[发明专利]一种分布式在线社会网络密钥分发隐私保护方法

权利要求书

1.一种分布式在线社会网络密钥分发隐私保护方法涉及Peer、密钥产生中心KGC及用户隐私保护助理PA三种基本角色，其中，所述的Peer为在线社会网络中的普通用户，他们容易受到各种攻击，特别是隐私窥探攻击，对他们的有关隐私需要有效的保护机制；所述的密钥产生中心KGC负责提供Peer注册和密钥颁发服务，一般由在线社会网络服务提供商提供，如一些知名的社会网络网站；所述的用户隐私保护助理PA负责为特定用户提供密钥相关的隐私保护服务。

2.如权利要求1所述的一种分布式在线社会网络密钥分发隐私保护方法，其特征在于，为了在线验证用户隐私保护助理PA的合法性，可以设定一个测试用户集合T来完成对户隐私保护助理PA的在线验证。

3.如权利要求1所述的一种分布式在线社会网络密钥分发隐私保护方法，其特征在于，分布式在线社会网络密钥分发隐私保护方法具体为：

步骤一：密钥产生中心KGC选定系统私钥和系统安全参数，所有n个用户隐私保护助理PA联合执行一次门限密钥s分布式产生和共享过程，使得任意k个用户隐私保护助理PA利用各自拥有的密钥碎片就可以恢复s；

步骤二：Peer向密钥产生中心KGC进行注册，注册通过后密钥产生中心KGC为每个Peer产生一个唯一的标识ID_A和证据Proof_A；

步骤三：每次需要生成密钥时，Peer A发送密钥申请，标识ID_A，证据Proof_A和一个随机数N给KGC；

步骤四：密钥产生中心KGC对A进行注册认证，验证通过后产生一个部分密钥，加上前一步收到的N一起发送给A；

步骤五：A随机选择部分用户隐私保护助理PA来提供密钥辅助分发服务，并向其指定的用户隐私保护助理PA发送：密钥协助申请，标识ID_A，证据Proof_A和一个随机数N；

步骤六：用户隐私保护助理PA对A进行身份认证，通过后也产生一个部分密钥，加上前一步收到的N一起发送给A；

步骤七：A累计收到k个来自用户隐私保护助理PA的部分密钥后，组合这k个密钥并利用其产生出自己的私钥。

4.如权利要求3所述的一种分布式在线社会网络密钥分发隐私保护方法，其特征在于，用户隐私保护助理PA认证协议方式为：

步骤一：密钥产生中心KGC给选定的Peer T集合中的成员提供ID信息，供其挑战某个特定的用户隐私保护助理PA之用；

步骤二：T中的成员分别向用户隐私保护助理PA提交部分密钥申请挑战，以期测试用户隐私保护助理PA是否拥有来自密钥产生中心KGC的合法密钥碎片；

步骤三：用户隐私保护助理PA向T中的成员返回部分密钥；

步骤四：T中的成员将由用户隐私保护助理PA获取的部分密钥信息提交密钥产生中心KGC验证其合法性，如果合法数超过(N-1)/3+1，则可认定用户隐私保护助理PA认证通过，并设定N为T集合的成员个数，如果该PA未认证通过，则认为该PA是恶意用户隐私保护助理PA并采取隔离措施。