一種基于緩存機制的社交網絡隱私保護方法
【技術領域】
[0001] 本發明屬于社交網絡隱私安全領域,涉及一種社交網絡隱私保護策略,具體是一 種基于緩存機制的社交網絡隱私保護策略。
【背景技術】
[0002] 在線社交網絡由于其結合了現實社會關系與網絡虛擬關系,吸引了海量用戶(各 個年齡階段、各個社會階層)。社交網絡應用可以讓用戶很容易地發布自己的信息以及相互 之間進行交流。然而,這些社交網絡應用正受到很多數據安全和隱私暴露問題的困擾。由 于用戶并不能控制他們自己的數據,只能依賴于在線社交網絡服務提供商的提供的訪問控 制策略等安全機制來保護這些數據,而社交網絡服務商并非完全可信,甚至有社交網絡服 務提供商未經授權將用戶數據出售給第三方。同時,很多社交網絡應用采用了集中式服務 架構,存在單點失效的安全風險。雖然目前已有LotusNe、Safeboo、SCOPE等針對社交網絡 安全問題而設計的安全解決方案,但這些方案存在數據冗余較大,缺乏對數據的訪問控制, 系統負載較大等問題。基于此,本發明提出了一種新的高效安全的社交網絡隱私保護機制。
【發明內容】
[0003] 針對現有技術的不足,提出了一種減少DHT存儲節點查詢時間、降低了存儲空間、 提升安全度的基于緩存機制的社交網絡隱私保護方法。本發明的技術方案如下:一種基于 緩存機制的社交網絡隱私保護方法,其包括以下步驟:
[0004] 101、用戶在社交網絡過程中存儲自己的動態信息的步驟,具體包括:
[0005] A)社交網絡用戶生成自己的動態信息;
[0006] B)根據三角關系發現協議發現哪些聯系人與自己有共同聯系人,根據到場協議即 在分布式哈希表DHT中查看這些聯系人有哪些在線,然后對這些在線聯系人使用緩存協議 將動態信息發給這些聯系人緩存;
[0007] C)將步驟A)生成的用戶自己的動態信息用對稱加密算法AES加密得到對稱加密 密鑰;
[0008] D)采用基于屬性加密算法加密步驟C)中的對稱加密密鑰;
[0009] E)將步驟D)的加密內容存入分布式哈希表存儲節點中;
[0010] 102、用戶生成社交聯系人的動態信息列表,具體是:
[0011] F)首先,為剛上線的用戶生成一個他的社交聯系人列表,這個列表包括該用戶的 所有社交聯系人,這個列表是根據他的每個社交聯系人與他的共同聯系人數量和這個社交 聯系人的在線時長兩個因素決定的一個降序排列;
[0012] G)從DHT節點獲取聯系人列表中第i位聯系人動態信息,將該節點標記為已訪 問;
[0013] H)從聯系人動態信息中的在線狀態信息,查看該聯系人是否在線,如果其不在線, 則i = i+ι,然后跳到步驟I),否則根據三角協議發現用戶與第i位聯系人是否有共同聯系 人,如果有共同聯系人,則直接獲取這些共同的聯系人的動態消息,然后把這些共同的聯系 人標記為已訪問,然后令i = i+ι,如果沒有共同聯系人,則直接令i = i+1 ;
[0014] I)判斷i是否小于等于用戶總的社交聯系人數n,如果i小于等于n,則查看第i 位聯系人是否已訪問,如果第i位聯系人已訪問,則i = i+ι,然后重復步驟I),如果i位聯 系人未訪問,則跳到步驟G,如果i大于n,則表示已經生成該用戶的整個社交聯系人的動態 信息列表。
[0015] 進一步的,步驟F)中為剛上線的用戶生成一個他的所有社交聯系人列表具體為:
[0016] ①建立矩陣
'矩陣P為一個η行2列的矩陣,每一行表示用戶 的一個社交聯系人,第一列表示用戶與每個社交聯系人的共同聯系人數量,第二列表示每 個社交聯系人的在線時長;
[0017] ②首先,把矩陣P進行標準化
[0018]
[0019] 其中(SOUQ)是個常量集合,C]是一個設置最大規范值的常量,P1,,表示第彳 聯系人的第,個屬性,V U則表示P U標準化后得到的值,標準化之后得到一個標準化矩陣
[0020] ③確定社交聯系人的分數
就是聯系人i的分數,社交聯系人列表的排列就是依據這個分數的高低,其中 戶=(/p/;),A是每一列值的權重。
[0021] 本發明的優點及有益效果如下:
[0022] 本發明(1)在時間方面,結合社交聯系人列表以及緩存協議可以減少DHT存儲節 點查詢時間;
[0023] (2)在存儲空間方面,每個用戶只將自己的動態信息緩存到75%的社交聯系人 中,大大地降低了存儲空間;
[0024] (3)在安全性方面,由于緩存在社交聯系人中的動態信息是以明文形式存儲的,對 此引入了身份認證和訪問控制,使得非法用戶以及無訪問權限的用戶無法獲得動態信息數 據;
【附圖說明】
[0025] 圖1是本發明提供實施例基本結構框架圖;
[0026] 圖2為用戶獲得聯系人動態信息圖;
[0027] 圖3為用戶存儲自己動態信息圖;
[0028] 圖4為三角關系協議圖,對于用戶Alice而言,有一個圖G= {V,E},其中V代表 Alice自己和自己所有聯系人集合,E代表V中各點關系,集合S表示Alice與某個社交聯 系人的共同聯系人。
【具體實施方式】
[0029] 以下結合附圖,對本發明作進一步說明:
[0030] 根據圖1所不,Alice用戶獲得聯系人動態信息。1)用戶Alice上線;2)為剛上 線的用戶Alice生成一個他的所有社交聯系人列表,這個列表是根據他的每個社交聯系人 與他的共同聯系人數量和這個社交聯系人的在線時長兩個因素決定的一個降序排列,具 體為:
[0031]
,矩陣P為一個η行2列的矩陣,每一行表示用戶的一個社 交聯系人,第一列表示用戶與每個社交聯系人的共同聯系人數量,第二列表示每個社交聯 系人的在線時長;
[0032] ②首先,需要把矩陣P進行標準化
[0033]
[0034] 其中是個常量集合,C]是一個設置最大規范值的常量;標準化 之后得到一個標準化矩陣
, Sc0re(Contact1)就是聯系人i的分數,社交聯系人列表的排列就是依據這個分數的高低, 其中戶=G/丨,爲),是每一列值的權重;3)從DHT存儲節點獲取Alice聯系人列表中第 i (初始值為1)位聯系人動態信息(動態信息包括聯系人在線狀態信息和內容信息),解密 這些信息獲得該聯系人的內容信息和在線狀態信息,然后將該節點標記為已訪問;4)根據 聯系人動態信息中的在線狀態信息,查看該聯系人是否在線,如果其不在線,則i = i+Ι,然 后跳到步驟5),否則根據三角關系發現協議(如圖3所示)發現Alice用戶與第i位聯系 人是否有共同聯系人,如果有共同聯系人,則直接獲取這些共同的聯系人的動態消息(根 據緩存協議),然后把這些共同的聯系人標記為已訪問,然后i = i+Ι,如果沒有共同聯系 人,則直接i = i+Ι ;5)判斷i是否小于等于η (用戶總的聯系人數),如果i小于等于n,則 查看第i位聯系人是否已被訪問,如果第i位聯系人已訪問,則i = i+Ι,重復步驟5),如果 第i位聯系人未被訪問,則跳到步驟3,如果i大于n,則表示已經生成該用戶的整個社交聯 系人的動態信息列表。
[0035] 2、根據圖2所示,Alice用戶對自己的動態信息進行存儲。DAlice用戶首先生成 動態信息;2)根據Alice的聯系人列表以及聯系人在線狀態,利用緩存協議,將Alice的動 態信息以明文的形式緩存到聯系人列表中前75%的在線聯系人中;3)將Alice動態信息用 對稱加密算法AES加密;4)采用基于屬性加密算法加密步驟3)中的對稱加密密鑰;5)將加 密內容發送給相應的DHT存儲節點中;
[0036] 以上這些實施例應理解為僅用于說明本發明而不用于限制本發明的保護范圍。在 閱讀了本發明的記載的內容之后,技術人員可以對本發明作各種改動或修改,這些等效變 化和修飾同樣落入本發明權利要求所限定的范圍。
【主權項】
1. 一種基于緩存機制的社交網絡隱私保護方法,其特征在于,包括以下步驟: 101、 用戶在社交網絡過程中保存自己的動態更新信息的步驟,具體包括: A) 社交網絡用戶生成自己的動態更新信息; B) 根據三角關系發現協議發現哪些聯系人與自己有共同聯系人,根據到場協議即在分 布式哈希表DHT中查看這些聯系人有哪些在線,然后對這些在線聯系人使用緩存協議將動 態信息發給這些聯系人緩存; C) 將步驟A)生成的用戶自己的動態信息用對稱加密算法AES加密得到對稱加密密 鑰; D) 采用基于屬性加密算法加密步驟C)中的對稱加密密鑰; E) 將步驟D)的加密內容存入分布式哈希表DHT存儲節點中; 102、 用戶生成社交聯系人的動態信息列表,具體是: F) 首先,系統為剛上線的用戶生成其社交聯系人列表,該列表包含該用戶的所有社交 聯系人,這個列表是根據他的每個社交聯系人與他的共同聯系人數量和這個社交聯系人的 在線時長兩個因素決定的一個降序排列; G) 從DHT節點獲取聯系人列表中第i位聯系人動態信息,將該節點標記為已訪問; H) 從聯系人動態信息中的在線狀態信息,查看該聯系人是否在線,如果其不在線,則i =i+1,然后跳到步驟I),否則根據三角協議發現用戶與第i位聯系人是否有共同聯系人, 如果有共同聯系人,則直接獲取這些共同的聯系人的動態消息,然后把這些共同的聯系人 標記為已訪問,然后令i = i+1,如果沒有共同聯系人,則直接令i = i+1 ; I) 判斷i是否小于等于用戶總的社交聯系人數n,如果i小于等于n,則查看第i位聯 系人是否已訪問,如果第i位聯系人已訪問,則i = i+1,然后重復步驟I),如果i位聯系人 未訪問,則跳到步驟G,如果i大于n,則表示已經生成該用戶的整個社交聯系人的動態信息 列表。2. 根據權利要求1所述的一種基于緩存機制的社交網絡隱私保護方法,其特征在于, 步驟F)中為剛上線的用戶生成一個他的所有社交聯系人列表具體為:矩陣P為一個n行2列的矩陣,每一行表示用戶的一 個社交聯系人,第一列表示用戶與每個社交聯系人的共同聯系人數量,第二列表示每個社 交聯系人的在線時長; ②首先,把矩陣P進行標準化其中<? = &〗'2;)是個常量集合,(3]是一個設置最大規范值的常量,?11]表示第 1個聯 系人的第.,個屬性,v u則表示P u標準化后得到的值,標準化之后得到一個標準化矩陣③確定社交聯系人的分數,Score(Contacti)就是 聯系人i的分數,社交聯系人列表的排列就是依據這個分數的高低,其中# = f, 是每一列值的權重。
【專利摘要】本發明請求保護一種基于緩存機制的社交網絡隱私保護方法,涉及社交網絡隱私安全領域,本發明提供了一種新的方法來解決這些安全和隱私問題,對于社交網絡中用戶的最近動態信息,本發明用一種緩存結構來將最近動態信息以明文的形式緩存在自己聯系人列表中的某些聯系人中,然后再將動態信息用基于屬性加密算法進行加密,將密文存入對應的DHT存儲節點中。用戶在獲取聯系人最近動態信息時,到用戶與該聯系人的共同聯系人的緩存或者DHT存儲節點中獲取聯系人的動態信息。本發明社交網絡隱私保護方法減少了DHT存儲節點的查詢時間、降低了存儲空間且提升了安全度。
【IPC分類】G06F21/62, G06Q50/00
【公開號】CN105138928
【申請號】CN201510501234
【發明人】周由勝, 彭恩偉, 劉宴兵, 肖云鵬
【申請人】重慶郵電大學
【公開日】2015年12月9日
【申請日】2015年8月14日