[发明专利]匿名资源共享方法和系统

说明书

技术领域

本发明涉及资源共享，尤其涉及匿名认证方法，匿名资源共享方法和系统。属于计算机信息技术领域。

背景技术

网络技术的发展使信息资源全面共享得以实现，给人们带来新的知识获取模式，同时也引发了新的安全问题，比如在资源共享过程中导致的信息泄露问题。随着网络活动日益增多，个人隐私越来越受人们重视，使用匿名认证和匿名通信来保障大部分网络活动的个人隐私是必然趋势。匿名认证的核心思想是在认证的过程中将资格认证与身份识别分开，即在认证过程中验证方只能验证用户所具有的相关属性，而又不泄露其具体身份。

在目前常见的网络资源共享的应用中，通常会建立若干资源服务器，来对资源的发布进行管理，这些服务器同时还可为用户提供资源索引、计费等相关服务。上述资源服务器提供了可审计、可追究的管理手段，但同时随着人们对于隐私问题的重视不断提高，如何在不降低系统安全性能的同时提高对用户隐私的保护，是资源共享系统设计人员面临的一大挑战。在目前主要的资源共享网络应用中，通常不对用户的隐私进行考虑，或只对用户的IP进行匿名处理，这使得敌手可以比较很容易的对用户的行为进行追踪，收集用户信息并建立用户档案。同时，采用假名映射的手段可在一定程度上避免上述情形的发生，但仍不能避免资源服务器破坏用户的隐私。

目前，已经有一些研究项目将匿名认证相关技术作为研究的重点内容，包括Oasis组织的shibboleth项目和自由联盟的Liberty项目等，但这些项目的核心技术是在通信过程中使用假名，使第三方无法获取用户的个人信息，从而保护了用户的个人隐私，但是对资源服务器则并没有进行限制，服务器在认证时可以了解用户的全部信息，若服务器不诚实或遭到攻击，则会泄露用户的个人信息，有可能造成未知的威胁。此外，服务器一般要保存并了解资源的全部信息，若服务器遭到攻击也会导致资源的信息被泄露，而且服务器要对资源的访问控制进行管理，从而加重了服务器的负担。而本发明采用了一种匿名认证与通信的方法，不仅可以对恶意的第三方保护用户的个人信息，而且可使服务器也无法获得用户的个人信息，服务器在认证时只能验证用户所具有的相关属性，关于用户的其他个人信息是无法获得的，从而更好的保护了用户的个人隐私；而服务器所维护的资源是由资源提供者根据资源的获取策略对资源进行加密后的结果，只有拥有满足策略所规定的属性的合法用户才能正确解密资源，所以服务器也无法获得关于资源的信息，从而更好的保护了资源信息；此外，服务器只负责保存资源并发布资源，供经过认证的用户获取资源，从而也减轻了服务器的维护代价。

发明内容

本发明的目的之一在于克服现有技术中存在的问题，提供一种一种匿名资源共享方法和系统。

一.匿名资源共享方法

本发明的匿名资源共享方法包括资源的匿名发布(上传)和匿名获取(下载)，前者对应资源发布者和资源管理服务器之间的关系，后者对应资源获取者和管理服务器之间的关系。图1给出了上述三者之间的关系示意图，下面结合该附图说明本发明的匿名资源共享方法。

首先，资源的匿名发布包括下列步骤：

a.资源提供者向资源管理服务器发起资源发布请求，所述请求包括资源R的描述信息；

b.资源管理服务器对资源提供者进行匿名认证，认证通过则允许资源提供者发布资源；

优选地，为了保证资源获取者可在下面所述的资源获取过程中对资源提供者进行验证，在此处认证通过后，资源管理服务器可生成并保存一条认证信息A，该认证信息包含资源的描述信息，并使用资源管理服务器的私钥进行签名，以确保不能被恶意篡改，在后续的资源获取者对资源提供者进行验证的过程中将用到该认证信息。

c.资源提供者生成资源获取策略P，P由多个属性的布尔表达式组成；资源提供者以所述布尔表达式为密钥，使用设定的加密方法对R进行加密，获得加密后的资源C；资源提供者将P和C发送给资源管理服务器；

上述设定的加密方法优选为基于属性的加密方法，该方法所具有的安全性保证了只有拥有满足策略所规定的属性表达式的合法用户才能正确解密并获得加密前的原始资源，其他非法用户即使获取该加密资源也不能正确解析，从而也不能获取有关资源的任何信息；

d.资源管理服务器储存由C和P构成的二元组，并发布所述资源描述信息；

其次，资源的匿名获取包括下列步骤：

e.资源获取者向资源管理服务器发起对R的获取请求；

f.资源管理服务器对资源获取者进行匿名认证，认证通过则允许资源获取者获取资源；

g.资源获取者根据P判断其是否具有获取R的权限，若是，则资源管理服务器将C发送给资源获取者；