[发明专利]一种细粒度属性匹配隐私保护方法

说明书

本发明公开了一种细粒度属性匹配隐私保护方法，包括如下步骤：步骤S1，所有用户端及服务器生成自己的公私钥对，同时每个用户端还生成CIPE加密所需的随机数组，计算数组元素之和并加密后发送给第一服务器；步骤S2，第一用户端与第二用户端分别利用CIPE算法生成查询和属性向量并使用Paillier加密算法对向量中每个元素加密后发送给第一服务器；步骤S3，第一服务器通过与第二服务器执行安全点积协议计算获得属性向量和查询向量点积，以根据点积值判断属性向量对应的属性值是否在查询向量对应的查询范围内。

技术领域

本发明涉及个人隐私保护技术领域，特别是涉及一种支持精确查询的细粒度属性匹配隐私保护方法。

背景技术

移动社交网络(Mobile Social Networks,MSN)将人们联系到一起，组成了一个巨大的关系网，用户通过移动社交网络随时随地地向他人分享照片、视频、位置等信息，并且通过移动社交网络，用户之间可以随时随地取得联系。然而，人们日常使用的手机APP中记录了大量的个人隐私信息，由于这些信息均存储在APP服务提供商的服务器中，服务提供商对于用户的隐私数据所做的任何操作用户均不知情，因此越来越多的人对使用APP过程中的隐私安全产生了担忧。与此同时，人们对于网络交友应用的需求也越来越多，据互联网统计，2019年中国网络交友应用用户量达到6.22亿人，并保持逐年增长的态势。网络交友软件主要是基于用户属性的相似度匹配方式来实现用户间的配对，这种方式将用户的属性值如年龄、性别、爱好等进行比较，并将相似度高的用户建立联系，从而达到交友的目的。为了保证整个匹配过程中用户的隐私不被泄露，APP会先对用户的属性采用加密等方式处理，然而对加密后的属性进行相似度比较计算量会远大于明文比较，因此找到一种既高效又能够保护隐私的匹配方案成为热点研究课题。

现有的属性匹配方案总体可以分为以下几类：

1)基于私密交集的方案(Private Set Insertion)

Agrawal et al.(R.Agrawal,A.Evfimievski,and R.Srikant,“Informationsharing across private databases,”inProc.ACM SIGMOD Int.Conf.Man-age.Data,2003,pp.86–97)提出了一种求私密交集(Private Set Intersection，PSI)的方案，这种方案可以实现求取双方所拥有的集合的交集而不会泄露双方集合中的信息；Vaidya et al.文献(J.Vaidya and C.Clifton,“Secure set intersection cardinality withapplication to association rulemining,”J.Comput.Secur.,vol.13,no.4,pp.593–622,2005)将Agrawal的方案进行了改进，实现了求n个集合的私密交集；在另一文献(M.vonArb,M.Bader,M.Kuhn,and R.Wattenhofer,“VENETA:Serverless friend-of-frienddetection in mobile social networking,”in Proc.IEEE Int.Conf.WirelessMobile Comput.Netw.Commun.,2008,pp.184–189)中，此方法被用于在社交网络中求用户间的相似度，将双方属性集合交集的元素个数作为衡量相似度的标准；在此基础上，更加细粒度的属性匹配方案(Yang Z,Zhang B,Dai J,et al.E-smalltalker:A distributedmobile system for social network-ing in physical proximity[C]//2010IEEE 30thInternational Conference on Distributed ComputingSystems.IEEE,2010:468-477)也被提出，根据用户不同兴趣偏好分配不同的权重并设置属性匹配的优先级进行匹配。为了避免复杂的密码学计算，基于布隆过滤器(Bloom Filter)的属性匹配方案(Freedman MJ,Hazay C,Nissim K,et al.Efficent Set Intersection with Simulation-BasedSecurity[J].Journal of Cryptology,2016,29(1):115-155，以及Li M,Cao N,Yu S,etal.Findu:Privacy-preserving personal profile matching in mobilesocialnetworks[C]//2011 Proceedings IEEE INFOCOM.IEEE,2011:2435-2443)被提出，用户分别采用不同的Hash函数将每一个属性映射到一个向量中，最后双方将各自得到的向量发送给服务器，服务器通过向量的比较得出两个用户属性集合的交集。这种方法能更加快速地求出两个集合的交集从而提高匹配的效率，不过这种方法也会有一定的错误率。总之，基于私密交集的方案虽然可以较快地实现两个用户的匹配，但是由于整个匹配过程只关注两个集合中相同的部分，因此无法完成更加细粒度的匹配，比如年龄相近、兴趣爱好相近等。