[发明专利]基于广播加密的P2P社交网络的隐私保护系统及方法

说明书

技术领域

本发明属于网络安全技术领域，具体涉及基于广播加密的P2P社交网络的隐私保护系统及方法。

背景技术

在当今社会，社交网络被越来越广泛的应用，而大多数社交网络如Facebook、人人网都是Client/Server模式的。这种模式的社交网络存在着许多潜在的安全威胁和隐私泄露威胁。在线社交网络(OSN)是依赖于供应者的网络，不能提供用户完全掌控自己数据的机制。OSN的供应者可以收集和选取用户的信息和数据，并对服务进行完全控制，而用户必须依靠于这种安全机制所提供的服务。这就不能保证信任的提供者对用户采取隐私保护。除此之外，他们可能会有意或者无意地进行数据挖掘、有针对性的广告，甚至将用户信息泄露给第三方。因此，这种存在于Client/Server模式的社交网络中的不安全问题急需被解决。

P2P(peer-to-peer)是一种网络新技术，又称对等互联网络技术。P2P网络没有客户端和服务器的概念，只有平等的同级节点，每个节点对网络上的其他节点充当服务器和客户端。P2P社交网络通过摆脱中央提供者并将权利交由用户控制来解决Client/Server架构社交网络存在的不安全问题。然而，现有的P2P社交网络存在很多缺点：依赖于信任，昂贵的匿名化和加密技术等。由此可见P2P社交网络结构复杂且无管理中心，就需要使用大量的加解密运算来保证隐私，可用性很大程度依赖于加解密的性能。因此，需要一种基于加密的访问控制方法，并且可以进行高性能的加密和解密，且不受目标集合大小影响的广播加密方法。

广播加密是一种采用广播信道来传输加密信息的方法。在加密过程中，信息的发送者可以自由指定目标接收者集合，并产生唯一的一组密文。当且仅当用户属于目标集合时，才能够正确的解密出信息。广播加密通常需要满足公钥特性(任何人都可以加密)，无状态的接收者(用户不需要更新私钥)，足够的抗共谋性(即使目标用户集合之外的所有用户联合也无法获得广播的具体内容)等。广播加密可以看作一个密钥封装机制，首先对广播内容使用对称加密算法进行加密，然后将加密的密钥作为会话密钥进行封装。接收者在收到广播消息后，首先将封装结果进行解密，得到会话密钥后，再使用该会话密钥对广播内容进行解密。而一般的广播加密：在解密的时候需要用到授权集合，这样就意味着用户的隐私保护受到了威胁。自从06年BGW方案的提出，是广播加密的发展的重要转折点，方案使得广播加密的密文长度是一个常量，大大提高了广播加密的效率。然而在现在社会，用户的隐私保护越来越受到人们的重视，迄今为止的广播加密方案在匿名性方面考虑的较少。现在大多数的广播加密方案的密文都暴露了接收者的身份，在这些方案中，授权用户的身份信息是密文的一部分。

现如今已经出现一些P2P社交网络。但仍然存在着很多问题，例如用昂贵的匿名化技术进行不对称加密或者用户权限的过度开放等。目前还没有较好的方案能够实现一个安全、高效的P2P社交网络。因此如何更好的对P2P社交网络进行隐私保护是一个很重要的问题。

发明内容

针对现有技术的不足，提供基于广播加密的P2P社交网络的隐私保护系统及方法。

本发明的技术方案是：

基于广播加密的P2P社交网络的隐私保护系统，包括密钥协商模块、对称加密通信模块和广播加密的加解密模块。

所述的密钥协商模块，用于当前P2P社交网络中的用户m与其他用户建立即时聊天时进行密钥协商：用户m以自身为信任中心，生成广播加密公钥、主密钥及自身的广播加密私钥，并将自身的广播加密公钥广播出去，获取当前使用该P2P社交网络的用户，与所有当前使用P2P社交网络的用户协商出即时聊天的对称密钥。

所述的对称加密通信模块，用于在当前P2P社交网络中用户间互相添加好友时，对广播加密私钥加解密和即时聊天时对发送的即时聊天信息加解密：当P2P社交网络中的用户m要添加用户z时，用户m将针对用户z的广播加密私钥利用即时聊天的对称密钥采用对称加密的方法进行加密后分配给用户z，用户z收到加密后的用户m针对用户z的广播加密私钥后，利用即时聊天的对称密钥采用对称解密的方法对加密后的用户m针对用户z的广播加密私钥进行解密，并保存；当用户z同意用户m的添加好友请求时，用户z将针对用户m的广播加密私钥利用即时聊天的对称密钥采用对称加密的方法进行加密后分配给用户m，用户m收到加密后的用户z针对用户m的广播加密私钥后，利用即时聊天的对称密钥采用对称解密的方法对加密后的用户z针对用户m的广播加密私钥进行解密，并保存，用户m与用户z成为好友；