摘要
在线社交网络(OSNs)因其开放性而在世界各地流行起来。虽然加密技术可以为osn中的用户提供隐私保护,但仍存在一些问题,如细粒度访问控制、效率和可用性。本文提出了一种基于身份的大数据osn私有数据共享方案PRECISE,数据所有者可以将私有数据一次性广播给一组用户,既方便又安全。为了在osn中实现数据的安全细粒度传播,我们采用基于属性的条件代理重加密,保证只有属性满足访问策略的数据传播者才能将数据传播到自己的社交空间。重新加密密钥与一组属性相关联,只有匹配的密文才能被重新加密,这允许数据所有者以细粒度的方式对传播的密文实施访问控制。安全性和性能分析表明,该方案是安全高效的。
引言
近年来,在线社交网络(OSNs)的发展速度之快令人难以置信。osn在世界各地都受到欢迎,因为这些网络作为虚拟会议场所进入人们的日常生活,可以促进通信[1]。更重要的是,如今相当多的osn(facebook、twitter、instagram、微博等)通过将其基础设施整合到大数据中,在实际应用中变得更加强大,可以扩展osn的服务,满足osn中大量用户的基本需求,提供巨大的资源。此外,osn服务在向云、大数据存储和处理用户数据时,还可以享受无处不在的数据访问优势,因为云服务使用户可以从任何地方、任何设备访问数据。社交网络大数据一直吸引着研究人员。
虽然osn在世界范围内非常受欢迎,但安全问题可能会以某种方式阻碍它们的快速发展,包括隐私风险[2,3],身份***[4],恶意软件和虚假配置文件[5]。以隐私风险为例,用户会将自己的数据发布给OSP (osn service provider),为数据共享做准备。然而,OSP被认为是诚实的——但好奇的。一方面,它将诚实地执行系统中合法各方分配的任务。另一方面,它希望尽可能多地了解有关数据的更多信息,这可能会引发隐私问题。目前允许用户手动维护访问控制列表(ACL)[6],以选择哪些用户或组可以访问共享数据。例如,facebook用户可以根据个人喜好选择好友、家人、特定群组或所有用户在自己的空间中查看自己的照片、视频和其他一些帖子。然而,ACL机制粒度太粗,缺乏灵活性,数据所有者只能将数据共享给osn中的所有用户,或者通过手动更新和维护ACL选择已批准的用户访问数据。此外,该安全策略不能保护数据免受OSP的数据泄漏。
osn中存在的这些安全问题促使我们需要有用的解决方案来适当地保护用户的隐私。利用加密机制来解决隐私问题的方案已经被提出,通过在当前osn的[7]上添加一个插件,通过建立新的隐私友好架构[8],通过使用代理[9]采用基于pailer加密的协议等。Tran等人在osn[10]中提出了一种代理重加密(PRE)方案,数据所有者使用相同的公钥对数据进行加密,而使用不同私钥的接收方可以对密文进行解密。PRE技术[11]不向未经授权的用户和OSP公开任何明文信息,保护了数据的保密性。基于属性的加密(Attribute-based encryption, ABE)是osn中使用的一种新的加密机制[12-14],目的是实现灵活、细粒度的安全数据共享。为了保证数据的安全共享,实现高效的密钥管理,osn[15]采用了基于身份的广播加密(IBBE)方案,数据所有者可以同时将自己加密的数据广播给多个接收者,用户的公钥可以看作是任何有效的字符串,如电子邮件、唯一id和用户名等。因此,通过使用OSN身份,数据所有者可以以一种安全的方式与其他用户共享私有数据,从而促使更多用户共享自己的社交数据。
除了允许用户在自己的空间中与好友分享照片、视频等内容外,osn还为用户提供了[16]分享他人数据的机会。例如,当Bob查看Alice空间中的一张照片并希望与他的朋友分享这张照片时,这张照片将被发布到他的空间中,他可以指定访问控制策略来授权他的朋友看到这张照片。在这种情况下,鲍勃是照片的传播者。但是,加密数据共享可能不支持数据传播,因为传播者无权更改数据所有者定义的密文。PRE计划在某种程度上可以实现数据在osn上的安全传播,但当数据所有者不期望所有可以查看其数据的授权用户传播数据或允许传播者传播其所有数据时,它可能不符合要求。例如,Alice授权Bob和Caroline访问她的数据。然而,她只允许Bob向他的空间传播一些特定的照片或视频。有条件的PRE (CPRE)方案[17]可以解决这个问题,它允许用户生成一个与某个条件相关联的重加密密钥,只有满足该条件的加密数据才能被重新加密。但是,传统CPRE中只有关键词的条件,可能无法很好地与osn与大数据的情况相匹配,因为数据所有者可能对不同的传播者有大量的要求来传播他的不同数据,比如只供家人传播的在家拍摄的照片,朋友可以传播的旅行照片。因此,大数据[18]的社交网络需要细粒度的条件。
本文提出了一种基于基于属性的条件身份的广播PRE的大数据osn上安全细粒度的私有数据共享与传播方案PRECISE。我们计划的主要贡献如下:
(1)我们采用IBBE技术实现osn的安全数据共享,数据所有者可以将加密的数据外包给半信任的OSP,并与一组接收方同时共享。使用电子邮件、唯一id和用户名作为用户的公钥更为方便。
(2)我们利用基于属性的CPRE和IBBE在密文中部署访问策略的优势,实现了数据在osn上的安全、细粒度传播。如果与重加密密钥相关的属性满足密文中的访问策略,则OSP可以对数据传输方的初始密文进行重加密。因此,数据所有者可以使用细粒度访问策略来限制谁可以传播他的数据,从而提高安全性和灵活性。
本文的结构如下:我们在第2节回顾了相关工作。我们在第3节中介绍了初步情况,并在第4节中提供了系统模型、安全需求和系统定义。详细的结构在第5节给出。然后,我们在第6节和第7节分别分析了我们的方案的安全性和性能。最后,在第8节对本文进行总结。
相关工作
在具有大数据的社交网络中,安全和隐私是非常重要的,在数据访问控制、数据安全共享等方面做了很多努力。Hu等人引入了一种多方授权框架(multi - party authorization framework, MAF)[16],在osn中通过多方访问控制实现数据共享。本文建立了一个访问控制模型,以满足数据所有者、数据传播者和数据访问者的多方授权需求。随后,提出了一种改进方案[19],允许运营商利用投票方案的优势进行多党控制决策。遗憾的是,osn采用的这些方案要求用户手动更新和维护ACL,这是复杂和不灵活的。
为了实现灵活、可扩展的安全数据共享目标,osn中引入了加密机制。[13,14]和[20-23]中的方案采用了ABE技术,允许数据所有者使用访问策略对数据进行加密,只有属性满足策略的用户才能解密数据,从而实现osn中细粒度的安全数据共享。Chen等人在osn[24]中提出了一种分层的基于身份的加密(IBE)方案,该方案提供了安全的私钥分发和数据共享。Raji等人基于IBBE技术[25],[26],Huang等人[27],Liu等人[28],Jung等人[29]提出了osn中的私有数据共享方案。在这些建议的方法中,数据所有者将加密的数据以多种方式发布到他们的OSP
接收方只有能够获得解密密钥的目标朋友才能解密和访问数据所有者的私人数据。这些方案实现了高效的密钥管理
因为系统中的公钥可以是接收者的身份,例如用户名和电子邮件。
PRE是一种基本的加密技术,可以在大多数时间内实现osn数据的安全传输。拥有匹配私钥的传播方可以将其标有私钥的重新加密密钥发送给OSP,以转换数据所有者的密文。通过整合IBE和ABE的思想,osn中采用了基于身份的PRE[30]和基于属性的PRE[31]。基于基于属性的PRE [32,33], OSP可以利用数据传播方生成的重加密密钥,将指定访问策略下的密文转换为另一个密文。但是,当希望数据所有者选择部分而不是全部的数据让某些用户传播时,这些PRE方案可能没有表现出足够的灵活性和实用性。Weng等人首先提出的CPRE方案,[34]保证只有满足一定条件的密文才能被重新加密。但是,此方案中使用的条件仅为关键字,这将限制在一些实际应用程序[17]中执行时的灵活性。2015年,Yang等人提出了一种基于密文策略属性的CPRE方案[35],该方案支持细粒度条件,而不是关键字。他们的方案在密文中部署一个访问策略,并在重新加密密钥中设置一组属性,这只允许代理在访问策略满足这些属性时重新加密密文。基于属性的CPRE方案利用其细粒度条件特征[36]部署在osn上,可以很好地实现数据的安全传播。我们结合了基于属性的CPRE和IBBE两种方案的优点,提出了一种更方便、更灵活的方案,以实现安全、细粒度的私有数据在osn***享和传播。
接收方只有能够获得解密密钥的目标朋友才能解密和访问数据所有者的私人数据。这些方案实现了高效的密钥管理
因为系统中的公钥可以是接收者的身份,例如用户名和电子邮件。
PRE是一种基本的加密技术,可以在大多数时间内实现osn数据的安全传输。拥有匹配私钥的传播方可以将其标有私钥的重新加密密钥发送给OSP,以转换数据所有者的密文。通过整合IBE和ABE的思想,osn中采用了基于身份的PRE[30]和基于属性的PRE[31]。基于基于属性的PRE [32,33], OSP可以利用数据传播方生成的重加密密钥,将指定访问策略下的密文转换为另一个密文。但是,当希望数据所有者选择部分而不是全部的数据让某些用户传播时,这些PRE方案可能没有表现出足够的灵活性和实用性。Weng等人首先提出的CPRE方案,[34]保证只有满足一定条件的密文才能被重新加密。但是,此方案中使用的条件仅为关键字,这将限制在一些实际应用程序[17]中执行时的灵活性。2015年,Yang等人提出了一种基于密文策略属性的CPRE方案[35],该方案支持细粒度条件,而不是关键字。他们的方案在密文中部署一个访问策略,并在重新加密密钥中设置一组属性,这只允许代理在访问策略满足这些属性时重新加密密文。基于属性的CPRE方案利用其细粒度条件特征[36]部署在osn上,可以很好地实现数据的安全传播。我们结合了基于属性的CPRE和IBBE两种方案的优点,提出了一种更方便、更灵活的方案,以实现安全、细粒度的私有数据在osn***享和传播。