支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法
【專利摘要】本發(fā)明公開了一種支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法����,采用虛擬熱點(diǎn)技術(shù),將文件擁有者設(shè)備打造成文件服務(wù)器�,這樣就把計(jì)算環(huán)境變?yōu)榱酥鲃?dòng)計(jì)算環(huán)境;同時(shí)采用基于密鑰策略的屬性加密方案�,對共享文件進(jìn)行訪問控制設(shè)置,用戶只需要使用文件的關(guān)聯(lián)社會(huì)屬性��,就可以對文件進(jìn)行訪問控制策略制定��。本發(fā)明有效提高了基于移動(dòng)社交網(wǎng)絡(luò)的文件共享效率和安全性����,并可獲得了良好的訪問控制粒度�����。
【專利說明】支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于移動(dòng)社交網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,尤其涉及一種支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法��。
【背景技術(shù)】
[0002]受益于電子設(shè)備制造成本的不斷降低��,支持高速網(wǎng)絡(luò)通信(例如�����,3G/4G�,WIFI,藍(lán)牙)的移動(dòng)設(shè)備在普通人群中越來越普及�����。據(jù)統(tǒng)計(jì)��,到2013年底���,平板和智能手機(jī)這兩種具備網(wǎng)絡(luò)通信功能的移動(dòng)設(shè)備全球總銷量將達(dá)到12億臺(tái)�����,而到2017年�,全世界每個(gè)人都將會(huì)擁有1.4個(gè)移動(dòng)設(shè)備。這些具備高速通信能力的移動(dòng)設(shè)備催生了移動(dòng)互聯(lián)網(wǎng)的誕生���,并深刻改變了人們固有的生活方式�。
[0003]在移動(dòng)互聯(lián)網(wǎng)時(shí)代���,人們可以使用移動(dòng)通信設(shè)備在朋友�、同事����、熟人之間快速共享已有的文件。然后由于3G/4G網(wǎng)絡(luò)不均衡的區(qū)域發(fā)展水平�����、居高不下的資費(fèi)�����、有限的網(wǎng)絡(luò)覆蓋范圍����,使得任意時(shí)間、任意地點(diǎn)的文件共享受到限制,并且移動(dòng)互聯(lián)網(wǎng)絡(luò)在許多情況下使移動(dòng)網(wǎng)絡(luò)不堪重負(fù)��??紤]到一定群體內(nèi)的人會(huì)在某一時(shí)間聚集到某個(gè)固定地點(diǎn)活動(dòng)����,如一個(gè)公司的雇員上班時(shí)間都在辦公室,一個(gè)班級(jí)的學(xué)生上課時(shí)間都在一間教室��,一艘軍艦上的軍人都在同一艘軍艦上等等��。在這種環(huán)境下�����,使用移動(dòng)設(shè)備上的WIFI和藍(lán)牙等近距離無線通信技術(shù)��,以Ad-hoc形式連接成移動(dòng)社交網(wǎng)絡(luò)(Mobile Social Network, MSN),就可以免費(fèi)���、自由的實(shí)現(xiàn)文件共享�����,這種特定的應(yīng)用環(huán)境被稱為“家庭環(huán)境(Home environment) ”,而這種環(huán)境網(wǎng)絡(luò)被稱為“家庭網(wǎng)絡(luò)(Home Network)”��,采用的文件分發(fā)模式被稱之為“家庭共享(Home Sharing)”�����。近一兩年以來���,使用WIFI虛擬熱點(diǎn)搭建的家庭環(huán)境下的文件共享應(yīng)用已經(jīng)大量涌現(xiàn)�����,這類文件共享應(yīng)用可分兩種形式:一種是文件擁有者將移動(dòng)設(shè)備打造成FTP文件服務(wù)器的形式����,然后用戶連接到這臺(tái)移動(dòng)設(shè)備上�,根據(jù)自身需要,下載相應(yīng)文件���;另一種是文件擁有者與用戶建立一對一連接��,然后由文件擁有者將文件發(fā)送給用戶����。
[0004]由于移動(dòng)設(shè)備上的共享文件包含一些敏感信息���,因此����,上述方式下家庭共享模式必然會(huì)引發(fā)用戶關(guān)注共享文件安全性。然而��,家庭共享模式中����,計(jì)算方式由傳統(tǒng)的主動(dòng)計(jì)算模型變?yōu)楸粍?dòng)計(jì)算模型����,并且用戶幾乎都為非專業(yè)人員,傳統(tǒng)訪問控制方式因?qū)嵤?fù)雜����、靈活性差,難以適應(yīng)家庭共享模式的臨時(shí)性和多變性�。因此,考慮到用戶非專業(yè)性特點(diǎn)�,許多研究都在家庭共享模式中采取實(shí)時(shí)交互式的訪問控制模式,并提出了一些交互式訪問方案�,來實(shí)現(xiàn)簡單和靈活的訪問控制。這種方法用于智能家居環(huán)境中用來控制少量來訪者資源訪問請求還能應(yīng)付���,但在文件共享的家庭共享環(huán)境中����,當(dāng)一個(gè)文件擁有者擁有相對多的用戶時(shí),這種實(shí)時(shí)交互式的訪問控制模式就顯得效率低下�����。在多媒體信息爆炸的移動(dòng)互聯(lián)網(wǎng)時(shí)代�,家庭共享模式中用戶最終目的是將文件分享給需要的人,而這種短時(shí)間內(nèi)大量的交互請求���,令一個(gè)文件擁有者對請求響應(yīng)應(yīng)結(jié)不暇���,用戶也需要等待文件擁有者的答復(fù),這種低效率在同一個(gè)文件擁有者擁有多份文件時(shí)會(huì)進(jìn)一步惡化���,足以讓用戶對文件共享失去興趣�����。也正是因?yàn)槿绱?�,才有了為效率而摒棄安全的?yīng)用�����。
[0005]總的來說����,在家庭共享模式中,被動(dòng)的計(jì)算環(huán)境和非專業(yè)的參與者限制了細(xì)粒度的共享以及共享的效率���,因此設(shè)計(jì)一個(gè)需要簡單易操作��、新的訪問控制方案。
[0006]另外��,在家庭共享模式中�,用戶的訪問權(quán)限會(huì)因?yàn)槟承┮蛩匕l(fā)生變化。如某士兵調(diào)離了現(xiàn)有崗位����,學(xué)生轉(zhuǎn)班級(jí)、轉(zhuǎn)校等�,一旦用戶離開這個(gè)群體,就不能再從原群組成員獲取文件�����,這個(gè)過程稱為用戶撤銷。當(dāng)用戶被撤銷后���,其屬性所關(guān)聯(lián)的密鑰應(yīng)當(dāng)被去除���,以保證系統(tǒng)的后向安全。在用戶撤銷時(shí)����,跟撤銷用戶具有相同屬性的正常用戶也需要更新相應(yīng)屬性密鑰,這會(huì)帶來大量的通信及計(jì)算開銷�����。因此��,在確保撤銷用戶不能獲取加密內(nèi)容同時(shí)��,用戶屬性撤銷對正常用戶的影響需要最小化�����。
【發(fā)明內(nèi)容】
[0007]針對現(xiàn)有技術(shù)存在的問題���,本發(fā)明提供了一種可減少用戶撤銷對正常用戶影響的���、支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法���,適用于家庭共享模式。
[0008]本發(fā)明思路如下:
[0009]家庭共享模式中���,制約共享效率主要是被動(dòng)的計(jì)算環(huán)境����,如果能夠?qū)⒂?jì)算環(huán)境改為主動(dòng)計(jì)算環(huán)境則可提高共享效率���。在主動(dòng)計(jì)算環(huán)境下�����,需要文件擁有者為共享資源制定良好的訪問控制方案。注意到社交環(huán)境下�����,用戶共享的文件往往具有社會(huì)屬性����,用戶自身對這些社會(huì)屬性十分清楚����。如果使用一種能良好利用這些社會(huì)屬性的訪問控制方案���,則可幫助非專業(yè)用戶進(jìn)行訪問控制�����,而屬性加密方案恰好能滿足這種要求�。
[0010]本發(fā)明采用虛擬熱點(diǎn)技術(shù)��,將文件擁有者設(shè)備打造成文件服務(wù)器���,這樣就把計(jì)算環(huán)境變?yōu)榱酥鲃?dòng)計(jì)算環(huán)境�;同時(shí)采用基于密鑰策略的屬性加密方案����,對共享文件進(jìn)行訪問控制設(shè)置,用戶只需要使用文件的關(guān)聯(lián)社會(huì)屬性����,就可以對文件進(jìn)行訪問控制策略制定。有效提高了共享效率��,并可獲得了良好的訪問控制粒度�。
[0011]為解決上述技術(shù)問題,本發(fā)明的技術(shù)方案如下:
[0012]支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法�,適用于家庭共享模式,包括步驟:
[0013]SI基于近距離無線通信技術(shù)組建家庭共享網(wǎng)絡(luò):
[0014]基于近距離無線通信技術(shù)將文件擁有者的移動(dòng)通訊設(shè)備構(gòu)建成無線訪問節(jié)點(diǎn)�����,并將無線訪問節(jié)點(diǎn)設(shè)置為無接入認(rèn)證模式����,用戶的移動(dòng)通訊設(shè)備連接無線訪問節(jié)點(diǎn),組建家庭共享網(wǎng)絡(luò)���;組建的家庭共享網(wǎng)絡(luò)參與方包括可信第三方機(jī)構(gòu)�、文件擁有者和用戶�����;
[0015]S2獲得全局屬性集U中各屬性在各版本下的屬性公開密鑰和屬性主密鑰:
[0016]可信第三方機(jī)構(gòu)根據(jù)定義的基于語義的全局屬性集U,隨機(jī)生成全局屬性集U中各屬性在各版本下的版本密鑰����;根據(jù)版本密鑰和全局屬性集U�,采用基于密鑰策略的屬性加密機(jī)制生成各屬性在各版本下的屬性公開密鑰PK和屬性主密鑰MK��,屬性公開密鑰PK對家庭共享網(wǎng)絡(luò)中所有參與方均公開����,屬性主密鑰MK僅可信第三方機(jī)構(gòu)保留���,屬性版本采用版本序號(hào)區(qū)分�,版本序號(hào)從O開始順次取值�����;
[0017]S3獲得用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰:
[0018]可信第三方機(jī)構(gòu)根據(jù)用戶自身信息為用戶指定基于語義的用戶屬性集以及用戶屬性集對應(yīng)的用戶屬性訪問結(jié)構(gòu)�����,所述的用戶屬性集屬于全局屬性集U�����,并根據(jù)各屬性在當(dāng)前版本i下的屬性公開密鑰PK和屬性主密鑰MK�����,采用基于密鑰策略的屬性加密機(jī)制生成與用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK���,將私密密鑰SK發(fā)送給對應(yīng)的用戶���,可信第三方保存用戶屬性對應(yīng)的隨機(jī)數(shù),當(dāng)前版本序號(hào)i初始值為O ;
[0019]S4更新用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰�,該步驟進(jìn)一步包括子步驟:
[0020]4.1用戶被撤銷時(shí),可信第三方機(jī)構(gòu)從被撤銷用戶的用戶屬性訪問結(jié)構(gòu)中找出最小屬性集smin��,將屬性集Smin中各屬性的當(dāng)前版本序號(hào)i加1���,獲取最小屬性集Smin中各屬性在版本i+Ι下的屬性公開密鑰PK和屬性主密鑰MK��,并以版本i+Ι為屬性集Smin中各屬性的當(dāng)前版本���;所述的最小屬性集Smin是這樣一個(gè)集合:當(dāng)用戶屬性訪問結(jié)構(gòu)缺失Smin后,屬性訪問結(jié)構(gòu)中剩下屬性的任意組合都不能滿足屬性訪問結(jié)構(gòu)的訪問策略�����;
[0021]4.2可信第三方機(jī)構(gòu)采用最小屬性集Smin中各屬性在當(dāng)前版本下的屬性公開密鑰PK和保存的用戶屬性對應(yīng)的隨機(jī)數(shù)����,采用基于密鑰策略的屬性加密機(jī)制生重新生成未撤銷用戶在最小屬性集Smin中屬性的私密密鑰SK,完成用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰的更新���,并將更新的私密密鑰發(fā)送給對應(yīng)的用戶�����;
[0022]S5共享文件的處理����,進(jìn)一步包括子步驟:
[0023]5.1文件擁有者從可信第三方機(jī)構(gòu)獲取各屬性當(dāng)前版本的屬性公開密鑰�����;
[0024]5.2采用對稱密鑰加密共享文件獲得文件密文��,文件擁有者根據(jù)共享文件內(nèi)容從全局屬性集合U中選擇共享文件的基于語義的屬性FS�����,根據(jù)共享文件的屬性FS和各屬性當(dāng)前版本的屬性公開密鑰PK���,采用基于密鑰策略的屬性加密機(jī)制加密對稱密鑰獲得屬性密文�����,并將共享文件的屬性FS及其屬性密文共享給用戶�����;
[0025]S6共享文件的分發(fā):
[0026]判斷用戶屬性訪問結(jié)構(gòu)與共享文件屬性FS是否匹配�,用戶可訪問匹配的屬性FS對應(yīng)的共享文件;同時(shí)����,用戶的移動(dòng)通訊設(shè)備根據(jù)用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK和可訪問共享文件對應(yīng)的屬性密文,采用基于密鑰策略的屬性加密機(jī)制解密出對稱密鑰���,采用對稱密鑰解密文件密文獲得共享文件��。
[0027]上述家庭共享網(wǎng)絡(luò)中���,用戶和可信第三方機(jī)構(gòu)間以安全套接層SSL技術(shù)構(gòu)建安全信道進(jìn)行數(shù)據(jù)數(shù)據(jù)通信。
[0028]步驟S2中所述的版本密鑰為有限域上的隨機(jī)數(shù)����。
[0029]步驟S2中所述的根據(jù)版本密鑰和全局屬性集U��,采用基于密鑰策略的屬性加密機(jī)制生成各屬性在各版本下的屬性公開密鑰PK和屬性主密鑰MK���,具體為:
[0030]以全局屬性集合U和各屬性在各版本下的版本密鑰為基于密鑰策略的屬性加密機(jī)制中初始化函數(shù)SetupO的輸入����,生成全局屬性集合U中各屬性在各版本下的屬性公開密鑰PK和屬性主密鑰MK。
[0031]步驟S3中所述的采用基于密鑰策略的屬性加密機(jī)制生成與用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK��,具體為:
[0032]以用戶屬性訪問結(jié)構(gòu)���、用戶屬性集中各屬性在當(dāng)前版本下的屬性公開密鑰和屬性主密鑰為基于密鑰策略的屬性加密機(jī)制中密鑰生成函數(shù)KeyGenO的輸入�����,生成用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK�。
[0033]步驟4.2中所述的采用基于密鑰策略的屬性加密機(jī)制生重新生成未撤銷用戶在最小屬性集Smin中屬性的私密密鑰SK���,具體為:
[0034]以未撤銷用戶的屬性訪問結(jié)構(gòu)���、最小屬性集Smin中各屬性在當(dāng)前版本下的屬性公開密鑰PK和保存的用戶屬性對應(yīng)的隨機(jī)數(shù)為基于密鑰策略的屬性加密機(jī)制中密鑰生成函數(shù)KeyGen O的輸入,生成未撤銷用戶在最小屬性集Smin中屬性的私密密鑰SK���。
[0035]步驟5.1所述的文件擁有者從可信第三方機(jī)構(gòu)獲取各屬性當(dāng)前版本的屬性公開密鑰����,具體為:
[0036]比較文件擁有者和可信第三方機(jī)構(gòu)處各屬性當(dāng)前版本序號(hào),若可信第三方機(jī)構(gòu)處屬性當(dāng)前版本序號(hào)大于文件擁有者處�,則以可信第三方機(jī)構(gòu)處該屬性當(dāng)前版本序號(hào)及對應(yīng)的屬性公開密鑰更新文件擁有者處該屬性的當(dāng)前版本序號(hào)及對應(yīng)的屬性公開密鑰;否則�����,不做更新�����。
[0037]步驟5.2中所述的采用基于密鑰策略的屬性加密機(jī)制加密對稱密鑰獲得屬性密文���,具體為:
[0038]以共享文件的基于語義的屬性FS�、各屬性FS在當(dāng)前版本的屬性公開密鑰PK和用來加密共享文件的對稱密鑰為基于密鑰策略的屬性加密機(jī)制中加密函數(shù)Encrypt O的輸入�,加密對稱密鑰獲得屬性密文。
[0039]步驟S6中所述的采用基于密鑰策略的屬性加密機(jī)制解密出對稱密鑰��,具體為:
[0040]以用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK和屬性密文為基于密鑰策略的屬性加密機(jī)制的屬性解密函數(shù)decrypt O的輸入����,解密獲得對稱密鑰����。
[0041 ] 本發(fā)明具有如下貢獻(xiàn):
[0042]首次在家庭共享模式中�����,可同時(shí)獲得良好的文件訪問控制粒度和共享效率�。
[0043]與現(xiàn)有移動(dòng)設(shè)備中文件共享方法相比�����,本發(fā)明具有優(yōu)點(diǎn):
[0044]I)文件擁有者只需對文件使用具有語義的屬性標(biāo)簽進(jìn)行訪問控制配置��,非專業(yè)的普通人即可實(shí)施����。
[0045]2)文件共享前已進(jìn)行了訪問控制配置,文件擁有者無須在實(shí)時(shí)共享時(shí)參與請求交互�,用戶自行從文件擁有者處獲取文件,在實(shí)現(xiàn)文件細(xì)粒度訪問控制同時(shí)��,提高了文件共享效率和用戶體驗(yàn)�。
[0046]3)支持用戶撤銷,當(dāng)有用戶撤銷時(shí)�,可減少用戶撤銷對正常用戶的影響�。
【具體實(shí)施方式】
[0047]下面將對與本發(fā)明相關(guān)的現(xiàn)有技術(shù)及本發(fā)明技術(shù)方案做進(jìn)一步詳細(xì)說明�。
[0048]一、網(wǎng)絡(luò)模型與系統(tǒng)安全模型
[0049]1��、家庭共享網(wǎng)絡(luò)模型
[0050]本發(fā)明的家庭共享網(wǎng)絡(luò)模型假定文件擁有者與用戶在物理上處于小范圍區(qū)域���,文件擁有者使用高速近距離無線通信技術(shù)(WIFI)與用戶直接通信����。用戶通過其移動(dòng)通訊設(shè)備連接文件擁有者的移動(dòng)通訊設(shè)備進(jìn)行數(shù)據(jù)通信�����。整個(gè)網(wǎng)絡(luò)系統(tǒng)參與方包括可信第三方機(jī)構(gòu)(可以是檔案管理機(jī)構(gòu)或者信息部門)���、文件擁有者和用戶�。文件擁有者和用戶事先都會(huì)到可信第三方機(jī)構(gòu)進(jìn)行注冊�,獲取初始參數(shù)信息。文件擁有者與用戶之間的共享通常只在某一段時(shí)間內(nèi)的某一地點(diǎn)進(jìn)行����,具有時(shí)空變化特點(diǎn),當(dāng)前時(shí)空范圍內(nèi)的文件擁有者在其它時(shí)空范圍內(nèi)也可以是用戶�。
[0051]2����、系統(tǒng)安全模型
[0052]本發(fā)明系統(tǒng)安全模型與敵手模型類似����,即在家庭網(wǎng)絡(luò)環(huán)境下,文件擁有者和用戶都是誠實(shí)而好奇��。具體來講�����,文件擁有者和用戶通常會(huì)遵守文件共享機(jī)制���,而用戶都想從文件擁有者那里獲取更多的共享文件。為了簡化并提高網(wǎng)絡(luò)模型下的共享效率��,本發(fā)明對無線通信鏈路不加密�����,無線網(wǎng)絡(luò)的接入也無密碼驗(yàn)證要求��。
[0053]本發(fā)明的主要目標(biāo)是讓非專業(yè)的家庭共享模式中的文件擁有者和用戶���,以盡可能簡單的方式�,在快速地分發(fā)和接受文件的同時(shí),最大限度保護(hù)文件內(nèi)容私密性���,防止不恰當(dāng)?shù)挠脩臬@得某些文件信息�。
[0054]在家庭共享網(wǎng)絡(luò)模型下�,文件共享機(jī)制應(yīng)具有的訪問控制安全屬性包含以下幾
[0055](I)文件共享者文件內(nèi)容的機(jī)密性,保障共享過程中文件內(nèi)容不被泄露����;
[0056](2)文件共享者文件內(nèi)容的完整性,保障共享過程中文件內(nèi)容不被篡改�����。
[0057]二���、相關(guān)現(xiàn)有技術(shù)
[0058]1�、雙線性映射
[0059]令G和%為兩個(gè)素?cái)?shù)階P的乘法循環(huán)群����,令g為G的生成元,雙線性映射e: GxG4是一個(gè)具有如下性質(zhì)的映射:
[0060](I)雙線性性:對于任意 U,V e G 和 a,�����,e (ua, vb) = e (u, v)ab 總是成立���; [0061](2)非退化性:e (g, g) ^ I �����;
[0062](3)可計(jì)算性:存在一個(gè)有效的算法可以從任意g eG中計(jì)算出e(系?
[0063]2�����、基于密鑰策略的屬性加密機(jī)制(KP-ABE)
[0064]KP-ABE是公開密碼技術(shù)屬性加密的重要分支之一���,被用來實(shí)施一對多加密,這種加密性質(zhì)決定了 KP-ABE在數(shù)據(jù)發(fā)布系統(tǒng)中有著廣泛應(yīng)用前景���。在KP-ABE中,每個(gè)屬性實(shí)現(xiàn)都有一個(gè)公開密碼與之對應(yīng)�,數(shù)據(jù)在加密時(shí)使用某些屬性的公開密碼組合來加密。每個(gè)用戶擁有一個(gè)使用自身屬性集合構(gòu)建的訪問結(jié)構(gòu)�,訪問結(jié)構(gòu)為一個(gè)線性共享矩陣,由結(jié)構(gòu)化布爾訪問策略(如訪問結(jié)構(gòu)樹)轉(zhuǎn)化而來,矩陣中每一行對應(yīng)訪問結(jié)構(gòu)樹中一個(gè)葉子節(jié)點(diǎn)����,用戶的私鑰由訪問矩陣生成,當(dāng)且僅當(dāng)與密文關(guān)聯(lián)的屬性滿足訪問結(jié)構(gòu)的組合要求時(shí)����,用戶才能解密密文。
[0065]KP-ABE由以下4個(gè)算法組成:
[0066]I)初始化算法 Setup ( λ��,U) — (PK, MK)��。
[0067]首先選擇一個(gè)素?cái)?shù)階P e Θ(2λ)的雙線性群G,隨機(jī)選擇一個(gè)生成元和ae 2,1然后將基數(shù)為n的全局屬性集U= {&1) a2,..., aj作為初始化算法輸入��,生成如下
屬性密鑰:
[0068]
PK = (G, P, g, e(g, gf, A1 Jj2...., hn)
[0069]MK = (PK, α ) (I)
[0070]其中�����,hx = H(ax)��,H()為一個(gè)公開的哈希函數(shù)Η: {O,ifPK對于所有參與方
都是公開���,MK只由授權(quán)方(即本發(fā)明中的可信第三方機(jī)構(gòu))保留�。
[0071]2)加密算法 Encrypt (PK, M, S) — CT0
[0072]以一個(gè)屬性公開密鑰PK�、一個(gè)待加密消息M e GjP—個(gè)屬性集合S作為輸入�����,加密算法挑選一個(gè)隨機(jī)參數(shù).密文以cr = (s�,c�����,(fv丨C」)的形式發(fā)布��,其中:
[0073]
【權(quán)利要求】
1.支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法���,適用于家庭共享模式��,其特征在于���,包括步驟: Si基于近距離無線通信技術(shù)組建家庭共享網(wǎng)絡(luò): 基于近距離無線通信技術(shù)將文件擁有者的移動(dòng)通訊設(shè)備構(gòu)建成無線訪問節(jié)點(diǎn),并將無線訪問節(jié)點(diǎn)設(shè)置為無接入認(rèn)證模式�,用戶的移動(dòng)通訊設(shè)備連接無線訪問節(jié)點(diǎn),組建家庭共享網(wǎng)絡(luò)����;組建的家庭共享網(wǎng)絡(luò)參與方包括可信第三方機(jī)構(gòu)���、文件擁有者和用戶��; S2獲得全局屬性集U中各屬性在各版本下的屬性公開密鑰和屬性主密鑰: 可信第三方機(jī)構(gòu)根據(jù)定義的基于語義的全局屬性集U����,隨機(jī)生成全局屬性集U中各屬性在各版本下的版本密鑰;根據(jù)版本密鑰和全局屬性集U���,采用基于密鑰策略的屬性加密機(jī)制生成各屬性在各版本下的屬性公開密鑰PK和屬性主密鑰MK��,屬性公開密鑰PK對家庭共享網(wǎng)絡(luò)中所有參與方均公開�����,屬性主密鑰MK僅可信第三方機(jī)構(gòu)保留�,屬性版本采用版本序號(hào)區(qū)分����,版本序號(hào)從O開始順次取值; S3獲得用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰: 可信第三方機(jī)構(gòu)根據(jù)用戶自身信息為用戶指定基于語義的用戶屬性集以及用戶屬性集對應(yīng)的用戶屬性訪問結(jié)構(gòu)���,所述的用戶屬性集屬于全局屬性集U��,并根據(jù)各屬性在當(dāng)前版本i下的屬性公開密鑰PK和屬性主密鑰MK���,采用基于密鑰策略的屬性加密機(jī)制生成與用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK���,將私密密鑰SK發(fā)送給對應(yīng)的用戶,可信第三方保存用戶屬性對應(yīng)的隨機(jī)數(shù)�����,當(dāng)前 版本序號(hào)i初始值為O ; S4更新用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰�����,該步驟進(jìn)一步包括子步驟: .4.1用戶被撤銷時(shí)�����,可信第三方機(jī)構(gòu)從被撤銷用戶的用戶屬性訪問結(jié)構(gòu)中找出最小屬性集Smin�,將屬性集Smin中各屬性的當(dāng)前版本序號(hào)i加1,獲取最小屬性集Smin中各屬性在版本i+Ι下的屬性公開密鑰PK和屬性主密鑰MK�����,并以版本i+Ι為屬性集Smin中各屬性的當(dāng)前版本�����;所述的最小屬性集Smin是這樣一個(gè)集合:當(dāng)用戶屬性訪問結(jié)構(gòu)缺失Smin后����,屬性訪問結(jié)構(gòu)中剩下屬性的任意組合都不能滿足屬性訪問結(jié)構(gòu)的訪問策略; .4.2可信第三方機(jī)構(gòu)采用最小屬性集Smin中各屬性在當(dāng)前版本下的屬性公開密鑰PK和保存的用戶屬性對應(yīng)的隨機(jī)數(shù)����,采用基于密鑰策略的屬性加密機(jī)制生重新生成未撤銷用戶在最小屬性集Smin中屬性的私密密鑰SK,完成用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰的更新����,并將更新的私密密鑰發(fā)送給對應(yīng)的用戶; S5共享文件的處理����,進(jìn)一步包括子步驟: .5.1文件擁有者從可信第三方機(jī)構(gòu)獲取各屬性當(dāng)前版本的屬性公開密鑰; . 5.2采用對稱密鑰加密共享文件獲得文件密文���,文件擁有者根據(jù)共享文件內(nèi)容從全局屬性集合U中選擇共享文件的基于語義的屬性FS����,根據(jù)共享文件的屬性FS和各屬性當(dāng)前版本的屬性公開密鑰PK�,采用基于密鑰策略的屬性加密機(jī)制加密對稱密鑰獲得屬性密文,并將共享文件的屬性FS及其屬性密文共享給用戶���; S6共享文件的分發(fā): 判斷用戶屬性訪問結(jié)構(gòu)與共享文件屬性FS是否匹配�����,用戶可訪問匹配的屬性FS對應(yīng)的共享文件��;同時(shí)����,用戶的移動(dòng)通訊設(shè)備根據(jù)用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK和可訪問共享文件對應(yīng)的屬性密文,采用基于密鑰策略的屬性加密機(jī)制解密出對稱密鑰���,采用對稱密鑰解密文件密文獲得共享文件���。
2.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法,其特征是: 所述的家庭共享網(wǎng)絡(luò)中���,用戶和可信第三方機(jī)構(gòu)間以安全套接層SSL技術(shù)構(gòu)建安全信道進(jìn)行數(shù)據(jù)數(shù)據(jù)通信����。
3.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法�,其特征是: 所述的版本密鑰為有限域上的隨機(jī)數(shù)。
4.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法,其特征是: 步驟S2中所述的根據(jù)版本密鑰和全局屬性集U�,采用基于密鑰策略的屬性加密機(jī)制生成各屬性在各版本下的屬性公開密鑰PK和屬性主密鑰MK,具體為: 以全局屬性集合U和各屬性在各版本下的版本密鑰為基于密鑰策略的屬性加密機(jī)制中初始化函數(shù)Setup O的輸入��,生成全局屬性集合U中各屬性在各版本下的屬性公開密鑰PK和屬性主密鑰MK��。
5.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法��,其特征是: 步驟S3中所述的采用基于密鑰策略的屬性加密機(jī)制生成與用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK����,具體為: 以用戶屬性訪問結(jié)構(gòu)��、用戶屬性集中各屬性在當(dāng)前版本下的屬性公開密鑰和屬性主密鑰為基于密鑰策略的屬性加密機(jī)制中密鑰生成函數(shù)KeyGenO的輸入���,生成用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK����。
6.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法���,其特征是: 步驟4.2中所述的采用基于密鑰策略的屬性加密機(jī)制生重新生成未撤銷用戶在最小屬性集Smin中屬性的私密密鑰SK����,具體為: 以未撤銷用戶的屬性訪問結(jié)構(gòu)�、最小屬性集Smin中各屬性在當(dāng)前版本下的屬性公開密鑰PK和保存的用戶屬性對應(yīng)的隨機(jī)數(shù)為基于密鑰策略的屬性加密機(jī)制中密鑰生成函數(shù)KeyGen O的輸入��,生成未撤銷用戶在最小屬性集Smin中屬性的私密密鑰SK����。
7.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法�����,其特征是: 步驟5.1所述的文件擁有者從可信第三方機(jī)構(gòu)獲取各屬性當(dāng)前版本的屬性公開密鑰�����,具體為: 比較文件擁有者和可信第三方機(jī)構(gòu)處各屬性當(dāng)前版本序號(hào)��,若可信第三方機(jī)構(gòu)處屬性當(dāng)前版本序號(hào)大于文件擁有者處���,則以可信第三方機(jī)構(gòu)處該屬性當(dāng)前版本序號(hào)及對應(yīng)的屬性公開密鑰更新文件擁有者處該屬性的當(dāng)前版本序號(hào)及對應(yīng)的屬性公開密鑰��;否則���,不做更新。
8.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法���,其特征是: 步驟5.2中所述的采用基于密鑰策略的屬性加密機(jī)制加密對稱密鑰獲得屬性密文�,具體為: 以共享文件的基于語義的屬性FS、各屬性FS在當(dāng)前版本的屬性公開密鑰PK和用來加密共享文件的對稱密鑰為基于密鑰策略的屬性加密機(jī)制中加密函數(shù)Encrypt O的輸入���,加密對稱密鑰獲得屬性密文�。
9.如權(quán)利要求1所述的支持用戶撤銷的基于移動(dòng)社交網(wǎng)絡(luò)的文件安全共享方法����,其特征是: 步驟S6中所述的采用基于密鑰策略的屬性加密機(jī)制解密出對稱密鑰,具體為: 以用戶屬性訪問結(jié)構(gòu)對應(yīng)的私密密鑰SK和屬性密文為基于密鑰策略的屬性加密機(jī)制的屬性解密函數(shù)UDecrypt O的輸入, 解密獲得對稱密鑰���。
【文檔編號(hào)】G06F17/30GK103944975SQ201410132399
【公開日】2014年7月23日 申請日期:2014年4月3日 優(yōu)先權(quán)日:2014年4月3日
【發(fā)明者】劉樹波, 劉夢君, 余斌, 蔡朝暉, 涂國慶 申請人:武漢大學(xué)