淺談社交網(wǎng)絡(luò)基于共同愛好的朋友發(fā)現(xiàn)安全研究

趙廣源 卜蘇華

（南京科技職業(yè)學(xué)院，江蘇 南京 210048）

安全性，隱私性和可用性是社交網(wǎng)絡(luò)系統(tǒng)和服務(wù)的重要質(zhì)量屬性。在數(shù)字時代及其對個人隱私和信息安全的影響中，出現(xiàn)的最重要的法律問題之一是用戶信息和用戶伴隨權(quán)利的數(shù)字化，特別是考慮到已經(jīng)出現(xiàn)的法律解釋。在進(jìn)入有關(guān)隱私法的合法性，司法裁決和解釋之前，理應(yīng)將最終用戶開發(fā)作為信息安全管理的關(guān)鍵問題是很重要的，將最終用戶開發(fā)人員作為發(fā)展安全意識文化的重要團(tuán)體包括在內(nèi)。[1]用戶和法律機(jī)構(gòu)要求系統(tǒng)安全并保護(hù)隱私。同時，安全和隱私機(jī)制不應(yīng)使工作流程復(fù)雜化，并且必須對用戶透明。

一、社交網(wǎng)絡(luò)信息安全問題

信息學(xué)的未來挑戰(zhàn)是將人員集成到以數(shù)據(jù)為中心的IT 服務(wù)的基礎(chǔ)架構(gòu)中。此基礎(chǔ)架構(gòu)的關(guān)鍵活動是可信賴的信息交換，以減少由于濫用（個人）信息而造成的威脅。

由于目前用于開發(fā)保護(hù)隱私和安全的IT 系統(tǒng)的方法旨在減少軟件開發(fā)的早期需求分析階段中已經(jīng)存在的安全漏洞。但是，事件報(bào)告顯示，不僅模型的實(shí)現(xiàn)存在漏洞，而且在世界范圍內(nèi)對威脅和安全模型的嚴(yán)格觀點(diǎn)與具有依賴關(guān)系的運(yùn)行時環(huán)境的真實(shí)觀點(diǎn)之間也存在差距。依賴關(guān)系威脅到信息的可靠性，對于個人信息也威脅著隱私。為了在運(yùn)行時提高安全性和隱私性，這項(xiàng)工作建議通過設(shè)計(jì)擴(kuò)展隱私性 通過使IT 系統(tǒng)不僅適應(yīng)不可避免的安全漏洞，還特別適應(yīng)其用戶對信息交換及其IT 支持的看法。

二、社交網(wǎng)絡(luò)朋友發(fā)現(xiàn)的ID 隱匿方案

（一）背景說明

現(xiàn)階段，在設(shè)計(jì)網(wǎng)絡(luò)中，朋友發(fā)現(xiàn)已經(jīng)成為社交網(wǎng)絡(luò)的一個新興方向，而基于共同愛好的朋友發(fā)現(xiàn)更是一項(xiàng)關(guān)鍵業(yè)務(wù)。個人網(wǎng)絡(luò)識別的基本選項(xiàng)，例如通過分析數(shù)據(jù)，ID，個人網(wǎng)站和博客，社交網(wǎng)絡(luò)中的賬戶，電子郵件地址以及其他資源的鏈接進(jìn)行識別。識別后，有必要收集和構(gòu)造有關(guān)的檢測數(shù)據(jù)。以此目的，提出了一個分為靜態(tài)和動態(tài)部分的基本數(shù)據(jù)結(jié)構(gòu)。靜態(tài)部分以關(guān)系數(shù)據(jù)庫的形式表示，并且包含不可變的數(shù)據(jù)，這些數(shù)據(jù)唯一地標(biāo)識特定的人（例如，姓名和姓氏，完成的教育機(jī)構(gòu)，職業(yè)，履歷表等）。動態(tài)部分組織為NOSQL 存儲，并累積有關(guān)網(wǎng)絡(luò)中當(dāng)前人類活動的所有信息（例如，社交網(wǎng)絡(luò)中的賬戶，網(wǎng)絡(luò)朋友，購買產(chǎn)品時的當(dāng)前偏好，訪問網(wǎng)絡(luò)資源時的偏好，政治和社會信仰，完整的教育機(jī)構(gòu)，職業(yè)，履歷等）。具體發(fā)現(xiàn)過程如圖1 所示。

（二）方案步驟

步驟一，用戶登記。

用戶選擇秘密隨機(jī)數(shù)，并作為他們的唯一標(biāo)識后，將消息發(fā)送給 TC。TC 收到信息后，用私鑰TCSK 解密，驗(yàn)證消息中的 n 個興趣愛好點(diǎn)是否被篡改，即哈希值是否與消息中的值相同。若一致則通過的驗(yàn)證，成為 TC 的合法用戶。

步驟二，愛好匹配。

用戶進(jìn)行基于共同愛好的朋友發(fā)現(xiàn)時，TC 會在數(shù)據(jù)庫中搜索共同愛好點(diǎn)，進(jìn)而計(jì)算共同愛好點(diǎn)的哈希值，只有愛好點(diǎn)相同時，才能得到一致的哈希值，此時，TC 比較哈希值，數(shù)值較大的一方為最佳匹配者。

步驟三，信息交換。

用戶接受TC 發(fā)送的信息并解密后，進(jìn)行愛好匹配，如愛好點(diǎn)一致，且信息中的哈希值相同，則將TA 放入到“朋友庫”中。

（三）安全分析

文獻(xiàn)提供了許多信息安全性定義。采用特定的解釋需要參考一般安全理論和系統(tǒng)安全理論。由于采取了這些確定措施，因此有理由解釋信息安全的本質(zhì)，并采用明確說明基于共同愛好的朋友發(fā)現(xiàn)安全方案的信任評估，在云分層架構(gòu)中各個功能單元的決策中起著重要作用。安全性是根據(jù)給定方案的特征來感知的，在發(fā)生安全事件的情況下，安全性決定了方案的可靠性和操作效率。

在提出的方法中，如果為每個易受攻擊的點(diǎn)（滲透路徑）提供了安全措施，則認(rèn)為方案是完全的。社交網(wǎng)絡(luò)中，基于共同愛好的朋友發(fā)現(xiàn)的特點(diǎn)是其自身的特殊性，安全措施，漏洞以及由此產(chǎn)生的風(fēng)險。因此，為了提供足夠的安全系統(tǒng)組織，必須識別，分析，監(jiān)視和改進(jìn)系統(tǒng)的特定元素。要實(shí)現(xiàn)所采用的假設(shè)，需要采取系統(tǒng)的方法，因?yàn)槭聦?shí)是，在系統(tǒng)的各個要素之間存在因果關(guān)系，時變關(guān)系。

信任模型定義了虛擬化云中的數(shù)據(jù)中心等資源的效率和可靠性。這些模型可以在云中使用，在TC 中提供數(shù)據(jù)保護(hù)。如果提供了信息安全性的所有屬性，則認(rèn)為信息是安全的。以有效地制定決策，以便在云中進(jìn)行任務(wù)調(diào)度，從而為客戶請求找到可靠的資源，從而以最低的成本和較高的效率更有效地完成任務(wù)。

結(jié)論

綜上所述，社交網(wǎng)絡(luò)的出現(xiàn)，一方面擴(kuò)大了人們的人際圈；另一方面，由將人們的隱私信息泄露出去，存在信息安全隱患。朋友發(fā)現(xiàn)是設(shè)計(jì)網(wǎng)絡(luò)的重要功能。朋友發(fā)現(xiàn)的標(biāo)準(zhǔn)很多，其中，基于共同愛好是朋友發(fā)現(xiàn)的核心標(biāo)準(zhǔn)之一。如何在發(fā)現(xiàn)最佳匹配的朋友的前提下，保障用戶個人隱私信息的不泄露是本文的重點(diǎn)所在。為此，研究提出了一個切實(shí)可行的解決方案，用哈希函數(shù)的一致性保證匹配的準(zhǔn)確率和信息的安全性。