[发明专利]一种基于移动社交网络代理重加密跨域交友隐私保护方法

摘要

本发明提供了一种基于移动社交网络代理重加密跨域交友隐私保护方法，在基于密码学的研究基础之上，提出了跨域重加密隐私保护协议，实现了移动社交网络交友匹配的隐私保护和安全。利用代理重加密技术，隐藏了交友发起者真实的访问控制结构。同时引入多授权中心，即一个域一个授权中心，密钥由多个授权中心负责计算，解决了以往单一授权中心的性能瓶颈和密钥管理问题。属性密文与访问策略树相关联，密文访问控制结构保证符合规定访问控制结构的用户才能获得正确的解密密钥，进而解密交友中心中信息拥有者的数据密文，从而保证交友过程的安全性。

主权项

1.一种基于移动社交网络代理重加密跨域交友隐私保护方法，其特征在于，包括以下步骤：步骤1：系统初始化；令交友系统中每个域的可信授权中心生成域主密钥和域公钥；域主密钥域公钥其中，表示随机整数，φ_i表示第i个域的下标，g₁,g表示从循环群G中随机选取的生成元，G和G^T表示阶为素数的循环群；步骤2：对加入网络社交活动的用户，基于用户所选的工作域，私钥生成中心PKG生成用户私钥SK_S，SK_S＝(K,L,K_x)；并将用户私钥以及用户在上的签名通过安全信道发送给用户；ts表示随机整数，K,L,K_x均为用于私钥组成部分，L＝g^ts，K_x＝H₁(x)^ts，H₁(·)表示标识哈希函数，K_x表示哈希值；步骤3：对交友活动发起者的隐私文件进行加密，得到数据密文CF，并生成属性密文CT，并且将(FID,CT,CF)以及签名发送到交友中心FS；其中，FID是交友活动发起者的身份信息，CT＝((M,ρ),A₁,A₂,A₃,(B₁,C₁)...(B_l,C_l))；步骤4：若交友活动发起者需要选择代理重加密属性访问策略，对信息进行隐藏，则进入步骤5，否则，直接进入步骤8；步骤5：依据授权代理用户和交友活动发起者是否存在同一个域，利用授权代理用户生成访问控制策略密文C′_(M′,ρ′)＝(A′₁,A′₂,B′₁,C′₁...B′_l,C′_l)；授权代理用户利用步骤2所述的用户私钥生成过程，获取授权代理用户的私钥，利用授权代理用户的私钥和属性生成新的访问控制结构(M′,ρ′)，M′表示l′×n′的矩阵，ρ′是关联的M行到属性的映射，{ρ′(i)|1≤i≤l′}表示访问结构(M′,ρ′)中使用的属性；授权代理用户随机选择和矢量υ′＝(s′,y′₂,...,y′_n),λ′_i＝υ′·M′_i，i＝1到l′，M′_i是对应到矩阵M′第i行的矢量；步骤6：计算授权代理用户的重加密密钥rk_{S→(M′,ρ′)}：rk_{S→(M′,ρ′)}＝(S,rk₁,rk₂,rk₃,rk₄,R_x)，并将重加密密钥发送至交友中心FS，交友中心利用重加密密钥对步骤3获得的属性密文CT进行重加密，获得重加密属性密文CT′；步骤7：交友请求者向FS发起对编号为FID的加密数据文件CF访问请求，若交友请求者的自身属性集合S不满足访问控制策略(M′,ρ′)，则输出空集⊥；若满足(M′,ρ′)，则交友请求者从交友中心下载交友活动发起者的数据密文CF、重加密属性密文CT′，且利用交友请求者的自身属性进行解密；步骤8：交友请求者向FS发起对编号为FID的加密数据文件CF访问请求，若交友请求者的自身属性集合S不满足访问控制策略(M,ρ)，则输出空集⊥；若满足(M,ρ)，则交友请求者从交友中心下载交友活动发起者的数据密文CF、属性密文CT，且利用交友请求者的自身属性进行解密；所述数据密文CF是利用随机选择的文件编号或者对应交友发起者的身份信息FID，基于哈希算法生成一个对称密钥KF，并利用对称密钥KF加密交友活动发起者的隐私文件明文DataFile得到；所述属性密文CT根据交友活动发起者的属性生成：CT＝((M,ρ),A₁,A₂,A₃,(B₁,C₁)...(B_l,C_l))；其中，(M,ρ)为LSSS的访问控制结构，M表示l×n的矩阵，ρ是关联的M行到属性的映射，{ρ(i)|1≤i≤l}表示访问结构(M,ρ)中使用的属性；A₁＝KFile·e(g,g)^α·s,A₂＝g^s,s表示随机整数，υ表示随机矢量，υ＝(s,y₂,...,y_n),表示整数；λ_i＝υ·M_i，r_i表示随机整数，i的取值范围为1‑l，若授权代理用户与交友活动请求者属于同一个域，则A′₂＝g^s′；若授权代理用户与交友活动请求者不属于同一个域，A′₂＝g^s′；其中，φ_i≠φ_j，表示域的公钥；δ表示正确性验证阈值，δ∈G_T。