專利名稱：利用隱私同態(tài)加密技術(shù)來提供社交網(wǎng)絡(luò)服務(wù)的方法
技術(shù)領(lǐng)域：
本發(fā)明相關(guān)于一種提供社交網(wǎng)絡(luò)服務(wù)的方法，尤指一種利用隱私同態(tài)加密技術(shù)來提供社交網(wǎng)絡(luò)服務(wù)的方法。
背景技術(shù)：
隨著科技的發(fā)展，無線網(wǎng)絡(luò)和全功能的智能型行動裝置也越來越普及。智能型行動裝置泛指安裝著開放式操作系統(tǒng)的裝置，包括智能型手機、筆記型計算機、個人數(shù)字助理(personal digital assistance, PDS)等。智能型行動裝置多半具備著無線傳輸?shù)哪芰?，讓使用者不受網(wǎng)絡(luò)傳輸線的限制即可隨時隨地利用無線網(wǎng)絡(luò)來存取大量的數(shù)據(jù)、信息、 影音信息及知識。智能型行動裝置常用的操作系統(tǒng)包括Symbian、Windows Mobile、iOS、 Linux (含 Android、Maemo 和 WebOS)、Palm OS、BlackBerry OS 和 iPhone OS 等。雖然各類智能型行動裝置安裝的應(yīng)用軟件可能互不兼容，但可通過安裝第三方軟件來提供豐富功倉泛。通過無線網(wǎng)絡(luò)和智能型行動裝置，社交網(wǎng)絡(luò)服務(wù)(social network service,SNS) 亦逐漸取代傳統(tǒng)面對面的人際互動關(guān)系。時下熱門的社交網(wǎng)絡(luò)服務(wù)包括「噗浪」(plurk. com)、「推特」(twitter, com)和臉書(facebook.com)等。智能型行動裝置的用戶可隨時通過社交網(wǎng)絡(luò)服務(wù)的邀請機制介紹自己親朋好友上線和相互連結(jié)，或是通過活動邀約機制邀請其它用戶參加不同活動。當(dāng)活動發(fā)起者想要通過其智能型行動裝置邀請附近其它用戶參與某項活動時，可能不想在最先發(fā)出的活動邀約中提到個人隱私信息，而是當(dāng)其它用戶確定參與活動時才提供個人隱私信息。還一方面，智能型行動裝置之間的無線通信可能會在不安全的網(wǎng)絡(luò)上進行。因此，為了避免個資輕易外流或是被人惡意駭取，智能型行動裝置之間需要使用能提供安全可靠社交網(wǎng)絡(luò)服務(wù)的無線網(wǎng)絡(luò)。

發(fā)明內(nèi)容
本發(fā)明提供一種利用隱私同態(tài)加密來提供社交網(wǎng)絡(luò)服務(wù)的方法，其包括第一用戶利用第一行動裝置發(fā)出活動邀約至服務(wù)器，其中該活動邀約包括相關(guān)于活動的各項信息； 在收到該活動邀約后，該服務(wù)器利用公開密鑰對相關(guān)于該活動的各項信息進行特定加密， 接著對加密后的該各項數(shù)據(jù)進行第一特定運算以得到相對應(yīng)的第一密文，再將該第一密文通過基地臺發(fā)送；在收到該第一密文后，第二用戶利用第二行動裝置發(fā)出加密認證回復(fù)至該服務(wù)器以表明接受該活動邀約；以及在收到該加密認證回復(fù)后，該服務(wù)器利用該公開密鑰對該第二用戶的私人數(shù)據(jù)進行該特定加密，接著對該第二用戶的加密私人數(shù)據(jù)進行該第二特定運算以得到相對應(yīng)的第二密文，再將該第二密文通過該基地臺發(fā)送至該第一行動裝置，其中該特定加密、該第一特定運算和該第二特定運算是符合該隱私同態(tài)的特性。


圖1為本發(fā)明中一種利用隱私同態(tài)加密技術(shù)來提供社交網(wǎng)絡(luò)服務(wù)的無線網(wǎng)絡(luò)和 其運作方式的示意圖。其中，附圖標(biāo)記說明如下10基地臺20服務(wù)器100無線網(wǎng)絡(luò)PHONE 1-PHONEn智能型行動裝置
具體實施例方式一般來說，可由兩項條件來判斷無線網(wǎng)絡(luò)是否能提供安全可靠的社交網(wǎng)絡(luò)服務(wù) 數(shù)據(jù)認證(data authenticity)和調(diào)制解調(diào)器密(data confidentiality)。數(shù)據(jù)認證可 確認使用者是否經(jīng)過合法授權(quán)，而且確保訊息在傳送途中不會被未經(jīng)授權(quán)的攻擊者任意竄 改。調(diào)制解調(diào)器密除了可以保證只有合法的使用者可以取得服務(wù)外，也可在不安全的網(wǎng) 絡(luò)傳輸上保護使用者的個人隱私。本發(fā)明提供了一種端對端的加密/認證(end-to-end confidentiality/authentication),資料在事件發(fā)生的群組中便已利用和基地臺共享的 公開密鑰(public key)加密，再對加密數(shù)據(jù)進行運算以得到相對應(yīng)密文，而密文需依據(jù)合 法授權(quán)的私人密鑰進行解密才能解出原始信息。即使在傳送過程中密文被攻擊者駭取，或 是傳送給未經(jīng)合法授權(quán)的第三方，泄漏的僅是加密數(shù)據(jù)的運算結(jié)果，非法使用者并無法得 到原始信息。圖1為本發(fā)明中一種利用隱私同態(tài)加密(privacy homomorphism cryptography) 技術(shù)在智能型行動裝置之間提供社交網(wǎng)絡(luò)服務(wù)的無線網(wǎng)絡(luò)100和其運作方式的示意圖。 無線網(wǎng)絡(luò)100包括基地臺(base station) 10、服務(wù)器20，以及智能型行動裝置PHONE l-PH0NEn。智能型行動裝置PHONE l-PH0NEn和服務(wù)器20位于基地臺10的通信范圍內(nèi)，月艮 務(wù)器20可通過基地臺10來發(fā)射無線信號至智能型行動裝置PHONE l-PH0NEn,或從智能型 行動裝置PHONEl-PHONEn接收無線信號，進而提供網(wǎng)絡(luò)資源及社交網(wǎng)絡(luò)服務(wù)。同理，持有智 能型行動裝置PHONE l-PH0NEn的用戶1_用戶n可通過基地臺10連結(jié)上服務(wù)器20，進而使 用網(wǎng)絡(luò)資源及社交網(wǎng)絡(luò)服務(wù)。用戶1-用戶n皆為合法使用者，例如每一用戶皆已在服務(wù)器 20上注冊個人數(shù)據(jù)，并通過付費或其它授權(quán)方式取得個別的私人密鑰(private key)。當(dāng) 用戶要求使用特定網(wǎng)絡(luò)服務(wù)時，服務(wù)器20會以特定程序驗證其私人密鑰，并在驗證成功后 才會提供此特定網(wǎng)絡(luò)服務(wù)。在本發(fā)明的無線網(wǎng)絡(luò)100中，服務(wù)器20所安裝的操作系統(tǒng)0S能執(zhí)行隱私同態(tài)加 密運算。隱私同態(tài)加密系統(tǒng)必需滿足E(ml) O E(m2) = E(ml m2)，其中ml和m2代表原 始資料ml、E(ml)代表加密資料ml后的結(jié)果、E (m2)代表加密資料m2后的結(jié)果、E (ml m2) 代表對加密數(shù)據(jù)ml和m2進行特定運算后的密文，而O與 代表運算子。依據(jù)運算子的不 同，服務(wù)器20可執(zhí)行加法隱私同態(tài)加密、減法隱私同態(tài)加密或乘法隱私同態(tài)加密等運算。 隱私同態(tài)加密技術(shù)的細節(jié)提供于由RL Rivest, L. Adleman和ML Dertouzos所發(fā)表的”O(jiān)n data banks and privacy homomorphisms” (Academic Press,New York, 1978)和由 Craig Gentry 所發(fā)表的 “Fully homomorphic encryption using ideal lattices，，(Proceeding ST0C/ 09Proceedings of the 41st annual ACM symposium on Theory of computing),在此不另加贅述。接下來說明本發(fā)明的實施例，假設(shè)持有智能型行動裝置PHONE I的用戶I想要招集基地臺10附近其它用戶來參與特定活動，首先可利用智能型行動裝置PHONE I發(fā)出活動邀約REQUEST至服務(wù)器20，并在活動邀約REQUEST中提供相關(guān)于此活動的各項信息，例如活動內(nèi)容、活動地點、活動日期/時間、可參加的人數(shù)，或是其它特殊需求/限制等。同時，活動邀約REQUEST中亦可要求活動參與者必須提供特定私人數(shù)據(jù),或是告知允許將活動發(fā)起者的私人數(shù)據(jù)提供給活動參與者。在收到活動邀約REQUEST后，服務(wù)器20利用公開密鑰對相關(guān)于此活動的各項信息進行進行特定加密以產(chǎn)生各項加密數(shù)據(jù)，接著對加密數(shù)據(jù)進行特定運算以得到第一密文 ENl，再將第一密文ENl通過基地臺20發(fā)送，例如發(fā)送至收訊范圍內(nèi)的其它智能型行動裝置 PH0NE2 PHONEn。其中，特定加密和特定運算需符合隱私同態(tài)加密的特性。在收到第一密文EN后，持有智能型行動裝置PH0NE2-PH0NEn的用戶2_用戶η可得知某活動即將舉行，假設(shè)用戶2和用戶3有興趣更進一步了解細節(jié)，此時用戶2可依據(jù)其私人密鑰對第一密文ENl進行隱私同態(tài)解密運算以得到運算結(jié)果QUERRY1，再利用智能型行動裝置ΡΗ0ΝΕ2傳送運算結(jié)果QUERRY1至服務(wù)器20以查詢相關(guān)于此活動的各項信息。 同理，用戶3可依據(jù)其私人密鑰對第一密文EN I進行隱私同態(tài)解密運算以得到運算結(jié)果 QUERRY2，再利用智能型行動裝置ΡΗ0ΝΕ3傳送運算結(jié)果QUERRY2至服務(wù)器20以查詢相關(guān)于此活動的各項信息。在收到此活動的各項信息后，假設(shè)持有智能型行動裝置ΡΗ0ΝΕ2的用戶2有興趣參與，而持有智能型行動裝置ΡΗ0ΝΕ3的用戶3在了解活動詳情后決定不參加活動。此時，用戶2可利用智能型行動裝置ΡΗ0ΝΕ2傳送加密認證回復(fù)REPLY至服務(wù)器20。加密認證回復(fù) REPLY除了表明用戶2參與此活動的意愿外，亦可允許活動發(fā)起者用戶I存取活動參與者用戶2的私人信息。還一方面，不參加活動的用戶3僅會得知相關(guān)于活動細節(jié)的非隱私信息， 而不會得到更進一步的私人信息。在收到加密認證回復(fù)REPLY后，服務(wù)器20利用公開密鑰對用戶2的私人信息進行特定加密以產(chǎn)生加密私人信息，接著對加密私人信息進行特定運算以得到第二密文EN2，再將第二密文EN2通過基地臺20發(fā)送至智能型行動裝置PHONEl。舉例來說，假設(shè)活動主辦者用戶I在活動邀約REQUEST中要求活動參與者需提供其手機電話和所在地址，服務(wù)器20會利用公開密鑰對智能型行動裝置PH0NE2的號碼和目前所在經(jīng)緯度進行特定加密，再對加密后的號碼和經(jīng)緯度進行特定運算以產(chǎn)生第二密文EN2。還一方面，在收到加密認證回復(fù)REPLY后，假設(shè)活動主辦者用戶I在活動邀約 REQUEST中允許將其手機電話和所在地址提供給活動參與者，服務(wù)器20會利用公開密鑰對智能型行動裝置PHONEl的號碼和目前所在經(jīng)緯度進行特定加密，接著對加密后的號碼和經(jīng)緯度進行特定運算以產(chǎn)生第三密文EN3，再將第三密文EN3通過基地臺20發(fā)送至智能型行動裝置PH0NE2。在收到第二密文EN2后，活動主辦者用戶I可依據(jù)隱私同態(tài)加密的特性解出相對應(yīng)的運算結(jié)果，再依據(jù)其私人密鑰對此運算結(jié)果進行隱私同態(tài)解密以得到活動參與者用戶 2的數(shù)據(jù)。在收到第三密文EN3后，活動參與者用戶2可依據(jù)隱私同態(tài)加密的特性解出相對應(yīng)的運算結(jié)果，再依據(jù)其私人密鑰進行隱私同態(tài)解密以得到活動主辦者用戶I的數(shù)據(jù)。因此，本發(fā)明可確?；顒又鬓k者用戶I和活動參與者用戶2是在雙方同意時，才會得知彼此的特定私人數(shù)據(jù)。本發(fā)明在傳遞資料前先進行加密，再對加密數(shù)據(jù)進行運算以得到相對應(yīng)密文，而密文需依據(jù)合法授權(quán)的私人密鑰進行解密才能解出原始信息。由于本發(fā)明是傳送加密數(shù)據(jù)的運算結(jié)果，即使在傳送過程中被駭取或是傳送給未經(jīng)合法授權(quán)的第三方，泄漏的僅是對加密后的密文進行特定運算后的結(jié)果，而非原始信息。因此，本發(fā)明能在智能型行動裝置之間提供安全可靠的社交網(wǎng)絡(luò)服務(wù)。以上所述僅為本發(fā)明的優(yōu)選實施例，凡依本發(fā)明權(quán)利要求所做的均等變化與修飾，皆應(yīng)屬本發(fā)明的涵蓋范圍。
權(quán)利要求
1.一種利用隱私同態(tài)加密來提供社交網(wǎng)絡(luò)服務(wù)的方法，其包括第一用戶利用第一行動裝置發(fā)出活動邀約至服務(wù)器，其中該活動邀約包括相關(guān)于活動的各項信息；該方法的特征在于還包括在收到該活動邀約后，該服務(wù)器利用公開密鑰對相關(guān)于該活動的各項信息進行特定加密，接著對加密后的該各項數(shù)據(jù)進行第一特定運算以得到相對應(yīng)的第一密文，再將該第一密文通過基地臺發(fā)送；在收到該第一密文后，第二用戶利用第二行動裝置發(fā)出加密認證回復(fù)至該服務(wù)器以表明接受該活動邀約；及在收到該加密認證回復(fù)后，該服務(wù)器利用該公開密鑰對該第二用戶的私人數(shù)據(jù)進行該特定加密，接著對該第二用戶的加密私人數(shù)據(jù)進行第二特定運算以得到相對應(yīng)的第二密文，再將該第二密文通過該基地臺發(fā)送至該第一行動裝置，其中該特定加密、該第一特定運算和該第二特定運算是符合該隱私同態(tài)加密的特性。
2.如權(quán)利要求I所述的方法，其特征在于，還包括在收到該第二密文后，該第一用戶依據(jù)該隱私同態(tài)加密的特性解出相對應(yīng)的運算結(jié)果，再利用第一私人密鑰對該運算結(jié)果進行隱私同態(tài)解密以得到該第二用戶的私人數(shù)據(jù)。
3.如權(quán)利要求2所述的方法，其特征在于，還包括該第一用戶向該服務(wù)器要求該第一私人密鑰以取得使用該社交網(wǎng)絡(luò)服務(wù)的權(quán)限。
4.如權(quán)利要求I所述的方法，其特征在于，還包括在收到該第一密文后且在發(fā)出該加密認證回復(fù)之前，該第二用戶利用第二私人密鑰對該第一密文進行隱私同態(tài)解密以得到運算結(jié)果，再利用該第二行動裝置傳送該運算結(jié)果至該服務(wù)器以查詢相關(guān)于該活動的各項信息，并在決定參與該活動后發(fā)出該加密認證回復(fù)至該服務(wù)器。
5.如權(quán)利要求4所述的方法，其特征在于，還包括該第二用戶向該服務(wù)器要求該第二私人密鑰以取得使用該社交網(wǎng)絡(luò)服務(wù)的權(quán)限。
6.如權(quán)利要求I所述的方法，其特征在于，發(fā)出該加密認證回復(fù)是允許該第一用戶讀取該第二用戶的私人數(shù)據(jù)。
7.如權(quán)利要求I所述的方法，其特征在于，還包括在收到該加密認證回復(fù)后，該服務(wù)器利用該公開密鑰對該第一用戶的私人數(shù)據(jù)進行該特定加密，接著對該第一用戶的加密私人數(shù)據(jù)進行第三特定運算以得到相對應(yīng)的第三密文，再將該第三密文通過該基地臺發(fā)送至該第二行動裝置，其中該第三特定運算是符合該隱私同態(tài)加密的特性。
8.如權(quán)利要求7所述的方法，其特征在于，還包括在收到該第三密文后，該第二用戶依據(jù)該隱私同態(tài)加密的特性解出相對應(yīng)的運算結(jié)果，再利用第二私人密鑰對該第三密文進行隱私同態(tài)解密以得到該第一用戶的私人數(shù)據(jù)。
9.如權(quán)利要求I所述的方法，其特征在于，該活動邀約還包括要求該活動的參與者必須提供特定私人數(shù)據(jù)。
10.如權(quán)利要求I所述的方法，其特征在于，該活動邀約還包括允許將該第一用戶的特定私人數(shù)據(jù)提供給該活動的參與者。
全文摘要
本發(fā)明公開了一種提供社交網(wǎng)絡(luò)服務(wù)的方法。該方法首先以公開密鑰對原始資料進行特定加密，接著對加密數(shù)據(jù)進行特定運算以得到相對應(yīng)的密文，再將密文傳送至智能型手機的用戶，其中特定加密和特定運算符合隱私同態(tài)加密的特性。唯有經(jīng)過合法授權(quán)的智能型手機用戶才能依據(jù)其私人密鑰對密文進行隱私同態(tài)解密運算，進而得到原始資料。因此，本發(fā)明能夠在智能型行動裝置之間提供安全可靠的社交網(wǎng)絡(luò)服務(wù)。
文檔編號H04L29/06GK102611678SQ201110045029
公開日2012年7月25日 申請日期2011年2月24日 優(yōu)先權(quán)日2011年1月20日
發(fā)明者廖浩霆 申請人:宏碁股份有限公司