就越大.為此，可以用敏感主題暴露度來度量用戶敏感主題的泄露風險.

定義10.(圖書主題隱私模型)給定用戶文件P0和敏感主題集*?以及若干假冒文件={P1,P2,…,Pn}，如果假冒文件滿足以下兩個條件約束，則稱：它們能有效地改善敏感主題*在不可信服務(wù)器端的安全性.

1)特征分布相似性.假冒文件應(yīng)與用戶文件特征相似，以實現(xiàn)真假難辨的效果，即minPi∈simK(P0,Pi)simU(P0,Pi)≥φ(φ為預(yù)先設(shè)定的相似性閾值參數(shù)).

2)敏感主題安全性.假冒文件能有效降低用戶敏感主題在服務(wù)器的暴露程度，以實現(xiàn)以假亂真效果，即minu*∈*)exp(u*,P0)/exp(u*,{P0}∪)≥ω(ω為預(yù)先設(shè)定的隱私安全性閾值).

3.2 算法實現(xiàn)

本節(jié)描述隱私模型的算法實現(xiàn)(如算法1所示).在算法實現(xiàn)中，預(yù)先挑選了圖書分類目錄中處于次頂層的209個圖書目錄(如B0哲學(xué)理論、B1世界哲學(xué)等)，組建圖書主題空間.然后，我們預(yù)先向?qū)W校圖書館索取了收藏圖書涉及的標題信息(也可通過網(wǎng)絡(luò)爬蟲自動爬取)，組建圖書標題空間.還利用分詞技術(shù)對圖書標題進行分詞，共獲得127536個關(guān)鍵詞，組建圖書關(guān)鍵詞空間.由于每本圖書都擁有中圖法分類號屬性，它根據(jù)圖書所屬的各級別圖書分類目錄自動生成.因此，借助于該屬性，可將圖書標題空間中的標題，映射為圖書主題空間中的主題(即獲取標題所屬主題).進而，以圖書標題空間為中介，獲取圖書關(guān)鍵詞所屬的可能圖書主題集，也即獲取了各圖書主題u∈所包含的所有圖書關(guān)鍵詞，即獲得(u).在算法1中，每次WHILE循環(huán)均會生成一個假冒文件Pi，通過多次循環(huán)，構(gòu)造輸出一組假冒文件，以確保用戶敏感主題的安全性(見步驟3的WHILE條件).算法1雖嵌套了多層循環(huán)，但實際上，在每次最外層WHILE循環(huán)執(zhí)行過程中(即一次假冒文件的構(gòu)造過程)，最內(nèi)層的FOREACH循環(huán)體(步驟9-12)被執(zhí)行次數(shù)剛好等于用戶文件大小，即等于|P0|.因為假冒主題從-*中選取(步驟5)，使得假冒文件不包含用戶敏感主題，所以，在最外層WHILE循環(huán)執(zhí)行完后(即WHILE循環(huán)條件不再滿足時)，WHILE循環(huán)體的執(zhí)行次數(shù)近似等于ω(約產(chǎn)生ω個假冒文件，后文實驗也驗證了這點).因而算法1時間復(fù)雜度為O(|P0|·ω).這是一個較為理想的線性時間復(fù)雜度，它對圖書推薦效率的影響十分有限.

算法1.假冒配置文件構(gòu)造算法

輸入：用戶配置文件P0；用戶敏感主題*；安全性閾值ω和相似性閾值φ

輸出：假冒配置文件P1,P2,…,Pn

1.獲取用戶配置文件P0背后蘊含的用戶偏好主題集，記做U0；

3.WHILE(?u*∈*→exp(u*,P0)/exp(u*,{P0}∪)<ω)DO

4. 設(shè)置假冒配置文件Pi←?；

5. 隨機生成主題集Ui，要求：Ui?-*∧|U0|=|Ui|；/*為主題空間*/

6. 隨機配對Ui和U0中的圖書主題；/*下文假定ui∈Ui與u0∈U0配對*/

7.FOREACH(u0∈U0)DO

9.FOREACH(k0∈(u0))DO

11. 設(shè)置Pi←Pi+ki；/*將假冒關(guān)鍵詞ki放入假冒配置文件Pi*/

12.ENDFOREACH

13.ENDFOREACH

15.ENDWHILE

16.RETURNP；/*返回假冒配置文件集合*/

4 實驗評估

本文方案對用戶敏感主題的保護效果依賴于假冒文件的有效性.為此，本節(jié)通過實驗評估假冒文件有效性.參考數(shù)據(jù)集：預(yù)先建立的圖書主題空間共包含209個主題，關(guān)鍵詞空間共包含127536個關(guān)鍵詞.用戶配置文件：用戶文件基于關(guān)鍵詞空間和主題空間隨機構(gòu)建，文件包含的關(guān)鍵詞數(shù)量和主題數(shù)量以及敏感主題數(shù)量均為可調(diào)整的實驗參數(shù).參考算法：本文方法將與隨機方法進行比較(隨機方法中，假冒文件的關(guān)鍵詞從關(guān)鍵詞空間中隨機選取，關(guān)鍵詞評分也隨機設(shè)置，但關(guān)鍵詞數(shù)量與用戶文件保持一致).

第一組實驗評估假冒文件關(guān)于用戶文件特征相似性.實驗中，用戶文件關(guān)鍵詞數(shù)量被設(shè)定為100到400.實驗結(jié)果如圖2所示，子圖標題指示采用相似性度量：子圖1為關(guān)鍵詞特征相似性，即minsimK(P0,Pi)；子圖2為主題特征相似性，即minsimU(P0,Pi)；子圖3為整體特征相似性，即minsimK(P0,Pi)simU(P0,Pi).在圖2中，X軸指示用戶文件包含的關(guān)鍵詞數(shù)量；Y軸指示假冒文件關(guān)于用戶文件的特征相似性；[N]中的N(取值1或3)表示為一個用戶文件生成的假冒文件數(shù)量.可看出，相比隨機方法，本文方法構(gòu)建的假冒文件表現(xiàn)出更好的特征相似性.具體地，本文方法構(gòu)建的假冒文件關(guān)于用戶文件的特征相似值接近于1；并且即使在假冒文件數(shù)量、假冒文件包含的關(guān)鍵詞數(shù)量或主題數(shù)量發(fā)生變化情況下，這種良好的特征分布一致性也幾乎毫無變化.而隨機方法生成的假冒文件與用戶文件之間的整體特征相似值僅在0.2左右，明顯低于本方法，并且隨著假冒文件數(shù)量增加，以及假冒文件包含關(guān)鍵詞數(shù)量增加，特征值還會隨之進一步降低.此外，圖3(X表示評分值區(qū)間，Y為配置文件中落在該區(qū)間范圍內(nèi)的圖書比例)進一步展示了隨機假冒文件、本文假冒文件和用戶文件的圖書評分分布.綜上，本文方法產(chǎn)生的假冒文件與用戶文件間具有高度一致的特征，使得攻擊者難以根據(jù)特征排除掉假冒文件，實現(xiàn)“真假難辨”效果.

圖2 假冒文件特征相似評估結(jié)果Fig.2 Feature similarity evaluation

圖3 假冒文件特征相似評估結(jié)果Fig.3 Feature similarity evaluation

第二組評估假冒文件對敏感主題掩蓋效果.這里使用敏感主題暴露度，即minu*∈*)exp(u*,{Pi})/exp(u*,P0).實驗結(jié)果如圖4所示，子圖標題指示用戶文件的關(guān)鍵詞數(shù)量；X軸指示為一個用戶文件生成的假冒文件數(shù)量；Y軸指示敏感主題暴露度量值.可看出，本文方法生成的假冒文件能有效地降低用戶敏感主題的暴露度，且改善效果基本與假冒文件數(shù)量正相關(guān)，不會隨著假冒文件數(shù)量、文件包含的關(guān)鍵詞數(shù)量或敏感主題數(shù)量改變而發(fā)生明顯改變.然而，相比于本文方法，隨機方法構(gòu)建的假冒文件雖然也能降低用戶敏感主題的暴露度，但它的穩(wěn)定性相對較差.更重要的是，第一組實驗表明，隨機方法構(gòu)建的假冒文件與用戶文件的特征相似性很差，容易被攻擊者排除.綜上，本文方法產(chǎn)生的假冒文件能有效降低用戶敏感主題暴露度，實現(xiàn)“以假亂真”效果.

圖4 敏感主題暴露程度評估結(jié)果Fig.4 Topic exposure evaluation

5 總 結(jié)

本文設(shè)計實現(xiàn)了用戶隱私安全的圖書推薦服務(wù)，其基本思想是：在可信客戶端為用戶文件構(gòu)造一系列假冒文件，然后，逐個提交給不可信服務(wù)器端的推薦算法，分別獲取推薦結(jié)果，最后，在客戶端過濾掉假冒文件對應(yīng)的推薦結(jié)果.首先，定義了一個用戶隱私模型，它形式化描述了客戶端生成的假冒文件應(yīng)滿足約束.然后，借助圖書分類目錄，給出用戶隱私模型的具體實現(xiàn)算法.最后，理論分析和實驗評估驗證了本文方法的有效性，即能在不損害數(shù)字圖書館平臺實用性和圖書推薦結(jié)果準確性的前提下，有效改善用戶敏感主題隱私在不可信服務(wù)器端的安全性.本文工作雖然以圖書推薦服務(wù)為例，但對其他推薦服務(wù)同樣具有適用性.