[发明专利]面向关系隐私保护社交网络的即时通信与匿名访问方法

权利要求书

1.一种面向关系隐私保护社交网络的即时通信与匿名访问方法，其特征在于，包括：

匿名认证阶段：社交网络服务提供商SNP验证实名用户身份，实名身份验证成功的用户生成承诺，社交网络服务提供商SNP验证用户的承诺有效后，对用户的承诺进行签名后作为匿名凭证颁发给用户；社交网络服务提供商SNP对消息发送方的匿名凭证进行验证，如验证成功，则允许消息发送方与消息接收方进行凭证的颁发；

所述消息发送方与消息接收方进行凭证的颁发，具体是，用户间交换彼此的公钥，使用对方的公钥参数对对方颁发给自己的身份信息与自己的随机参数进行承诺，运用零知识协议验证彼此生成的承诺，生成签名，并发送给对方；

即时消息传输阶段：消息发送方将自己的身份信息加密并嵌入到消息中，请求向消息接收方匿名发送消息，社交网络服务提供商SNP验证消息发送方的合法身份以及消息发送方与消息接收方是否具有社交关系，若具有社交关系，则社交网络服务提供商SNP通过实名通道将消息转发给消息接收方，消息接收方接收消息并从消息中解密并恢复出消息发送方的身份；

所述消息发送方请求向消息接收方匿名发消息，具体包括：

消息发送方使用社交网络服务提供商SNP颁发的凭证进行随机化，保持凭证的不可连接性；

消息发送方对消息接收方颁发的凭证进行随机化；

消息发送方根据两个凭证验证过程，生成验证过程中需要的参数；

消息发送方根据身份、时间戳、消息发送方与消息接收方的RSA模数、消息发送方的私钥、消息接收方的RSA加密算法公钥，运行身份加密算法，生成加密后的消息密文；

消息发送方生成消息，并请求向消息接收方匿名发送消息；

内容发布和访问阶段：内容发布者发布想展示在社交网络中的内容并制定访问控制策略；

内容访问者依据社交网络服务提供商SNP颁发的凭证提出匿名访问请求，社交网络服务提供商SNP依据访问控制策略和用户凭证对内容访问者的访问请求做出决策；

所述内容访问者依据社交网络服务提供商SNP颁发的凭证提出匿名访问请求，包括：

内容访问者对自己的凭证进行随机化处理，然后对内容发布者发布在社交网络中的内容提出访问请求；

社交网络服务提供商SNP中的策略执行点PEP将收到的访问请求提交给上下文处理器；

上下文处理器将访问请求转换为规范的格式后提交给策略决策点PDP，请求策略决策点PDP对访问请求决策；

策略决策点PDP根据收到的访问请求，查找相关的控制策略，并向策略管理点PAP发送相关控制策略请求。

2.根据权利要求1所述的方法，其特征在于，所述实名身份验证成功的用户生成承诺，具体是，用户随机生成代表自己身份的素数、随机数，使用社交网络服务提供商SNP的公钥对该素数、随机数进行承诺。

3.根据权利要求1所述的方法，其特征在于，所述社交网络服务提供商SNP依据访问控制策略和用户凭证对内容发布者的访问请求做出决策，包括：

内容访问者已经获得由社交网络服务提供商SNP颁发的匿名凭证，然后社交网络服务提供商SNP依据该匿名凭证去判断内容访问者是否为社交网络的合法用户；

验证内容访问者与内容发布者是否是好友关系、并且是否有权限访问内容发布者发布的内容。

4.根据权利要求3所述的方法，其特征在于，所述验证内容访问者与内容发布者是否是好友关系、并且是否有权限访问内容发布者发布的内容，包括：

内容访问者向社交网络服务提供商SNP出示匿名凭证，由社交网络服务提供商SNP判断该匿名凭证是否有效：若有效，继续验证该匿名凭证是否有权访问发布的内容；否则，直接拒绝；

内容访问者选取随机数对代表身份的标识做出承诺，将承诺发送给社交网络服务提供商SNP；

计算零知识证明协议中所需的参数；

内容访问者选取随机数并分别计算承诺，发送给社交网络服务提供商SNP；

社交网络服务提供商SNP选取随机数作为挑战，发送给内容访问者；

内容访问者Subscriber收到挑战后，计算响应结果发送给社交网络服务提供商SNP；

社交网络服务提供商SNP对内容访问者的验证成功，即内容访问者Subscriber是内容发布者的好友，且拥有权限访问内容发布者发布的内容。