基于隱私匹配的服務(wù)代理發(fā)現(xiàn)方法

2016-11-24 07:29:17耿魁萬(wàn)盛李鳳華何媛媛王瀚儀

通信學(xué)報(bào) 2016年8期

耿魁，萬(wàn)盛，李鳳華,，何媛媛，王瀚儀

(1. 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論與關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，陜西西安 710071；2. 中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100093)

耿魁1，萬(wàn)盛1，李鳳華1,2，何媛媛2，王瀚儀2

針對(duì)代理發(fā)現(xiàn)中用戶對(duì)代理的性能、成本和安全性等方面的需求，以及需求匹配過程中的隱私保護(hù)問題，基于 Paillier同態(tài)加密算法，提出一種新的綜合考慮代理和用戶屬性及其偏好的私有數(shù)據(jù)信息匹配算法，包括建立基于歐氏距離的相似度函數(shù)、利用加密算法進(jìn)行匹配、計(jì)算相似度和確定匹配的代理鏈4個(gè)步驟。該算法引入半可信主代理從全局層面管理所有子代理的業(yè)務(wù)類型和連接狀況，并承擔(dān)主要的計(jì)算開銷，同時(shí)將歐氏距離與Paillier同態(tài)加密算法有機(jī)結(jié)合，支持具有偏好信息的多元屬性數(shù)據(jù)匹配，能夠有效保障用戶和子代理的安全性。最終，通過安全性分析與性能仿真，證明所提出方案的安全性和有效性。

代理；服務(wù)代理發(fā)現(xiàn)；隱私匹配；同態(tài)加密

1 引言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和信息共享系統(tǒng)的大量應(yīng)用，泛在網(wǎng)絡(luò)中局域網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和移動(dòng)網(wǎng)等多種網(wǎng)絡(luò)廣泛互連互通，信息呈爆炸式增長(zhǎng)，出現(xiàn)了過載現(xiàn)象，服務(wù)數(shù)量的大規(guī)模性、服務(wù)描述的異構(gòu)性以及設(shè)備服務(wù)的資源高度受限性和移動(dòng)性等特征日益凸顯，為了向用戶準(zhǔn)確地提供所需的信息和服務(wù)，朋友發(fā)現(xiàn)、代理發(fā)現(xiàn)和服務(wù)發(fā)現(xiàn)等基于匹配的應(yīng)用應(yīng)運(yùn)而生，成為泛在網(wǎng)絡(luò)的重要應(yīng)用，已受到了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。用戶與活躍在鄰近區(qū)域的代理及時(shí)通信，找到在性能、成本和安全性等方面最優(yōu)的路徑，更快速、更準(zhǔn)確地獲取信息和服務(wù)。然而，用戶和代理通過交換服務(wù)屬性集合優(yōu)化訪問路徑的同時(shí)，用戶和代理的處理能力、時(shí)延、能耗、服務(wù)費(fèi)用和抗攻擊能力等敏感信息將暴露給對(duì)方，從而為雙方的數(shù)據(jù)安全和隱私信息帶來(lái)潛在威脅。因此，對(duì)用戶個(gè)人隱私和代理敏感數(shù)據(jù)的保護(hù)刻不容緩。

針對(duì)私有數(shù)據(jù)匹配問題，近年來(lái)大量文獻(xiàn)提出了解決方法。大多數(shù)方法假設(shè)每個(gè)匹配參與方擁有一個(gè)屬性集合，采用匹配參與雙方共同屬性的個(gè)數(shù)為相似度，共同屬性越多，用戶越匹配，整個(gè)匹配過程不泄露雙方個(gè)人敏感信息，但是，這些方案存在一定的局限性。匹配函數(shù)只考慮了共同屬性的個(gè)數(shù)，忽視了每個(gè)用戶對(duì)各個(gè)屬性偏好程度的差異；基于交換加密、同態(tài)加密等加密方法的隱私信息匹配方案安全性較高，但是，計(jì)算開銷較大，難以在移動(dòng)終端上運(yùn)行；基于布隆過濾器、混淆等非加密方法的隱私信息匹配方案計(jì)算開銷較小，但是，大量隨機(jī)數(shù)導(dǎo)致通信量大幅增加，并且安全性較弱。因此，將復(fù)雜的計(jì)算工作交由第三方代理來(lái)完成是一種常見的解決思路。

為了解決上述問題，本文提出一種與屬性偏好相關(guān)的私有數(shù)據(jù)信息匹配算法，其主要貢獻(xiàn)如下。

1)將Paillier同態(tài)加密應(yīng)用于代理發(fā)現(xiàn)算法的設(shè)計(jì)中，針對(duì)用戶的個(gè)性化服務(wù)請(qǐng)求提供最匹配的作業(yè)代理鏈。

2)引入主代理從全局層面管理所有子代理的業(yè)務(wù)類型和連接狀況，并在利用Paillier同態(tài)加密方法的語(yǔ)義安全性保證算法安全性的前提下，由主代理承擔(dān)主要的計(jì)算開銷，以緩解用戶終端的計(jì)算壓力。

3)支持具有偏好信息的多元屬性數(shù)據(jù)匹配，更細(xì)粒度地滿足用戶及代理在服務(wù)性能和隱私保護(hù)方面的需求。同時(shí)，執(zhí)行加密運(yùn)算前將屬性的偏好程度轉(zhuǎn)化為二元值，有助于降低計(jì)算開銷。

2 相關(guān)工作

本文涉及的代理發(fā)現(xiàn)這一概念，是建立在第三方不可信的基礎(chǔ)上進(jìn)行的，因而本文方案的主要工作是在隱私保護(hù)的前提下實(shí)現(xiàn)代理發(fā)現(xiàn)。能夠保障信息不被泄露的算法有很多種，大體分為加密算法和非加密算法，本文采用的是同態(tài)加密算法中的Paillier算法，在方案中起到了隱私保護(hù)的關(guān)鍵作用。

有不少學(xué)者會(huì)通過非加密的算法實(shí)現(xiàn)隱私保護(hù)，以便減輕執(zhí)行過程中的消耗。Zheng等[1]提出了一個(gè)基于位置隱私保護(hù)的握手協(xié)議，利用布隆過濾器進(jìn)行一對(duì)多的匹配，構(gòu)建時(shí)空位置標(biāo)記，從無(wú)線電在設(shè)備的周圍環(huán)境中捕獲的信號(hào)（Wi-Fi等）來(lái)標(biāo)記位置，以防止位置欺騙。Sun等[2]也根據(jù)布隆過濾器進(jìn)行基于共同興趣愛好的朋友隱私匹配，雖然上述方案均未采用加密算法，使整體方案的消耗很小，但是卻有匹配精確度的偏差。Lu等[3]針對(duì)移動(dòng)醫(yī)療急救場(chǎng)景提出SPOC協(xié)議，并在方案中引入隨機(jī)數(shù)，通過混淆來(lái)保證隱私安全，然而利用窮舉法，還是有信息被破解的可能。

出于對(duì)安全性的考慮，更多學(xué)者會(huì)利用加密算法來(lái)實(shí)現(xiàn)高強(qiáng)度的隱私保護(hù)。例如，Agrawal等[4]提出了基于交換加密的雙方秘密共享方案，Vaidya等[5]提出了 N方秘密共享方案，Niu等[6]提出P-match，利用交換加密進(jìn)行基于鄰近的朋友發(fā)現(xiàn)，并考慮到用戶的興趣權(quán)重因素。而在各種加密方案中，同態(tài)加密方法更是不勝枚舉，Li等[7]利用同態(tài)加密和二維多項(xiàng)式，實(shí)現(xiàn)多方匹配的語(yǔ)義安全。Kerschbaum等[8]也利用同態(tài)加密，在雙方不泄露個(gè)人信息的前提下求出集合交集。Li等[9]基于鄰近的移動(dòng)社交網(wǎng)絡(luò)，提出了分布式的保護(hù)隱私信息匹配方案FindU，建立3個(gè)不同的隱私級(jí)別，利用Shamir秘密共享方法結(jié)合同態(tài)加密，進(jìn)行安全多方計(jì)算，實(shí)現(xiàn)多方匹配，可以抵抗多方同謀的情形。Zhang等[10]利用 Paillier同態(tài)加密方法，根據(jù)不同的隱私需求設(shè)計(jì)不同的方案，并考慮到了用戶對(duì)不同興趣的偏好程度，由此建立了基于鄰近的隱私信息匹配協(xié)議。Thapa等[11]針對(duì)在線社交網(wǎng)絡(luò)，利用Paillier加密算法設(shè)計(jì)了3個(gè)不同隱私級(jí)別的非對(duì)稱的基于鄰近的隱私信息匹配方案，其社交網(wǎng)絡(luò)中的用戶不僅通過朋友關(guān)系彼此相連，還按社會(huì)團(tuán)體進(jìn)行分類，并提出新的相似度函數(shù)。Chu等[12]提出了隱私保護(hù)的二部匹配框架，基于二部圖結(jié)構(gòu)中的匈牙利方法和Paillier同態(tài)加密方法，來(lái)尋找最佳匹配，在保障用戶隱私的前提下，利用服務(wù)器的計(jì)算能力對(duì)多媒體進(jìn)行分析研究。文獻(xiàn)[13]提出了一對(duì)一基于社交網(wǎng)絡(luò)隱私信息匹配的方案，運(yùn)用 ElGamal和Paillier加密算法，使用戶雙方可以不同時(shí)在線進(jìn)行匹配。Wang等[14]針對(duì)社交網(wǎng)絡(luò)中的群組隱私匹配，利用Paillier加密算法，選出與用戶的興趣集合最匹配的群組。Niu等[15]同樣基于Paillier算法，考慮到用戶屬性的權(quán)重來(lái)進(jìn)行朋友發(fā)現(xiàn)。上述在不同場(chǎng)景下的文獻(xiàn)，均采用了Paillier加密算法，可見該算法的實(shí)用性與安全性。

3 隱私匹配機(jī)制

3.1 預(yù)備知識(shí)

本文采用同態(tài)加密算法——Paillier加密算法，來(lái)保護(hù)用戶和各個(gè)子代理的隱私信息，由于Paillier算法對(duì)數(shù)據(jù)加密后，具有同態(tài)性質(zhì)，所以可直接通過對(duì)加密后的信息進(jìn)行操作，而不需要已知明文，這樣保障了在交換信息過程中的安全性。下面介紹Paillier算法的具體操作。

1)密鑰生成。任意選取 2個(gè)大素?cái)?shù) p、q，使GCD(pq,(p?1)(q?1))=1。記選取隨機(jī)整數(shù)使其中則用戶U的公鑰為數(shù)對(duì)lt;N,g＞，私鑰為λ。

3.2 參數(shù)設(shè)置

用戶在請(qǐng)求服務(wù)時(shí)，請(qǐng)求信息交給第三方代理后（主代理），主代理將對(duì)服務(wù)請(qǐng)求信息進(jìn)行分解，服務(wù)請(qǐng)求將被多個(gè)不同類型、不同級(jí)別的子代理進(jìn)行處理，形成一個(gè)作業(yè)代理鏈。根據(jù)不同下級(jí)子代理的類型、級(jí)別、業(yè)務(wù)能力以及代理之間的連通性，實(shí)際上可選的下級(jí)子代理有多種方案，為完成用戶請(qǐng)求作業(yè)的下級(jí)代理所組成的作業(yè)代理鏈也存在多條。

在具體執(zhí)行時(shí)，主代理可通過子代理之間的業(yè)務(wù)屬性連通性，發(fā)現(xiàn)多條可完成用戶服務(wù)請(qǐng)求的作業(yè)代理鏈。主代理需要根據(jù)用戶提出的服務(wù)要求（例如時(shí)延、費(fèi)用、安全等級(jí)等），以及各個(gè)子代理的服務(wù)屬性值，找出一條最符合用戶需求的作業(yè)代理鏈。

對(duì) 任意 x∈ [0,w ? 1],定義函數(shù) h( x)=其中，當(dāng)時(shí)， xl=1；當(dāng)時(shí)， xl=0。定義用戶U的服務(wù)屬性權(quán)重向量為每個(gè)子代理 Vi的服務(wù)屬性權(quán)重向量為由定義可知，對(duì)均為 0 或 1。

本文將用戶 U與子代理 Vi的服務(wù)屬性權(quán)重向量，在不泄露具體信息的情況下,借助主代理進(jìn)行匹配，使用戶得到評(píng)價(jià)值 f( U,Vi)，算出用戶與整條作業(yè)代理鏈的整體評(píng)價(jià)值，并與其他作業(yè)代理鏈進(jìn)行比較。評(píng)價(jià)值越小，表示該作業(yè)代理鏈與用戶的服務(wù)越接近。本文中選取作為衡量評(píng)價(jià)值的函數(shù)。

在本方案中，忽略通信信道的安全問題，著重考慮來(lái)自內(nèi)部參與者的攻擊。假定內(nèi)部參與信息交換傳輸?shù)娜剑河脩?、主代理、多個(gè)子代理，是誠(chéng)實(shí)但好奇（HBC,honest but curious)，即參與者能誠(chéng)實(shí)的執(zhí)行既定方案，不會(huì)對(duì)信息進(jìn)行偽造，但卻會(huì)盡可能分析方案執(zhí)行過程中所有獲得的信息，試圖獲取其他參與者的隱私信息。

基于上述攻擊模型，當(dāng)本文方案執(zhí)行結(jié)束，用戶、主代理、多個(gè)子代理，不能知道關(guān)于其他參與者服務(wù)屬性的任何信息。

3.3 系統(tǒng)架構(gòu)

本文提出基于 Paillier同態(tài)加密算法的作業(yè)代理鏈發(fā)現(xiàn)方法，其系統(tǒng)架構(gòu)如圖1所示。以用戶通過一個(gè)不完全可信的第三方代理來(lái)完成餐飲、醫(yī)療等服務(wù)，下面舉例對(duì)系統(tǒng)中相關(guān)背景進(jìn)行介紹。

圖1 系統(tǒng)架構(gòu)

2)主代理通過廣播方式，將其需要交通類和餐飲類的信息發(fā)送給其鄰近的子代理，各個(gè)子代理根據(jù)自身的業(yè)務(wù)類型和連通性，將確認(rèn)信息反饋給主代理。

3)主代理根據(jù)接收的信息，綜合出可選的作業(yè)代理鏈，然后根據(jù)同態(tài)加密算法，對(duì)用戶和子代理的密文信息進(jìn)行處理，并根據(jù)用戶最終反饋的結(jié)果選擇最合適的作業(yè)代理鏈來(lái)完成用戶的請(qǐng)求作業(yè)。

3.4 匹配算法

由于用戶與每個(gè)子代理的匹配過程都是相同的，所以為了簡(jiǎn)便，下面以子代理Vi為例，來(lái)對(duì)匹配過程進(jìn)行說明。設(shè)子代理Vi的整體服務(wù)屬性值為服務(wù)屬性權(quán)重向量為

顯然，

為保護(hù)用戶和各個(gè)子代理的隱私信息，本文通過同態(tài)加密，用戶使用自身的加密公鑰對(duì)服務(wù)要求進(jìn)行加密，同時(shí)，各個(gè)作業(yè)代理鏈上的子代理也使用用戶的加密公鑰加密自身的服務(wù)屬性值。用戶U和子代理Vi分別已知和為了讓用戶知道只需要在保證隱私的前提下，讓用戶計(jì)算的數(shù)值即可，由此衍生出本文的具體方案，操作如下。

1)用戶U首先用Paillier加密算法給自己的服務(wù)屬性權(quán)重向量加密。U的服務(wù)屬性權(quán)重向量為由定義可知，對(duì)任意成立，而當(dāng)時(shí)，

腦癱是小兒常見的神經(jīng)系統(tǒng)疾病，是指患兒出生后1個(gè)月內(nèi)因非進(jìn)行性腦受損所致，臨床表現(xiàn)存在多樣性，現(xiàn)如今小兒腦癱發(fā)病率呈明顯上升趨勢(shì)，隨著醫(yī)學(xué)技術(shù)的不斷進(jìn)步，其存活率已得到改善[8-9]。手術(shù)為癥狀嚴(yán)重者的主要治療手段，能夠有效改善患兒功能，多于全麻下進(jìn)行，七氟醚為小兒麻醉的誘導(dǎo)藥物，其起效快速，對(duì)氣道刺激較小，能夠促進(jìn)氣道平滑肌松弛，對(duì)肌松藥的強(qiáng)化作用明顯優(yōu)于恩氟醚及異氟醚[10]。但存在惡心嘔吐、咽部不適等不足，加之手術(shù)疼痛能夠引起蘇醒期躁動(dòng)，導(dǎo)致患兒煩躁不安。既往多予以氯胺酮或者阿片類藥物鎮(zhèn)痛以預(yù)防躁動(dòng)，但其可能導(dǎo)致呼吸抑制，影響患兒清醒質(zhì)量[11]。

2)在收到用戶的服務(wù)請(qǐng)求信息 ReqInfo=lt;ReqData,后，主代理根據(jù)請(qǐng)求信息ReqInfo以及各個(gè)子代理的業(yè)務(wù)屬性、連通性，采用廣播方式，獲取到多條作業(yè)代理鏈，對(duì)于每條代理鏈上的每個(gè)子代理 Vi，進(jìn)行如下操作。

3)主代理將ReqInfo發(fā)送給Vi，Vi對(duì)自己的服務(wù)屬性權(quán)重向量進(jìn)行處理。Vi的服務(wù)屬性權(quán)重向量為其中， v?i,s=1 對(duì)任意成立，而當(dāng)時(shí)，

子代理利用服務(wù)請(qǐng)求信息ReqInfo，計(jì)算

子代理 Vi選取隨機(jī)數(shù)利用用戶公鑰lt;N,g＞對(duì)進(jìn)行加密，得到子代理將的值發(fā)送給主代理。

在此之后，主代理將每條作業(yè)代理鏈上所有子代理的信息相乘，計(jì)算

并將結(jié)果發(fā)給用戶。

5)用戶使用自己的私鑰，解密

得到

4 安全性分析與性能仿真

4.1 安全性分析

在方案執(zhí)行之后，用戶將會(huì)得知每條作業(yè)代理鏈的評(píng)價(jià)值，子代理和主代理不會(huì)得知相關(guān)的有效信息。

1)用戶U的安全性

2)子代理的安全性

在整個(gè)方案中，子代理 Vi將和透露給主代理，如上所述，主代理在不清楚私鑰的情況下不能得到子代理和主代理的服務(wù)屬性信息以及它們之間的共有信息。

根據(jù)上述分析，在主代理不一定可信的情況下，用戶和主代理得不到子代理的服務(wù)屬性值，除了用戶的加密公鑰信息，子代理和主代理也無(wú)法拿到用戶的服務(wù)屬性取值。

4.2 結(jié)果分析

假設(shè)在本文的方案中，通過主代理，從k個(gè)子代理中發(fā)現(xiàn)了h條服務(wù)鏈，并設(shè)用戶和子代理均有m個(gè)服務(wù)要求，每個(gè)要求的偏好取值區(qū)間為[0,w?1]。在整個(gè)方案中，根據(jù) Paillier同態(tài)加密算法的特點(diǎn)，取模數(shù)N的長(zhǎng)度為1 024 bit，則主要涉及到1 024-bit模乘、2 048-bit模乘、1 024-bit模冪和 2 048-bit模冪的運(yùn)算，分別記為 mul1、mul2、exp1、exp2。考慮到主代理的運(yùn)行配置遠(yuǎn)優(yōu)于用戶和子代理的時(shí)間，因此將主代理的上述運(yùn)算記為 mul3、mul4、exp3、exp4，以示區(qū)別。本文選取了文獻(xiàn)[17]和文獻(xiàn)[18]的方案，從離線計(jì)算量、在線計(jì)算量、通信量和執(zhí)行時(shí)間的角度與本方案來(lái)量化對(duì)比。由于文獻(xiàn)[17]與文獻(xiàn)[18]的方案均為兩方匹配，所以為使3個(gè)方案具有可比性，考慮在加入第三方的條件下使發(fā)起方與k個(gè)響應(yīng)者進(jìn)行匹配，3個(gè)方案理論上的計(jì)算開銷和通信量如表1所示。

本文的仿真運(yùn)算將以便攜式計(jì)算機(jī)（處理器：Intel Core P8700，2.53 GHz；內(nèi)存：4 GB RAM；操作系統(tǒng)：Ubuntu 14.04）作為用戶和子代理的運(yùn)行配置，以服務(wù)器（處理器：Intel Xeon E5-2690，2.9 GHz；內(nèi)存：32 GB RAM；操作系統(tǒng)：CentOS 6.3）作為主代理的運(yùn)行配置。在便攜式計(jì)算機(jī)上執(zhí)行mul1、mul2、exp1、exp2運(yùn)算，以及在服務(wù)器上執(zhí)行 mul3、mul4、exp3、exp4運(yùn)算的最大時(shí)間、最小時(shí)間、平均時(shí)間、中位數(shù)以及標(biāo)準(zhǔn)差如表2和表3所示。

根據(jù)實(shí)際情況，取w=10。圖2(a)表示的是方案離線的計(jì)算量，根據(jù)理論值可以看出，離線計(jì)算量只與m有關(guān)，并且本文方案與文獻(xiàn)[18]方案計(jì)算量相同，略小于文獻(xiàn)[17]方案。由于在整個(gè)過程中，只有用戶進(jìn)行了離線計(jì)算，所以該取值只與服務(wù)要求個(gè)數(shù)m有關(guān)，使m在20到100之間變化，從圖中可以看出，隨著 m值的增大，整個(gè)方案的計(jì)算量也在不斷增加，但是 3個(gè)方案的時(shí)間差別并不大，通過計(jì)算可以知道，當(dāng)m=100時(shí)，離線計(jì)算時(shí)間低于5.2 s。

圖2(b)表示的是3種方案在線的計(jì)算量與子代理個(gè)數(shù)k的關(guān)系，本文使k值在1 000到6 000之間變動(dòng)。顯然，k值增加，在線的計(jì)算時(shí)間也增長(zhǎng)，盡管在線計(jì)算開銷很大，但是本文方案中主代理相應(yīng)的承擔(dān)了絕大部分的計(jì)算，減輕了子代理和用戶的負(fù)擔(dān)，因此從圖中可以明顯的看出本文方案的計(jì)算量小于文獻(xiàn)[17,18]方案的計(jì)算開銷。當(dāng) k=6 000時(shí),本方案在線計(jì)算時(shí)間約為2.3 s，文獻(xiàn)[17,18]方案在線時(shí)間分別約為3.1 s和3 s。

表1 計(jì)算開銷與通信量

表2 便攜式計(jì)算機(jī)運(yùn)算執(zhí)行時(shí)間

表3 服務(wù)器運(yùn)算執(zhí)行時(shí)間

圖2 不同參數(shù)取值下的不同方案間性能比較

圖2(c)表示的是3種方案的通信開銷與k的關(guān)系圖，k在1 000到6 000之間變動(dòng)，隨著k的增加，傳輸消耗不斷增加，從圖中難以分辨3種方案的差別，利用理論數(shù)據(jù)計(jì)算，當(dāng)k=6 000時(shí)，本方案、文獻(xiàn)[17]和文獻(xiàn)[18]的方案通信量分別為 2.219 3×109bit、2.224 5×109bit和2.231 6×109bit，顯然，本文方案的通信量小于其他兩者。

圖2(d)表示3種方案執(zhí)行時(shí)間隨k的變化，圖像趨勢(shì)同樣為遞增，雖然對(duì)比方案與本文方案執(zhí)行時(shí)間處于同一量級(jí)，但是具體數(shù)值還是有所差別，同樣通過理論數(shù)值計(jì)算，得到當(dāng)k=6 000時(shí)，本文方案、文獻(xiàn)[17]和文獻(xiàn)[18]的方案的執(zhí)行時(shí)間分別約為3.798 2 s、3.819 2 s和3.829 8 s。并且盡管基于大傳輸量的條件，總體的執(zhí)行時(shí)間仍然在可控范圍內(nèi)。

根據(jù)對(duì)理論值與圖像的分析，方案消耗與服務(wù)要求的個(gè)數(shù)和子代理的個(gè)數(shù)均為正相關(guān)。本文方案通過增加第三方主代理，轉(zhuǎn)移了用戶和子代理的消耗，可以使整體的消耗和執(zhí)行時(shí)間均有所減少，并與其他方案比較，本文方案在在線計(jì)算量方面有較明顯的優(yōu)越性。

5 結(jié)束語(yǔ)

本文針對(duì)代理發(fā)現(xiàn)中用戶對(duì)代理的性能、成本和安全性等方面的需求，以及需求匹配過程中的隱私保護(hù)問題，基于Paillier同態(tài)加密算法，提出一種新的綜合考慮代理和用戶屬性及其偏好的私有數(shù)據(jù)信息匹配算法，該算法引入半可信主代理，從全局層面管理所有子代理的業(yè)務(wù)類型和連接狀況，并承擔(dān)主要的計(jì)算開銷，同時(shí)將歐氏距離與 Paillier同態(tài)加密算法有機(jī)結(jié)合，支持具有偏好信息的多元屬性數(shù)據(jù)匹配，能夠有效保障用戶和子代理的安全性。通過安全性分析，表明了方案的正確性和安全性，并通過性能仿真進(jìn)一步驗(yàn)證方案的有效性和高效性。

[1]ZHENG Y,LI M,LOU W,et al. Location based handshake and private proximity test with location tags[J]. IEEE Transactions on Dependable and Secure Computing,2015:1.

[2]SUN J,ZHANG R,ZHANG Y. Privacy-preserving spatiotemporal matching[C]//32th IEEE International Conference on Computer Communications. c2013: 800-808.

[3]LU R,LIN X,SHEN X. SPOC: a secure and privacy-preserving opportunistic computing framework for mobile-healthcare emergency[J].IEEE Transactions on Parallel and Distributed Systems,2013,24(3):614-623.

[4]AGRAWAL R,EVFIMIEVSKI A,SRIKANT R. Information sharing across private databases[C]//30th ACM SIGMOD International Conference on Management of Data. c2003: 86-97.

[5]VAIDYA J,CLIFTON C. Secure set intersection cardinality with application to association rule mining[J]. Journal of Computer Security,2005,1(13): 593-622.

[6]NIU B,ZHU X,ZHANG T,et al. P-match: priority-aware friend discovery for proximity-based mobile social networks[C]//10th IEEE International Conference on Mobile Ad-Hoc and Sensor Systems.c2013: 351-355.

[7]LI R,WU C. An unconditionally secure protocol for multi-party set intersection[M]. 5th Springer Applied Cryptography and Network Security,c2007: 226-236.

[8]KERSCHBAUM F. Outsourced private set intersection using homomorphicencryption[C]//7th ACM Symposium on Information,Computer and Communications Security. c2012: 85-86.

[9]LI M,YU S,CAO N,et al. Privacy-preserving distributed profile matching in proximity-based mobile social networks[J]. IEEE Transactions on Wireless Communications,2013,12(5): 2024-2033.

[10]ZHANG R,ZHANG J,ZHANG Y,et al. Privacy-preserving profile matching for proximity-based mobile social networking[J]. IEEE Journal on Selected Areas in Communications,2013,31(9): 656-668.

[11]THAPA A,LI M,SALINAS S,et al. Asymmetric social proximity based private matching protocols for online social networks[J]. IEEE Transactions on Parallel and Distributed Systems,2015,26(6):1547-1559.

[12]CHU W T,CHANG F C. A privacy-preserving bipartite graph matching framework for multimedia analysis and retrieval[C]//5th ACM International Conference on Multimedia Retrieval,c2015: 243-250.

[13]JECKMANS A,TANG Q,HARTEL P. Poster: privacy-preserving profile similarity computation in online social networks[C]//18th ACM Conference on Computer and Communications Security. c2011:793-796.

[14]WANG B,LI B,LI H. Gmatch: secure and privacy-preserving group matching in social networks[C]//55th IEEE Global Communications Conference. c2012: 726-731.

[15]NIU B,HE Y,LI F,et al. Achieving secure friend discovery in social strength-aware PMSNs[C]//34th IEEE Military Communications Conference,c2015: 947-953.

[16]PAILLIER P. Public-key cryptosystems based on composite degree residuosity classes[J]. Springer Cryptology-EUROCRYPT,1999,547(1):223-238.

[17]RANE S,SUN W,VETRO A. Privacy-preserving approximation of L1 distance for multimedia applications[C]//Multimedia and Expo(ICME). c2010: 492-497.

[18]ZHANG R,ZHANG R,SUN J,et al. Fine-grained private matching for proximity-based mobile social networking[C]//INFOCOM. c2012:1969-1977.

Privacy matching-based service proxy discovery scheme

GENG Kui1,WAN Sheng1,LI Feng-hua1,2,HE Yuan-yuan2,WANG Han-yi2

(1.State Key Laboratory of Integrated Service Networks,Xidian University,Xi’an 710071,China;2.State Key Laboratory of Information Security,Institute of Information Engineering,CAS,Beijing 100093,China)

According to user’s requirements on the proxy performance,cost and safety in proxy discovery,and the privacy-preserving issue during the process of the demand private matching,a new private matching algorithm was presented based on Paillier homomorphic encryption,comprehensively considered the attributes of user and agents and their priority. It included four steps: building the similarity function based on Euclidean distance,carrying on the private matching by encryption algorithm,calculating the similarity and screening the proxy chain. Proposed scheme introduced semi trusted primary proxy from the global level,which is to manage all the sub proxy’s business type and the connection status,and do the main computational overhead.At the same time,Euclidean distance and Paillier homomorphic encryption algorithm were combined to support the multivariate attributes with priority to match,which can effectively protect the privacy of user and sub proxy. Finally,security analysis and evaluation results show the effectiveness and safety of proposed scheme.

proxy,service proxy discovery,privacy matching,homomorphic encryption

s:The Key Program of the National Natural Science Foundation of China-Guangdong Union Foundation(No.U1401251),The National High Technology Research and Development Program of China (863 Program)(No.2015AA016007),The National Natural Science Foundation of China (No.61502489)

TP393

2016-03-04；

2016-07-28

李鳳華，lfh@iie.ac.cn

國(guó)家自然科學(xué)基金委—廣東聯(lián)合基金資助項(xiàng)目（No.U1401251）；國(guó)家高技術(shù)研究發(fā)展計(jì)劃（“863”計(jì)劃）基金資助項(xiàng)目（No.2015AA016007）；國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61502489）

10.11959/j.issn.1000-436x.2016164