一种传染病患者密切接触者的隐私保护追溯系统及方法

摘要

本发明公开了一种传染病患者密切接触者的隐私保护追溯系统及方法，系统包括：可信中心(TA)、服务器(CS)、用户(USER)；假设所述系统内有n位用户USER

说明书

技术领域

本发明属于社会网络技术领域和用户敏感数据隐私保护技术领域，涉及一种社会网络中保护用户活动隐私的接触者追溯系统及方法，尤其涉及一种外包环境下用户敏感数据隐私需要的传染病接触者追溯系统及方法。

背景技术

在现有的接触者跟踪方案中，公民隐私大都不是设计目标，通常使用用户生成的位置历史记录来计算接触者的追踪信息。但攻击者可以监听共享的实时位置信息，分析这些数据并用于非法操作。因此，如何保护社会活动中用户的敏感位置信息隐私是一个重要课题。

在接触者跟踪中，所有用户上传自己的实时位置信息。用户提供当前时间和当前位置。通过时间和位置的唯一匹配可以确定用户是否是患者的密切接触者。

目前也出现了一些解决上述问题的方法，例如基于多方安全计算来测量接触者与患者之间欧几里得距离的方法；同态性质使得对加密后得到的密文实施某种操作等同于对被加密的明文实施另一种操作得到的密文。但是已有的追溯方案首先每次搜索需要重新匹配计算不能形成一张有效的社会活动图，其次多轮通讯具有较高的时间开销，无法保证大型社会网络搜索的实用性。

为了保护位置隐私和节省开销，用户活动信息通常被加密后再上传，在外包环境下进行匹配。进而整个过程应当保证服务器无法得知用户的敏感位置信息，系统用户除了知道自身是否为密切接触者得不到其他任何有效信息。

发明内容

为了解决上述隐私保护问题，本发明提供了一种传染病患者密切接触者的隐私保护追溯系统及方法。

本发明的系统所采用的技术方案是：一种传染病患者密切接触者的隐私保护追溯系统，包括可信中心TA、服务器CS、用户USER；

若所述系统内有n位用户USER

本发明的方法所采用的技术方案是：一种传染病患者密切接触者的隐私保护追溯方法，包括以下步骤：

步骤1：系统参数生成；

步骤1.1：可信中心TA选择安全参数m(保证活动区域和时间能被完整地映射，可设置为100)，生成用户匹配密钥(N

步骤1.2：可信中心TA选择n对可逆矩阵(U

步骤1.3：可信中心TA选择安全加密hash函数

步骤2：实体注册，包括用户USER注册和服务器CS注册；

步骤3：个人活动轨迹加密及报告生成；

步骤3.1：用户USER

步骤3.2：用户USER

步骤4：社会活动网络图构造；

步骤4.1：服务器CS收到个人活动轨迹报告之后，首先需要对报告进行身份验证，确保收到的报告是来自合法用户且该用户的轨迹信息未被篡改或伪造；

步骤4.2：服务器CS构造社会活动图；

步骤4.2.1：每条通过身份验证的个人活动轨迹报告视为一个顶点(ID

步骤4.2.2：对于每个用户USER

步骤4.2.3：遍历每个顶点，重复进行活动报告相似性判断，其中遍历过程跳过已经被双向连接的顶点；根据所有的顶点和边可以构造社会活动图G；

步骤5：被感染者密切接触者追溯。

本发明方法与现有技术相比有如下的优点和有益效果：

(1)本发明具有很高的安全性，所有轨迹报告中活动信息都通过一次一密形式的随机数而分割，因此每份报告都是随机的不可回溯的。同时每个用户单独的通讯密钥保证只有服务器才能进行有效利用报告，同时合谋攻击也无法得到更多的有效信息；而报告附加的签名信息使得服务器能够验证用户身份以防恶意攻击方进行大量伪造，时间戳也能防止重放攻击。而用户匹配密钥保证了活动报告的正确匹配同时防止服务器分析出用户活动信息，服务器只有出于匹配的目的才能有效利用报告。因此，本发明具有很高的隐私保护安全性。

(2)利用Hash函数将活动信息数值化并排列为向量，同时K近邻方案的匹配方法能够计算出向量的内积从而确定出密切接触者，通过补码的形式即使知道内积数值m也无法反推确切的向量组合。

(3)本发明提出了一种传染病患者密切接触者的隐私保护搜索方法，在保证安全性的前提下，服务器生成双向的社会活动图，只需要搜索患者的邻居顶点，速度快，处理高效，并且满足动态更新和多次搜索，同时过程中的参数都可以预生成从而降低实际运行时间。

附图说明

图1：本发明实施例的系统构架图；

图2：本发明实施例的方法流程图；

图3：本发明实施例的方法中实体注册的流程图；

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明解释本发明，并不用于限定本发明。

如图1所示，本发明提供了一种传染病患者密切接触者的隐私保护追溯系统。该系统包括：可信中心(TA)、服务器(CS)、用户(USER)；

假设系统内有n位用户USER

请见图2，本发明提供一种传染病患者密切接触者的隐私保护追溯方法，包括以下步骤：

步骤1：系统参数生成；

步骤1.1：可信中心(TA)选择安全参数m(保证活动区域和时间能被完整地映射，可设置为100)，生成用户匹配密钥(N

步骤1.2：TA选择n对可逆矩阵U

步骤1.3：TA选择安全加密hash函数

实体注册过程涉及图3；

步骤2：实体注册；

步骤2.1：用户USER

步骤2.1.1：用户USER

步骤2.1.2：TA从整数序列{1,2,…,n}中随机地选择一个数作为此用户的身份标识ID

步骤2.1.3：TA计算密钥集合

其中·表示矩阵乘积；

步骤2.1.4：TA向用户USER

步骤2.2：服务器CS注册；

步骤2.2.1：服务器CS发送注册请求；

步骤2.2.2：TA向服务器CS返回

步骤3：个人活动轨迹加密及报告生成；

步骤3.1：用户USER

步骤3.2：用户USER

步骤3.2.1：对于X

步骤3.2.2：用户USER

步骤3.3：用户USER

步骤3.3.1：用户USER

步骤3.3.2：选择m对随机数(w′

步骤3.3.3：用户USERi通过密钥

步骤3.4：用户USER

步骤4：社会活动网络图构造；

步骤4.1：服务器CS收到活动轨迹报告(ID

步骤4.2：服务器CS构造社会活动图；

步骤4.2.1：每条通过身份验证的活动报告视为一个顶点(ID

步骤4.2.2：对于每个用户USER

如果

步骤4.2.3：遍历每个顶点，重复进行活动报告相似性判断，其中遍历过程跳过已经被双向连接的顶点；根据所有的顶点和边可以构造社会活动图G；

步骤5：被感染者密切接触者追溯；

步骤5.1：根据步骤3，对于已经被确诊感染的用户的每个活动地点生成活动报告

步骤5.2：将患者轨迹报告发送给服务器CS；

步骤5.3：服务器CS将感染者的活动轨迹添加到图G中；

步骤5.3.1：同步骤4.1，服务器CS对报告进行身份验证后将此活动报告添加到图G中；

步骤5.3.2：对于图G中的每个顶点，服务器CS计算其与

步骤5.4：服务器CS搜索所有密切接触者；

步骤5.4.1：对于感染者活动轨迹对应的每个顶点v

步骤5.4.2：CS对集合中的元素进行去重操作，剩余的所有ID为密切接触者的标识；

步骤5.4.3：CS对所有密切接触者发送提醒以便后续进行检查和诊断。

本发明基于KNN加密搜索方案实现了一种传染病患者密切接触者的隐私保护搜索方案，该方案实现了抗外部攻击和内部攻击。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。