CN112769836B - 基于隐藏策略属性基加密的好友推荐系统及方法 - Google Patents

Abstract

本公开提供了一种基于隐藏策略属性基加密的好友推荐系统及方法，所述方案将线性秘密共享策略运用到社交网络的用户匹配中，利用改进的匿名密文策略属性基加密的用户匹配方法来建立用户之间正式的社交关系，提高了隐私保护的安全性；同时，将加密的大部分工作转移到准备过程，该过程可以一次操作并用于所有信息加密，有效减少了发布者的信息加密开销，对信息解密密钥采用密钥封装方法，将大部分信息解密成本分摊到服务平台，从而降低请求者的解密开销。

Description

基于隐藏策略属性基加密的好友推荐系统及方法

技术领域

本公开涉及社交网络隐私保护技术领域，尤其涉及一种基于隐藏策略属性基加密的好友推荐系统及方法。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

随着移动设备的增长，移动社交网络的应用已经广泛适用于智能手机和平板电脑，例如微信，QQ，美团，微博等。个人资料匹配是在移动社交网络中发现新朋友的有效方法。发明人发现，当人们加入移动社交网络时，他们将建立具有特色的个人资料属性，例如当前位置，饮食，购物偏好等，然后他们将与愿意结交朋友的附近用户共享自己的个人资料；但是在匹配朋友的过程中，一些个人资料，比如位置隐私，身份隐私，数据隐私等信息的泄露容易导致一些意想不到的后果。

发明内容

本公开为了解决上述问题，提供了一种基于隐藏策略属性基加密的好友推荐系统及方法，所述方案将线性秘密共享策略运用到社交网络的用户匹配中，利用改进的匿名密文策略属性基加密的用户匹配方法来建立用户之间正式的社交关系，提高了隐私保护的安全性。

根据本公开实施例的第一个方面，提供了一种基于隐藏策略属性基加密的好友推荐系统，包括：

可信中心，被配置为对发布者和请求者提供注册服务，并进行密钥分发；

匹配服务器，被配置为接收并存储发布者的自我描述密文、来自请求者的兴趣密文；并分析发布者的自我描述信息与请求者的兴趣是否匹配，根据匹配结果进行好友推荐；

发布者，被配置为其发布者加密个人描述信息，并将其个人描述密文发送到匹配服务器；同时，对其个人描述添加相应的标签属性，以使感兴趣的请求者能够接收到发布者的详细信息；

请求者，被配置为将其兴趣密文发送到匹配服务器，接收来自匹配服务器的匹配结果，解密发布者的个人描述信息并请求添加好友。

进一步的，所述匹配服务器收集请求者的兴趣密文，并通过运行Enc-interest加密算法来加密请求者的兴趣策略，并将加密后的兴趣策略发送到交友平台。

进一步的，所述发布者对个人描述信息进行加密，将其与他的个人描述密文策略一起发送，并将自我描述标签密钥发送到匹配服务器，其具体步骤包括：发布者首先通过运行Des-Pre算法生成自我描述信息加密准备密文，为了保证用户信息的隐私，并保证发布者可以能被真正感兴趣的用户找到，发布者定义了一种自我描述信息隐藏策略，以通过运行Enc-Des和Des-tag算法对信息进行加密，Enc-Des算法用于加密信息内容，Des-tag算法用于加密信息标签。

进一步的，所述匹配服务器分析请求者的兴趣密文和发布者的自我描述密文的具体步骤包括：所述匹配服务器分析并判断请求者的兴趣属性是否满足发布者的自我描述策略，然后，匹配服务器检查发布者的自我描述标签属性是否与请求者的兴趣策略匹配。

进一步的，所述匹配服务器完成好友推荐后，请求者接收推荐用户，若请求者希望发布者成为好友，则会向匹配服务器发送消息，当匹配服务器收到来自请求者的消息时，匹配服务器将通过运行pre-dec算法对发布者的自我描述预解密；匹配服务器以系统公钥PK，请求者的密钥SK_R，兴趣属性密钥SK_int，请求者的兴趣密文CT_int和自我描述的密文C_tt作为输入，并以TK作为输出，预解密自我描述密文。

根据本公开实施例的第二个方面，提供了一种基于隐藏策略属性基加密的好友推荐方法，包括：

可信中心注册发布者和请求者，并为请求者生成兴趣属性密钥；

请求者将其兴趣密文发送给匹配服务器，发布者将其自我描述密文及自我描述密文策略发送给匹配服务器；

匹配服务器分析请求者的兴趣密文和发布者的自我描述密文，并测试发布者的自我描述标签属性是否与请求者的兴趣策略相匹配，并根据匹配结果向请求者进行好友推荐；

若请求者接受好友推荐，所述匹配服务器对推荐好友的自我描述密文进行预解密并发送给请求者，该请求者使用其解密密钥对发布者的自我描述密文进行解密，得到发布者的详细信息。

进一步的，所述匹配服务器收集请求者的兴趣密文，并通过运行Enc-interest加密算法来加密请求者的兴趣策略，并将加密后的兴趣策略发送到交友平台。

进一步的，所述发布者对自我描述信息进行加密，将其与他的自我描述密文策略一起发送，并将自我描述标签密钥发送到匹配服务器，具体步骤包括：发布者首先通过运行Des-Pre算法生成信息加密准备密文，为了保证用户信息的隐私，并保证发布者可以能被真正感兴趣的用户找到，发布者定义了一种自我描述信息隐藏策略以通过运行Enc-Des和Des-tag算法对信息进行加密，Enc-Des算法用于加密信息内容，Des-tag算法用于加密信息标签。

进一步的，所述匹配服务器分析请求者的兴趣密文和发布者的自我描述密文的具体步骤包括：所述匹配服务器分析并判断请求者的兴趣属性是否满足发布者的自我描述策略，然后，匹配服务器检查发布者的自我描述标签属性是否与请求者的兴趣策略匹配。

进一步的，所述匹配服务器完成好友推荐后，请求者接收推荐用户，若请求者希望发布者成为好友，则会向匹配服务器发送消息，当匹配服务器收到来自请求者的消息时，匹配服务器将通过运行pre-dec算法对发布者的自我描述预解密；匹配服务器以系统公钥PK，请求者的密钥SK_R，兴趣属性密钥SK_int，请求者的兴趣密文CT_int和自我描述的密文C_tt作为输入，并以TK作为输出，预解密自我描述密文。

与现有技术相比，本公开的有益效果是：

(1)本公开所述方案提出了一个有效的好友推荐框架，通过请求者和发布者之间的双向匹配，请求者和发布者都将从好友推荐中受益。用户自我描述内容只能由授权请求者访问，其兴趣属性应满足自我描述需求策略，兴趣策略应与自我描述标签关键字匹配。

(2)本公开所述方案提供了基于属性的高级加密，以保护请求者和发布者的隐私。其不仅收集了请求者的兴趣和发布者的自我描述信息以进行匹配分析和好友推荐，而且开发了基于属性的高级加密功能，以使匹配服务器对其保密，在DBDH假设下，分析了兴趣和自我描述标签信息以保护隐私。

(3)本公开所述方案将加密的大部分工作转移到准备过程，该过程可以一次操作并用于所有信息加密，因此减少了发布者的信息加密开销；同时，对信息解密密钥采用密钥封装方法，可以将大部分信息解密成本分摊到匹配服务器，从而降低请求者的解密开销。

本公开附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。

附图说明

构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。

图1为本公开实施例一中所述的用户匹配的系统模型；

图2为本公开实施例一中所述的用户匹配的具体操作步骤。

具体实施方式

下面结合附图与实施例对本公开做进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本公开提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。

符号解释：

表1.符号解释

符号	描述
		R<sub>id</sub>	请求者ID
A<sub>id</sub>	发布者ID
		SK<sub>int</sub>	请求者的兴趣属性
(M<sub>i</sub>，ρ<sub>i</sub>)	请求者的兴趣策略
		(M<sub>t</sub>，P<sub>t</sub>)	发布者自我描述策略
Ct<sub>int</sub>	工作人员应趣密文
		Ct<sub>des</sub>	个人描述内容密文
SK<sub>tag</sub>	个人描述标记键
		IT	个人描述准备密文
TK	临时解密密钥

实施例一：

本实施例的目的是提供一种基于隐藏策略属性基加密的好友推荐系统。

一种基于隐藏策略属性基加密的好友推荐系统，包括：

可信中心，被配置为对发布者和请求者提供注册服务，并进行密钥分发；

匹配服务器，被配置为接收并存储发布者的自我描述密文、来自请求者的兴趣密文；并分析发布者的自我描述信息与请求者的兴趣是否匹配，根据匹配结果进行好友推荐；

发布者，被配置为根据请求者兴趣策略加密其自我描述信息，并将其自我描述密文发送到匹配服务器；同时，对其自我描述添加相应的标签属性，以使感兴趣的请求者能够接收到发布者的详细信息，其中，所述详细信息包括发布者的个人信息、爱好、座右铭等信息；

请求者，被配置为将其兴趣密文发送到匹配服务器，接收来自匹配服务器的匹配结果，解密发布者的自我描述信息并请求添加好友。

具体的，图1为本公开社交网络中用户属性匹配隐私保护方法的系统组成示意图，包括：可信中心、服务器、请求者、发布者。可信中心初始化系统，为请求者和发布者以及匹配服务器提供注册服务。匹配服务器接收并存储发布者的自我描述密文以及来自请求者的兴趣密文；它分析用户的自我描述是否与请求者的兴趣匹配，并为请求者推荐合适的朋友；为了提高系统效率，匹配服务器还为请求者预解密了密文。发布者根据请求者兴趣策略加密其自我描述信息，并将其自我描述密文发送到匹配服务器；发布者为自我描述添加相应的标签属性，以使感兴趣的请求者能够接收到发布者的详细信息。请求者使用其感兴趣的属性加密兴趣策略，并将密文发送到匹配服务器。当请求者收到他们感兴趣用户的自我描述信息时，请求者会解密发布者的自我描述信息并请求添加好友。

在我们针对移动社交网络中，系统完全信任可信中心。该匹配服务器既诚实又好奇。匹配服务器会分析发布者的自我描述并将其与合适的请求者进行匹配，但对发布者的自我描述内容和请求者的兴趣策略感到好奇，旨在了解请求者和发布者的隐私。

进一步的，所述好友推荐系统还包括交友平台，所述交友平台包括但不限于现有交友软件中的附近的人模块，由于附近的人模块为交友软件中的常规设置，故此处不再详细赘述。

进一步的，所述匹配服务器收集请求者的兴趣密文，并通过运行Enc-interest加密算法来加密请求者的兴趣策略，并将加密后的兴趣策略发送到交友平台；其中，Enc-interest(M_i,ρ_i)→ct_int该算法采用LSSS策略，以

和ρ_i：[l]→Z_p为输入。首先选择解密密钥Z_t∈Z_p和兴趣密钥S_R∈Z_p，计算解密密钥

然后它选择

它计算向量

然后选择l个随机指数t₁,...,t_l∈Z_p。它计算

对于每一个τ∈[l]，加密信息策略

C_Rτ,4＝w^λτ。请求者的兴趣密文为ct_int＝(K'₀,C_R0,(C_Rτ,1,C_Rτ,2,C_Rτ,3,C_Rτ,4)_τ∈[l])。

进一步的，所述发布者对自我描述信息进行加密，将其与他的自我描述密文策略一起发送，并将自我描述标签密钥发送到匹配服务器，其具体步骤包括：发布者首先通过运行Des-Pre算法生成信息加密准备密文，为了保证用户信息的隐私，并保证发布者可以能被真正感兴趣的用户找到，发布者定义了一种信息隐藏策略以通过运行Enc-Des和Des-tag算法对信息进行加密，Enc-Des算法用于加密信息内容，Des-tag算法用于加密信息标签。

其中，Des-pre(PK)→IT：令P为密文中使用的任何LSSS策略访问结构中的最大绑定行，对于i＝1,2,...p，发布者随机的选择一个λ'_j,x_j,t_j∈Z_p，并计算{C_Ti,1,C_Ti,2,C_Ti,3}_i∈[1,p]。其中

设q为交友系统中的最大信息标签，信息标签为{tag_j}_j∈[1,Q]。对于j的取值范围为1到Q，发布者选择一个随机数r_j∈Z_p去计算{K_Tj,1,K_Tj,2}，

并且

发布者计算并存储自我描述准备信息IT＝((C_Ti,1,C_Ti,2,C_Ti,3)_i∈[1,p],(K_Tj,1,K'_Tj.2)_j∈[1,Q])。

Enc-des(T_c(M_t,ρ_t),IT)→ct_des：该算法以信息内容T_c和LSSS需求策略为输入，其中

ρ_t:[l]→Z_p。首先选择

其中s_t是要共享的自我描述密文，共享的向量是

然后选择l个随机t₁,t₂,...,t_l∈Z_p指数。计算

对每一个τ∈[l]，请求者计算C_Tτ,4＝λ_τ-λ_τ'。C_Tτ,5＝t_τ·(ρ(τ)-x_τ),

用需求加密策略加密的内容为ct_SD＝(C_T,C_T0,C_Tτ,1,C_Tτ,2,C_Tτ,3,C_Tτ,4,C_Tτ,5,C_{Tτ,6τ∈[l]})，对于隐私问题，发布者通过运行des-tag算法加密自我描述标记属性。

des-tag(PK,s_t,S_tag＝(tag₁,tag₂,...tag_n),IT)→SK_tag。该算法由发布者运行，他以系统公钥和标签集作为输入。首先要将自我描述内容密文与标记属性绑定，发布者计算，然后发布者在{K_Tj,1,K'_Tj,2}中选择相应的自我描述标记，并在S_tag中使用相同的自我描述标记，最后计算每个l∈[n]，

加密的密文标签为SK_tag＝(K_Tl,1,K_Tl,2,K_Tl,3)_l∈[1,n]，发布者向服务提供者发布由自我描述内容密文和自我描述标记密文C_tt＝(ct_des,sk_tag)组成的自我描述密文。

进一步的，所述匹配服务器分析请求者的兴趣密文和发布者的自我描述密文的具体步骤包括：

首先，匹配服务器通过Des-ptest分析并判断请求者的兴趣属性是否满足发布者的自我描述策略。

Des-ptest(ct_des,SK_int)→I_i对于每个键为{k_Ri,2,k_Ri,3}的兴趣属性int_i，匹配服务器检查int_i＝ρ_t(τ)使用以下公式：

如果上式等于1，则表示相应的int_i＝ρ_i(τ)，即该兴趣属性int_i符合自我描述策略。对于匹配的关键字int_i＝ρ_i(τ)，我们将(i,τ)添加到I_t中，在完成对所有标签的搜索时，它将输出索引集It，通过该索引集可以轻松验证自我描述策略是否满足。

然后，匹配服务器将运行tag-ptest检查标签属性是否与请求者的兴趣策略匹配。

tag-ptest(ct_int,SK_tag)→I_i匹配服务器检查tag_i＝ρ_i(τ)是否满足以下方程：

如果上式等于1，则表示相应的tag_i＝ρ_i(τ)，即该标记属性tag_i符合兴趣策略。对于匹配的关键字tag_i＝ρ_i(τ)，我们将(i,τ)添加到Ii中，在完成对所有标签的搜索时，它将输出索引集It，通过该索引集可以轻松验证自我描述的要求策略是否满足。

进一步的，所述匹配服务器完成好友推荐后，请求者接收推荐用户，若请求者希望发布者成为好友，则会向匹配服务器发送消息，当匹配服务器收到来自请求者的消息时，匹配服务器将通过运行pre-dec算法对发布者的自我描述预解密；匹配服务器以系统公钥PK，请求者的密钥SK_R，兴趣属性密钥SK_int，请求者的兴趣密文CT_int和自我描述的密文C_tt作为输入，并以TK作为输出，预解密自我描述密文。

其中，Pre-des(PK,SK_R,SK_int,CT_int,C_tt)→TK匹配服务器以系统公钥PK，请求者的密钥SK_R，兴趣属性密钥SK_int，请求者的兴趣密文CT_int和自我描述的密文C_tt作为输入，并以TK作为输出预解密的自我描述密文。

对于集合It中的i-th元素，我们将相应的标记属性索引命名为j₁,对应的兴趣密文索引为j₂，这意味着int_i＝ρ_i(τ)。如果请求者的兴趣属性满足发布者的自我描述策略，匹配服务器就可以找到一组常数{C_t,j}表示∑_i∈Itλ_j2·c_t,j＝s_t。匹配服务器计算TK₁，

对于集合Ii中的i-th元素，我们将相应的标记属性索引命名为i₁,对应的兴趣密文索引为i₂，这意味着tag_i1＝ρ_i(i2)。如果带有标记属性的自我描述与请求者的兴趣策略相匹配，匹配服务器就可以找到一组常数{C_i,j}表示∑_i∈Iiλ_i2·c_i,i＝s_R·z_t+R_id。匹配服务器计算TK₂，

使用TK₁和TK₂，匹配服务器可以将TK计算为

实施例二：

本实施例的目的是提供一种基于隐藏策略属性基加密的好友推荐方法。

如图2所示，为本公开提供的一种基于隐藏策略属性基加密的好友推荐方法的流程图，所述步骤包括：

步骤1：初始化阶段，可信中心生成公用密钥PK和系统主密钥SK，机构注册发布者和请求者，并为请求者生成兴趣属性密钥；

步骤2：匹配服务器收集请求者的兴趣密文；

步骤3：发布者对个人信息密文进行加密，并将其与他的自我描述密文策略一起发送，并将自我描述标签密钥发送到匹配服务器；

步骤4：匹配服务器分析从请求者得到的兴趣密文和发布者的自我描述密文，并测试发布者的个人信息自我描述标签属性是否与请求者的兴趣策略匹配，如果彼此匹配，则匹配服务器会将为请求者推荐满足条件的发布者。

步骤5：请求者将接受符号发送到匹配服务器，以表明他打算加该发布者为好友，匹配服务器使用请求者的兴趣标签密钥对相应的个人信息密文进行预解密，然后将临时结果发送给请求者。

步骤6：请求者使用其解密密钥对发布者的个人信息密文进行解密，并得到发布者的详细信息。

具体的，详细步骤如下所示：

所述步骤1中，系统初始化。首先可信中心运行Setup对系统初始化Setup(λ)→(PK,SK)：输入通用属性u和安全参数λ，输出系统公钥PK和系统主密钥SK。选择两个生成器g和质数阶p的G_T的乘法组G和一个双线性映射e:G*G→G_T。可信中心选择随机数g,u,h,w,v∈G，和随机数α∈Z_p，可信中心输出公钥PK和系统主密钥SK。

PK＝g,u,h,v,g^α,e(g,g)^α；

SK＝α；

可信中心为用户提供注册服务当用户加入交友系统时，他会将R_id提供给可信中心，可信中心计算

并且发送SK_R＝(K_R0,K_R1)给用户。

Requester-int(PK,R_id,S_int＝(int₁,int₂,...int_n))给定公钥PK、请求者ID和兴趣属性集S_int，他选择n个随机指数r₁,r₂,...r_n∈Z_p，则为每一个l∈[n]有

请求者的兴趣属性密钥是SK_int＝{SK_R,K_Rl,2,K_Rl,3}_l∈n。

所述步骤2中，交友偏好收集。当用户打算查找他感兴趣的用户时，他通过运行Enc-interest加密算法来加密他的兴趣策略，并将输出发送到交友平台。

Enc-interest(M_i,ρ_i)→ct_int该算法采用LSSS策略，以

和ρ_i：[l]→Z_p为输入。首先选择解密密钥Z_t∈Z_p和兴趣密钥S_R∈Z_p，计算解密密钥

然后它选择

它计算向量

然后选择l个随机指数t₁,...,t_l∈Z_p。它计算

对于每一个τ∈[l]，加密信息策略

请求者的兴趣密文为ct_int＝(K'₀,C_R0,(C_Rτ,1,C_Rτ,2,C_Rτ,3,C_Rτ,4)_τ∈[l])。

所述步骤3中，自我描述阶段。发布者可以首先通过运行Des-Pre算法生成信息加密准备密文。为了保证用户信息的隐私，并保证发布者可以能被真正感兴趣的用户找到，发布者定义了一种信息隐藏策略以通过运行Enc-Des和Des-tag算法对信息进行加密，Enc-Des算法用于加密信息内容，Des-tag算法用于加密信息标签。

Des-pre(PK)→IT：令P为密文中使用的任何LSSS策略访问结构中的最大绑定行，对于i＝1,2,...p，发布者随机的选择一个λ'_j,x_j,t_j∈Z_p，并计算{C_Ti,1,C_Ti,2,C_Ti,3}_i∈[1,p]。其中

设q为交友系统中的最大信息标签，信息标签为{tag_j}_j∈[1,Q]。对于j的取值范围为１到Q，发布者选择一个随机数r_j∈Z_p去计算{K_Tj,1,K_Tj,2}，

并且

发布者计算并存储自我描述准备信息IT＝((C_Ti,1,C_Ti,2,C_Ti,3)_i∈[1,p],(K_Tj,1,K'_Tj.2)_j∈[1,Q])。

Enc-des(T_c(M_t,ρ_t),IT)→ct_des：该算法以信息内容T_c和LSSS需求策略为输入，其中

ρ_t:[l]→Z_p。首先选择

其中s_t是要共享的自我描述密文，共享的向量是

然后选择l个随机t₁,t₂,...,t_l∈Z_p指数。计算

对每一个τ∈[l]，请求者计算C_Tτ,4＝λ_τ-λ_τ'。C_Tτ,5＝t_τ·(ρ(τ)-x_τ),

用需求加密策略加密的内容为ct_SD＝(C_T,C_T0,C_Tτ,1,C_Tτ,2,C_Tτ,3,C_Tτ,4,C_Tτ,5,C_{Tτ,6τ∈[l]})，对于隐私问题，发布者通过运行des-tag算法加密自我描述标记属性。

des-tag(PK,s_t,S_tag＝(tag₁,tag₂,...tag_n),IT)→SK_tag。该算法由发布者运行，他以系统公钥和标签集作为输入。首先要将自我描述内容密文与标记属性绑定，发布者计算，然后发布者在{K_Tj,1,K'_Tj,2}中选择相应的自我描述标记，并在S_tag中使用相同的自我描述标记，最后计算每个l∈[n]，

加密的密文标签为SK_tag＝(K_Tl,1,K_Tl,2,K_Tl,3)_l∈[1,n]，发布者向服务提供者发布由自我描述内容密文和自我描述标记密文C_tt＝(ct_des,sk_tag)组成的自我描述密文。

所述步骤4中，好友推荐由匹配服务器处理。它分析并判断请求者的兴趣属性是否满足发布者的自我描述策略，发布者自我描述标签是否满足请求者的兴趣策略，如果匹配成功，则匹配服务器将匹配到的用户推荐给请求者。

首先，匹配服务器通过Des-ptest分析并判断请求者的兴趣属性是否满足发布者的自我描述策略。

Des-ptest(ct_des,SK_int)→I_i对于每个键为{k_Ri,2,k_Ri,3}的兴趣属性int_i，匹配服务器检查int_i＝ρ_t(τ)使用以下公式：

如果上式等于1，则表示相应的int_i＝ρ_i(τ)，即该兴趣属性int_i符合自我描述策略。对于匹配的关键字int_i＝ρ_i(τ)，我们将(i,τ)添加到I_t中，在完成对所有标签的搜索时，它将输出索引集It，通过该索引集可以轻松验证自我描述策略是否满足。

然后，匹配服务器将运行tag-ptest检查标签属性是否与请求者的兴趣策略匹配。

tag-ptest(ct_int,SK_tag)→I_i匹配服务器检查tag_i＝ρ_i(τ)是否满足以下方程：

如果上式等于1，则表示相应的tag_i＝ρ_i(τ)，即该标记属性tag_i符合兴趣策略。对于匹配的关键字tag_i＝ρ_i(τ)，我们将(i,τ)添加到Ii中，在完成对所有标签的搜索时，它将输出索引集It，通过该索引集可以轻松验证自我描述的要求策略是否满足。

所述步骤5中，匹配服务器预解密。完成好友推荐后，合适的请求者可以接收推荐用户，如果请求者想要发布者成为朋友，他会向匹配服务器发送一条消息，其中请求者的好友请求信息，匹配服务器将好友请求信息发送到发布者，同时通过运行Pre-des算法对发布者的自我描述预解密。

Pre-des(PK,SK_R,SK_int,CT_int,C_tt)→TK匹配服务器以系统公钥PK，请求者的密钥SK_R，兴趣属性密钥SK_int，请求者的兴趣密文CT_int和自我描述的密文C_tt作为输入，并以TK作为输出预解密的自我描述密文。

对于集合It中的i-th元素，我们将相应的标记属性索引命名为j₁,对应的兴趣密文索引为j₂，这意味着int_i＝ρ_i(τ)。如果请求者的兴趣属性满足发布者的自我描述策略，匹配服务器就可以找到一组常数{C_t,j}表示∑_i∈Itλ_j2·c_t,j＝s_t。匹配服务器计算TK₁，

对于集合Ii中的i-th元素，我们将相应的标记属性索引命名为i₁,对应的兴趣密文索引为i₂，这意味着tag_i1＝ρ_i(i2)。如果带有标记属性的自我描述与请求者的兴趣策略相匹配，匹配服务器就可以找到一组常数{C_i,j}表示∑_i∈Iiλ_i2·c_i,i＝s_R·z_t+R_id。匹配服务器计算TK₂，

使用TK₁和TK₂，匹配服务器可以将TK计算为

所述步骤6中，请求者解密。一旦接收到预解密的数据，请求者就可以通过运行解密算法来有效地解密数据。Dec(C_T,TK,Z_t)→T，该自我描述信息可以很容易的解密得到

上述实施例提供的一种基于隐藏策略属性基加密的好友推荐系统及方法可以实现，具有广阔的应用前景。

以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

上述虽然结合附图对本公开的具体实施方式进行了描述，但并非对本公开保护范围的限制，所属领域技术人员应该明白，在本公开的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本公开的保护范围以内。

Claims (6)

1.一种基于隐藏策略属性基加密的好友推荐系统，其特征在于，包括：

可信中心，被配置为对发布者和请求者提供注册服务，并进行密钥分发；具体包括：初始化阶段，可信中心生成公用密钥PK和系统主密钥SK，机构注册发布者和请求者，并为请求者生成兴趣属性密钥；

匹配服务器，被配置为接收并存储发布者的自我描述密文、来自请求者的兴趣密文；并分析发布者的自我描述信息与请求者的兴趣是否匹配，根据匹配结果进行好友推荐；

所述匹配服务器收集请求者的兴趣密文，并通过运行Enc-interest加密算法来加密请求者的兴趣策略，并将加密后的兴趣策略发送到交友平台；

发布者，被配置为根据请求者兴趣策略加密其自我描述信息，并将其自我描述密文发送到匹配服务器；同时，对其自我描述添加相应的标签属性，以使感兴趣的请求者能够接收到发布者的详细信息；

所述发布者对自我描述信息进行加密，将其与他的自我描述密文策略一起发送，并将自我描述标签密钥发送到匹配服务器，其具体步骤包括：发布者首先通过运行Des-Pre算法生成信息加密准备密文，为了保证用户信息的隐私，并保证发布者可以能被真正感兴趣的用户找到，发布者定义了一种信息隐藏策略以通过运行Enc-Des和Des-tag算法对信息进行加密，Enc-Des算法用于加密信息内容，Des-tag算法用于加密信息标签；

请求者，被配置为将其兴趣密文发送到匹配服务器，接收来自匹配服务器的匹配结果，解密发布者的自我描述信息并请求添加好友。

2.如权利要求1中所述的一种基于隐藏策略属性基加密的好友推荐系统，其特征在于，所述匹配服务器分析请求者的兴趣密文和发布者的自我描述密文的具体步骤包括：所述匹配服务器分析并判断请求者的兴趣属性是否满足发布者的自我描述策略，然后，匹配服务器检查发布者的自我描述标签属性是否与请求者的兴趣策略匹配。

3.如权利要求1中所述的一种基于隐藏策略属性基加密的好友推荐系统，其特征在于，所述匹配服务器完成好友推荐后，请求者接收推荐用户，若请求者希望发布者成为好友，则会向匹配服务器发送消息，当匹配服务器收到来自请求者的消息时，匹配服务器将通过运行pre-dec算法对发布者的自我描述预解密；匹配服务器以系统公钥PK，请求者的密钥SK_R，兴趣属性密钥SK_int，请求者的兴趣密文CT_int和自我描述的密文C_tt作为输入，并以TK作为输出，预解密自我描述密文。

4.一种基于隐藏策略属性基加密的好友推荐方法，其特征在于，利用了上述的一种基于隐藏策略属性基加密的好友推荐系统，包括：

可信中心注册发布者和请求者，并为请求者生成兴趣属性密钥；具体包括：初始化阶段，可信中心生成公用密钥PK和系统主密钥SK，机构注册发布者和请求者，并为请求者生成兴趣属性密钥；

请求者将其兴趣密文发送给匹配服务器，发布者将其自我描述密文及自我描述密文策略发送给匹配服务器；

匹配服务器分析请求者的兴趣密文和发布者的自我描述密文，并测试发布者的自我描述标签属性是否与请求者的兴趣策略相匹配，并根据匹配结果向请求者进行好友推荐；

所述匹配服务器收集请求者的兴趣密文，并通过运行Enc-interest加密算法来加密请求者的兴趣策略，并将加密后的兴趣策略发送到交友平台；

若请求者接受好友推荐，所述匹配服务器对推荐好友的自我描述密文进行预解密并发送给请求者，该请求者使用其解密密钥对发布者的自我描述密文进行解密，得到发布者的详细信息；

所述发布者对自我描述信息进行加密，将其与他的自我描述密文策略一起发送，并将自我描述标签密钥发送到匹配服务器，具体步骤包括：发布者首先通过运行Des-Pre算法生成信息加密准备密文，为了保证用户信息的隐私，并保证发布者可以能被真正感兴趣的用户找到，发布者定义了一种信息隐藏策略以通过运行Enc-Des和Des-tag算法对信息进行加密，Enc-Des算法用于加密信息内容，Des-tag算法用于加密信息标签。

5.如权利要求4所述的一种基于隐藏策略属性基加密的好友推荐方法，其特征在于，所述匹配服务器分析请求者的兴趣密文和发布者的自我描述密文的具体步骤包括：所述匹配服务器分析并判断请求者的兴趣属性是否满足发布者的自我描述策略，然后，匹配服务器检查发布者的自我描述标签属性是否与请求者的兴趣策略匹配。

6.如权利要求4所述的一种基于隐藏策略属性基加密的好友推荐方法，其特征在于，所述匹配服务器完成好友推荐后，请求者接收推荐用户，若请求者希望发布者成为好友，则会向匹配服务器发送消息，当匹配服务器收到来自请求者的消息时，匹配服务器将通过运行pre-dec 算法对发布者的自我描述预解密；匹配服务器以系统公钥PK，请求者的密钥SK_R，兴趣属性密钥SK_int，请求者的兴趣密文CT_int和自我描述的密文C_tt作为输入，并以TK作为输出，预解密自我描述密文。

Images