技術領域

本發明屬于網絡安全技術領域，具體涉及基于廣播加密的P2P社交網絡的隱私保護系統及方法。

背景技術

在當今社會，社交網絡被越來越廣泛的應用，而大多數社交網絡如Facebook、人人網都是Client/Server模式的。這種模式的社交網絡存在著許多潛在的安全威脅和隱私泄露威脅。在線社交網絡(OSN)是依賴于供應者的網絡，不能提供用戶完全掌控自己數據的機制。OSN的供應者可以收集和選取用戶的信息和數據，并對服務進行完全控制，而用戶必須依靠于這種安全機制所提供的服務。這就不能保證信任的提供者對用戶采取隱私保護。除此之外，他們可能會有意或者無意地進行數據挖掘、有針對性的廣告，甚至將用戶信息泄露給第三方。因此，這種存在于Client/Server模式的社交網絡中的不安全問題急需被解決。

P2P(peer-to-peer)是一種網絡新技術，又稱對等互聯網絡技術。P2P網絡沒有客戶端和服務器的概念，只有平等的同級節點，每個節點對網絡上的其他節點充當服務器和客戶端。P2P社交網絡通過擺脫中央提供者并將權利交由用戶控制來解決Client/Server架構社交網絡存在的不安全問題。然而，現有的P2P社交網絡存在很多缺點：依賴于信任，昂貴的匿名化和加密技術等。由此可見P2P社交網絡結構復雜且無管理中心，就需要使用大量的加解密運算來保證隱私，可用性很大程度依賴于加解密的性能。因此，需要一種基于加密的訪問控制方法，并且可以進行高性能的加密和解密，且不受目標集合大小影響的廣播加密方法。

廣播加密是一種采用廣播信道來傳輸加密信息的方法。在加密過程中，信息的發送者可以自由指定目標接收者集合，并產生唯一的一組密文。當且僅當用戶屬于目標集合時，才能夠正確的解密出信息。廣播加密通常需要滿足公鑰特性(任何人都可以加密)，無狀態的接收者(用戶不需要更新私鑰)，足夠的抗共謀性(即使目標用戶集合之外的所有用戶聯合也無法獲得廣播的具體內容)等。廣播加密可以看作一個密鑰封裝機制，首先對廣播內容使用對稱加密算法進行加密，然后將加密的密鑰作為會話密鑰進行封裝。接收者在收到廣播消息后，首先將封裝結果進行解密，得到會話密鑰后，再使用該會話密鑰對廣播內容進行解密。而一般的廣播加密：在解密的時候需要用到授權集合，這樣就意味著用戶的隱私保護受到了威脅。自從06年BGW方案的提出，是廣播加密的發展的重要轉折點，方案使得廣播加密的密文長度是一個常量，大大提高了廣播加密的效率。然而在現在社會，用戶的隱私保護越來越受到人們的重視，迄今為止的廣播加密方案在匿名性方面考慮的較少?，F在大多數的廣播加密方案的密文都暴露了接收者的身份，在這些方案中，授權用戶的身份信息是密文的一部分。

現如今已經出現一些P2P社交網絡。但仍然存在著很多問題，例如用昂貴的匿名化技術進行不對稱加密或者用戶權限的過度開放等。目前還沒有較好的方案能夠實現一個安全、高效的P2P社交網絡。因此如何更好的對P2P社交網絡進行隱私保護是一個很重要的問題。

發明內容

針對現有技術的不足，提供基于廣播加密的P2P社交網絡的隱私保護系統及方法。

本發明的技術方案是：

基于廣播加密的P2P社交網絡的隱私保護系統，包括密鑰協商模塊、對稱加密通信模塊和廣播加密的加解密模塊。

所述的密鑰協商模塊，用于當前P2P社交網絡中的用戶m與其他用戶建立即時聊天時進行密鑰協商：用戶m以自身為信任中心，生成廣播加密公鑰、主密鑰及自身的廣播加密私鑰，并將自身的廣播加密公鑰廣播出去，獲取當前使用該P2P社交網絡的用戶，與所有當前使用P2P社交網絡的用戶協商出即時聊天的對稱密鑰。

所述的對稱加密通信模塊，用于在當前P2P社交網絡中用戶間互相添加好友時，對廣播加密私鑰加解密和即時聊天時對發送的即時聊天信息加解密：當P2P社交網絡中的用戶m要添加用戶z時，用戶m將針對用戶z的廣播加密私鑰利用即時聊天的對稱密鑰采用對稱加密的方法進行加密后分配給用戶z，用戶z收到加密后的用戶m針對用戶z的廣播加密私鑰后，利用即時聊天的對稱密鑰采用對稱解密的方法對加密后的用戶m針對用戶z的廣播加密私鑰進行解密，并保存；當用戶z同意用戶m的添加好友請求時，用戶z將針對用戶m的廣播加密私鑰利用即時聊天的對稱密鑰采用對稱加密的方法進行加密后分配給用戶m，用戶m收到加密后的用戶z針對用戶m的廣播加密私鑰后，利用即時聊天的對稱密鑰采用對稱解密的方法對加密后的用戶z針對用戶m的廣播加密私鑰進行解密，并保存，用戶m與用戶z成為好友；