支持用户撤销的基于移动社交网络的文件安全共享方法
【专利摘要】本发明公开了一种支持用户撤销的基于移动社交网络的文件安全共享方法,采用虚拟热点技术,将文件拥有者设备打造成文件服务器,这样就把计算环境变为了主动计算环境;同时采用基于密钥策略的属性加密方案,对共享文件进行访问控制设置,用户只需要使用文件的关联社会属性,就可以对文件进行访问控制策略制定。本发明有效提高了基于移动社交网络的文件共享效率和安全性,并可获得了良好的访问控制粒度。
【专利说明】支持用户撤销的基于移动社交网络的文件安全共享方法
【技术领域】
[0001]本发明属于移动社交网络【技术领域】,尤其涉及一种支持用户撤销的基于移动社交网络的文件安全共享方法。
【背景技术】
[0002]受益于电子设备制造成本的不断降低,支持高速网络通信(例如,3G/4G,WIFI,蓝牙)的移动设备在普通人群中越来越普及。据统计,到2013年底,平板和智能手机这两种具备网络通信功能的移动设备全球总销量将达到12亿台,而到2017年,全世界每个人都将会拥有1.4个移动设备。这些具备高速通信能力的移动设备催生了移动互联网的诞生,并深刻改变了人们固有的生活方式。
[0003]在移动互联网时代,人们可以使用移动通信设备在朋友、同事、熟人之间快速共享已有的文件。然后由于3G/4G网络不均衡的区域发展水平、居高不下的资费、有限的网络覆盖范围,使得任意时间、任意地点的文件共享受到限制,并且移动互联网络在许多情况下使移动网络不堪重负。考虑到一定群体内的人会在某一时间聚集到某个固定地点活动,如一个公司的雇员上班时间都在办公室,一个班级的学生上课时间都在一间教室,一艘军舰上的军人都在同一艘军舰上等等。在这种环境下,使用移动设备上的WIFI和蓝牙等近距离无线通信技术,以Ad-hoc形式连接成移动社交网络(Mobile Social Network, MSN),就可以免费、自由的实现文件共享,这种特定的应用环境被称为“家庭环境(Home environment) ”,而这种环境网络被称为“家庭网络(Home Network)”,采用的文件分发模式被称之为“家庭共享(Home Sharing)”。近一两年以来,使用WIFI虚拟热点搭建的家庭环境下的文件共享应用已经大量涌现,这类文件共享应用可分两种形式:一种是文件拥有者将移动设备打造成FTP文件服务器的形式,然后用户连接到这台移动设备上,根据自身需要,下载相应文件;另一种是文件拥有者与用户建立一对一连接,然后由文件拥有者将文件发送给用户。
[0004]由于移动设备上的共享文件包含一些敏感信息,因此,上述方式下家庭共享模式必然会引发用户关注共享文件安全性。然而,家庭共享模式中,计算方式由传统的主动计算模型变为被动计算模型,并且用户几乎都为非专业人员,传统访问控制方式因实施复杂、灵活性差,难以适应家庭共享模式的临时性和多变性。因此,考虑到用户非专业性特点,许多研究都在家庭共享模式中采取实时交互式的访问控制模式,并提出了一些交互式访问方案,来实现简单和灵活的访问控制。这种方法用于智能家居环境中用来控制少量来访者资源访问请求还能应付,但在文件共享的家庭共享环境中,当一个文件拥有者拥有相对多的用户时,这种实时交互式的访问控制模式就显得效率低下。在多媒体信息爆炸的移动互联网时代,家庭共享模式中用户最终目的是将文件分享给需要的人,而这种短时间内大量的交互请求,令一个文件拥有者对请求响应应结不暇,用户也需要等待文件拥有者的答复,这种低效率在同一个文件拥有者拥有多份文件时会进一步恶化,足以让用户对文件共享失去兴趣。也正是因为如此,才有了为效率而摒弃安全的应用。
[0005]总的来说,在家庭共享模式中,被动的计算环境和非专业的参与者限制了细粒度的共享以及共享的效率,因此设计一个需要简单易操作、新的访问控制方案。
[0006]另外,在家庭共享模式中,用户的访问权限会因为某些因素发生变化。如某士兵调离了现有岗位,学生转班级、转校等,一旦用户离开这个群体,就不能再从原群组成员获取文件,这个过程称为用户撤销。当用户被撤销后,其属性所关联的密钥应当被去除,以保证系统的后向安全。在用户撤销时,跟撤销用户具有相同属性的正常用户也需要更新相应属性密钥,这会带来大量的通信及计算开销。因此,在确保撤销用户不能获取加密内容同时,用户属性撤销对正常用户的影响需要最小化。
【发明内容】
[0007]针对现有技术存在的问题,本发明提供了一种可减少用户撤销对正常用户影响的、支持用户撤销的基于移动社交网络的文件安全共享方法,适用于家庭共享模式。
[0008]本发明思路如下:
[0009]家庭共享模式中,制约共享效率主要是被动的计算环境,如果能够将计算环境改为主动计算环境则可提高共享效率。在主动计算环境下,需要文件拥有者为共享资源制定良好的访问控制方案。注意到社交环境下,用户共享的文件往往具有社会属性,用户自身对这些社会属性十分清楚。如果使用一种能良好利用这些社会属性的访问控制方案,则可帮助非专业用户进行访问控制,而属性加密方案恰好能满足这种要求。
[0010]本发明采用虚拟热点技术,将文件拥有者设备打造成文件服务器,这样就把计算环境变为了主动计算环境;同时采用基于密钥策略的属性加密方案,对共享文件进行访问控制设置,用户只需要使用文件的关联社会属性,就可以对文件进行访问控制策略制定。有效提高了共享效率,并可获得了良好的访问控制粒度。
[0011]为解决上述技术问题,本发明的技术方案如下:
[0012]支持用户撤销的基于移动社交网络的文件安全共享方法,适用于家庭共享模式,包括步骤:
[0013]SI基于近距离无线通信技术组建家庭共享网络:
[0014]基于近距离无线通信技术将文件拥有者的移动通讯设备构建成无线访问节点,并将无线访问节点设置为无接入认证模式,用户的移动通讯设备连接无线访问节点,组建家庭共享网络;组建的家庭共享网络参与方包括可信第三方机构、文件拥有者和用户;
[0015]S2获得全局属性集U中各属性在各版本下的属性公开密钥和属性主密钥:
[0016]可信第三方机构根据定义的基于语义的全局属性集U,随机生成全局属性集U中各属性在各版本下的版本密钥;根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,属性公开密钥PK对家庭共享网络中所有参与方均公开,属性主密钥MK仅可信第三方机构保留,属性版本采用版本序号区分,版本序号从O开始顺次取值;
[0017]S3获得用户属性访问结构对应的私密密钥:
[0018]可信第三方机构根据用户自身信息为用户指定基于语义的用户属性集以及用户属性集对应的用户属性访问结构,所述的用户属性集属于全局属性集U,并根据各属性在当前版本i下的属性公开密钥PK和属性主密钥MK,采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,将私密密钥SK发送给对应的用户,可信第三方保存用户属性对应的随机数,当前版本序号i初始值为O ;
[0019]S4更新用户属性访问结构对应的私密密钥,该步骤进一步包括子步骤:
[0020]4.1用户被撤销时,可信第三方机构从被撤销用户的用户属性访问结构中找出最小属性集smin,将属性集Smin中各属性的当前版本序号i加1,获取最小属性集Smin中各属性在版本i+Ι下的属性公开密钥PK和属性主密钥MK,并以版本i+Ι为属性集Smin中各属性的当前版本;所述的最小属性集Smin是这样一个集合:当用户属性访问结构缺失Smin后,属性访问结构中剩下属性的任意组合都不能满足属性访问结构的访问策略;
[0021]4.2可信第三方机构采用最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数,采用基于密钥策略的属性加密机制生重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,完成用户属性访问结构对应的私密密钥的更新,并将更新的私密密钥发送给对应的用户;
[0022]S5共享文件的处理,进一步包括子步骤:
[0023]5.1文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥;
[0024]5.2采用对称密钥加密共享文件获得文件密文,文件拥有者根据共享文件内容从全局属性集合U中选择共享文件的基于语义的属性FS,根据共享文件的属性FS和各属性当前版本的属性公开密钥PK,采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,并将共享文件的属性FS及其属性密文共享给用户;
[0025]S6共享文件的分发:
[0026]判断用户属性访问结构与共享文件属性FS是否匹配,用户可访问匹配的属性FS对应的共享文件;同时,用户的移动通讯设备根据用户属性访问结构对应的私密密钥SK和可访问共享文件对应的属性密文,采用基于密钥策略的属性加密机制解密出对称密钥,采用对称密钥解密文件密文获得共享文件。
[0027]上述家庭共享网络中,用户和可信第三方机构间以安全套接层SSL技术构建安全信道进行数据数据通信。
[0028]步骤S2中所述的版本密钥为有限域上的随机数。
[0029]步骤S2中所述的根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,具体为:
[0030]以全局属性集合U和各属性在各版本下的版本密钥为基于密钥策略的属性加密机制中初始化函数SetupO的输入,生成全局属性集合U中各属性在各版本下的属性公开密钥PK和属性主密钥MK。
[0031]步骤S3中所述的采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,具体为:
[0032]以用户属性访问结构、用户属性集中各属性在当前版本下的属性公开密钥和属性主密钥为基于密钥策略的属性加密机制中密钥生成函数KeyGenO的输入,生成用户属性访问结构对应的私密密钥SK。
[0033]步骤4.2中所述的采用基于密钥策略的属性加密机制生重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,具体为:
[0034]以未撤销用户的属性访问结构、最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数为基于密钥策略的属性加密机制中密钥生成函数KeyGen O的输入,生成未撤销用户在最小属性集Smin中属性的私密密钥SK。
[0035]步骤5.1所述的文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥,具体为:
[0036]比较文件拥有者和可信第三方机构处各属性当前版本序号,若可信第三方机构处属性当前版本序号大于文件拥有者处,则以可信第三方机构处该属性当前版本序号及对应的属性公开密钥更新文件拥有者处该属性的当前版本序号及对应的属性公开密钥;否则,不做更新。
[0037]步骤5.2中所述的采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,具体为:
[0038]以共享文件的基于语义的属性FS、各属性FS在当前版本的属性公开密钥PK和用来加密共享文件的对称密钥为基于密钥策略的属性加密机制中加密函数Encrypt O的输入,加密对称密钥获得属性密文。
[0039]步骤S6中所述的采用基于密钥策略的属性加密机制解密出对称密钥,具体为:
[0040]以用户属性访问结构对应的私密密钥SK和属性密文为基于密钥策略的属性加密机制的属性解密函数decrypt O的输入,解密获得对称密钥。
[0041 ] 本发明具有如下贡献:
[0042]首次在家庭共享模式中,可同时获得良好的文件访问控制粒度和共享效率。
[0043]与现有移动设备中文件共享方法相比,本发明具有优点:
[0044]I)文件拥有者只需对文件使用具有语义的属性标签进行访问控制配置,非专业的普通人即可实施。
[0045]2)文件共享前已进行了访问控制配置,文件拥有者无须在实时共享时参与请求交互,用户自行从文件拥有者处获取文件,在实现文件细粒度访问控制同时,提高了文件共享效率和用户体验。
[0046]3)支持用户撤销,当有用户撤销时,可减少用户撤销对正常用户的影响。
【具体实施方式】
[0047]下面将对与本发明相关的现有技术及本发明技术方案做进一步详细说明。
[0048]一、网络模型与系统安全模型
[0049]1、家庭共享网络模型
[0050]本发明的家庭共享网络模型假定文件拥有者与用户在物理上处于小范围区域,文件拥有者使用高速近距离无线通信技术(WIFI)与用户直接通信。用户通过其移动通讯设备连接文件拥有者的移动通讯设备进行数据通信。整个网络系统参与方包括可信第三方机构(可以是档案管理机构或者信息部门)、文件拥有者和用户。文件拥有者和用户事先都会到可信第三方机构进行注册,获取初始参数信息。文件拥有者与用户之间的共享通常只在某一段时间内的某一地点进行,具有时空变化特点,当前时空范围内的文件拥有者在其它时空范围内也可以是用户。
[0051]2、系统安全模型
[0052]本发明系统安全模型与敌手模型类似,即在家庭网络环境下,文件拥有者和用户都是诚实而好奇。具体来讲,文件拥有者和用户通常会遵守文件共享机制,而用户都想从文件拥有者那里获取更多的共享文件。为了简化并提高网络模型下的共享效率,本发明对无线通信链路不加密,无线网络的接入也无密码验证要求。
[0053]本发明的主要目标是让非专业的家庭共享模式中的文件拥有者和用户,以尽可能简单的方式,在快速地分发和接受文件的同时,最大限度保护文件内容私密性,防止不恰当的用户获得某些文件信息。
[0054]在家庭共享网络模型下,文件共享机制应具有的访问控制安全属性包含以下几
[0055](I)文件共享者文件内容的机密性,保障共享过程中文件内容不被泄露;
[0056](2)文件共享者文件内容的完整性,保障共享过程中文件内容不被篡改。
[0057]二、相关现有技术
[0058]1、双线性映射
[0059]令G和%为两个素数阶P的乘法循环群,令g为G的生成元,双线性映射e: GxG4是一个具有如下性质的映射:
[0060](I)双线性性:对于任意 U,V e G 和 a,,e (ua, vb) = e (u, v)ab 总是成立; [0061](2)非退化性:e (g, g) ^ I ;
[0062](3)可计算性:存在一个有效的算法可以从任意g eG中计算出e(系?
[0063]2、基于密钥策略的属性加密机制(KP-ABE)
[0064]KP-ABE是公开密码技术属性加密的重要分支之一,被用来实施一对多加密,这种加密性质决定了 KP-ABE在数据发布系统中有着广泛应用前景。在KP-ABE中,每个属性实现都有一个公开密码与之对应,数据在加密时使用某些属性的公开密码组合来加密。每个用户拥有一个使用自身属性集合构建的访问结构,访问结构为一个线性共享矩阵,由结构化布尔访问策略(如访问结构树)转化而来,矩阵中每一行对应访问结构树中一个叶子节点,用户的私钥由访问矩阵生成,当且仅当与密文关联的属性满足访问结构的组合要求时,用户才能解密密文。
[0065]KP-ABE由以下4个算法组成:
[0066]I)初始化算法 Setup ( λ,U) — (PK, MK)。
[0067]首先选择一个素数阶P e Θ(2λ)的双线性群G,随机选择一个生成元和ae 2,1然后将基数为n的全局属性集U= {&1) a2,..., aj作为初始化算法输入,生成如下
属性密钥:
[0068]
PK = (G, P, g, e(g, gf, A1 Jj2...., hn)
[0069]MK = (PK, α ) (I)
[0070]其中,hx = H(ax),H()为一个公开的哈希函数Η: {O,ifPK对于所有参与方
都是公开,MK只由授权方(即本发明中的可信第三方机构)保留。
[0071]2)加密算法 Encrypt (PK, M, S) — CT0
[0072]以一个属性公开密钥PK、一个待加密消息M e GjP—个属性集合S作为输入,加密算法挑选一个随机参数.密文以cr = (s,c,(fv丨C」)的形式发布,其中:
[0073]
【权利要求】
1.支持用户撤销的基于移动社交网络的文件安全共享方法,适用于家庭共享模式,其特征在于,包括步骤: Si基于近距离无线通信技术组建家庭共享网络: 基于近距离无线通信技术将文件拥有者的移动通讯设备构建成无线访问节点,并将无线访问节点设置为无接入认证模式,用户的移动通讯设备连接无线访问节点,组建家庭共享网络;组建的家庭共享网络参与方包括可信第三方机构、文件拥有者和用户; S2获得全局属性集U中各属性在各版本下的属性公开密钥和属性主密钥: 可信第三方机构根据定义的基于语义的全局属性集U,随机生成全局属性集U中各属性在各版本下的版本密钥;根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,属性公开密钥PK对家庭共享网络中所有参与方均公开,属性主密钥MK仅可信第三方机构保留,属性版本采用版本序号区分,版本序号从O开始顺次取值; S3获得用户属性访问结构对应的私密密钥: 可信第三方机构根据用户自身信息为用户指定基于语义的用户属性集以及用户属性集对应的用户属性访问结构,所述的用户属性集属于全局属性集U,并根据各属性在当前版本i下的属性公开密钥PK和属性主密钥MK,采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,将私密密钥SK发送给对应的用户,可信第三方保存用户属性对应的随机数,当前 版本序号i初始值为O ; S4更新用户属性访问结构对应的私密密钥,该步骤进一步包括子步骤: .4.1用户被撤销时,可信第三方机构从被撤销用户的用户属性访问结构中找出最小属性集Smin,将属性集Smin中各属性的当前版本序号i加1,获取最小属性集Smin中各属性在版本i+Ι下的属性公开密钥PK和属性主密钥MK,并以版本i+Ι为属性集Smin中各属性的当前版本;所述的最小属性集Smin是这样一个集合:当用户属性访问结构缺失Smin后,属性访问结构中剩下属性的任意组合都不能满足属性访问结构的访问策略; .4.2可信第三方机构采用最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数,采用基于密钥策略的属性加密机制生重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,完成用户属性访问结构对应的私密密钥的更新,并将更新的私密密钥发送给对应的用户; S5共享文件的处理,进一步包括子步骤: .5.1文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥; . 5.2采用对称密钥加密共享文件获得文件密文,文件拥有者根据共享文件内容从全局属性集合U中选择共享文件的基于语义的属性FS,根据共享文件的属性FS和各属性当前版本的属性公开密钥PK,采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,并将共享文件的属性FS及其属性密文共享给用户; S6共享文件的分发: 判断用户属性访问结构与共享文件属性FS是否匹配,用户可访问匹配的属性FS对应的共享文件;同时,用户的移动通讯设备根据用户属性访问结构对应的私密密钥SK和可访问共享文件对应的属性密文,采用基于密钥策略的属性加密机制解密出对称密钥,采用对称密钥解密文件密文获得共享文件。
2.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 所述的家庭共享网络中,用户和可信第三方机构间以安全套接层SSL技术构建安全信道进行数据数据通信。
3.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 所述的版本密钥为有限域上的随机数。
4.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 步骤S2中所述的根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,具体为: 以全局属性集合U和各属性在各版本下的版本密钥为基于密钥策略的属性加密机制中初始化函数Setup O的输入,生成全局属性集合U中各属性在各版本下的属性公开密钥PK和属性主密钥MK。
5.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 步骤S3中所述的采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,具体为: 以用户属性访问结构、用户属性集中各属性在当前版本下的属性公开密钥和属性主密钥为基于密钥策略的属性加密机制中密钥生成函数KeyGenO的输入,生成用户属性访问结构对应的私密密钥SK。
6.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 步骤4.2中所述的采用基于密钥策略的属性加密机制生重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,具体为: 以未撤销用户的属性访问结构、最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数为基于密钥策略的属性加密机制中密钥生成函数KeyGen O的输入,生成未撤销用户在最小属性集Smin中属性的私密密钥SK。
7.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 步骤5.1所述的文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥,具体为: 比较文件拥有者和可信第三方机构处各属性当前版本序号,若可信第三方机构处属性当前版本序号大于文件拥有者处,则以可信第三方机构处该属性当前版本序号及对应的属性公开密钥更新文件拥有者处该属性的当前版本序号及对应的属性公开密钥;否则,不做更新。
8.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 步骤5.2中所述的采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,具体为: 以共享文件的基于语义的属性FS、各属性FS在当前版本的属性公开密钥PK和用来加密共享文件的对称密钥为基于密钥策略的属性加密机制中加密函数Encrypt O的输入,加密对称密钥获得属性密文。
9.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是: 步骤S6中所述的采用基于密钥策略的属性加密机制解密出对称密钥,具体为: 以用户属性访问结构对应的私密密钥SK和属性密文为基于密钥策略的属性加密机制的属性解密函数UDecrypt O的输入, 解密获得对称密钥。
【文档编号】G06F17/30GK103944975SQ201410132399
【公开日】2014年7月23日 申请日期:2014年4月3日 优先权日:2014年4月3日
【发明者】刘树波, 刘梦君, 余斌, 蔡朝晖, 涂国庆 申请人:武汉大学