本發明涉及一種基于移動自組網絡的信息高效推送與安全分享系統及方法，解決現有移動自組網絡中信息共享缺乏安全性、實效性和訪問控制問題。系統包括不可信第三方網絡服務提供商、密鑰生成中心、代理端、信息發布者、分享用戶。密鑰生成中心生成用戶的解密私鑰和公鑰，通過網絡發送給代理端、信息發布者、分享用戶；代理端將消息推送給有訪問權限的用戶；信息發布者制定訪問控制策略，對信息進行壓縮、產生快照及加密；分享用戶對快照、信息進行解密并解壓縮，得到原信息。本發明基于屬性加密技術，能對移動自組網絡中的共享信息進行壓縮、加密和高效推送，保證移動社交網絡中信息分享的高效性、安全性、機密性，實現有效的訪問控制。

技術領域

本發明涉及一種信息安全技術領域，尤其是涉及一種基于屬性加密技術、細粒度訪問控制的移動自組網絡中信息的高效加密與分享。

背景技術

如今，移動自主網絡已成為我們生產、生活的重要組成部分，物聯網、移動互聯網網絡等徹底改變了對象之間的信息交流方式。這些移動自組網絡在節點間提供各種各樣的交互機制，由此所產生的安全風險也越來越受到人們的關注。其中一個重要問題就是如何保護節點信息發布的隱私，保證信息的訪問控制，防止信息泄露，即使網絡的服務提供商也不能得到其內容。

現有技術中，Randy Baden等人在2009年發表在《ACM SIGCOMM ComputerCommunication Review》的論文《Persona:an online social network with user-defined privacy》中支持公共密鑰加密和基于屬性的加密；Amin Tootoonchian等人在2009年發表在《Proceedings of the 5th International Conference on EmergingNetworking Experiments and Technologies》的論文《Lockr:better privacy forsocial networks》中，將內容與功能進行分離，這使得用戶可以決定在何處存儲他們的信息。這些方案注重數據的精細訪問控制，但沒有考慮移動網絡下如何同時保證消息的高效推送。

發明內容

本發明主要是解決移動自組網絡的現有技術中，用戶之間的數據共享缺乏安全性、沒有有效實現訪問控制的問題，提供了一種基于屬性加密技術和細粒度訪問控制的移動自組網絡中數據的加密與共享方法。

本發明的上述技術問題主要是通過下述技術方案得以解決的：

一種基于移動自組網絡的信息高效推送與安全分享系統，其特征在于：包括如下五部分：不可信第三方網絡服務提供商、密鑰生成中心、代理端、信息發布者、分享用戶；

其中，

密鑰生成中心：用來生成公鑰和私鑰的機構；

代理端：快速判斷分享用戶是否擁有訪問權限，并將消息推送給具有訪問權限的分享用戶；

信息發布者：根據需求制定訪問控制策略，對信息進行壓縮、產生快照及加密，并將密文上傳至不可信第三方網絡服務提供商；

分享用戶：對快照、信息進行解密并解壓縮，得到信息原文。

一種基于移動自組網絡的信息高效推送與安全分享方法，采用上述系統，其特征是包括以下步驟：

S1.系統進行初始化，生成公鑰PK和主密鑰MK；

S2.密鑰生成中心根據用戶的屬性生成該用戶的解密私鑰SK和轉換密鑰TK；

S3.信息發布者對共享的圖片、視頻、音頻信息m采用自適應字典的無損壓縮處理，得到壓縮后的信息PS，并保存一份快照Snapshot，信息發布者采用AES對稱加密算法對壓縮后的信息PS進行加密，并設定信息的訪問結構，將AES密鑰和快照Snapshot用訪問結構進行加密，上傳至不可信第三方網絡服務提供商；