[发明专利]支持用户撤销的基于移动社交网络的文件安全共享方法

摘要

本发明公开了一种支持用户撤销的基于移动社交网络的文件安全共享方法，采用虚拟热点技术，将文件拥有者设备打造成文件服务器，这样就把计算环境变为了主动计算环境；同时采用基于密钥策略的属性加密方案，对共享文件进行访问控制设置，用户只需要使用文件的关联社会属性，就可以对文件进行访问控制策略制定。本发明有效提高了基于移动社交网络的文件共享效率和安全性，并可获得了良好的访问控制粒度。

主权项

支持用户撤销的基于移动社交网络的文件安全共享方法，适用于家庭共享模式，其特征在于，包括步骤：S1基于近距离无线通信技术组建家庭共享网络：基于近距离无线通信技术将文件拥有者的移动通讯设备构建成无线访问节点，并将无线访问节点设置为无接入认证模式，用户的移动通讯设备连接无线访问节点，组建家庭共享网络；组建的家庭共享网络参与方包括可信第三方机构、文件拥有者和用户；S2获得全局属性集U中各属性在各版本下的属性公开密钥和属性主密钥：可信第三方机构根据定义的基于语义的全局属性集U，随机生成全局属性集U中各属性在各版本下的版本密钥；根据版本密钥和全局属性集U，采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK，属性公开密钥PK对家庭共享网络中所有参与方均公开，属性主密钥MK仅可信第三方机构保留，属性版本采用版本序号区分，版本序号从0开始顺次取值；S3获得用户属性访问结构对应的私密密钥：可信第三方机构根据用户自身信息为用户指定基于语义的用户属性集以及用户属性集对应的用户属性访问结构，所述的用户属性集属于全局属性集U，并根据各属性在当前版本i下的属性公开密钥PK和属性主密钥MK，采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK，将私密密钥SK发送给对应的用户，可信第三方保存用户属性对应的随机数，当前版本序号i初始值为0；S4更新用户属性访问结构对应的私密密钥，该步骤进一步包括子步骤：4.1用户被撤销时，可信第三方机构从被撤销用户的用户属性访问结构中找出最小属性集Smin，将属性集Smin中各属性的当前版本序号i加1，获取最小属性集Smin中各属性在版本i+1下的属性公开密钥PK和属性主密钥MK，并以版本i+1为属性集Smin中各属性的当前版本；所述的最小属性集Smin是这样一个集合：当用户属性访问结构缺失Smin后，属性访问结构中剩下属性的任意组合都不能满足属性访问结构的访问策略；4.2可信第三方机构采用最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数，采用基于密钥策略的属性加密机制重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK，完成用户属性访问结构对应的私密密钥的更新，并将更新的私密密钥发送给对应的用户；S5共享文件的处理，进一步包括子步骤：5.1文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥；5.2采用对称密钥加密共享文件获得文件密文，文件拥有者根据共享文件内容从全局属性集合U中选择共享文件的基于语义的属性FS，根据共享文件的属性FS和各属性当前版本的属性公开密钥PK，采用基于密钥策略的属性加密机制加密对称密钥获得属性密文，并将共享文件的属性FS及其属性密文共享给用户；S6共享文件的分发：判断用户属性访问结构与共享文件属性FS是否匹配，用户可访问匹配的属性FS对应的共享文件；同时，用户的移动通讯设备根据用户属性访问结构对应的私密密钥SK和可访问共享文件对应的属性密文，采用基于密钥策略的属性加密机制解密出对称密钥，采用对称密钥解密文件密文获得共享文件。