專利名稱:一種分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于社會(huì)網(wǎng)絡(luò)隱私保護(hù)領(lǐng)域��,涉及ー個(gè)分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,以及人們對(duì)社會(huì)網(wǎng)絡(luò)的日益熱衷,分布式在線社會(huì)網(wǎng)絡(luò)的安全和隱私保護(hù)問(wèn)題也日益突出���。傳統(tǒng)的PKI體制采用的是通過(guò)ー個(gè)權(quán)威的證書(shū)認(rèn)證中心CA來(lái)給所有成員進(jìn)行身份認(rèn)證和頒發(fā)數(shù)字證書(shū)的模式并不能很好的適應(yīng)分布式在線社會(huì)網(wǎng)絡(luò)的應(yīng)用場(chǎng)景���。 為了避免PKI的證書(shū)管理方面的龐大開(kāi)銷,基于身份的IBC體制被逐步引入到分布式在線社會(huì)網(wǎng)絡(luò)中��,不僅能有效簡(jiǎn)化密鑰管理���,還能提供更靈活的身份驗(yàn)證和認(rèn)證等服務(wù)���。但是���,現(xiàn)有的IBC方案存在如下幾個(gè)不足之處①現(xiàn)有多數(shù)方案都是采用離線預(yù)認(rèn)證模式�����,或者假定ー個(gè)安全信道的存在密鑰產(chǎn)生中心可以通過(guò)獲取私鑰的方式來(lái)偽裝甚至陷害某個(gè)用戶��。這就導(dǎo)致了一系列實(shí)際需求在現(xiàn)實(shí)的分布式在線社會(huì)網(wǎng)絡(luò)環(huán)境下�����,需要一種在非安全信道或稱為開(kāi)放信道下安全分發(fā)用戶密鑰的方案��,并需要對(duì)用戶的隱私安全級(jí)別進(jìn)行進(jìn)ー步的提升����。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)分布式在線社會(huì)網(wǎng)絡(luò),提出ー種基于開(kāi)放網(wǎng)絡(luò)的密鑰分發(fā)隱私保護(hù)方案�����。ー個(gè)分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法涉及Peer�����、密鑰產(chǎn)生中心KGC (Key Generator Center)及用戶隱私保護(hù)助理PA (Privacy Authority)三種基本角色�,其中,所述的Peer為在線社會(huì)網(wǎng)絡(luò)中的普通用戶��,他們?nèi)菀资艿礁鞣N攻擊�����,特別是隱私窺探攻擊,對(duì)他們的有關(guān)隱私需要有效的保護(hù)機(jī)制����;所述的密鑰產(chǎn)生中心KGC負(fù)責(zé)提供Peer注冊(cè)和密鑰頒發(fā)服務(wù),一般由在線社會(huì)網(wǎng)絡(luò)服務(wù)提供商提供���,如ー些知名的社會(huì)網(wǎng)絡(luò)網(wǎng)站���;所述的用戶隱私保護(hù)助理PA負(fù)責(zé)為特定用戶提供密鑰相關(guān)的隱私保護(hù)服務(wù)。進(jìn)ー步的����,為了在線驗(yàn)證用戶隱私保護(hù)助理PA的合法性,可以設(shè)定ー個(gè)測(cè)試用戶集合T來(lái)完成對(duì)戶隱私保護(hù)助理PA的在線驗(yàn)證�����。同時(shí)假定用戶隱私保護(hù)助理PA是由Peer的朋友擔(dān)任的����,用戶隱私保護(hù)助理PA并 不需要像密鑰產(chǎn)生中心KGC那樣的可靠性和安全性��。分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法具體為步驟一密鑰產(chǎn)生中心KGC選定系統(tǒng)私鑰和系統(tǒng)安全參數(shù)���,所有η個(gè)用戶隱私保護(hù)助理PA聯(lián)合執(zhí)行一次門限密鑰s分布式產(chǎn)生和共享過(guò)程����,使得任意k個(gè)用戶隱私保護(hù)助理PA利用各自擁有的密鑰碎片就可以恢復(fù)s ;步驟ニ peer向密鑰產(chǎn)生中心KGC進(jìn)行注冊(cè)�����,注冊(cè)通過(guò)后密鑰產(chǎn)生中心KGC為每個(gè)Peer產(chǎn)生一個(gè)卩隹一的標(biāo)識(shí)IDa和證據(jù)ProofA ��;
步驟三姆次需要生成密鑰時(shí)�����,Peer A發(fā)送密鑰申請(qǐng),標(biāo)識(shí)IDa,證據(jù)ProofA和一個(gè)隨機(jī)數(shù)N給KGC ��;步驟四密鑰產(chǎn)生中心KGC對(duì)A進(jìn)行注冊(cè)認(rèn)證�����,驗(yàn)證通過(guò)后產(chǎn)生ー個(gè)部分密鑰����,カロ上前一步收到的N —起發(fā)送給A ;步驟五A隨機(jī)選擇部分用戶隱私保護(hù)助理PA來(lái)提供密鑰輔助分發(fā)服務(wù)��,井向其指定的用戶隱私保護(hù)助理PA發(fā)送密鑰協(xié)助申請(qǐng),標(biāo)識(shí)IDa�����,證據(jù)ProofA和一個(gè)隨機(jī)數(shù)N ���;步驟六用戶隱私保護(hù)助理PA對(duì)A進(jìn)行身份認(rèn)證��,通過(guò)后也產(chǎn)生ー個(gè)部分密鑰��,カロ上前一步收到的N —起發(fā)送給A ����; 步驟七:A累計(jì)收到k個(gè)來(lái)自用戶隱私保護(hù)助理PA的部分密鑰后�,組合這k個(gè)密鑰并利用其產(chǎn)生出自己的私鑰。進(jìn)ー步的�,用戶隱私保護(hù)助理PA認(rèn)證協(xié)議方式為步驟一密鑰產(chǎn)生中心KGC給選定的Peer T集合中的成員提供ID信息,供其挑戰(zhàn)某個(gè)特定的用戶隱私保護(hù)助理PA之用���;步驟ニ T中的成員分別向用戶隱私保護(hù)助理PA提交部分密鑰申請(qǐng)?zhí)魬?zhàn)��,以期測(cè)試用戶隱私保護(hù)助理PA是否擁有來(lái)自密鑰產(chǎn)生中心KGC的合法密鑰碎片����;步驟三用戶隱私保護(hù)助理PA向T中的成員返回部分密鑰���;步驟四Τ中的成員將由用戶隱私保護(hù)助理PA獲取的部分密鑰信息提交密鑰產(chǎn)生中心KGC驗(yàn)證其合法性���,如果合法數(shù)超過(guò)(N-I)/3+1,則可認(rèn)定用戶隱私保護(hù)助理PA認(rèn)證通過(guò)����,并設(shè)定N為T集合的成員個(gè)數(shù),如果該P(yáng)A未認(rèn)證通過(guò)����,則認(rèn)為該P(yáng)A是惡意用戶隱私保護(hù)助理PA并采取隔離措施。本發(fā)明的有益效果在于實(shí)現(xiàn)安全密鑰的分發(fā)��,系統(tǒng)應(yīng)在無(wú)可信信道保證的環(huán)境下提供安全的密鑰分發(fā)方法�,井能有效抵御重放攻擊,中間人攻擊和內(nèi)部攻擊等�����;實(shí)現(xiàn)系統(tǒng)維護(hù)魯棒性��,系統(tǒng)提供一種在線鑒別惡意用戶隱私保護(hù)助理PA并隔離的機(jī)制,如果被隔離的用戶隱私保護(hù)助理PA過(guò)多�����,會(huì)導(dǎo)致密鑰分發(fā)的失效�,因此,在隔離用戶隱私保護(hù)助理PA的同時(shí)�,還需要不斷批準(zhǔn)新的用戶隱私保護(hù)助理PA進(jìn)行等量補(bǔ)充。
圖I為本發(fā)明所述分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法示意圖��;圖2為本發(fā)明所述的PA認(rèn)證協(xié)議示意圖
具體實(shí)施例方式如圖I所示��,分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法具體為步驟一密鑰產(chǎn)生中心KGC選定系統(tǒng)私鑰和系統(tǒng)安全參數(shù)�,所有η個(gè)用戶隱私保護(hù)助理PA聯(lián)合執(zhí)行一次門限密鑰s分布式產(chǎn)生和共享過(guò)程,使得任意k個(gè)用戶隱私保護(hù)助理PA利用各自擁有的密鑰碎片就可以恢復(fù)s ���;步驟ニ Peer向密鑰產(chǎn)生中心KGC進(jìn)行注冊(cè)����,注冊(cè)通過(guò)后密鑰產(chǎn)生中心KGC為每個(gè)Peer產(chǎn)生一個(gè)卩隹一的標(biāo)識(shí)IDa和證據(jù)ProofA ��;步驟三姆次需要生成密鑰時(shí)���,Peer A發(fā)送密鑰申請(qǐng),標(biāo)識(shí)IDa,證據(jù)ProofA和一個(gè)隨機(jī)數(shù)N給KGC ��;
步驟四密鑰產(chǎn)生中心KGC對(duì)A進(jìn)行注冊(cè)認(rèn)證���,驗(yàn)證通過(guò)后產(chǎn)生ー個(gè)部分密鑰���,カロ上前一步收到的N —起發(fā)送給A �;步驟五A隨機(jī)選擇部分用戶隱私保護(hù)助理PA來(lái)提供密鑰輔助分發(fā)服務(wù),井向其指定的用戶隱私保護(hù)助理PA發(fā)送密鑰協(xié)助申請(qǐng)��,標(biāo)識(shí)IDa���,證據(jù)ProofA和一個(gè)隨機(jī)數(shù)N ����;步驟六用戶隱私保護(hù)助理PA對(duì)A進(jìn)行身份認(rèn)證��,通過(guò)后也產(chǎn)生ー個(gè)部分密鑰�,カロ上前一步收到的N —起發(fā)送給A ;步驟七A累計(jì)收到k個(gè)來(lái)自用戶隱私保護(hù)助理PA的部分密鑰后���,組合這k個(gè)密鑰并利用其產(chǎn)生出自己的私鑰����。如圖2所示,PA認(rèn)證協(xié)議方式為步驟一密鑰產(chǎn)生中心KGC給選定的Peer T集合中的成員提供ID信息����,供其挑戰(zhàn)某個(gè)特定的用戶隱私保護(hù)助理PA之用;步驟ニ T中的成員分別向用戶隱私保護(hù)助理PA提交部分密鑰申請(qǐng)?zhí)魬?zhàn)���,以期測(cè)試用戶隱私保護(hù)助理PA是否擁有來(lái)自密鑰產(chǎn)生中心KGC的合法密鑰碎片��;步驟三用戶隱私保護(hù)助理PA向T中的成員返回部分密鑰����;步驟四Τ中的成員將由用戶隱私保護(hù)助理PA獲取的部分密鑰信息提交密鑰產(chǎn)生中心KGC驗(yàn)證其合法性�����,如果合法數(shù)超過(guò)(N-I)/3+1�����,則可認(rèn)定用戶隱私保護(hù)助理PA認(rèn)證通過(guò)�,并設(shè)定N為T集合的成員個(gè)數(shù),如果該P(yáng)A未認(rèn)證通過(guò)�,則認(rèn)為該P(yáng)A是惡意用戶隱私保 護(hù)助理PA并采取隔離措施。
權(quán)利要求
1.一種分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法涉及Peer�����、密鑰產(chǎn)生中心KGC及用戶隱私保護(hù)助理PA三種基本角色,其中�����,所述的Peer為在線社會(huì)網(wǎng)絡(luò)中的普通用戶����,他們?nèi)菀资艿礁鞣N攻擊�����,特別是隱私窺探攻擊����,對(duì)他們的有關(guān)隱私需要有效的保護(hù)機(jī)制;所述的密鑰產(chǎn)生中心KGC負(fù)責(zé)提供Peer注冊(cè)和密鑰頒發(fā)服務(wù)�����,一般由在線社會(huì)網(wǎng)絡(luò)服務(wù)提供商提供��,如一些知名的社會(huì)網(wǎng)絡(luò)網(wǎng)站��;所述的用戶隱私保護(hù)助理PA負(fù)責(zé)為特定用戶提供密鑰相關(guān)的隱私保護(hù)服務(wù)。
2.如權(quán)利要求I所述的一種分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法��,其特征在于��,為了在線驗(yàn)證用戶隱私保護(hù)助理PA的合法性�,可以設(shè)定一個(gè)測(cè)試用戶集合T來(lái)完成對(duì)戶隱私保護(hù)助理PA的在線驗(yàn)證。
3.如權(quán)利要求I所述的一種分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法����,其特征在于,分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法具體為 步驟一密鑰產(chǎn)生中心KGC選定系統(tǒng)私鑰和系統(tǒng)安全參數(shù)��,所有n個(gè)用戶隱私保護(hù)助理PA聯(lián)合執(zhí)行一次門限密鑰s分布式產(chǎn)生和共享過(guò)程�����,使得任意k個(gè)用戶隱私保護(hù)助理PA利用各自擁有的密鑰碎片就可以恢復(fù)s ����; 步驟二 Peer向密鑰產(chǎn)生中心KGC進(jìn)行注冊(cè),注冊(cè)通過(guò)后密鑰產(chǎn)生中心KGC為每個(gè)Peer產(chǎn)生一個(gè)唯一的標(biāo)識(shí)IDa和證據(jù)ProofA �����; 步驟三每次需要生成密鑰時(shí)���,Peer A發(fā)送密鑰申請(qǐng)�����,標(biāo)識(shí)IDa���,證據(jù)ProofA和一個(gè)隨機(jī)數(shù)N給KGC ���; 步驟四密鑰產(chǎn)生中心KGC對(duì)A進(jìn)行注冊(cè)認(rèn)證,驗(yàn)證通過(guò)后產(chǎn)生一個(gè)部分密鑰�,加上前一步收到的N —起發(fā)送給A ; 步驟五A隨機(jī)選擇部分用戶隱私保護(hù)助理PA來(lái)提供密鑰輔助分發(fā)服務(wù)��,并向其指定的用戶隱私保護(hù)助理PA發(fā)送密鑰協(xié)助申請(qǐng)����,標(biāo)識(shí)IDa��,證據(jù)ProofA和一個(gè)隨機(jī)數(shù)N �; 步驟六用戶隱私保護(hù)助理PA對(duì)A進(jìn)行身份認(rèn)證,通過(guò)后也產(chǎn)生一個(gè)部分密鑰���,加上前一步收到的N —起發(fā)送給A ��; 步驟七:A累計(jì)收到k個(gè)來(lái)自用戶隱私保護(hù)助理PA的部分密鑰后��,組合這k個(gè)密鑰并利用其產(chǎn)生出自己的私鑰��。
4.如權(quán)利要求3所述的一種分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法�,其特征在于,用戶隱私保護(hù)助理PA認(rèn)證協(xié)議方式為 步驟一密鑰產(chǎn)生中心KGC給選定的Peer T集合中的成員提供ID信息���,供其挑戰(zhàn)某個(gè)特定的用戶隱私保護(hù)助理PA之用��; 步驟二 T中的成員分別向用戶隱私保護(hù)助理PA提交部分密鑰申請(qǐng)?zhí)魬?zhàn)���,以期測(cè)試用戶隱私保護(hù)助理PA是否擁有來(lái)自密鑰產(chǎn)生中心KGC的合法密鑰碎片; 步驟三用戶隱私保護(hù)助理PA向T中的成員返回部分密鑰�����; 步驟四T中的成員將由用戶隱私保護(hù)助理PA獲取的部分密鑰信息提交密鑰產(chǎn)生中心KGC驗(yàn)證其合法性���,如果合法數(shù)超過(guò)(N-I) /3+1����,則可認(rèn)定用戶隱私保護(hù)助理PA認(rèn)證通過(guò)�,并設(shè)定N為T集合的成員個(gè)數(shù)�,如果該P(yáng)A未認(rèn)證通過(guò)�,則認(rèn)為該P(yáng)A是惡意用戶隱私保護(hù)助理PA并采取隔離措施。
全文摘要
一個(gè)分布式在線社會(huì)網(wǎng)絡(luò)密鑰分發(fā)隱私保護(hù)方法涉及Peer����、密鑰產(chǎn)生中心KGC及用戶隱私保護(hù)助理PA三種基本角色,其中���,所述的Peer為在線社會(huì)網(wǎng)絡(luò)中的普通用戶�,他們?nèi)菀资艿礁鞣N攻擊��,特別是隱私窺探攻擊���,對(duì)他們的有關(guān)隱私需要有效的保護(hù)機(jī)制�����;所述的密鑰產(chǎn)生中心KGC負(fù)責(zé)提供Peer注冊(cè)和密鑰頒發(fā)服務(wù),一般由在線社會(huì)網(wǎng)絡(luò)服務(wù)提供商提供�,如一些知名的社會(huì)網(wǎng)絡(luò)網(wǎng)站;所述的用戶隱私保護(hù)助理PA負(fù)責(zé)為特定用戶提供密鑰相關(guān)的隱私保護(hù)服務(wù)�。本發(fā)明的有益效果在于實(shí)現(xiàn)安全密鑰的分發(fā),系統(tǒng)應(yīng)在無(wú)可信信道保證的環(huán)境下提供安全的密鑰分發(fā)方法����,并能有效抵御重放攻擊��,中間人攻擊和內(nèi)部攻擊等��;實(shí)現(xiàn)系統(tǒng)維護(hù)魯棒性���,系統(tǒng)提供一種在線鑒別惡意用戶隱私保護(hù)助理PA并隔離的機(jī)制,如果被隔離的用戶隱私保護(hù)助理PA過(guò)多����,會(huì)導(dǎo)致密鑰分發(fā)的失效,因此�����,在隔離用戶隱私保護(hù)助理PA的同時(shí)�,還需要不斷批準(zhǔn)新的用戶隱私保護(hù)助理PA進(jìn)行等量補(bǔ)充。
文檔編號(hào)H04L9/32GK102684883SQ20121016096
公開(kāi)日2012年9月19日 申請(qǐng)日期2012年5月23日 優(yōu)先權(quán)日2012年5月23日
發(fā)明者楊濤 申請(qǐng)人:楊濤