[发明专利]一种基于移动自组网络的信息高效推送与安全分享方法

权利要求书

1.一种基于移动自组网络的信息高效推送与安全分享方法，其特征是，包括以下步骤：

S1.系统进行初始化，生成公钥PK和主密钥MK；

S2.密钥生成中心根据用户的属性生成该用户的解密私钥SK和转换密钥TK；

S3.信息发布者对共享的图片、视频、音频信息m采用自适应字典的无损压缩处理，得到压缩后的信息PS，并保存一份快照Snapshot，信息发布者采用AES对称加密算法对压缩后的信息PS进行加密，并设定信息的访问结构，将AES密钥和快照Snapshot用访问结构进行加密，上传至不可信第三方网络服务提供商；

S4.代理端从不可信第三方网络服务提供商下载密文，判断分享用户的访问权限是否满足密文的访问控制策略，若满足则将快照Snapshot推送至分享用户；

S5.当分享用户点击快照Snapshot时，再对信息进行解密、解压缩，得到原信息；

在步骤S3中，信息发布者发布消息m，对消息进行压缩，将压缩后的信息PS、快照Snapshot进行加密，并上传至不可信第三方网络服务提供商的过程包括：

S31.信息发布者随机产生AES密钥SecKey；

S32.信息发布者对压缩后的信息PS使用AES密钥SecKey进行加密，得到信息密文CT1，同时产生快照Snapshot；

S33.信息发布者定义消息的访问控制策略(M，ρ)，其中M是l行n列的线性秘密共享矩阵，对于所有i＝1，2，...l的每一行，矩阵M的第i行被标识为ρ(i)的函数，ρ是一个从{1，...，l}映射到参与方集合的函数；

S34.选择随机向量对于矩阵M的每一行，从i＝1到i＝l，计算其中M_i对应矩阵M的第i行向量，sm为信息发布者的共享信息，y₂，...，y_n为Z_p中选取的随机数，为Z_p中选取的n个随机数；

S35.信息发布者根据公钥PK、访问控制策略(M，ρ)，选择随机数r₁...r_l∈Z_p，对AES的密钥SecKey和快照Snapshop加密得到密文CT，用m’表示AES的密钥SecKey和快照Snapshop，

S36.信息发布者将CT1、CT一起上传至不可信第三方网络服务提供商。

2.根据权利要求1所述的一种基于移动自组网络的信息高效推送与安全分享方法，其特征是，步骤S1中，初始化过程包括：

S11.密钥生成中心运行双线性参数生成器产生两个阶为素数p的双线性群G₁和G_T，其中e：G₁×G₁→G_T为双线性配对运算；

S12.从群G₁中随机选择|U|个元素得到生成元h₁，...，h_U；

S13.选择随机数α₁，α₂，α∈Z_p，使得α＝(α₁+α₂)mod p，Z_p为p-1阶乘法素数群；

S14.得到系统公钥PK和主密钥MK，

PK＝(g，e(g，g)^α，g^α，h₁，...，h_U)，MK＝g^α

其中e(g，g)^α表示双线性配对的α指数运算，g群是G₁的生成元，g^α为生成元g的α指数运算。

3.根据权利要求1所述的一种基于移动自组网络的信息高效推送与安全分享方法，其特征是，步骤S2中生成用户私钥SK和转换密钥TK的过程包括：

S21.在用户注册时，密钥生成中心为该用户分配全局唯一的ID；

S22.密钥生成中心根据主密钥MK、用户的属性集合S以及用户的ID，选择随机数t∈Z_p，生成用户的私钥：

S23.密钥生成中心生成用户的转换私钥TK：将转换密钥传给代理端。