[发明专利]支持用户撤销的基于移动社交网络的文件安全共享方法

说明书

技术领域

本发明属于移动社交网络技术领域，尤其涉及一种支持用户撤销的基于移动社交网络的文件安全共享方法。 

背景技术

受益于电子设备制造成本的不断降低，支持高速网络通信（例如，3G/4G，WIFI，蓝牙)的移动设备在普通人群中越来越普及。据统计，到2013年底，平板和智能手机这两种具备网络通信功能的移动设备全球总销量将达到12亿台，而到2017年，全世界每个人都将会拥有1.4个移动设备。这些具备高速通信能力的移动设备催生了移动互联网的诞生，并深刻改变了人们固有的生活方式。 

在移动互联网时代，人们可以使用移动通信设备在朋友、同事、熟人之间快速共享已有的文件。然后由于3G/4G网络不均衡的区域发展水平、居高不下的资费、有限的网络覆盖范围，使得任意时间、任意地点的文件共享受到限制，并且移动互联网络在许多情况下使移动网络不堪重负。考虑到一定群体内的人会在某一时间聚集到某个固定地点活动，如一个公司的雇员上班时间都在办公室，一个班级的学生上课时间都在一间教室，一艘军舰上的军人都在同一艘军舰上等等。在这种环境下，使用移动设备上的WIFI和蓝牙等近距离无线通信技术，以Ad-hoc形式连接成移动社交网络（Mobile Social Network,MSN），就可以免费、自由的实现文件共享，这种特定的应用环境被称为“家庭环境(Home environment)”，而这种环境网络被称为“家庭网络（Home Network）”，采用的文件分发模式被称之为“家庭共享（Home Sharing）”。近一两年以来，使用WIFI虚拟热点搭建的家庭环境下的文件共享应用已经大量涌现，这类文件共享应用可分两种形式：一种是文件拥有者将移动设备打造成FTP文件服务器的形式，然后用户连接到这台移动设备上，根据自身需要，下载相应文件；另一种是文件拥有者与用户建立一对一连接，然后由文件拥有者将文件发送给用户。 

由于移动设备上的共享文件包含一些敏感信息，因此，上述方式下家庭共享模式必然会引发用户关注共享文件安全性。然而，家庭共享模式中，计算方式由 传统的主动计算模型变为被动计算模型，并且用户几乎都为非专业人员，传统访问控制方式因实施复杂、灵活性差，难以适应家庭共享模式的临时性和多变性。因此，考虑到用户非专业性特点，许多研究都在家庭共享模式中采取实时交互式的访问控制模式，并提出了一些交互式访问方案，来实现简单和灵活的访问控制。这种方法用于智能家居环境中用来控制少量来访者资源访问请求还能应付，但在文件共享的家庭共享环境中，当一个文件拥有者拥有相对多的用户时，这种实时交互式的访问控制模式就显得效率低下。在多媒体信息爆炸的移动互联网时代，家庭共享模式中用户最终目的是将文件分享给需要的人，而这种短时间内大量的交互请求，令一个文件拥有者对请求响应应结不暇，用户也需要等待文件拥有者的答复，这种低效率在同一个文件拥有者拥有多份文件时会进一步恶化，足以让用户对文件共享失去兴趣。也正是因为如此，才有了为效率而摒弃安全的应用。 

总的来说，在家庭共享模式中，被动的计算环境和非专业的参与者限制了细粒度的共享以及共享的效率，因此设计一个需要简单易操作、新的访问控制方案。 

另外，在家庭共享模式中，用户的访问权限会因为某些因素发生变化。如某士兵调离了现有岗位，学生转班级、转校等，一旦用户离开这个群体，就不能再从原群组成员获取文件，这个过程称为用户撤销。当用户被撤销后，其属性所关联的密钥应当被去除，以保证系统的后向安全。在用户撤销时，跟撤销用户具有相同属性的正常用户也需要更新相应属性密钥，这会带来大量的通信及计算开销。因此，在确保撤销用户不能获取加密内容同时，用户属性撤销对正常用户的影响需要最小化。 

发明内容

针对现有技术存在的问题，本发明提供了一种可减少用户撤销对正常用户影响的、支持用户撤销的基于移动社交网络的文件安全共享方法，适用于家庭共享模式。 

本发明思路如下： 

家庭共享模式中，制约共享效率主要是被动的计算环境，如果能够将计算环境改为主动计算环境则可提高共享效率。在主动计算环境下，需要文件拥有者为共享资源制定良好的访问控制方案。注意到社交环境下，用户共享的文件往往具有社会属性，用户自身对这些社会属性十分清楚。如果使用一种能良好利用这些 社会属性的访问控制方案，则可帮助非专业用户进行访问控制，而属性加密方案恰好能满足这种要求。