一种基于移动社交网络代理重加密跨域交友隐私保护方法与流程

技术特征：

1.一种基于移动社交网络代理重加密跨域交友隐私保护方法，其特征在于，包括以下步骤：

步骤1：系统初始化；

令交友系统中每个域的可信授权中心生成域主密钥和域公钥；

域主密钥域公钥

其中，表示随机整数，φ_i表示第i个域的下标，g₁,g表示从循环群G中随机选取的生成元，G和G^T表示阶为素数的循环群；

步骤2：可信授权中心的私钥生成中心生成用户私钥，并将用户私钥以及用户在 上的签名通过安全信道发送给用户；对加入网络社交活动的用户，基于用户所选的工作域，私钥生成中心PKG生成用户私钥SK_S，SK_S＝(K,L,K_x)；

ts表示随机整数，K,L,K_x均为用于私钥组成部分，L＝g^ts，K_x＝H₁(x)^ts，H₁(·)表示标识哈希函数，K_x表示哈希值；

步骤3：对交友活动发起者的隐私文件进行加密，得到数据密文CF，并生成属性密文CT，并且将(FID,CT,CF)以及签名发送到交友中心FS；

其中，FID是交友活动发起者的身份信息，

CT＝((M,ρ),A₁,A₂,A₃,,(B₁,C₁),...,(B_l,C_l))；

步骤4：若交友活动发起者需要选择代理重加密属性访问策略，对信息进行隐藏，则进入步骤5，否则，直接进入步骤8；

步骤5：依据授权代理用户和交友活动发起者是否存在同一个域，利用授权代理用户生成访问控制策略密文C′_(M′,ρ′)＝(A′₁,A′₂,B′_1,C′₁,...,B′_l,,C′_l)；

授权代理用户利用步骤2所述的用户私钥生成过程，获取授权代理用户的私钥，利用授权代理用户的私钥和属性生成新的访问控制结构(M′,ρ′)，M′表示l′×n′的矩阵，ρ′是关联的M行到属性的映射，{ρ′(i)|1≤i≤l′}表示访问结构(M′,ρ′)中使用的属性；授权代理用户随机选择和矢量λ′_i＝v′·M′_i，i＝1到l′，M′_i是对应到矩阵M′第i行的矢量；

步骤6：计算授权代理用户的重加密密钥rk_{S→(M′,ρ′)}：rk_{S→(M′,ρ′)}＝(S,rk₁,rk₂,rk₃,rk₄,R_x)，并将重加密密钥发送至交友中心FS，交友中心利用重加密密钥对步骤3获得的属性密文CT进行重加 密，获得重加密属性密文CT′；

步骤7：交友请求者向FS发起对编号为FID的加密数据文件CF访问请求，若交友请求者的自身属性集合S不满足访问控制策略(M′,ρ′)，则输出空集⊥；若满足(M′,ρ′)，则交友请求者从交友中心下载交友活动发起者的数据密文CF、重加密属性密文CT′，且利用交友请求者的自身属性进行解密；

步骤8：交友请求者向FS发起对编号为FID的加密数据文件CF访问请求，若交友请求者的自身属性集合S不满足访问控制策略(M,ρ)，则输出空集⊥；若满足(M,ρ)，则交友请求者从交友中心下载交友活动发起者的数据密文CF、属性密文CT，且利用交友请求者的自身属性进行解密；

所述数据密文CF是利用随机选择的文件编号或者对应交友发起者的身份信息FID，基于哈希算法生成一个对称密钥KF，并利用对称密钥KF加密交友活动发起者的隐私文件明文DataFile得到；

所述属性密文CT根据交友活动发起者的属性生成：CT＝((M,ρ),A₁,A₂,A₃,,(B₁,C₁),...,(B_l,C_l))；其中，(M,ρ)为LSSS的访问控制结构，M表示l×n的矩阵，ρ是关联的M行到属性的映射，{ρ(i)|1≤i≤l}表示访问结构(M,ρ)中使用的属性；

s表示随机整数，v表示随机矢量，表示整数；λ_i＝v·M_i，r_i表示随机整数，i的取值范围为1-l，

若授权代理用户与交友活动请求者属于同一个域，则A₂′＝g^s′；

若授权代理用户与交友活动请求者不属于同一个域，A₂′＝g^s′；

其中，φ_i≠φ_j，表示域的公钥；δ表示正确性验证阈值，δ∈G_T。

2.根据权利要求1所述的方法，其特征在于，所述重加密属性密文CT′表达式如下：

CT′＝((M′,ρ′),A₁,A₃,(B₁,C₁),...,(B_l,C_l),A₄,rk₄)，其中

其中，

被定义为I＝{i:ρ(i)∈S}，{λ_i}是根据矩阵M对秘密s的有效共享，且S满足(M,ρ)时，常数集合使∑_i∈Iω_i·λ_i＝s。

3.根据权利要求1或2所述的方法，其特征在于，当交友活动发起者使用代理进行重加密时，所述步骤7中利用交友请求者的自身属性进行解密过程如下：

1)交友请求者计算正确性验证阈值

被定义为I′＝{i:ρ′(i)∈S′}，{λ_i′}被定义为根据M′对秘密s′的有效共享时，存在一个常数集使∑_i∈Iw_i′·λ_i′＝S′；

若交友请求者和交友活动发起者在同一个域

若交友请求者和交友活动发起者不在同一个域交友请求者在域交友活动发起者在域

2)计算得到对称密钥A₁和A₄从重加密属性密文CT′中获取，

3)交友请求者使用KF，解密CF获得数据文件DataFile。

4.根据权利要求1所述的方法，其特征在于，当交友活动发起者未使用代理进行重加密时，所述步骤8中利用交友请求者的自身属性进行解密过程如下：

1)按以下公式计算对称密钥对称密钥KF：

定义为I＝{i:ρ(i)∈S}，存在一个常数集合使得∑_i∈Iω_i·λ_i＝s；

2)交友请求者使用KF，解密CF获得数据文件DataFile。