[发明专利]匿名资源共享方法和系统

权利要求书

1.一种匿名资源共享方法，其特征在于，包括下列步骤：

a.资源提供者向资源管理服务器发起资源发布请求，所述发布请求包括资源R的描述信息；

b.资源管理服务器对资源提供者进行匿名认证，认证通过则允许资源提供者发布资源；

c.资源提供者生成资源获取策略P，P由多个属性的布尔表达式组成；资源提供者以所述布尔表达式为密钥，使用设定的加密方法对R进行加密，获得加密后的资源C；资源提供者将P和C发送给资源管理服务器；

d.资源管理服务器储存由C和P构成的二元组，并发布所述资源描述信息；

e.资源获取者检索已发布的资源描述信息，选择其要获取的资源R，向资源管理服务器发起对R的获取请求；

f.资源管理服务器对资源获取者进行匿名认证，认证通过则允许资源获取者获取资源；

g.资源获取者根据P判断其是否具有获取R的权限，若是，则资源管理服务器将C发送给资源获取者；

h.资源获取者根据其拥有的私钥解密C得到R。

2.如权利要求1所述的匿名资源共享方法，其特征在于，在步骤g中，资源获取者对资源提供者进行匿名验证，若验证通过，则根据P判断其是否具有获取R的权限，若是，则资源管理服务器将C发送给资源获取者。

3.如权利要求1所述的匿名资源共享方法，其特征在于，步骤c所述设定的加密方法是基于属性的加密方法。

4.如权利要求3所述的匿名资源共享方法，其特征在于，

在步骤c中，资源提供者通过下列加密方法对R进行加密获得C：对一个随机生成的对称密钥session_key进行加密，然后用session_key对R进行加密获得C；

在步骤h中，资源获取者通过下列解密方法对C进行解密获得R：解密session_key的密文获得session_key，然后用session_key对C进行解密获得R。

5.如权利要求4所述的匿名资源共享方法，其特征在于，在步骤h中，当且仅当资源获取者所具有的属性满足步骤c所述获取策略P时，才可通过解密获取session_key。

6.如权利要求1-5任意一项所述的匿名资源共享方法，其特征在于，资源管理服务器通过下列匿名认证方法对资源提供者和获取者进行认证：

a.认证方向认证服务器注册，获得匿名凭证σ，该凭证由服务器使用其私钥对认证方发送的承诺g进行签名而生成，所述承诺g由认证方通过秘密信息t生成，且除认证方外，其它实体无法由g计算出t；

b.认证方使用其匿名凭证σ和若干随机数s生成一盲化的签名σ’，对于任何步骤a所述匿名凭证σ，σ’是同分布的；

c.认证方使用σ’和若干随机数r生成一承诺c，对于任何步骤b所述σ’，c是同分布的；

d.认证方将σ’与c发送给认证服务器；

e.认证服务器生成一挑战r’发送给认证方；

f.认证方根据s，t，r和r’生成一认证信息A发送给认证服务器；

g.认证服务器确认认证方是否拥有与σ’相对应的秘密信息t，并且σ’只能通过认证服务器的私钥生成，若是，则认证方通过认证。

7.一种匿名资源共享系统，包括客户端和服务器端，其特征在于，

所述客户端包括策略发布构件、策略解析构件、资源加密构件、资源解密构件和认证信息校验构件，其中：

策略发布构件提供图形界面帮助用户制定资源的获取策略，然后根据用户的操作生成并发布相应的策略；

策略解析构件实现对策略的解析，根据资源获取者的属性对策略进行评估，以判定资源获取者是否是该资源的合法用户；

资源加密构件根据资源的获取策略对资源使用基于属性的加密方案进行加密；

资源解密构件实现对加密资源的解密，获取原始资源；

认证信息校验构件对服务器端发布的认证断言进行解析和校验，使用户得以判定资源发布者是否具有其所期望的属性；

所述服务器端包括匿名认证构件、资源管理构件、策略管理构件和认证信息发布构件，其中：

匿名认证构件实现服务器端与客户端之间的匿名认证；

资源管理构件实现资源的储存与发布；

策略管理构件接收来自策略发布构件发布的策略，并将策略或策略索引存储在策略库中；

认证信息发布构件实现资源上传者认证信息的储存，并通过认证断言方式对认证信息进行发布。