2014-保护私有信息的社交网络合群判定
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
✉ 通信作者, E-mail: yao_yifei@ 126. com
1) 北京科技大学计算机与通信工程学院, 北京 100083 2) 材料领域知识工程北京市重点实验室, 北京 100083 3) 中国人民解放军 63961 部队, 北京 100012
摘 要 为了解决社交网络中用户申请加入群组的合适性判断问题, 将安全多方计算技术中的求和协议与秘密比较协议相 结合提出了保护私有信息的合群判定协议. 其中基础协议解决一维线性模型下问题的安全求解,扩展协议对基于圆边界的多 维模型情况进行判定. 针对单一申请者与网络群组多用户的特点,将问题转换为两方计算模型可实现的形式, 在证明了协议 正确性的基础上分析协议的复杂度,并且利用安全视图的方法逐步验证了在协议执行过程中不会泄露任何个人的隐私数据. 实际使用中协议能够有效地回避盲目的系统推荐和管理员离线所产生的判定时延,同时保护申请者和群组成员的隐私数据. 关键词 社交网络; 数据保密; 网络安全; 网络协议 分类号 TP 399
m
安全求和协议( secure sum protocol) 是应用最为
方法来实现保护隐私的合群判定. 这个协议的判定 用户的数据. 其中, 第 1 节介绍一些相关性的研究 协议和扩展协议,并对协议的正确性进行了证明;第
m) 进行合作计算,X i 是参与者 p i 持有的私有数据, 他们希望通过安全求和协议获得和值 确保 p i 无法获知任何有关 X k ( k = 1,2, X i , 同时 ∑ i =1 ,m 且 k ≠
[6] -- 5]
1. 1 安全模型
共同计算函数 f( x1 ,x2 ,
多用户环境下的参与者 p i ( i = 1,2,
信息. 假设 Π 是能够解决问题的安全协议, 那么必 然能够给 p i 构造视图模拟器,使得仅从 p i 获得的中 间数据和输出数据就可以推断出所有信息 [6,11] . 形 式化的描述安全协议 Π 为:当协议满足下述条件时 认为协议 Π 能够保护私有信息地计算函数 f. 间完成计算的模拟器,并且 式中 t i = f i ( x1 , x2 , xn ) . 义如下: { view ( x1 ,x2 ,
-- 2]
1 相关工作
行了探讨;最后,对全文进行总结和展望.
社交网络中存在的团体更多的是小型群组, 人数并 不庞大,并且合群判定通常仅仅发生在当新用户申 常来源于线下的社会组织和团体, 同时他们也希望 通常不会将关键的内部信息公布于众, 甚至会刻意 隐藏一些特征信息, 这为正确判断陌生人加入群组 组管理员进行判定, 这种方法依赖于管理员的主观 判断,不能代表整体的意见,同时也无法实现离线判 请将长时间无法得到批准; 另一种方法来自于网站 请者和群组双方的真实需求. 请入群的时候. 在日常生活中, 小型群组的创建通 通过网络来寻找志趣相投用户的加入. 然而群组区 别于大众的公开组织,前者有着明确的兴趣偏好,却 造成了一定的障碍. 目前采取的方法主要有两种: 一种是由想加入群组的用户提出个人申请, 并由群 定,如果管理员由于各种原因长期不能上线,那么申 的推荐,但由于推荐系统的不完善,通常无法满足申 SMC) 技术的提出是为了解决以下问题:网络中的多 个用户互相不信任, 他们希望能够合作执行某项计 算任务获得最终的结果, 同时尽量不泄漏各自的私 这些秘密数据进行计算的结果时, 保护自己的秘密 有输入信息. 也就是说, 在分布式网络环境中的多 个用户,每人持有一些保密的数据,希望在获得基于 不被其他用户猜测或推导出来. 安全多方计算的概 念由 Yao [3] 在 1982 年提出,经过 Goldreich 等的进一 步探讨与研究逐渐形成了为特定问题设计特定求解 方案的基本思路, 在数据挖掘 [4 几何
们的生活中逐渐占据了重要地位. 由工作需要或兴
及并飞速发展着,随着它的便捷性和趣味性的增长,
果,甚至造成财产和声誉的损失. 因此, 藉由网络媒
DOI:10. 13374 / j. issn1001 -- 053x. 2014. 05. 019; http: / / journals. ustb. edu. cn
第 36 卷 第 5 期 2014 年 5 月
北
京
科
技
大
学
学
报
Vol. 36 No. 5 May 2014
Journal of University of Science and Technology Beijing
保护私有信息的社交网络合群判定
姚亦飞1 ,2 ) ✉ , 郑 榕1 ) , 尚伟昌3 )
到了广泛的关注. 保护私有信息的离群点检测
㊁科学计算㊁统计分析等越来越多领域
㊁ 信息检索㊁ 计算
[7 -- 8]
1. 2 安全求和协议
得
[9 -- 10]
是安全多方计算技术能够处理的一般性问题之一, 它基于简化的抽象模型进行求解, 在私有信息保护 计算的应用领域具有重要的地位, 也是安全的进行 数据挖掘的基础和核心技术. 何模型,通过安全多方技术的安全求和与秘密比较 结果依赖于更广泛的成员信息, 同时不会泄露单个 工作;第 2 节提出了保护私有信息的合群判定基础 本文将社交网络中的小型群组抽象成简单的几
Privacy-preserving join decision in social networks
YAO Yi-fei1,2) ✉ , ZHENG Rong1) , SHANG Wei-chang3)
1) School of Computer and Communication Engineering, University of Science and Technology Beijing, Beijing 100083, China 2) Beijing Key Laboratory of Knowledge Engineering for Materials Science, Beijing 100083, China 3) PLA Troops 63961, Beijing 100012, China ✉ Corresponding author, E-mail: yao_yifei@ 126. com
随着信息通讯技术的飞速发展, 社交网络在人 趣导向而联合所产生的群组在网络中正存储着大量 的用户隐私信息,然而这种信息共享虽然能够促进 成员之间的交流,也可能给生活和工作带来不良后 介进行传递信息与合作计算时, 个人隐私信息的保
收稿日期: 201 -- --
护日渐获得重视. 通过网络进行社交活动正日益普 参与其中的用户越来越多, 他们在利用网络进行社 交的同时既希望能够获取所需的信息, 为个人及合 作群体谋取一定的利益, 又要尽量避免将自己的私 有信息暴露在网络环境之中. 这类基于协作问题的 安全解决途径的研究, 对构建绿色和谐网络环境影
㊃ 696㊃
北 京 科 技 大 学 学 报
第 36 卷
响深远,因此成为了研究团体和科研人员关注的热 点课题. 合群判定问题来源于社交网络的真实需要, 虽 ,然而这种算法并不是最优的方案. 这是因为
3 节分析协议的复杂度和安全性, 并对应用情况进
然利用数据挖掘中的离群点检测算法能够得到解 决 [1
,t n ) } ≡
, x ) , v i = output ( x1 , x2 ,
,v n } .
,
对于仅有两方参加的计算, 安全协议的模型定 参与 方 A 的 输 入 数 据 记 为 I A ㊁ 输 出 数 据 记 为
安全多方计 算 ( secure multi-party computation,
ABSTRACT In order to decide the appropriateness of a new user applying to join in a group in the social network, a privacypreserving protocol was designed by the secure sum protocol and secure comparison protocol. In the privacy-preserving protocol, the secure basis protocol was devised for problems under a one-dimensional linear model, and the advanced protocol for a multi-dimensional model with a circular boundary. For the case of a single applicant and a multi-user group, the solution was converted and realized in a two-party computation model. After the proof of correctness, the complexity was discussed, and there is no leaking message during the members can be protected without leaking any information. process by the analysis of data views in each step. The privacy-preserving protocol avoids not only the blindness of auto recommendation by the net-system but also the decision delay due to the administrator's offline. In the meanwhile, the privacy of the applicant and group KEY WORDS social networks; security of data; network security; network protocols
广泛的 SMC 基础协议之一,时间代价小且便于部署 和执行. 安全求和协议所要解决的是多方参与者合 作求加法和值的问题, 其加数来源于参与者各自的 私有输入,要求协议执行结束时所有人都能够获知 和值结 果 并 且 无 法 获 得 他 人 的 任 何 私 有 输 入 信 息 [12] . 可形式化地描述为: 参与者 p i ( i = 1,2,
,
i) 数据的信息. 其中私有数据 X i 可能是某一个私 有数据,也可能是参与者 p i 所持有的 n i ( n i ≥1) 个
第5 期
姚亦飞等: 保护私有信息的社交网络合群判定
O A ,参与方 B 的输入数据记为 I B ㊁输出数据记为 O B , 用C 表示双方将要执行的运算过程, 则可以形式化 地将协议表示为 ( O A , O B ) = C ( I A , I B ) . 同时, 称协 议可安全计算C 需要满足以下两个条件: C ( I′ A ,I B ) ; C ( I A ,I′ B). } ,对任意的 ( I′ A , O′ A ) ∈ D A 必须满足 ( O′ A ,O B ) = } ,对任意的 ( I′ B , O′ B ) ∈ D B 必须满足 ( O A ,O′ B) = (1) 存 在 无 限 集 合 D A = { ( I Ai , O Ai ) i = 1,2, (2) 存 在 无 限 集 合 D B = { ( I Bi , O Bi ) i = 1,2,
Π i
,x n ) , 其中 x i 是 p i 的私有
, n ) 希望
S i ( i =பைடு நூலகம்1,2,
, n ) 是一个能够在概率多项式时 x n ) ,v1 ,v2 , ,t i - 1 ,t i + 1 , ,v i - 1 ,v i + 1 ,
Π i
{ ( S i ( x i ,t i ) ,t 1 ,t 2 ,
1) 北京科技大学计算机与通信工程学院, 北京 100083 2) 材料领域知识工程北京市重点实验室, 北京 100083 3) 中国人民解放军 63961 部队, 北京 100012
摘 要 为了解决社交网络中用户申请加入群组的合适性判断问题, 将安全多方计算技术中的求和协议与秘密比较协议相 结合提出了保护私有信息的合群判定协议. 其中基础协议解决一维线性模型下问题的安全求解,扩展协议对基于圆边界的多 维模型情况进行判定. 针对单一申请者与网络群组多用户的特点,将问题转换为两方计算模型可实现的形式, 在证明了协议 正确性的基础上分析协议的复杂度,并且利用安全视图的方法逐步验证了在协议执行过程中不会泄露任何个人的隐私数据. 实际使用中协议能够有效地回避盲目的系统推荐和管理员离线所产生的判定时延,同时保护申请者和群组成员的隐私数据. 关键词 社交网络; 数据保密; 网络安全; 网络协议 分类号 TP 399
m
安全求和协议( secure sum protocol) 是应用最为
方法来实现保护隐私的合群判定. 这个协议的判定 用户的数据. 其中, 第 1 节介绍一些相关性的研究 协议和扩展协议,并对协议的正确性进行了证明;第
m) 进行合作计算,X i 是参与者 p i 持有的私有数据, 他们希望通过安全求和协议获得和值 确保 p i 无法获知任何有关 X k ( k = 1,2, X i , 同时 ∑ i =1 ,m 且 k ≠
[6] -- 5]
1. 1 安全模型
共同计算函数 f( x1 ,x2 ,
多用户环境下的参与者 p i ( i = 1,2,
信息. 假设 Π 是能够解决问题的安全协议, 那么必 然能够给 p i 构造视图模拟器,使得仅从 p i 获得的中 间数据和输出数据就可以推断出所有信息 [6,11] . 形 式化的描述安全协议 Π 为:当协议满足下述条件时 认为协议 Π 能够保护私有信息地计算函数 f. 间完成计算的模拟器,并且 式中 t i = f i ( x1 , x2 , xn ) . 义如下: { view ( x1 ,x2 ,
-- 2]
1 相关工作
行了探讨;最后,对全文进行总结和展望.
社交网络中存在的团体更多的是小型群组, 人数并 不庞大,并且合群判定通常仅仅发生在当新用户申 常来源于线下的社会组织和团体, 同时他们也希望 通常不会将关键的内部信息公布于众, 甚至会刻意 隐藏一些特征信息, 这为正确判断陌生人加入群组 组管理员进行判定, 这种方法依赖于管理员的主观 判断,不能代表整体的意见,同时也无法实现离线判 请将长时间无法得到批准; 另一种方法来自于网站 请者和群组双方的真实需求. 请入群的时候. 在日常生活中, 小型群组的创建通 通过网络来寻找志趣相投用户的加入. 然而群组区 别于大众的公开组织,前者有着明确的兴趣偏好,却 造成了一定的障碍. 目前采取的方法主要有两种: 一种是由想加入群组的用户提出个人申请, 并由群 定,如果管理员由于各种原因长期不能上线,那么申 的推荐,但由于推荐系统的不完善,通常无法满足申 SMC) 技术的提出是为了解决以下问题:网络中的多 个用户互相不信任, 他们希望能够合作执行某项计 算任务获得最终的结果, 同时尽量不泄漏各自的私 这些秘密数据进行计算的结果时, 保护自己的秘密 有输入信息. 也就是说, 在分布式网络环境中的多 个用户,每人持有一些保密的数据,希望在获得基于 不被其他用户猜测或推导出来. 安全多方计算的概 念由 Yao [3] 在 1982 年提出,经过 Goldreich 等的进一 步探讨与研究逐渐形成了为特定问题设计特定求解 方案的基本思路, 在数据挖掘 [4 几何
们的生活中逐渐占据了重要地位. 由工作需要或兴
及并飞速发展着,随着它的便捷性和趣味性的增长,
果,甚至造成财产和声誉的损失. 因此, 藉由网络媒
DOI:10. 13374 / j. issn1001 -- 053x. 2014. 05. 019; http: / / journals. ustb. edu. cn
第 36 卷 第 5 期 2014 年 5 月
北
京
科
技
大
学
学
报
Vol. 36 No. 5 May 2014
Journal of University of Science and Technology Beijing
保护私有信息的社交网络合群判定
姚亦飞1 ,2 ) ✉ , 郑 榕1 ) , 尚伟昌3 )
到了广泛的关注. 保护私有信息的离群点检测
㊁科学计算㊁统计分析等越来越多领域
㊁ 信息检索㊁ 计算
[7 -- 8]
1. 2 安全求和协议
得
[9 -- 10]
是安全多方计算技术能够处理的一般性问题之一, 它基于简化的抽象模型进行求解, 在私有信息保护 计算的应用领域具有重要的地位, 也是安全的进行 数据挖掘的基础和核心技术. 何模型,通过安全多方技术的安全求和与秘密比较 结果依赖于更广泛的成员信息, 同时不会泄露单个 工作;第 2 节提出了保护私有信息的合群判定基础 本文将社交网络中的小型群组抽象成简单的几
Privacy-preserving join decision in social networks
YAO Yi-fei1,2) ✉ , ZHENG Rong1) , SHANG Wei-chang3)
1) School of Computer and Communication Engineering, University of Science and Technology Beijing, Beijing 100083, China 2) Beijing Key Laboratory of Knowledge Engineering for Materials Science, Beijing 100083, China 3) PLA Troops 63961, Beijing 100012, China ✉ Corresponding author, E-mail: yao_yifei@ 126. com
随着信息通讯技术的飞速发展, 社交网络在人 趣导向而联合所产生的群组在网络中正存储着大量 的用户隐私信息,然而这种信息共享虽然能够促进 成员之间的交流,也可能给生活和工作带来不良后 介进行传递信息与合作计算时, 个人隐私信息的保
收稿日期: 201 -- --
护日渐获得重视. 通过网络进行社交活动正日益普 参与其中的用户越来越多, 他们在利用网络进行社 交的同时既希望能够获取所需的信息, 为个人及合 作群体谋取一定的利益, 又要尽量避免将自己的私 有信息暴露在网络环境之中. 这类基于协作问题的 安全解决途径的研究, 对构建绿色和谐网络环境影
㊃ 696㊃
北 京 科 技 大 学 学 报
第 36 卷
响深远,因此成为了研究团体和科研人员关注的热 点课题. 合群判定问题来源于社交网络的真实需要, 虽 ,然而这种算法并不是最优的方案. 这是因为
3 节分析协议的复杂度和安全性, 并对应用情况进
然利用数据挖掘中的离群点检测算法能够得到解 决 [1
,t n ) } ≡
, x ) , v i = output ( x1 , x2 ,
,v n } .
,
对于仅有两方参加的计算, 安全协议的模型定 参与 方 A 的 输 入 数 据 记 为 I A ㊁ 输 出 数 据 记 为
安全多方计 算 ( secure multi-party computation,
ABSTRACT In order to decide the appropriateness of a new user applying to join in a group in the social network, a privacypreserving protocol was designed by the secure sum protocol and secure comparison protocol. In the privacy-preserving protocol, the secure basis protocol was devised for problems under a one-dimensional linear model, and the advanced protocol for a multi-dimensional model with a circular boundary. For the case of a single applicant and a multi-user group, the solution was converted and realized in a two-party computation model. After the proof of correctness, the complexity was discussed, and there is no leaking message during the members can be protected without leaking any information. process by the analysis of data views in each step. The privacy-preserving protocol avoids not only the blindness of auto recommendation by the net-system but also the decision delay due to the administrator's offline. In the meanwhile, the privacy of the applicant and group KEY WORDS social networks; security of data; network security; network protocols
广泛的 SMC 基础协议之一,时间代价小且便于部署 和执行. 安全求和协议所要解决的是多方参与者合 作求加法和值的问题, 其加数来源于参与者各自的 私有输入,要求协议执行结束时所有人都能够获知 和值结 果 并 且 无 法 获 得 他 人 的 任 何 私 有 输 入 信 息 [12] . 可形式化地描述为: 参与者 p i ( i = 1,2,
,
i) 数据的信息. 其中私有数据 X i 可能是某一个私 有数据,也可能是参与者 p i 所持有的 n i ( n i ≥1) 个
第5 期
姚亦飞等: 保护私有信息的社交网络合群判定
O A ,参与方 B 的输入数据记为 I B ㊁输出数据记为 O B , 用C 表示双方将要执行的运算过程, 则可以形式化 地将协议表示为 ( O A , O B ) = C ( I A , I B ) . 同时, 称协 议可安全计算C 需要满足以下两个条件: C ( I′ A ,I B ) ; C ( I A ,I′ B). } ,对任意的 ( I′ A , O′ A ) ∈ D A 必须满足 ( O′ A ,O B ) = } ,对任意的 ( I′ B , O′ B ) ∈ D B 必须满足 ( O A ,O′ B) = (1) 存 在 无 限 集 合 D A = { ( I Ai , O Ai ) i = 1,2, (2) 存 在 无 限 集 合 D B = { ( I Bi , O Bi ) i = 1,2,
Π i
,x n ) , 其中 x i 是 p i 的私有
, n ) 希望
S i ( i =பைடு நூலகம்1,2,
, n ) 是一个能够在概率多项式时 x n ) ,v1 ,v2 , ,t i - 1 ,t i + 1 , ,v i - 1 ,v i + 1 ,
Π i
{ ( S i ( x i ,t i ) ,t 1 ,t 2 ,