[发明专利]一种基于移动自组网络的信息高效推送与安全分享方法

说明书

本发明涉及一种基于移动自组网络的信息高效推送与安全分享系统及方法，解决现有移动自组网络中信息共享缺乏安全性、实效性和访问控制问题。系统包括不可信第三方网络服务提供商、密钥生成中心、代理端、信息发布者、分享用户。密钥生成中心生成用户的解密私钥和公钥，通过网络发送给代理端、信息发布者、分享用户；代理端将消息推送给有访问权限的用户；信息发布者制定访问控制策略，对信息进行压缩、产生快照及加密；分享用户对快照、信息进行解密并解压缩，得到原信息。本发明基于属性加密技术，能对移动自组网络中的共享信息进行压缩、加密和高效推送，保证移动社交网络中信息分享的高效性、安全性、机密性，实现有效的访问控制。

技术领域

本发明涉及一种信息安全技术领域，尤其是涉及一种基于属性加密技术、细粒度访问控制的移动自组网络中信息的高效加密与分享。

背景技术

如今，移动自主网络已成为我们生产、生活的重要组成部分，物联网、移动互联网网络等彻底改变了对象之间的信息交流方式。这些移动自组网络在节点间提供各种各样的交互机制，由此所产生的安全风险也越来越受到人们的关注。其中一个重要问题就是如何保护节点信息发布的隐私，保证信息的访问控制，防止信息泄露，即使网络的服务提供商也不能得到其内容。

现有技术中，Randy Baden等人在2009年发表在《ACM SIGCOMM ComputerCommunication Review》的论文《Persona:an online social network with user-defined privacy》中支持公共密钥加密和基于属性的加密；Amin Tootoonchian等人在2009年发表在《Proceedings of the 5th International Conference on EmergingNetworking Experiments and Technologies》的论文《Lockr:better privacy forsocial networks》中，将内容与功能进行分离，这使得用户可以决定在何处存储他们的信息。这些方案注重数据的精细访问控制，但没有考虑移动网络下如何同时保证消息的高效推送。

发明内容

本发明主要是解决移动自组网络的现有技术中，用户之间的数据共享缺乏安全性、没有有效实现访问控制的问题，提供了一种基于属性加密技术和细粒度访问控制的移动自组网络中数据的加密与共享方法。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种基于移动自组网络的信息高效推送与安全分享系统，其特征在于：包括如下五部分：不可信第三方网络服务提供商、密钥生成中心、代理端、信息发布者、分享用户；

其中，

密钥生成中心：用来生成公钥和私钥的机构；

代理端：快速判断分享用户是否拥有访问权限，并将消息推送给具有访问权限的分享用户；

信息发布者：根据需求制定访问控制策略，对信息进行压缩、产生快照及加密，并将密文上传至不可信第三方网络服务提供商；

分享用户：对快照、信息进行解密并解压缩，得到信息原文。

一种基于移动自组网络的信息高效推送与安全分享方法，采用上述系统，其特征是包括以下步骤：

S1.系统进行初始化，生成公钥PK和主密钥MK；

S2.密钥生成中心根据用户的属性生成该用户的解密私钥SK和转换密钥TK；

S3.信息发布者对共享的图片、视频、音频信息m采用自适应字典的无损压缩处理，得到压缩后的信息PS，并保存一份快照Snapshot，信息发布者采用AES对称加密算法对压缩后的信息PS进行加密，并设定信息的访问结构，将AES密钥和快照Snapshot用访问结构进行加密，上传至不可信第三方网络服务提供商；