[发明专利]面向关系隐私保护社交网络的即时通信与匿名访问方法

说明书

本发明提供一种面向关系隐私保护社交网络的即时通信与匿名访问方法，包括：匿名认证阶段；即时消息传输阶段；内容发布和访问阶段。本发明中的关系隐私保护机制可以抵抗社交网络服务提供商SNP、非好友用户和非授权用户的攻击。用户User是发布内容的拥有着，可以决定允许谁访问；本发明允许用户User灵活的定义访问控制策略，对发布的每一条内容，都可以制定访问控制策略；本发明允许拥抱过户User可以动态的修改访问控制策略。本发明采用多个凭证颁发者的方式实现用户的关系隐私保护，凭证颁发的过程不通过服务提供商发送。本发明将匿名消息发送方的身份加密后嵌入到消息中，社交网络服务提供商SNP在验证的过程中无法解密用户的身份信息。

技术领域

本发明属于社交网络隐私保护领域，特别涉及关系隐私保护社交网络中的两个核心业务—即时通信与内容访问。

背景技术

近些年来随着科技和网络的发展，社交网络己经渗透到人们生活中的方方面面。一方面，社交网络己经成为人们日常生活中必不可少的一部分，它在使得人们的生活变得更加的丰富多彩，但与此同时也带来了隐私方面的隐患。在使用社交网络服务时，往往需要实名注册或者提供各种各样的信息，如果这些信息没有很好的保护，造成泄漏，将会被不法分子利用，引起严重的后果。随着时代的发生，人们对自己隐私的保护意识不断增强，国家也出台了相应的法律法规保护公民的个人信息。现在各个社交网站也采取积极的措施的保护用户的个人隐私。但是对于用户隐私的保护来说，这些措施都是片面的，不彻底的，所以行之有效的隐私保护方法是社交网络应用的刚需。

数据加密是解决隐私问题的一种常用方法，通过加密实现原始数据的不可见性及数据的无损失性，以实现隐私保护。CP2(cryptographic privacy protection)是一种基于加密的隐私保护机制。这种机制是一种简化的广播加密方案，就是把多对多的通信简化为了一对多的安全通信。如果把用户所有的数据都以加密的形式存储，代价比较大，所以CP2只是把用户的私密信息加密，然后存储在服务器上。同时给予用户访问信息的权限。但由于用户所有的信息都是存储在服务器上，所以服务提供商必须是可信的，这也大大就降低了它的安全性。

NOYB是一种基于属性隐私保护的社交网络安全模型，实现了用户个人信息的保护，它将用户的个人信息拆分成多个原子，每个原子小到不足以泄露用户的信息，同时将这些原子与其他用户的原子通过加密过的索引替换后上传到Online Social Network(OSN)，使每个用户的信息都以“假”信息的形式存储在OSN的服务器上，保证了用户的个人信息不向服务提供商泄露。但是NOYB的缺点是(1)它对用户的好友关系没有灵活的分类；(2)Key更新需要重新产生一个新的Key。

EASiER是一种支持高效撤销机制的基于属性加密的隐私保护社交网络安全模型，它能够支持细粒度的访问控制策略和动态的成员变化。EASiER通过利用代理实现高效的成员变化，从而避免了每次成员变化重新产生新的密钥和重新加密数据，但EASiER不能灵活的定义访问控制的权限。

Idemix系统是一种完整的匿名认证系统，它包括凭证的注册、颁发与认证，是第一个完整的匿名认证系统。Idemix是基于强RSA假设的匿名凭证系统，并支持选择属性披露，即可根据第三方需求，选择需要的属性进行验证而不会暴露用户的其他属性。

属性间的逻辑关系证明(简称属性证明，包括“与”关系证明，“或”关系证明等)是在Camenisch-Lysyanskaya(CL)数字签名方案的基础上对属性进行编码，利用素数乘积代表用户属性集提出的，这三种高效的属性证明方法的提出，提高了属性证明效率。因此，此签名方案可以应用在计算能力有限的小型智能设备中。

以数据加密为基础的隐私保护机制存在密钥分配的问题，也会无法避免的增加通信的开销和存储的代价。此外，使用数据加密仅仅可以保护用户的发布的内容，其社交关系隐私仍然面临着泄漏的风险。社交关系是动态的，无法通过简单的加密进行保护，所以大部分的现在的隐私保护方案都没有完全做到关系隐私保护。

发明内容