基于广播加密的p2p社交网络的隐私保护系统及方法
【专利摘要】本发明涉及基于广播加密的P2P社交网络的隐私保护系统及方法,该系统包括密钥协商模块、对称加密通信模块和广播加密的加解密模块,密钥协商模块用于当前P2P社交网络中的用户与其他用户建立即时聊天时进行密钥协商;对称加密通信模块用于在当前P2P社交网络中用户间互相添加好友时,对广播加密私钥加解密和即时聊天时对发送的即时聊天信息加解密;广播加密的加解密模块用于当前P2P社交网络中用户发布状态时选择接收该状态的用户,将发布的状态进行加密后广播出去,接收该状态的用户通过解密接收到该信息;本发明是在P2P社交网络基础上,对社交网络实现了有效的访问控制,减少了社交网络中的信息传输量,增强了用户信息的安全性。
【专利说明】基于广播加密的P2P社交网络的隐私保护系统及方法
【技术领域】
[0001] 本发明属于网络安全【技术领域】,具体涉及基于广播加密的P2P社交网络的隐私保 护系统及方法。
【背景技术】
[0002] 在当今社会,社交网络被越来越广泛的应用,而大多数社交网络如Facebook、人人 网都是Client/Server模式的。这种模式的社交网络存在着许多潜在的安全威胁和隐私泄 露威胁。在线社交网络(0SN)是依赖于供应者的网络,不能提供用户完全掌控自己数据的 机制。0SN的供应者可以收集和选取用户的信息和数据,并对服务进行完全控制,而用户必 须依靠于这种安全机制所提供的服务。这就不能保证信任的提供者对用户采取隐私保护。 除此之外,他们可能会有意或者无意地进行数据挖掘、有针对性的广告,甚至将用户信息泄 露给第三方。因此,这种存在于Client/Server模式的社交网络中的不安全问题急需被解 决。
[0003] P2P (peer-to-peer)是一种网络新技术,又称对等互联网络技术。P2P网络没有客 户端和服务器的概念,只有平等的同级节点,每个节点对网络上的其他节点充当服务器和 客户端。P2P社交网络通过摆脱中央提供者并将权利交由用户控制来解决Client/Server 架构社交网络存在的不安全问题。然而,现有的P2P社交网络存在很多缺点:依赖于信任, 昂贵的匿名化和加密技术等。由此可见P2P社交网络结构复杂且无管理中心,就需要使用 大量的加解密运算来保证隐私,可用性很大程度依赖于加解密的性能。因此,需要一种基于 加密的访问控制方法,并且可以进行高性能的加密和解密,且不受目标集合大小影响的广 播加密方法。
[0004] 广播加密是一种采用广播信道来传输加密信息的方法。在加密过程中,信息的发 送者可以自由指定目标接收者集合,并产生唯一的一组密文。当且仅当用户属于目标集合 时,才能够正确的解密出信息。广播加密通常需要满足公钥特性(任何人都可以加密),无 状态的接收者(用户不需要更新私钥),足够的抗共谋性(即使目标用户集合之外的所有用 户联合也无法获得广播的具体内容)等。广播加密可以看作一个密钥封装机制,首先对广 播内容使用对称加密算法进行加密,然后将加密的密钥作为会话密钥进行封装。接收者在 收到广播消息后,首先将封装结果进行解密,得到会话密钥后,再使用该会话密钥对广播内 容进行解密。而一般的广播加密:在解密的时候需要用到授权集合,这样就意味着用户的隐 私保护受到了威胁。自从06年BGW方案的提出,是广播加密的发展的重要转折点,方案使 得广播加密的密文长度是一个常量,大大提高了广播加密的效率。然而在现在社会,用户的 隐私保护越来越受到人们的重视,迄今为止的广播加密方案在匿名性方面考虑的较少。现 在大多数的广播加密方案的密文都暴露了接收者的身份,在这些方案中,授权用户的身份 信息是密文的一部分。
[0005] 现如今已经出现一些P2P社交网络。但仍然存在着很多问题,例如用昂贵的匿名 化技术进行不对称加密或者用户权限的过度开放等。目前还没有较好的方案能够实现一个 安全、高效的P2P社交网络。因此如何更好的对P2P社交网络进行隐私保护是一个很重要 的问题。
【发明内容】
[0006] 针对现有技术的不足,提供基于广播加密的P2P社交网络的隐私保护系统及方 法。
[0007] 本发明的技术方案是:
[0008] 基于广播加密的P2P社交网络的隐私保护系统,包括密钥协商模块、对称加密通 信模块和广播加密的加解密模块。
[0009] 所述的密钥协商模块,用于当前P2P社交网络中的用户m与其他用户建立即时聊 天时进行密钥协商:用户m以自身为信任中心,生成广播加密公钥、主密钥及自身的广播加 密私钥,并将自身的广播加密公钥广播出去,获取当前使用该P2P社交网络的用户,与所有 当前使用P2P社交网络的用户协商出即时聊天的对称密钥。
[0010] 所述的对称加密通信模块,用于在当前P2P社交网络中用户间互相添加好友时, 对广播加密私钥加解密和即时聊天时对发送的即时聊天信息加解密:当P2P社交网络中的 用户m要添加用户z时,用户m将针对用户z的广播加密私钥利用即时聊天的对称密钥采 用对称加密的方法进行加密后分配给用户z,用户z收到加密后的用户m针对用户z的广 播加密私钥后,利用即时聊天的对称密钥采用对称解密的方法对加密后的用户m针对用户 z的广播加密私钥进行解密,并保存;当用户z同意用户m的添加好友请求时,用户z将针 对用户m的广播加密私钥利用即时聊天的对称密钥采用对称加密的方法进行加密后分配 给用户m,用户m收到加密后的用户z针对用户m的广播加密私钥后,利用即时聊天的对称 密钥采用对称解密的方法对加密后的用户z针对用户m的广播加密私钥进行解密,并保存, 用户m与用户z成为好友;
[0011] 当用户m和用户z发起即时聊天时,用户m使用即时聊天的对称密钥采用对称加 密的方法对即时聊天内容进行加密,将加密后的即时聊天内容发送给用户z ;用户z接收用 户m的即时聊天信息时,用户z使用即时聊天的对称密钥采用对称解密的方法对接收到的 加密的即时聊天内容进行解密,即得到即时聊天的内容。
[0012] 所述的广播加密的加解密模块,用于当前P2P社交网络中用户发布状态时选择接 收该状态的用户,将发布的状态进行加密后广播出去,接收该状态的用户通过解密接收到 该信息:当用户m发布状态时,用户m选择接收自己状态的目标用户,得到目标用户集合,用 户m针对目标用户计算发布状态的对称密钥及发布状态的对称密钥的相关信息;用户m使 用发布状态的对称密钥采用对称加密方法对将要发布的状态进行加密,将加密后的状态密 文及发布状态的对称密钥的相关信息广播出去,目标用户接收用户m发布的状态;当目标 用户h接收用户m发布的状态时,首先根据发布状态的对称密钥的相关信息计算发布状态 的对称密钥,使用发布状态的对称密钥采用对称解密方法对接收到的加密后的状态密文进 行解密,最终得到用户m发布的状态内容。
[0013] 运用基于广播加密的P2P社交网络的隐私保护系统进行隐私保护的方法,包括以 下步骤:
[0014] 步骤1 :用户m以自身为信任中心,生成广播加密公钥、主密钥及自身的广播加密 私钥;
[0015] 步骤1. 1 :用户m将其身份利用散列函数Η: {0,l:r - {0,1}1映射出1比特长度的 IDm,1是一个固定值;
[0016] 步骤1. 2 :选择两个大素数p,q,然后生成双线性配对参数(n,G,GT,e),其中η = pq是群G和群GT的阶,令Gp和G,分别为阶为ρ和q的子群,而gp,g,是群G p和G,的生成 元,e表示双线配对方法;
[0017] 步骤 1. 3 :随机选取 a m e Zn*、gml e Gp、Rm e G,、 UM =(?,"〇,?"G(+1、cr,得至Ij用户 m 的广播力口密公钥 P& = (gq,Qw Q^, e(gml,gm2)),主密钥篇,其中,g?2 =#,Qm = gp ·&,〇 彡 ? 彡 Umi = Umi ·Κη?, Qm - (QmO, Qml,· · ·,Qmi);
[0018] 步骤 1.4:用户m 将自身的 IDm 描述为(ID^,IDm,2,…,IDJ,ID^ e {〇,l},随 机选取Ym e Zp,得到自身的广播加密私钥
【权利要求】
1. 基于广播加密的P2P社交网络的隐私保护系统,其特征在于,包括密钥协商模块、对 称加密通信模块和广播加密的加解密模块; 所述的密钥协商模块,用于当前P2P社交网络中的用户m与其他用户建立即时聊天时 进行密钥协商; 所述的对称加密通信模块,用于在当前P2P社交网络中用户间互相添加好友时,对广 播加密私钥加解密和即时聊天时对发送的即时聊天信息加解密; 所述的广播加密的加解密模块,用于当前P2P社交网络中用户发布状态时选择接收该 状态的用户,将发布的状态进行加密后广播出去,接收该状态的用户通过解密接收到该信 息。
2. 根据权利要求1所述的基于广播加密的P2P社交网络的隐私保护系统,其特征在于, 所述的当前P2P社交网络中的用户m与其他用户建立即时聊天时进行密钥协商,具体是: 用户m以自身为信任中心,生成广播加密公钥、主密钥及自身的广播加密私钥,并将自 身的广播加密公钥广播出去,获取当前使用该P2P社交网络的用户,与所有当前使用P2P社 交网络的用户协商出即时聊天的对称密钥。
3. 根据权利要求1所述的基于广播加密的P2P社交网络的隐私保护系统,其特征在于, 所述的在当前P2P社交网络中用户间互相添加好友时,对广播加密私钥加解密和即时聊天 时对发送的即时聊天信息加解密,具体是: 当P2P社交网络中的用户m要添加用户z时,用户m将针对用户z的广播加密私钥利 用即时聊天的对称密钥采用对称加密的方法进行加密后分配给用户z,用户z收到加密后 的用户m针对用户z的广播加密私钥后,利用即时聊天的对称密钥采用对称解密的方法对 加密后的用户m针对用户z的广播加密私钥进行解密,并保存;当用户z同意用户m的添加 好友请求时,用户z将针对用户m的广播加密私钥利用即时聊天的对称密钥采用对称加密 的方法进行加密后分配给用户m,用户m收到加密后的用户z针对用户m的广播加密私钥 后,利用即时聊天的对称密钥采用对称解密的方法对加密后的用户z针对用户m的广播加 密私钥进行解密,并保存,用户m与用户z成为好友; 当用户m和用户z发起即时聊天时,用户m使用即时聊天的对称密钥采用对称加密的 方法对即时聊天内容进行加密,将加密后的即时聊天内容发送给用户z ;用户z接收用户m 的即时聊天信息时,用户z使用即时聊天的对称密钥采用对称解密的方法对接收到的加密 的即时聊天内容进行解密,即得到即时聊天的内容。
4. 根据权利要求1所述的基于广播加密的P2P社交网络的隐私保护系统,其特征在于, 所述的用户发布状态时选择接收该状态的用户,将发布的状态进行加密后广播出去,接收 该状态的用户通过解密接收到该信息,具体是: 当用户m发布状态时,用户m选择接收自己状态的目标用户,得到目标用户集合,用户 m针对目标用户计算发布状态的对称密钥及发布状态的对称密钥的相关信息;用户m使用 发布状态的对称密钥采用对称加密方法对将要发布的状态进行加密,将加密后的状态密文 及发布状态的对称密钥的相关信息广播出去,目标用户接收用户m发布的状态;当目标用 户h接收用户m发布的状态时,首先根据发布状态的对称密钥的相关信息计算发布状态的 对称密钥,使用发布状态的对称密钥采用对称解密方法对接收到的加密后的状态密文进行 解密,最终得到用户m发布的状态内容。
5. 运用权利要求1所述的基于广播加密的P2P社交网络的隐私保护系统进行隐私保护 的方法,包括以下步骤: 步骤1 :用户m以自身为信任中心,生成广播加密公钥、主密钥及自身的广播加密私 钥; 步骤2 :用户m将自身的广播加密公钥广播出去,获取当前使用该P2P社交网络的用 户,与所有当前使用P2P社交网络的用户协商即时聊天的对称密钥; 步骤3 :当用户m要添加当前使用该P2P社交网络用户z时,用户m将针对用户z的广 播加密私钥分配给用户z,用户z对用户m分配的广播加密私钥进行保存; 步骤4 :当用户z同意用户m的添加好友请求时,用户z将针对用户m的广播加密私钥 给用户m,用户m对该广播加密私钥进行保存,用户m与用户z成为好友; 步骤5 :当用户m和用户z发起即时聊天时,用户m使用即时聊天的对称密钥采用对称 加密的方法对即时聊天内容进行加密,将加密后的即时聊天内容发送给用户z ; 步骤6 :用户z接收用户m的即时聊天信息时,用户z使用即时聊天的对称密钥采用对 称解密的方法对接收到的加密的即时聊天内容进行解密,即得到即时聊天的内容; 步骤7 :当用户m发布状态时,用户m选择接收自己状态的目标用户,得到目标用户集 合,用户m针对目标用户计算发布状态的对称密钥及发布状态的对称密钥的相关信息; 步骤8 :用户m使用发布状态的对称密钥采用对称加密方法对将要发布的状态进行加 密,将加密后的状态密文及发布状态的对称密钥的相关信息广播出去,用户m选择的接收 自己状态的目标用户接收用户m发布的状态; 步骤9 :当目标用户h接收用户m发布的状态时,首先根据发布状态的对称密钥的相关 信息计算出发布状态的对称密钥,然后使用发布状态的对称密钥采用对称解密方法对接收 到的加密后的状态密文进行解密,最终得到用户m发布的状态内容。
6. 根据权利要求5所述的基于广播加密的P2P社交网络的隐私保护的方法,其特征在 于,所述的步骤1包括以下步骤: 步骤1. 1 :用户m将其身份利用散列函数Η : 1}# - {0,1}1映射出1比特长度的IDm, 1是一个固定值; 步骤1. 2 :选择两个大素数p,q,然后生成双线性配对参数(n,G,GT,e),其中n = pq是 群G和群GT的阶,令Gp和G,分别为阶为p和q的子群,而gp,g,是群G p和G,的生成元,e 表示双线配对方法; 步骤 1.3:随机选取、£2/、81111£61)、1?111£6 (1、 um =(?"〇,?"?,",)€ G';' > (Rm0,RmlL)e G,;+1,得到用户 m 的广播加密公钥 PL = (gq,Qw Q^, e(gml,gm2)),主密钥,其中,?2=泣,Qm = gp ·&,〇 彡 i 彡 Umi = Umi .Rmi, Qm - (QmO, Qml,· · ·,Qmi); 步骤1.4 :用户m将自身的IDm描述为(IDu,IDm,2, ...,ID^),IDm,i e {〇,l},随机选 取Ym e Zp,得到自身的广播加密私钥成,,=(4.=
7. 根据权利要求5所述的基于广播加密的P2P社交网络的隐私保护的方法,其特征在 于,所述的步骤3包括以下步骤: 步骤3. 1 :对于P2P社交网络的用户z,定义用户z的ID为IDz,i e {〇,1},1〇^= (IDu, IDZ,2,...,IDza),当用户m要添加当前使用该P2P社交网络的用户z时,随机选取Y mz e Zp, 生成用户m针对用户z的广播加密私钥t = = "Λ1
步骤3. 2 :用户m将针对用户z的广播加密私钥skmz利用即时聊天的对称密钥采用对 称加密的方法进行加密后分配给用户z ; 步骤3. 3 :用户z收到加密后的用户m将针对用户z的广播加密私钥skmz后,利用即时 聊天的对称密钥采用对称解密的方法对加密后的用户m将针对用户z的广播加密私钥sk^ 进行解密,并保存。
8. 根据权利要求5所述的基于广播加密的P2P社交网络的隐私保护的方法,其特征在 于,所述的步骤4包括以下步骤: 步骤4. 1 :当用户z同意用户m的添加好友请求时,随机选取γ zm e Zp,生成用户z针 对用户m的广播加密私钥K?U,'2) =
步骤4. 2 :用户z将针对用户m的广播加密私钥skzm利用即时聊天的对称密钥采用对 称加密的方法进行加密后分配给用户m ; 步骤4. 3 :用户m收到加密后的用户z将针对用户m的广播加密私钥skzm后,利用即时 聊天的对称密钥采用对称解密的方法对加密后的用户z将针对用户m的广播加密私钥skZD1 进行解密,并保存,用户m与用户z成为好友。
9. 根据权利要求5所述的基于广播加密的P2P社交网络的隐私保护的方法,其特征在 于,所述的步骤7包括以下步骤: 步骤7. 1 :当用户m发布状态时,用户m选择接收自己状态的目标用户,得到目标用户 集合 S = (IDp ID2,…,ID|s|),随机选取化 、v e Gq、(Vp …,v|s|) e (0...... n-1)的整数集,用户m针对目标用户计算发布状态的对称密钥K = e(gml,gjt ; 步骤 7· 2 :令 xh = (IDh)、xw = (IDW),对于 h,w = 1,2,…,| S |,计算 ft· (x) =
-=^ =办,1+叫2^: + ... + 4科'^丨-1,得至Ij :少'6 =? .(g
;igh.j) ? Tk --
〇jn·),则发 布状态的对称密钥的相关信息Hdr = (I\,. . .,T|s|,C),其中,C = v · Qh\
10. 根据权利要求5所述的基于广播加密的P2P社交网络的隐私保护的方法,其特征在 于,所述的步骤9中根据发布状态的对称密钥的相关信息计算出发布状态的对称密钥为: κ _ e(dhA,C) e(ifh.2,(? ),、甲,戌=$ + 知石-----^ X【S丨1巧。
【文档编号】H04L29/06GK104301327SQ201410591770
【公开日】2015年1月21日 申请日期:2014年10月29日 优先权日:2014年10月29日
【发明者】周福才, 林慕清, 王恺璇, 徐剑 申请人:东北大学