2014 年 8 月 Journal on Communications August 2014
第 35 卷第 8 期
通 信 学 报
Vol.35
No. 8
面向社交网络的隐私保护方案
吕志泉
1,2
,洪澄
1
,张敏
1
,冯登国
1
,陈开渠
3
(1.中国科学院 软件研究所 可信计算与信息保障实验室,北京 100190;
2.
中国科学院大学,北京 100049;3. 国家超级计算深圳中心,广东 深圳 518055)
摘 要:针对社交网络的隐私安全问题,提出了一种新的社交网络隐私保护方案。首先设计了带陷门的属性加密
算法,由属性权威机构与数据属主协同完成用户私钥的生成与分发,有效降低了数据属主的密钥管理代价。然后,
通过令牌树机制控制用户对属性陷门的获取,实现了高效的属性撤销。安全性分析表明,该方案能够避免社交网
络服务提供商与系统内部非授权用户的合谋攻击,且不泄漏用户的任何属性信息。实验结果证实,该方案在计算
代价、存储代价等方面比现有方案更有优越性。
关键词:社交网络;隐私保护;属性加密;令牌树;属性撤销
中图分类号:TP309 文献标识码:A 文章编号:1000-436X(2014)08-0023-10
Privacy-perserving scheme for social networks
LV Zhi-quan
1,2
, HONG Cheng
1
, ZHANG Min
1
, FENG Deng-guo
1
, CHEN Kai-qu
3
(1. TCA Institute of Software,Chinese Academy of Sciences,Beijing 100190, China;
2. University of Chinese Academy of Sciences, Beijing 100049, China;
3. National Supercomputing Center in Shenzhen, Shenzhen 518055, China)
Abstract: The security and privacy issues in SNS were studied and a privacy-preserving scheme PPSNS was proposed.
PPSNS utilizes attribute-based encryption, allowing the SNS user to set up an enforcement of fine-grained access control
upon the data he owns, thus the potential threats from unauthorized parties or even the SNS provider itself could be
avoided. A token system in PPSNS is included to address the challenging issue of efficient attribute revocation. In addi-
tion, the users in PPSNS don’t have to manage as much information as they do in other encryption-based solutions,
achieving a much lower cost in the client side. Analyses show that PPSNS is secure, and gives a better performance in
computing and storage costs compared to most related works.
Key words: social network; privacy-preserving; attribute-based encryption; token tree; attribute revocation
1 引言
社交网络即社交网络服务(SNS,social network
service),其建立的主旨是帮助人们建立社会性网络
的互联网应用服务。以 Facebook、Twitter 为代表的
SNS 网站发展非常迅猛,用户数量也以惊人速度增
长,社交网络己经成为当前最热门的互联网应用服
务
[1]
。
但在现有的社交网络中,隐私安全问题一直令
人担优,己经成为阻碍社交网络发展的主要因素之
一。社交网络中的隐私数据主要包括个人信息(例如
姓名、毕业院校、当前位置等)、发布的敏感数据(例
如校友会成员联系信息、敏感照片或视频等)。社交
网络中的隐私安全问题源于数据属主(DO,data
owner)与社交网络服务提供者(SNSP,SNS provider)
不在同一可信域中,存储于社交网络中的隐私数据
完全脱离了 DO 的直接物理控制。因此,这些数据
将面临着包括 SNSP 在内的安全威胁,承担着隐私
收稿日期:2013-05-06;修回日期:2014-03-19
基金项目:国家自然科学基金资助项目(61232005, 61100237, 91118006);深圳市战略新兴产业发展专项资金基金
(CXZZ20120831113048965)
Foundation Items: The National Natural Science Foundation of China (61232005, 61100237, 91118006); Shenzhen Special F
for Development of New Industries (CXZZ20120831113048965)
doi:10.3969/j.issn.1000-436x.2014.08.004