摘要：在移动社交网络中分享用户特征属性配置文件能够迅速找到与用户特征属性相同的朋友。然而，配置文件通常包含用户的敏感隐私信息，如果被恶意攻击者截获将有可能造成不可预计的后果。该文提出一种基于用户伪身份匿名与哈希值比对认证的双重握手机制的隐私保护方案，结合身份权限认证、单向哈希散列函数、密钥协商等技术保证恶意攻击者无法通过身份欺骗、伪造特征属性、窃听安全信道等方式获取用户配置文件的真实内容，从而保证用户的个人隐私不被泄漏。依靠可信第三方服务器强大的计算和抗攻击能力，减轻智能用户终端计算负担和安全风险。安全分析和实验分析表明，该方案更具有隐私性、消息不可抵赖性和可验证性，比传统的解决方案更有效。

关键词：移动社交网络 隐私保护 个人特征属性配置文件 属性匹配 可信第三方 

单位：中南大学信息科学与工程学院; 长沙410083; 湖南科技学院电子与信息工程学院; 永州425006; 广州大学计算机科学与教育软件学院; 广州510006