本發(fā)明屬于計(jì)算機(jī)科學(xué)與技術(shù)領(lǐng)域，特別涉及一種基于移動(dòng)社交網(wǎng)絡(luò)代理重加密跨域交友隱私保護(hù)方法。

背景技術(shù)：

隨著移動(dòng)社交網(wǎng)絡(luò)(MSN，Mobile Social Networks)和智能終端設(shè)備的飛速發(fā)展，用戶(hù)可以在MSN中隨時(shí)分享心情，照片，活動(dòng)、興趣愛(ài)好等來(lái)不斷地發(fā)現(xiàn)新的朋友，從而進(jìn)一步擴(kuò)大自己的社交范圍(智圈，MyLifeHere等)。用戶(hù)在云中可以通過(guò)匹配彼此的個(gè)人屬性文件，可以找到具有共同興趣愛(ài)好的朋友或者具有某類(lèi)特征的用戶(hù)。但是在這個(gè)過(guò)程中，因?yàn)樵品?wù)提供商(Cloud Services Provider，CSP)并不是完全可信，導(dǎo)致存儲(chǔ)在云端的用戶(hù)數(shù)據(jù)存在安全隱患。例如：CSP可能在未經(jīng)用戶(hù)授權(quán)的情況下，私自將用戶(hù)的數(shù)據(jù)提供給第三方，從而影響到用戶(hù)的數(shù)據(jù)安全。因此，通常情況下，需要對(duì)用戶(hù)的敏感數(shù)據(jù)進(jìn)行加密，從而保證用戶(hù)數(shù)據(jù)的安全和隱私。

在交友過(guò)程中，基于密文(交友用戶(hù)特征屬性)的加密方案(Ciphertext Policy Attribute based Encryption，CP-ABE)是移動(dòng)社交網(wǎng)絡(luò)中隱私保護(hù)的一個(gè)典型應(yīng)用。在CP-ABE方案中，數(shù)據(jù)所有者可以定義基于用戶(hù)屬性的每個(gè)文件的訪問(wèn)策略，密鑰與屬性集合相關(guān)聯(lián)，當(dāng)且僅當(dāng)用戶(hù)密鑰中的屬性集合滿(mǎn)足密文的訪問(wèn)策略時(shí)，用戶(hù)才能解密獲得明文，由此可以保證數(shù)據(jù)所有者對(duì)他們數(shù)據(jù)更直接的控制。

在系統(tǒng)模型的工作機(jī)制中，以往的模型通常依靠單可信授權(quán)中心(Trusted Authority,)為用戶(hù)屬性頒發(fā)公私鑰，利用用戶(hù)屬性生成的訪問(wèn)控制策略樹(shù)來(lái)實(shí)現(xiàn)對(duì)其他用戶(hù)的訪問(wèn)控制。但是在該類(lèi)模型中，交友用戶(hù)都是考慮在同一個(gè)域中工作，也就是說(shuō)，用戶(hù)的所有公私鑰的生成和分發(fā)由同一個(gè)可信授權(quán)中心生成。顯然地，這種模型與實(shí)際的應(yīng)用場(chǎng)景是不相符的。例如：在真實(shí)交友系統(tǒng)環(huán)境中，用戶(hù)的數(shù)據(jù)往往存儲(chǔ)在不同的云中，當(dāng)數(shù)據(jù)請(qǐng)求者期望訪問(wèn)數(shù)據(jù)擁有者存儲(chǔ)在云中的數(shù)據(jù)文件并進(jìn)行數(shù)據(jù)交流時(shí)，不可能期望這兩者在同一個(gè)域中，也就是需要考慮到跨云的訪問(wèn)。同時(shí)，在該類(lèi)模型中，用戶(hù)設(shè)置的訪問(wèn)控制結(jié)構(gòu)存在被惡意攻擊者暴力猜測(cè)的風(fēng)險(xiǎn)，一旦破解成功，將直接威脅到交友用戶(hù)數(shù)據(jù)的隱私安全。

因此，只能滿(mǎn)足工作在同一個(gè)域中的用戶(hù)交友方案就失效了。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題，本發(fā)明考慮在多域中保證用戶(hù)進(jìn)行共享數(shù)據(jù)同時(shí)，引入代 理重加密技術(shù)來(lái)保證用戶(hù)的數(shù)據(jù)的隱私安全。

一種基于移動(dòng)社交網(wǎng)絡(luò)代理重加密跨域交友隱私保護(hù)方法，包括以下步驟：

步驟1：系統(tǒng)初始化；

令交友系統(tǒng)中每個(gè)域的可信授權(quán)中心生成域主密鑰和域公鑰；

域主密鑰域公鑰

其中，表示隨機(jī)整數(shù)，φ_i表示第i個(gè)域的下標(biāo)，g₁,g表示從循環(huán)群G中隨機(jī)選取的生成元，G和G^T表示階為素?cái)?shù)的循環(huán)群；

步驟2：可信授權(quán)中心的私鑰生成中心生成用戶(hù)私鑰，并將用戶(hù)私鑰以及用戶(hù)在 上的簽名通過(guò)安全信道發(fā)送給用戶(hù)；對(duì)加入網(wǎng)絡(luò)社交活動(dòng)的用戶(hù)，基于用戶(hù)所選的工作域，私鑰生成中心PKG生成用戶(hù)私鑰SK_S，SK_S＝(K,L,K_x)；

ts表示隨機(jī)整數(shù)，K,L,K_x均為用于私鑰組成部分，L＝g^ts，K_x＝H₁(x)^ts，H₁(·)表示標(biāo)識(shí)哈希函數(shù)，K_x表示哈希值；

步驟3：對(duì)交友活動(dòng)發(fā)起者的隱私文件進(jìn)行加密，得到數(shù)據(jù)密文CF，并生成屬性密文CT，并且將(FID,CT,CF)以及簽名發(fā)送到交友中心FS；

其中，F(xiàn)ID是交友活動(dòng)發(fā)起者的身份信息，

CT＝((M,ρ),A₁,A₂,A₃,,(B_1,C₁),...,(B_l,C_l))；步驟4：若交友活動(dòng)發(fā)起者需要選擇代理重加密屬性訪問(wèn)策略，對(duì)信息進(jìn)行隱藏，則進(jìn)入步驟5，否則，直接進(jìn)入步驟8；

步驟5：依據(jù)授權(quán)代理用戶(hù)和交友活動(dòng)發(fā)起者是否存在同一個(gè)域，利用授權(quán)代理用戶(hù)生成訪問(wèn)控制策略密文C′_(M′,ρ′)＝(A₁′,A₂′,B₁′_,C₁′,...,B′_l,,C_l′)；

授權(quán)代理用戶(hù)利用步驟2所述的用戶(hù)私鑰生成過(guò)程，獲取授權(quán)代理用戶(hù)的私鑰，利用授權(quán)代理用戶(hù)的私鑰和屬性生成新的訪問(wèn)控制結(jié)構(gòu)(M′,ρ′)，M′表示l′×n′的矩陣，ρ′是關(guān)聯(lián)的M行到屬性的映射，{ρ′(i)|1≤i≤l′}表示訪問(wèn)結(jié)構(gòu)(M′,ρ′)中使用的屬性；授權(quán)代理用戶(hù)隨機(jī)選擇和矢量λ_i′＝v′·M_i′，i＝1到l′，M_i′是對(duì)應(yīng)到矩陣M′第i行的矢量；

步驟6：計(jì)算授權(quán)代理用戶(hù)的重加密密鑰rk_{S→(M′,ρ′)}：rk_{S→(M′,ρ′)}＝(S,rk₁,rk₂,rk₃,rk₄,R_x)，并將重加密密鑰發(fā)送至交友中心FS，交友中心利用重加密密鑰對(duì)步驟3獲得的屬性密文CT進(jìn)行重加密，獲得重加密屬性密文CT′；

步驟7：交友請(qǐng)求者向FS發(fā)起對(duì)編號(hào)為FID的加密數(shù)據(jù)文件CF訪問(wèn)請(qǐng)求，若交友請(qǐng)求者的自身屬性集合S不滿(mǎn)足訪問(wèn)控制策略(M′,ρ′)，則輸出空集⊥；若滿(mǎn)足(M′,ρ′)，則交友請(qǐng)求者從交友中心下載交友活動(dòng)發(fā)起者的數(shù)據(jù)密文CF、重加密屬性密文CT′，且利用交友請(qǐng)求者的自身屬性進(jìn)行解密；

步驟8：交友請(qǐng)求者向FS發(fā)起對(duì)編號(hào)為FID的加密數(shù)據(jù)文件CF訪問(wèn)請(qǐng)求，若交友請(qǐng)求者的自身屬性集合S不滿(mǎn)足訪問(wèn)控制策略(M,ρ)，則輸出空集⊥；若滿(mǎn)足(M,ρ)，則交友請(qǐng)求者從交友中心下載交友活動(dòng)發(fā)起者的數(shù)據(jù)密文CF、屬性密文CT，且利用交友請(qǐng)求者的自身屬性進(jìn)行解密；

所述數(shù)據(jù)密文CF是利用隨機(jī)選擇的文件編號(hào)或者對(duì)應(yīng)交友發(fā)起者的身份信息FID，基于哈希算法生成一個(gè)對(duì)稱(chēng)密鑰KF，并利用對(duì)稱(chēng)密鑰KF加密交友活動(dòng)發(fā)起者的隱私文件明文DataFile得到；

數(shù)據(jù)密文CF是對(duì)數(shù)據(jù)明文DATAFILE進(jìn)行加密的得到的密文文件；

所述屬性密文CT根據(jù)交友活動(dòng)發(fā)起者的屬性生成：CT＝((M,ρ),A₁,A₂,A₃,,(B_1,C₁),...,(B_l,C_l))；其中，(M,ρ)為L(zhǎng)SSS的訪問(wèn)控制結(jié)構(gòu)，M表示l×n的矩陣，ρ是關(guān)聯(lián)的M行到屬性的映射，{ρ(i)|1≤i≤l}表示訪問(wèn)結(jié)構(gòu)(M,ρ)中使用的屬性；

s表示隨機(jī)整數(shù)，v表示隨機(jī)矢量，表示整數(shù)；λ_i＝v·M_i，r_i表示隨機(jī)整數(shù)，i的取值范圍為1-l，

若授權(quán)代理用戶(hù)與交友活動(dòng)請(qǐng)求者屬于同一個(gè)域，則A₂′＝g^s′；

若授權(quán)代理用戶(hù)與交友活動(dòng)請(qǐng)求者不屬于同一個(gè)域，A₂′＝g^s′；

其中，φ_i≠φ_j，表示域的公鑰；δ表示正確性驗(yàn)證閾值，δ∈G_T。

所述重加密屬性密文CT′表達(dá)式如下：

CT′＝((M′,ρ′),A₁,A₃,(B_1,C₁),...,(B_l,C_l),A₄,rk₄)，其中

其中，rk₄＝C′_(M′,ρ′),

被定義為I＝{i:ρ(i)∈S}，{λ_i}是根據(jù)矩陣M對(duì)秘密s的有效共享，且S滿(mǎn)足(M,ρ)時(shí)，常數(shù)集合使∑_i∈Iω_i·λ_i＝s。

當(dāng)交友活動(dòng)發(fā)起者使用代理進(jìn)行重加密時(shí)，所述步驟7中利用交友請(qǐng)求者的自身屬性進(jìn)行解密過(guò)程如下：

1)交友請(qǐng)求者計(jì)算正確性驗(yàn)證閾值

被定義為I′＝{i:ρ′(i)∈S′}，{λ_i′}被定義為根據(jù)M′對(duì)秘密s′的有效共享時(shí)，存在一個(gè)常數(shù)集使∑_i∈Iw_i′·λ_i′＝S′；

若交友請(qǐng)求者和交友活動(dòng)發(fā)起者在同一個(gè)域

若交友請(qǐng)求者和交友活動(dòng)發(fā)起者不在同一個(gè)域交友請(qǐng)求者在域交友活動(dòng)發(fā)起者在域

2)計(jì)算得到對(duì)稱(chēng)密鑰A₁和A₄從重加密屬性密文CT′中獲取，

3)交友請(qǐng)求者使用KF，解密CF獲得數(shù)據(jù)文件DataFile。

因?yàn)?/p>

所以，利用可以求解獲得KF，即

當(dāng)交友活動(dòng)發(fā)起者未使用代理進(jìn)行重加密時(shí)，所述步驟8中利用交友請(qǐng)求者的自身屬性 進(jìn)行解密過(guò)程如下：

1)按以下公式計(jì)算對(duì)稱(chēng)密鑰對(duì)稱(chēng)密鑰KF：

定義為I＝{i:ρ(i)∈S}，存在一個(gè)常數(shù)集合使得∑_i∈Iω_i·λ_i＝s；

2)交友請(qǐng)求者使用KF，解密CF獲得數(shù)據(jù)文件DataFile。

有益效果

本發(fā)明提供了一種基于移動(dòng)社交網(wǎng)絡(luò)代理重加密跨域交友隱私保護(hù)方法，在基于密碼學(xué)的研究基礎(chǔ)之上，提出了跨域重加密隱私保護(hù)協(xié)議，實(shí)現(xiàn)了移動(dòng)社交網(wǎng)絡(luò)交友匹配的隱私保護(hù)和安全。該方案提高了移動(dòng)社交網(wǎng)絡(luò)中的交友效率，使得用戶(hù)能夠細(xì)粒度的發(fā)現(xiàn)與自身設(shè)定訪問(wèn)控制策略相匹配的用戶(hù)，利用代理重加密技術(shù)，隱藏了交友發(fā)起者真實(shí)的訪問(wèn)控制結(jié)構(gòu)。同時(shí)引入多授權(quán)中心，即一個(gè)域一個(gè)授權(quán)中心，密鑰由多個(gè)授權(quán)中心負(fù)責(zé)計(jì)算，解決了以往單一授權(quán)中心的性能瓶頸和密鑰管理問(wèn)題。屬性密文與訪問(wèn)策略樹(shù)相關(guān)聯(lián)，密文訪問(wèn)控制結(jié)構(gòu)保證符合規(guī)定訪問(wèn)控制結(jié)構(gòu)的用戶(hù)才能獲得正確的解密密鑰，進(jìn)而解密交友中心中信息擁有者的數(shù)據(jù)密文，從而保證交友過(guò)程的安全性?；趯傩缘亩嘤蚣用?，實(shí)現(xiàn)了不同域中的用戶(hù)可以互相進(jìn)行數(shù)據(jù)共享。擴(kuò)大了交友范圍，提高了用戶(hù)交友效率；通過(guò)代理進(jìn)行代理重加密技術(shù)可以有效隱藏?cái)?shù)據(jù)擁有者的訪問(wèn)控制結(jié)構(gòu)，保證滿(mǎn)足代理用戶(hù)訪問(wèn)控制結(jié)構(gòu)的用戶(hù)，可以正確解密由代理用戶(hù)進(jìn)行重加密數(shù)據(jù)密文，在保證代理用戶(hù)自身好友可以被高效共享的同時(shí)，也保證了數(shù)據(jù)擁有者數(shù)據(jù)的隱私安全。

附圖說(shuō)明

圖1為本發(fā)明所述方法的總體架構(gòu)示意圖；

圖2為利用本發(fā)明所述方法與Chase方案、Li方案在相同訪問(wèn)策略下各性能指標(biāo)示意圖，其中，(a)為系統(tǒng)初始化時(shí)間，(b)為密鑰生成時(shí)間，(c)為加密時(shí)間，(d)為解密時(shí)間；

圖3為在同一平臺(tái)下，屬性數(shù)目不變，加密文件大小依次從10MB向100MB遞增對(duì)本發(fā)明所述方法和Chase方案、Li方案總各性能指標(biāo)影響示意圖，其中，(a)為系統(tǒng)初始化時(shí)間，(b)為密鑰生成時(shí)間，(c)為加密時(shí)間，(d)為解密時(shí)間。

具體實(shí)施方式

下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步的說(shuō)明。

本發(fā)明所述方法的總體架構(gòu)示意圖如圖1所示。

FS：負(fù)責(zé)存儲(chǔ)用戶(hù)的交友敏感信息密文，包括個(gè)人照片，興趣愛(ài)好，聯(lián)系方式，身份信息，個(gè)人視頻等信息等。

TA：負(fù)責(zé)系統(tǒng)的初始化和負(fù)責(zé)該區(qū)域的屬性密鑰生成、密鑰分發(fā)以及細(xì)粒度的訪問(wèn)控制策略等。

DO：負(fù)責(zé)對(duì)文件的新建，修改，刪除，加密和指定訪問(wèn)控制策略，只有交友請(qǐng)求用戶(hù)的屬性滿(mǎn)足的信息屬主的訪問(wèn)控制策略才能夠正確解密文件，從而進(jìn)行進(jìn)一步交流和溝通。本文假設(shè)Alice為交友信息屬主，即交友活動(dòng)發(fā)起者。

DP：由交友信息屬主進(jìn)行授權(quán)，負(fù)責(zé)對(duì)交友信息屬主的訪問(wèn)控制結(jié)構(gòu)進(jìn)行重加密從而隱藏信息屬主真實(shí)的訪問(wèn)控制結(jié)構(gòu)，同時(shí)可向交友請(qǐng)求用戶(hù)進(jìn)行推薦自身的已有的好友，使得交友機(jī)制更高效。本文假設(shè)Bob為屬主代理授權(quán)用戶(hù)。

DR：負(fù)責(zé)向DP發(fā)起交友請(qǐng)求。本文假設(shè)Cindy為交友活動(dòng)請(qǐng)求者。

交友過(guò)程如下：

步驟1系統(tǒng)初始化階段setup()階段

可信授權(quán)中心TA選擇兩個(gè)階為素?cái)?shù)p的循環(huán)群G和G^T，隨機(jī)選取生成元g,g₁∈G，e:G×G→G_T為一個(gè)雙線(xiàn)性映射，生成公共參數(shù)GP＝(p,g,g₁,g^a,G,G_T,e)，哈希函數(shù)H₁:{0,1}^*→G，哈希函數(shù)H₂:

假設(shè)交友系統(tǒng)中存在多個(gè)域D_φ，任意一個(gè)域的可信授權(quán)中心可運(yùn)行setup()算法，隨機(jī)選擇為用戶(hù)生成域主密鑰域公鑰公共參數(shù)GP和域公鑰對(duì)外公開(kāi)，而域主密鑰由可信授權(quán)中心保存。

步驟2用戶(hù)私鑰的生成階段keyGen()

當(dāng)一個(gè)用戶(hù)有意愿加入網(wǎng)絡(luò)并參與社交活動(dòng)，用戶(hù)將首先啟動(dòng)運(yùn)行在智能終端上的APP應(yīng)用程序，然后可選擇在某個(gè)可信授權(quán)中心上進(jìn)行注冊(cè)，注冊(cè)過(guò)程如下：

1)可信授權(quán)中心APP運(yùn)行keyGen()算法，為該用戶(hù)選擇隨機(jī)數(shù)并生成私鑰

2)將和該用戶(hù)在上的簽名通過(guò)安全信道發(fā)送給該用戶(hù)。用戶(hù)的私鑰 的下發(fā)是一次性的，此后即使訪問(wèn)控制結(jié)構(gòu)發(fā)送改變，也不需要重新分發(fā)私鑰。

步驟3文件加密階段Enc()

交友活動(dòng)發(fā)起者DO的加密過(guò)程如下：

1)DO首先為個(gè)人隱私文件【個(gè)人的隱私文件包括身份證號(hào)，居住地址，工作單位、年齡、個(gè)人興趣愛(ài)好，信用卡消費(fèi)記錄，健康醫(yī)療記錄、購(gòu)房記錄等】隨機(jī)選擇一個(gè)唯一的文件編號(hào)FID，然后隨機(jī)生成一個(gè)對(duì)稱(chēng)密鑰KF，并利用對(duì)稱(chēng)密鑰KF加密數(shù)據(jù)文件明文DataFile得到數(shù)據(jù)密文CF。

2)DO再運(yùn)行個(gè)人隱私文件加密算法Enc()，其中定義LSSS的訪問(wèn)控制結(jié)構(gòu)是(M,ρ)，這里M表示l×n的矩陣，ρ是關(guān)聯(lián)的M行到屬性的映射，{ρ(i)|1≤i≤l}表示訪問(wèn)結(jié)構(gòu)(M,ρ)中使用的屬性，DO隨機(jī)選擇一個(gè)要共享的秘密和一個(gè)隨機(jī)矢量對(duì)于i＝1到l，DO設(shè)置λ_i＝v·M_i，這里M_i是對(duì)應(yīng)到矩陣M第i行的矢量，隨機(jī)選擇計(jì)算密文：

密鑰密文可以表示為：CT＝((M,ρ),A₁,A₂,A₃,,(B_1,C₁),...,(B_l,C_l))

3)DO將(FID,CT,CF)以及簽名發(fā)送給交友中心FS，F(xiàn)S接收后，驗(yàn)證簽名，若正確，則保存FID_,CT_,CF。

步驟4密文代理重加密階段rekeyGen()

1)假設(shè)用戶(hù)Bob是一個(gè)滿(mǎn)足DO的訪問(wèn)控制結(jié)構(gòu)(M,ρ)合法授權(quán)代理用戶(hù)，那么獲得DO授權(quán)后，Bob將運(yùn)行算法rekeyGen()。Bob輸入私鑰SK＝(K,L,K_x)和屬性集S，生成新的訪問(wèn)控制結(jié)構(gòu)為(M′,ρ′)，這里M′表示l′×n′的矩陣，ρ′是關(guān)聯(lián)的M行到屬性的映射。{ρ′(i)|1≤i≤l′}表示訪問(wèn)結(jié)構(gòu)(M′,ρ′)中使用的屬性。

2)Bob隨機(jī)選擇和矢量對(duì)于i＝1到l′，Bob設(shè)置λ_i′＝v′·M_i′，這里M_i′是對(duì)應(yīng)到矩陣M′第i行的矢量。，

3)若Bob和Cindy屬于同一個(gè)可信授權(quán)中心Bob隨機(jī)選擇δ∈G_T，進(jìn)行計(jì)算訪問(wèn)控制 策略密文：

訪問(wèn)控制策略密文可以表示為：C′_(M′,ρ′)＝(A₁′,A₂′,B₁′_,C₁′,...,B_l′,,C_l′)

4)若Bob和Cindy不屬于同一個(gè)可信授權(quán)中心，例如Bob屬于Cindy屬于那么Bob將申請(qǐng)域的公鑰并計(jì)算訪問(wèn)控制策略密文：

訪問(wèn)控制策略密文可以表示為：C′_(M′,ρ′)＝(A₁′,A₂′,B₁′_,C₁′,...,B_l′_,,C_l′)

5)Bob任意選擇計(jì)算重加密密鑰：

Bob輸出重加密密鑰rk_{S→(M′,ρ′)}＝(S,rk₁,rk₂,rk₃,rk₄,R_x)，并將重加密密鑰rk_{S→(M′,ρ′)}發(fā)送給FS。

6)FS收到rk_{S→(M′,ρ′)}后，運(yùn)行reEnc()算法對(duì)密鑰密文進(jìn)行重加密，并輸出重加密密鑰密文CT′，計(jì)算過(guò)程如下：

若被定義為I＝{i:ρ(i)∈S},而{λ_i}是根據(jù)矩陣M對(duì)秘密s的有效共享，且S滿(mǎn)足(M,ρ)時(shí)，存在一個(gè)常數(shù)集合使∑_i∈Iω_i·λ_i＝s。然后計(jì)算：

輸出CT′＝((M′,ρ′),A₁,A₃,,(B_1,C₁),...,(B_l,C_l),A₄,rk₄)。

步驟5文件解密階段

Cindy向FS發(fā)起對(duì)編號(hào)為FID的加密數(shù)據(jù)文件CF訪問(wèn)請(qǐng)求，若Cindy自身屬性集合S不滿(mǎn)足(M,ρ)，則輸出空集⊥；若S滿(mǎn)足(M,ρ)，則Cindy可下載DO經(jīng)過(guò)加密的DataFile，因此Cindy需要運(yùn)行解密算法Desc()對(duì)密鑰密文進(jìn)行解密。具體過(guò)程如下：

若密鑰密文是原始密文CT，將定義為I＝{i:ρ(i)∈S}，此時(shí)存在一個(gè)常數(shù)集合 使得∑_i∈Iω_i·λ_i＝s。Cindy計(jì)算對(duì)稱(chēng)密鑰KF，用KF才能最終解開(kāi)數(shù)據(jù)密文CF。

密鑰集合為前文提到的

2)若密鑰密文是重加密密鑰密文：

①若被定義為I′＝{i:ρ′(i)∈S′}，{λ_i′}被定義為根據(jù)M′對(duì)秘密s′的有效共享時(shí)，存在一個(gè)常數(shù)集使∑_i∈Iw_i′·λ_i′＝S′。用戶(hù)Cindy計(jì)算δ：

若Cindy和Bob在同一個(gè)域

若Cindy和Bob不在同一個(gè)域假設(shè)用戶(hù)Bob在域用戶(hù)C在域Cindy：

②計(jì)算得到密鑰密文

正確性驗(yàn)證：

3)最后用戶(hù)Cindy使用KF，可以解密CF獲得數(shù)據(jù)文件DataFile，從而更深入的進(jìn)行交流，比如說(shuō)了解交友用戶(hù)發(fā)起者音頻，視頻，聯(lián)系方式，興趣愛(ài)好等。

本方案考慮了在同一平臺(tái)下，屬性數(shù)目依次從10個(gè)向100個(gè)遞增對(duì)方案的影響，對(duì)比方案是業(yè)界有代表性的Chase方案和Li方案，各指標(biāo)示意圖如圖2所示。

其中，圖a說(shuō)明在同樣的訪問(wèn)策略下,本方案隨著屬性遞時(shí)，屬性的增加對(duì)系統(tǒng)的初始化影響不大，同時(shí)系統(tǒng)初始化時(shí)間比Chase方案和Li方案要小很多，這是因?yàn)樵诒疚姆桨覆捎昧烁〉拿荑€構(gòu)造系統(tǒng)，而Chase方案和Li方案中采用較復(fù)雜的分層結(jié)構(gòu)，同時(shí)在計(jì)算上使用了更復(fù)雜雙線(xiàn)性計(jì)算。因此，在計(jì)算開(kāi)銷(xiāo)上，本文的方案開(kāi)銷(xiāo)更小，更高效。

圖b說(shuō)明屬性密鑰的生成時(shí)間，在本文方案中，所有屬性子密鑰直接由一個(gè)TA生成，避免了Chase方案和Li方案多個(gè)TA計(jì)算密鑰的時(shí)間損耗，所以本文的密鑰生成時(shí)間最短。

圖c說(shuō)明隨著屬性的遞增，本文方案中對(duì)明文文件加密的時(shí)間總體時(shí)間與Chase方案和Li方案持平，但是本文方案隨著屬性的增多，對(duì)文件的加密時(shí)間更有優(yōu)勢(shì)，也更適合實(shí)際的應(yīng)用場(chǎng)景。

圖d說(shuō)明隨著被屬性的變化，對(duì)文件解密時(shí)間的變化。在本方案中，本發(fā)明所述方法的時(shí)間不受屬性增加的影響，相比其他協(xié)議呈線(xiàn)性增加更有優(yōu)勢(shì)。

如圖3所示，本方案考慮了在同一平臺(tái)下，屬性數(shù)目不變，加密文件大小依次從10MB向100MB遞增對(duì)方案的影響，對(duì)比方案是同平臺(tái)下的多授權(quán)中心方案。

在系統(tǒng)初始化階段，本方案與多授權(quán)方案比較數(shù)據(jù)基本持平，但是與多授權(quán)方案相比，受加密文件大小影響幅度較小。

在密鑰生成階段，本方案與多授權(quán)方案比較有較大的優(yōu)勢(shì)，這是因?yàn)槎嗍跈?quán)方案多個(gè)授權(quán)中心生成密鑰需要較大的時(shí)間損耗，另外本方案的密鑰設(shè)計(jì)的更加輕量化。

在加密階段，本方案與多授權(quán)方案比較時(shí)間開(kāi)銷(xiāo)較大，這是因?yàn)楸痉桨笧榱吮ＷC方案的安全性(代理重加密)和適應(yīng)性(跨域)，選擇了更復(fù)雜的加密過(guò)程。

在解密階段，本方案與多授權(quán)方案比較，數(shù)據(jù)基本持平。

綜上所述，本發(fā)明所述方案擴(kuò)大了交友范圍，提高了用戶(hù)交友效率；通過(guò)代理進(jìn)行代理重加密技術(shù)可以有效隱藏?cái)?shù)據(jù)擁有者的訪問(wèn)控制結(jié)構(gòu)，保證滿(mǎn)足代理用戶(hù)訪問(wèn)控制結(jié)構(gòu)的用戶(hù)，可以正確解密由代理用戶(hù)進(jìn)行重加密數(shù)據(jù)密文，在保證代理用戶(hù)自身好友可以被高效共享的同時(shí)，也保證了數(shù)據(jù)擁有者數(shù)據(jù)的隱私安全。

本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說(shuō)明。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類(lèi)似的方式替代，但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書(shū)所定義的范圍。