【技术实现步骤摘要】
本专利技术涉及行为隐私保护,具体涉及一种可监管的会员行为遗忘方法。
技术介绍
1、随着互联网技术的发展,衍生了在线购物、智能导航、网络观影等各种互联网服务,用户只需注册成为这些服务的会员用户,便可享受这些服务带来的便利。当会员用户使用互联网服务时,会员用户的各种的请求内容、使用时间、访问喜好等信息往往被服务提供者搜集、分析,以用于精准的广告推送、用户画像甚至贩卖获利。
2、在这种场景下,学者们提出了行为隐私保护方案,但是,这些方案仅关注对会员用户的请求内容进行保护,但用户的个人数据、身份标识等字段依旧能够被服务提供者追踪,进而侵害用户的隐私。此外,现有的通过数据删除和可信擦除技术对设备的内存空间以及服务提供者的可信性有着较高的要求,并不能满足现实应用。最后,由于过度强调保护会员用户的行为隐私,忽略了对会员用户和服务提供者之前的请求、响应内容进行及时的审计,导致系统内恶意请求响应滋生,给政府以及监管部门的审计带来了困难。
技术实现思路
1、本专利技术主要针对当前行为隐私保护方案的不足,从遗忘的角度提供的一种可监管的会员行为遗忘方法。本专利技术包括会员用户、tee(trusted execution environment,tee)、tee生产者、服务提供者和监管者组件,各个组件交互步骤如下:
2、(1)系统初始化;tee生产者、服务提供者和监管者执行初始化过程,生成系统所需参数;
3、(2)服务提供者向tee生产者申请部署tee;在为会员用户提供服
4、(3)会员用户发送原始请求,以可信遗忘的方式向服务提供者请求服务;为了防止服务提供者通过会员用户的上下文访问行为链接会员用户的身份,会员用户需要通过经典信道与量子信道构建具有可信遗忘属性的请求,向服务提供者部署的tee硬件发起访问;tee硬件接收到用户的访问请求后,通过解析经典信道与量子信道的可信遗忘请求,生成删除证明,并提取出会员用户原始请求内容,接着在tee内部通过飞地程序对会员用户的原始请求内容进行请求扰动与请求清洗,以防止服务提供者获取会员用户访问内容、会员身份、个人数据的隐私信息,并由tee将扰动后的请求内容转发给服务提供者请求资源;服务提供者收到请求,并将相应的资源返回给tee,最后由tee将删除凭证与会员用户请求资源返回给会员用户;
5、(4)会员用户的行为监管;监管者联合服务提供者以及tee生产者对tee中正在进行的请求与响应的内容进行及时的监管。
6、进一步的,步骤(1)所述的初始化,具体如下:
7、tee生产者、监管者以及服务提供者分别生成各自的密钥对。此外,服务提供者需要向监管者申请合法凭证用于后续申请tee:
8、1-1.tee生产者初始化:
9、tee生产者生成rsa密钥对。tee生产者随机选择一个安全参数λ输入到rsa密钥产生算法并输出rsa密钥对,keygen(λ)→(pktp,sktp),其中pktp为tee生产者的公钥,sktp为tee生产者的私钥。
10、1-2.监管者初始化:
11、监管者生成rsa密钥对。监管者随机选择一个安全参数λ1输入到rsa密钥产生算法并输出rsa密钥对,keygen(λ1)→(pkr,skr),其中pkr为监管者的公钥,skr为监管者的私钥。
12、1-3.服务提供者初始化:
13、服务提供者生成rsa密钥对,并向监管者申请合法凭证用于申请部署tee。服务提供者随机选择一个安全参数λ2输入到rsa密钥产生算法并输出rsa密钥对,keygen(λ2)→(pks,sks),其中pks为服务提供者的公钥,sks为服务提供者的私钥。然后,服务提供者遵循以下步骤向监管者申请合法凭证:
14、1)服务提供者提供自己的信息info=(sid,工商信息,税号)向监管者进行合法认证,并用监管者的公钥加密生成密文c1,enc(pkr,info)→c1,将密文c1发送给监管者。
15、2)监管者利用自己的私钥解密c1获取info,dec(skr,c1)→info,并对info的内容进行验证,如果验证通过,则提取info中的sid字段,对sid字段进行rsa签名然后利用服务提供者的公钥加密生成密文c2,将凭证c2发送给服务提供者。
16、3)服务提供者对密文c2进行解密,获取并利用监管者的公钥pkr,输入自己的sid字段和进行rsa签名验证,如果验证通过,则存储凭证否则,拒绝凭证
17、进一步的,步骤(2)所述的tee部署流程具体实现如下:
18、服务提供者需要向tee生产者申请部署tee以为会员用户提供可监管的会员行为遗忘,为了确保部署tee的可信性,tee生产者会联合监管者与服务提供者共同参与这一过程,其详细步骤如下:
19、2-1.服务提供者向tee生产者申请部署tee:
20、服务提供者向tee生产者发出请求,申请部署tee。具体的,服务提供者选取当前时间ta作为时间戳,利用tee生产者的公钥pktp,对自己的ta、sid字段和凭证加密生成密文c3,并将密文c3发送给tee生产者;
21、2-2.tee生产者初始化tee:
22、tee生产者在收到服务提供者发送的申请密文c3后,tee生产者利用其私钥skt解密获取时间戳ta、服务提供者的sid和合法凭证选取当前时间tb,计算并判断|tb-ta|<δt。如果时间戳非法,tee生产者拒绝此次签发。否则,tee生产者利用监管者的公钥对服务提供者的sid字段和合法凭证进行验证,如果验证失败,则拒绝该次申请;否则,tee生产者驱动tee进行以下步骤:
23、1)tee密钥生成。随机生成一个安全参数λ4,输入到rsa密钥产生算法,输出rsa密钥对,keygen(λ4)→(pktee,sktee),其中pktee为tee的公钥,sktee为tee的私钥。
24、2)监管因子分发。tee采用shamir门限秘密共享算法,在阈值为(2,3)的设定下分割私钥sktee,生成三个子秘密(s1,f1),(s2,f2),(s3,f3),shamir(sktee,2,3)→(s1,f1),(s2,f2),(s3,f3)。随后将(s1,f1)利用监管者的公钥pkr加密生成密文c4,enc(pkr,(s1‖f1))→c4,并将密文c4发送给监管者,在监管者收到c4后,监管者利用其私钥解密dec(skr,c4)→(s1,f1)本文档来自技高网...
【技术保护点】
1.一种可监管的会员行为遗忘方法,其特征在于包括会员用户、TEE、TEE生产者、服务提供者和监管者四个组件,各个组件交互步骤如下:
2.根据权利要求1所述的一种可监管的会员行为遗忘方法,其特征在于步骤(1)所述的初始化,具体如下:
3.根据权利要求2所述的一种可监管的会员行为遗忘方法,其特征在于步骤1-3所述的服务提供者初始化,具体如下:
4.根据权利要求3所述的一种可监管的会员行为遗忘方法,其特征在于步骤(2)所述的TEE部署流程具体实现如下:
5.根据权利要求4所述的一种可监管的会员行为遗忘方法,其特征在于,TEE生产者驱动TEE的具体实现步骤如下:
6.根据权利要求5所述的一种可监管的会员行为遗忘方法,其特征在于步骤(3)所述的可信的会员行为遗忘,在每次访问会员服务并获取响应资源后,会员用户的行为都被完全的遗忘,具体的,会员用户通过量子密码发起具有可信遗忘属性的请求;
7.根据权利要求6所述的一种可监管的会员行为遗忘方法,其特征在于步骤(3)中,TEE对用户请求进行请求清洗和扰动,具体实现如下:
...【技术特征摘要】
1.一种可监管的会员行为遗忘方法,其特征在于包括会员用户、tee、tee生产者、服务提供者和监管者四个组件,各个组件交互步骤如下:
2.根据权利要求1所述的一种可监管的会员行为遗忘方法,其特征在于步骤(1)所述的初始化,具体如下:
3.根据权利要求2所述的一种可监管的会员行为遗忘方法,其特征在于步骤1-3所述的服务提供者初始化,具体如下:
4.根据权利要求3所述的一种可监管的会员行为遗忘方法,其特征在于步骤(2)所述的tee部署流程具体实现如下:
5.根据权利要求4所述的一种可监管的会员行为遗忘方法,其特征在于,tee生产者驱动tee的具体实现步骤如下:
6.根据权利要求5所述的一种可监管的会员行为遗忘方法,其特征在于步骤(3)所述的可信的会员行...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。