移动社交网络中可保护隐私的可信社交关系相似度检测协议.PDF

２０１７年８月 西 北 工 业 大 学 学 报 Ａｕｇ． ２０１７ 第３５卷第４期 Ｊｏｕｒｎａｌ ｏｆ Ｎｏｒｔｈｗｅｓｔｅｒｎ Ｐｏｌｙｔｅｃｈｎｉｃａｌ Ｕｎｉｖｅｒｓｉｔｙ Ｖｏｌ．３５ Ｎｏ．４ 移动社交网络中可保护隐私的 可信社交关系相似度检测协议 崔炜荣，杜承烈 （西北工业大学 计算机学院，陕西 西安　 ７００７２） 摘　 要：在移动社交网络中，陌生用户之间可通过检测是否具有共同朋友来对彼此的社交相似度进行 评估，从而决定是否建立新的社交关系。 在此过程中，如何保护用户隐私并防止用户伪造朋友关系， 是确保检测可行可信的关键问题。 为此，提出了一种使用身份加密技术的共同朋友检测方法。 该方 法设计了一种新的朋友关系证据，可以建立证据颁发者和证据拥有者的一一对应关系。 基于这种朋 友关系证据，设计了可保护用户隐私的可信共同朋友关系检测协议。 通过理论分析和仿真实验，验证 了该方法的安全性和效率。 关　 键　 词：移动社交网络；社交相似度；共同朋友检测；隐私保护 中图分类号：ＴＰ３９３．０８　 　 　 文献标志码：Ａ　 　 　 文章编号：１０００⁃２７５８（２０１７）０４⁃０７３６⁃０７ 　 　 近年来，随着无线通信技术、移动定位技术的快 进行相似度检测。 但这种方式的缺点在于：首先，虽 速发展及智能手机的迅速普及，移动社交网络 然避免了用户之间彼此暴露个人社交关系，但用户 （ｍｏｂｉｌｅ ｓｏｃｉａｌ ｎｅｔｗｏｒｋｓ，ＭＳＮ）已经成为人们生活中 的社交关系完全暴露给服务器。 在服务器不能完全 不可缺少的一部分。 在临近的区域内，根据用户特 可信的情况下，就会引发更加严重的隐私泄露风险。 征的相似性发现潜在的朋友，并建立适当的社交关 其次，从可用性的角度而言，在这种集中式的解决方 系，是移动社交网络所提供的最为基础的服务。 其 法中，服务器可能成为影响服务质量的瓶颈。 例如 中，用户特征相似度计算，是最为核心的步骤。 在一 在一些移动社交场景中，用户可能无法稳定地访问 种典型场景中，用户特征表现为用户主观描述的一 互联网。 因此，不需要第３方服务器的参与，可保护 组属性，比如年龄、性别、爱好等。 用户之间以属性 隐私的分布式特征相似度检测方法更加适用于移动 的相似度为依据，决定是否建立社交联系。 在另外 社交网络。 目前，此类方法大部分基于安全交集运 一种场景中，用户特征表现为用户的社交关系，比如 ［１⁃２］ 算（ｐｒｉｖａｔｅ ｓｅｔ ｉｎｔｅｒｓｅｃｔｉｏｎ，ＰＳＩ） 。 通过ＰＳＩ，在特 人脉、好友圈等。 用户以彼此间的社交关系相似度 征相似度检测过程中，用户Ａ和用户Ｂ无法获得除 为依据建立联系。 和现实社交相似，“物以群分，人 了相同特征以外的其他任何信息，从而能有效地保 以类聚”，相比第一种场景，社交关系相似度能够为 护用户隐私。 用户的社交决策提供更强的信任依据。 然而，对于社交相似度检测，现有的可保护隐私 考虑以下场景，用户Ａ和用户Ｂ试图计算彼此 的分布式特征相似度检测方法无法解决社交关系的 之间的社交相似度。 最简单易行的方式是通过比对 认证问题，即用户之间无法确认彼此的朋友列表是 好友列表判断共同朋友的数量。 显然，共同朋友的 否可信。 和现实生活中的情况类似，用户有可能伪 数量越多，意味Ａ 和Ｂ 的社交相似度越大，Ａ 和Ｂ 造朋友关系。 比如Ａ将Ｃ写入自己