[发明专利]一种调用第三方服务的用户隐私保护系统及方法

权利要求书

1.一种调用第三方服务的用户隐私保护系统，其特征在于，包括：

用户群、代理服务器和第三方服务；用户群是调用第三方服务的群体；代理服务器用于连接用户群与第三方服务的数据交互，隔绝用户群与第三方服务直接交互；第三方服务为用户群提供计算资源。

2.根据权利要求1所述的调用第三方服务的用户隐私保护系统，其特征在于：用户隐私保护系统满足威胁模型，威胁模型是用户、代理服务器和第三方服务参与攻击行为或面临的敌手行为。

3.根据权利要求1所述的调用第三方服务的用户隐私保护系统，其特征在于：代理服务器与混淆网络之间数据交互需满足混淆不可区分性，保证了代理服务器不能从交互信息中恢复出用户与混淆数据的关联性。

4.根据权利要求1所述的调用第三方服务的用户隐私保护系统，其特征在于：第三方服务与用户群之间数据交互需满足第三方服务安全性，保证某用户无法从代理服务器获取其他用户数据。

5.根据权利要求1所述的调用第三方服务的用户隐私保护系统，其特征在于：代理服务器与用户群之间数据交互需满足用户安全性，保证代理服务器无法了解用户访问具体数据情况。

6.一种调用第三方服务的用户隐私保护方法，其特征在于，包括以下步骤：

步骤一、生成系统参数，并构建用户群与RA认证交互机制；

步骤二、用户群通过混淆网络与代理服务器进行数据交互；

步骤三、代理服务器通过不经意传输算法与用户群进行数据交互。

7.根据权利要求6所述的调用第三方服务的用户隐私保护方法，其特征在于，步骤一具体包括：

步骤11、RA生成双线性映射e：G₁×G₁→G₂，从G₁中选择生成元P，选择哈希函数H₁：{0，1}^*→G₁，H₂：G₂→{0，1}^l，得到系统公开参数元组Params＝{G₁，G₂，e，P，H₁，H₂}；RA生成一个随机值

步骤12、每一个混淆节点M_j生成两个随机值m_j和x_j，计算公钥

其中，G₁为Gap Diffie-Hellman群，G₂为乘法群，P为生成元，H₁，H₂为哈希函数，为表示符，P为生成元；

步骤13、用户S_i生成随机数u⁽ⁱ⁾，用户S_i对数据R_i进行盲化得到消息msg＝H₁(R_i)+u⁽ⁱ⁾P；S_i通过秘密可验证的通道向RA发送身份信息ID(S_i)以及msg，以求验证自身合法身份；RA根据ID(S_i)验证S_i是否有资格向代理服务器发送代码请求；若通过验证，RA将对msg签名将σ₁发送给S_i；RA计算用于后续验证用户的身份，RA将置换后的承诺值集合U＝{μ_i|i＝1，...，n}放置在公告板上。