匿名资源共享方法和系统.pdf

本发明公开了一种匿名资源共享方法和系统，属于计算机信息技术领域。所述资源共享方法包括：资源提供者向资源管理服务器发起资源发布请求；资源管理服务器对其进行匿名认证；资源提供者生成资源获取策略并以此为密钥加密资源，并将获取策略和加密资源发送给资源管理服务器；资源管理服务器储存该二元组并发布资源描述信息；资源获取者检索资源描述信息，发起资源获取请求；资源管理服务器对资源获取者进行匿名认证；资源获取者经过获取策略验证后获取并解密资源。本发明还公开与该方法相应的资源共享系统。本发明可用于网络资源共享等计算机信息技术应用。

1.  一种匿名资源共享方法，其特征在于，包括下列步骤：
a.资源提供者向资源管理服务器发起资源发布请求，所述发布请求包括资源R的描述信息；
b.资源管理服务器对资源提供者进行匿名认证，认证通过则允许资源提供者发布资源；
c.资源提供者生成资源获取策略P，P由多个属性的布尔表达式组成；资源提供者以所述布尔表达式为密钥，使用设定的加密方法对R进行加密，获得加密后的资源C；资源提供者将P和C发送给资源管理服务器；
d.资源管理服务器储存由C和P构成的二元组，并发布所述资源描述信息；
e.资源获取者检索已发布的资源描述信息，选择其要获取的资源R，向资源管理服务器发起对R的获取请求；
f.资源管理服务器对资源获取者进行匿名认证，认证通过则允许资源获取者获取资源；
g.资源获取者根据P判断其是否具有获取R的权限，若是，则资源管理服务器将C发送给资源获取者；
h.资源获取者根据其拥有的私钥解密C得到R。

2.  如权利要求1所述的匿名资源共享方法，其特征在于，在步骤g中，资源获取者对资源提供者进行匿名验证，若验证通过，则根据P判断其是否具有获取R的权限，若是，则资源管理服务器将C发送给资源获取者。

3.  如权利要求1所述的匿名资源共享方法，其特征在于，步骤c所述设定的加密方法是基于属性的加密方法。

4.  如权利要求3所述的匿名资源共享方法，其特征在于，
在步骤c中，资源提供者通过下列加密方法对R进行加密获得C：对一个随机生成的对称密钥session_key进行加密，然后用session_key对R进行加密获得C；
在步骤h中，资源获取者通过下列解密方法对C进行解密获得R：解密session_key的密文获得session_key，然后用session_key对C进行解密获得R。

5.  如权利要求4所述的匿名资源共享方法，其特征在于，在步骤h中，当且仅当资源获取者所具有的属性满足步骤c所述获取策略P时，才可通过解密获取session_key。

6.  如权利要求1-5任意一项所述的匿名资源共享方法，其特征在于，资源管理服务器通过下列匿名认证方法对资源提供者和获取者进行认证：
a.认证方向认证服务器注册，获得匿名凭证σ，该凭证由服务器使用其私钥对认证方发送的承诺g进行签名而生成，所述承诺g由认证方通过秘密信息t生成，且除认证方外，其它实体无法由g计算出t；
b.认证方使用其匿名凭证σ和若干随机数s生成一盲化的签名σ’，对于任何步骤a所述匿名凭证σ，σ’是同分布的；
c.认证方使用σ’和若干随机数r生成一承诺c，对于任何步骤b所述σ’，c是同分布的；
d.认证方将σ’与c发送给认证服务器；
e.认证服务器生成一挑战r’发送给认证方；
f.认证方根据s，t，r和r’生成一认证信息A发送给认证服务器；
g.认证服务器确认认证方是否拥有与σ’相对应的秘密信息t，并且σ’只能通过认证服务器的私钥生成，若是，则认证方通过认证。

7.  一种匿名资源共享系统，包括客户端和服务器端，其特征在于，
所述客户端包括策略发布构件、策略解析构件、资源加密构件、资源解密构件和认证信息校验构件，其中：
策略发布构件提供图形界面帮助用户制定资源的获取策略，然后根据用户的操作生成并发布相应的策略；
策略解析构件实现对策略的解析，根据资源获取者的属性对策略进行评估，以判定资源获取者是否是该资源的合法用户；
资源加密构件根据资源的获取策略对资源使用基于属性的加密方案进行加密；
资源解密构件实现对加密资源的解密，获取原始资源；
认证信息校验构件对服务器端发布的认证断言进行解析和校验，使用户得以判定资源发布者是否具有其所期望的属性；
所述服务器端包括匿名认证构件、资源管理构件、策略管理构件和认证信息发布构件，其中：
匿名认证构件实现服务器端与客户端之间的匿名认证；
资源管理构件实现资源的储存与发布；
策略管理构件接收来自策略发布构件发布的策略，并将策略或策略索引存储在策略库中；
认证信息发布构件实现资源上传者认证信息的储存，并通过认证断言方式对认证信息进行发布。

匿名资源共享方法和系统
技术领域
本发明涉及资源共享，尤其涉及匿名认证方法，匿名资源共享方法和系统。属于计算机信息技术领域。
背景技术
网络技术的发展使信息资源全面共享得以实现，给人们带来新的知识获取模式，同时也引发了新的安全问题，比如在资源共享过程中导致的信息泄露问题。随着网络活动日益增多，个人隐私越来越受人们重视，使用匿名认证和匿名通信来保障大部分网络活动的个人隐私是必然趋势。匿名认证的核心思想是在认证的过程中将资格认证与身份识别分开，即在认证过程中验证方只能验证用户所具有的相关属性，而又不泄露其具体身份。
在目前常见的网络资源共享的应用中，通常会建立若干资源服务器，来对资源的发布进行管理，这些服务器同时还可为用户提供资源索引、计费等相关服务。上述资源服务器提供了可审计、可追究的管理手段，但同时随着人们对于隐私问题的重视不断提高，如何在不降低系统安全性能的同时提高对用户隐私的保护，是资源共享系统设计人员面临的一大挑战。在目前主要的资源共享网络应用中，通常不对用户的隐私进行考虑，或只对用户的IP进行匿名处理，这使得敌手可以比较很容易的对用户的行为进行追踪，收集用户信息并建立用户档案。同时，采用假名映射的手段可在一定程度上避免上述情形的发生，但仍不能避免资源服务器破坏用户的隐私。
目前，已经有一些研究项目将匿名认证相关技术作为研究的重点内容，包括Oasis组织的shibboleth项目和自由联盟的Liberty项目等，但这些项目的核心技术是在通信过程中使用假名，使第三方无法获取用户的个人信息，从而保护了用户的个人隐私，但是对资源服务器则并没有进行限制，服务器在认证时可以了解用户的全部信息，若服务器不诚实或遭到攻击，则会泄露用户的个人信息，有可能造成未知的威胁。此外，服务器一般要保存并了解资源的全部信息，若服务器遭到攻击也会导致资源的信息被泄露，而且服务器要对资源的访问控制进行管理，从而加重了服务器的负担。而本发明采用了一种匿名认证与通信的方法，不仅可以对恶意的第三方保护用户的个人信息，而且可使服务器也无法获得用户的个人信息，服务器在认证时只能验证用户所具有的相关属性，关于用户的其他个人信息是无法获得的，从而更好的保护了用户的个人隐私；而服务器所维护的资源是由资源提供者根据资源的获取策略对资源进行加密后的结果，只有拥有满足策略所规定的属性的合法用户才能正确解密资源，所以服务器也无法获得关于资源的信息，从而更好的保护了资源信息；此外，服务器只负责保存资源并发布资源，供经过认证的用户获取资源，从而也减轻了服务器的维护代价。
发明内容
本发明的目的之一在于克服现有技术中存在的问题，提供一种一种匿名资源共享方法和系统。
一.匿名资源共享方法
本发明的匿名资源共享方法包括资源的匿名发布(上传)和匿名获取(下载)，前者对应资源发布者和资源管理服务器之间的关系，后者对应资源获取者和管理服务器之间的关系。图1给出了上述三者之间的关系示意图，下面结合该附图说明本发明的匿名资源共享方法。
首先，资源的匿名发布包括下列步骤：
a.资源提供者向资源管理服务器发起资源发布请求，所述请求包括资源R的描述信息；
b.资源管理服务器对资源提供者进行匿名认证，认证通过则允许资源提供者发布资源；
优选地，为了保证资源获取者可在下面所述的资源获取过程中对资源提供者进行验证，在此处认证通过后，资源管理服务器可生成并保存一条认证信息A，该认证信息包含资源的描述信息，并使用资源管理服务器的私钥进行签名，以确保不能被恶意篡改，在后续的资源获取者对资源提供者进行验证的过程中将用到该认证信息。
c.资源提供者生成资源获取策略P，P由多个属性的布尔表达式组成；资源提供者以所述布尔表达式为密钥，使用设定的加密方法对R进行加密，获得加密后的资源C；资源提供者将P和C发送给资源管理服务器；
上述设定的加密方法优选为基于属性的加密方法，该方法所具有的安全性保证了只有拥有满足策略所规定的属性表达式的合法用户才能正确解密并获得加密前的原始资源，其他非法用户即使获取该加密资源也不能正确解析，从而也不能获取有关资源的任何信息；
d.资源管理服务器储存由C和P构成的二元组，并发布所述资源描述信息；
其次，资源的匿名获取包括下列步骤：
e.资源获取者向资源管理服务器发起对R的获取请求；
f.资源管理服务器对资源获取者进行匿名认证，认证通过则允许资源获取者获取资源；
g.资源获取者根据P判断其是否具有获取R的权限，若是，则资源管理服务器将C发送给资源获取者；
特别地，若步骤b中，资源管理服务器生成并保存了认证信息A，则资源获取者可在本步骤之前从资源管理服务器处获取认证信息A，校验其签名的有效性并校验A中包含的资源描述是否与R一致，若验证通过，则进行本步骤；
h.资源获取者根据其拥有的私钥解密C得到R。
在上述方法中，由于资源发布者上传到服务器的资源并不是资源本身，而是资源根据获取策略加密后的结果，所以服务器无法了解资源的内部信息，从而更好的保护了资源的内部信息；而且只有拥有满足策略所规定的属性的合法用户才能正确解密并获得资源的内部信息，其他非法用户即使得到资源也无法解密，从而也为资源发布者提供了一种可选合法用户的功能；此外，用户认证信息需要在服务器与用户之间通过可信方式传递。传递方式可以选择多种不同的形式来实现，如果采用对称密钥体系来建立信任关系可直接对认证信息加密进行传输，如果采用PKI体系可以选择加密信道下对认证信息进行签名的方式传送。
此外，由于基于属性的加密算法较为复杂，为了提高系统的计算效率，在步骤c中不直接对资源本身进行加密，而是对一个随机生成的对称密钥session_key，进行加密，然后再使用session_key对资源进行加密。当资源获取者需要获取资源时，先解密session_key的密文获得session_key，然后再使用解密获得的session_key对资源进行解密操作(步骤h)。在此情况下，在步骤h中，当且仅当资源获取者所具有的属性满足步骤c所述获取策略P时，才可通过解密获取session_key。
上述方法中的步骤b和f涉及的匿名认证可按下列方式进行：
1.认证方向认证服务器注册，获得匿名凭证σ，该凭证由服务器使用其私钥对认证方发送的承诺g进行签名而生成，所述承诺g由认证方通过秘密信息t生成，且除认证方外，其它实体无法由g计算出t；
2.认证方使用其匿名凭证σ和若干随机数s生成一盲化的签名σ’，对于任何步骤1所述匿名凭证σ，σ’是同分布的；
3.认证方使用σ’和若干随机数r生成一承诺c，对于任何步骤2所述σ’，c是同分布的；
4.认证方将σ’与c发送给认证服务器；
5.认证服务器生成一挑战r’发送给认证方；
6.认证方根据s，t，r和r’生成一认证信息A发送给认证服务器；
7.认证服务器确认认证方是否拥有与σ’相对应的秘密信息t，并且σ’只能通过认证服务器的私钥生成，若是，则认证方通过认证。
通过上述匿名认证方法，用户可以向服务器证明其所具有的属性，而服务器则无法获取关于用户的身份等额外信息。
二.匿名资源共享系统(Privacy Preserving Based Resource Sharing System，PPBRSS)
本发明还提供一种匿名资源共享系统，该系统和上述匿名共享方法相应。
所述PPBRSS系统除了实现隐私保护相关的核心功能以外，还提供完整的资源共享支撑平台。如图2所示，PPBRSS系统由客户端(包括资源发布者和资源获取者)和服务器端共同组成，客户端主要负责以匿名的形式将附加了某种策略的资源发布到服务器上以及对所获取的资源进行解析，服务器端主要负责对用户发布资源的管理以及对资源发布者和资源请求者进行匿名认证。PPBRSS系统其主要功能部件包括：匿名认证构件(AnonymousAuthentication Component，AAC)、策略发布构件(Policy Issuance Component，PIC)、策略管理构件(Policy Management Component，PMC)、策略解析构件(Policy ParsingComponent，PPC)、资源加密构件(Resource Encryption Component，REC)、资源解密构件(Resource Decryption Component，RDC)、资源管理构件(Resource ManagementComponent，RMC)、认证信息发布构件(Authentication Message Issuance Component，AMIC)、认证信息校验构件(Authentication Message Verification Component，AMVC)等功能部件。其中客户端包括PIC、PPC、REC、RDC和AMVC，服务器端包括AAC、RMC、PMC和AMIC。
AAC是PPBRSS的核心部件，是隐私保护的基础，匿名认证方法即在此构件内实现。需要说明的是，AAC可以仅设置于服务器端内，也可以分设于客户端和服务器端内共同实现匿名认证功能。客户端与服务器端通过AAC完成匿名认证过程，服务器端在完成对客户端的匿名认证后，从AAC中提取发起此次会话的用户所具有的属性，以便在用户发布资源的同时为用户发布认证断言。AAC中包含了多种匿名认证方法供用户选择，例如基于口令的匿名认证、基于证书的匿名认证等。同时，AAC支持匿名认证方式的可插拔性，易于用户扩展新的匿名认证方法以及对已有的匿名认证方法的更改，以满足用户的不同需求。
PIC只服务于客户端，用于资源发布者向服务器提供所发布资源的获取策略。为方便用户的使用，用户向PIC提供的策略种类是可选的，同时对XACML类型的策略PIC提供图形界面帮助用户制定所要发布资源的获取策略。PIC获得用户提供的资源获取策略后，对这些策略进行解析，并转换成统一的XACML类型的策略，然后发送给服务器。此外，用户还可以通过PIC对已发布的策略进行更改或删除，也可以通过增加策略解析器对PIC所支持的策略类型进行扩展。
PMC只服务于服务器端，用于服务器对XACML策略库的管理。PMC接收来自PIC的策略发布请求，并将策略或策略索引存储在策略库中。客户端的PIC保证了PMC只接受XACML类型的策略，因此在PMC中使用了一些针对XACML策略的优化方法，例如对策略的规模进行简化以提高PMC的效率以及对策略进行冲突检测，及时发现用户所制定的资源获取策略存在的问题，减少安全漏洞。
PPC只服务于客户端，用于资源获取者对获取的资源进行解析。PPC从获取的资源中提取XACML类型的策略，根据资源获取者所具有的属性对策略进行评估，以判定资源获取者是否是该资源的合法用户即能否正确解密该资源，并获取资源的内部信息。
REC只服务于客户端，用于资源发布者对所要上传的资源进行加密。资源发布者根据资源的获取策略对资源进行加密，加密使用上文所述的加密方法，从而只有拥有满足策略所规定的属性的合法用户才能正确解密并获得资源的内部信息。
RDC只服务于客户端，用于资源获取者对所获取的资源进行解密。资源获取者在经过AAC认证和PPC判定为资源的合法用户后，可以通过RDC对资源进行解密，获得资源的内部信息。
RMC只服务于服务器端，用于服务器对用户发布的资源进行管理。RMC将用户发布的资源存储在资源库中，并对外发布所拥有的资源列表，RMC负责管理保存资源，并在资源获取者通过AAC认证后将指定的资源发给用户。
AMIC只服务于服务器端，用于服务器对所认证的用户和资源发布认证信息。AMIC将资源的发布者所具有的属性与所发布的资源进行绑定。
AMVC只服务于客户端，用于对从服务器端获取的认证信息进行解析和校验。AMVC获得一个认证信息后，对该认证信息进行解析，并进行验证，判断其合法性。
和现有技术相比，本发明的优势主要体现在：
1.可实现用户对服务器匿名的隐私保护，从而更好的保护用户的个人隐私。目前传统的资源共享方案通常未考虑隐私保护或只采用直接假名映射技术对用户身份进行保护，即资源发布者和资源获取者在与服务器进行认证的时候使用一个假名，这样在通信时，第三方无法获取用户的个人信息，从而保护了用户的个人隐私，但是服务器在认证时了解用户的全部信息，若服务器不诚实或遭到攻击，则会泄露用户的个人信息，有可能造成未知的威胁。而通过使用本发明中的资源共享方法或系统，不仅可以对恶意的第三方保护用户的个人信息，而且可使服务器也无法获得用户的个人信息，服务器在认证时只能验证用户所具有的相关属性，关于用户的其他个人信息是无法获得的，从而更好的保护了用户的个人隐私。
2.可实现对资源信息的隐私保护。传统的资源共享方案中服务器负责维护管理所有的资源信息，也就是说服务器了解资源的所有信息，若服务器不诚实或遭到攻击，则可导致资源被泄露给第三方，而本发明中的资源共享方法，服务器维护的资源是根据获取策略加密后的结果，从而实现了对资源信息的隐私保护。
3.资源的访问控制由客户端实现，从而减轻了服务器的维护代价。传统的资源共享方案中访问控制由服务器实现，服务器不仅要维护资源，还要维护与资源相关的获取策略，实现对资源获取者的访问控制，而本发明的访问控制由客户端的策略解析构件进行判定，只有拥有满足策略所规定的属性的合法用户才能正确解密并获得资源的内部信息，服务器只需对用户进行合法性的认证。
4.功能全面，适用范围广。本发明提供了对资源共享访问中需要的身份认证，资源发布，资源获取等多个功能的解决方法，此外，本发明还解决了资源共享中的个人隐私以及资源信息泄露等问题，能够充分满足实际应用的各种需求。
附图说明
图1表示本发明匿名资源共享方法涉及的三个主体之间的关系示意图。
图2表示本发明匿名资源共享系统的结构组成示意图。
图3表示本发明实施例的资源发布方法流程示意图。
图4表示本发明实施例的资源获取方法流程示意图。
具体实施方式
下面通过具体实施例对本发明作更详细的说明。
实施例1.匿名认证方法
下面给出一个本发明涉及的匿名认证方法的具体实例：
a.匿名认证系统建立时，认证服务器生成并发布系统参数(q，G，G，g，g，e)，其中g，g分别是群G，G的生成元，群的阶为q，e为双线性映射e：G×G→G。
b.认证服务器选择其私钥x，y∈Zq，并生成其公钥X＝g^x，Y＝g^y，所述Zq表示q阶整数群。
c.认证方向认证服务器注册时，随机选择t∈Zq，并发送C＝g^t到认证服务器，服务器随机选择α∈Zq，计算a＝g^α，并使用其私钥生成匿名凭证σ＝(a，a^y，a^xC^αxy)，记作(a，b，c)，认证服务器将σ发送给认证方。
d.当认证方进行认证时，认证方使用其匿名凭证σ和一随机数s＝(s₁，s₂)生成一盲化的签名σ’＝(a’，b’，c’)＝(a^s1，b^s1，c^s1s2)发送给认证服务器，σ’对σ是同分布的；
e.双方计算G₀＝e(g，c’)，G₁＝e(X，a’)，G₂＝e(X，b’)；
f.认证方使用其匿名凭证σ和一随机数r＝(r₀，r₁)计算一承诺c＝G₀^r0G₁^r1，c对σ是同分布的。
g.认证服务器生成一随机挑战r’发送给认证方；
h.认证方根据s，t，r和r’生成一认证信息A＝(A₀，A₁)＝(r₀+r’(1/s₂)，r₁+r’(-t))发送给认证服务器；
i.认证服务器校验G₀^A0G₁^A1＝cG₂^r’，若是，则认证方通过认证。
实施例2.资源共享方法和系统
本实施例旨在提供本发明资源共享方法和系统的一个具体实例。
本实施例基于如下的情景设定：用户A与B已在资源服务器S完成注册，A希望通过资源服务器发布资源并限制获取该资源的用户应具有的属性，B希望获取A发布的资源并验证其发布者所具有的属性。因此，在该设定中，用户A(或者说用户A所在的计算机客户端)为资源发布者，用户B(或者说用户B所在的计算机客户端)为资源获取者。
用户A发布资源的流程如图3所示，具体内容如下：
1.客户端A访问服务器S，提交资源发布请求。S获取该请求后，调用服务器端的AAC构件执行认证协议，对用户A身份的合法性及用户属性进行证明，并根据认证结果生成认证信息。
2.服务器端将生成的认证信息发送给AMIC构件，由其负责发布。
3.客户端A请求用户选择要发布的资源以及与该资源获取者应具有的属性，并调用PIC构件，将用户选择的属性转换成PPC可解析格式的策略，然后将该策略发送给服务器端的PMC构件，由其负责发布。
4.客户端A调用REC构件，根据策略对资源进行加密，并把加密后的结果发送给服务器端的RMC构件，由其负责管理，并发布资源列表等信息。
5.服务器S调用其上的AMIC构件发布用户A的认证信息。
6.服务器S调用其上的PMC构件发布资源所对应的策略信息。
7.服务器S调用其上的RMC构件发布资源列表等信息。资源发布流程结束。
当用户A完成资源发布后，用户B获取资源的流程如图4所示，具体内容如下：
1.客户端B访问服务器S，获取资源列表，若所需资源在列表中则向服务器端S发起匿名认证请求。S获取该请求后，调用AAC构件执行认证协议，对用户身份B的合法性及用户的属性进行证明，若用户合法，则转至步骤2，否则返回资源获取失败信息。
2.客户端B从服务器S发布的认证信息中获取资源提供者的认证断言信息，并调用AMVC构件校验该认证断言的有效性，若校验通过，则转至步骤3，否则返回资源获取失败信息。
3.客户端B从服务器S发布的策略信息中获取所需资源对应的获取策略，并调用PPC构件对策略进行解析，主要根据用户B的属性和获取策略进行匹配，判定用户B是否有资格解密资源，若判定通过则客户端B向服务器S发送获取资源请求。
4.服务器S根据用户B的获取请求，调用RMC构件向客户端B发送用户所指定的资源。客户端B获取资源后，调用RDC构件对所获取的资源进行解密，从而获得资源的全部信息。资源获取流程结束。