1.一种社交网络中保护用户隐私的最优路径匹配方法，其特征在于，包括：可信中心生成系统参数和密钥，并将所述系统参数发送至服务器和用户；

所述用户进行注册；

所述服务器进行注册；

所述用户构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器；

所述服务器用于根据所述顶点信息和所述权值信息构造社交图；

所述用户中的查询用户上传起终点标识至所述服务器；

所述服务器根据所述社交图和所述起终点标识，生成路径序列和权值序列；

所述服务器发送所述权值序列至所述查询用户，以使所述查询用户确定密文位置；

所述查询用户根据所述密文位置采用不经意传输方式从所述路径序列中确定最优路径；

所述可信中心生成系统参数和密钥，并将所述系统参数发送至服务器和用户，具体包括：获取安全参数κ；

msk

根据所述安全参数，计算加密算法的主公钥mpk和主密钥msk，其中，mpk＝(g ,g,p)，p是大素数且满足|p|＝κ， 是[1,p‑1]内的任意整数，g是 的一个生成元，选择随机数R，其中|R|＜|p|/3；

获取密钥对(sk1,sk2)，所述密钥对包括第一密钥sk1和第二密钥sk2，其中，sk1+sk2＝mskmod(p‑1)；

随机获取n个用户密钥向量 其中，

发布参数信息，所述参数信息包括所述主公钥、所述生成元、所述素数和所述随机数；

所述用户进行注册，具体包括：

发送第一注册请求；

可信中心根据所述第一注册请求从整数序列中随机选择一个整数作为当前用户的身份标识IDi，并将所述密钥向量 返回至所述当前用户；

向与所述当前用户连接的所有用户发送所述身份标识IDi；

所述查询用户获得所述身份标识IDi后发送第二注册请求；

所述可信中心根据所述第二注册请求向所述查询用户返回所述第一密钥sk1；

所述服务器进行注册，具体包括：

发送第三注册请求；

所述可信中心根据所述第三注册请求向所述服务器返回所述第二密钥sk2；

所述用户构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器，具体包括：获取当前用户USERi的属性信息；

将属性信息通过one‑hot编码二值化，使得每一维属性对应的二元值中只有一个比特的值为1；所述当前用户USERi能够将个人的所有离散型属性转化为长度为l的属性向量所述当前用户USERi根据所述密钥向量 加密所述属性向量 得到在社交网络中的顶点信息vi；

对于每个连接用户USERj，所述当前用户USERi向所述可信中心发送申请；

所述可信中心根据所述申请，返回权值密钥；

利用加密同态性质和所述权值密钥，计算权值密文，并将所述权值密文发送至服务器；

所述服务器整合密文，得到权值信息；

所述服务器发送所述权值序列至所述查询用户，以使所述查询用户确定密文位置，具体包括：根据第二密钥sk2解密所述权值序列 的每个元素得到第一解密权值序列 并发送给所述查询用户；

所述查询用户根据所述第一密钥sk1解密所述第一解密权值序列 的每个元素，得到第二解密权值序列根据所述第二解密权值序列 得到密文位置；

所述查询用户根据所述密文位置采用不经意传输方式从所述路径序列中确定最优路径，具体包括：服务器向所述查询用户发送q个随机整数Ch， 其中q为路径序列中元素的个数，

所述查询用户生成密钥 计算q个公钥，并将各所述公钥发送至所述服务器，其中密文位置对应的所述公钥由密钥k生成，其余各所述公钥根据此所述公钥与所述整数Ch生成；

所述服务器检查各所述公钥，得到检查结果；

所述服务器根据检查结果，利用所述公钥加密路径序列，并将所述路径序列发送至所述查询用户；

所述查询用户根据密钥k解密所述路径序列中对应所述密文位置下的路径密文，通过不经意传输方式所述查询用户能确定社交网络最优路径。

2.根据权利要求1所述的社交网络中保护用户隐私的最优路径匹配方法，其特征在于，所述服务器根据所述社交图和所述起终点标识，生成路径序列 和权值序列 具体包括：在所述社交图中确定起点标识对应的顶点vs的所有的连接顶点，并定义为第一层起始顶点集S1；找到终点标识对应的顶点vt的所有的连接顶点并定义为第一层终止顶点集T1；

确定所述第一层起始顶点集S1和所述第一层终止顶点集T1的共同顶点，记为vu，其中vu∈{S1∩T1}，根据所述社交图查询顶点vs和vu以及vu和vt之间的权值，分别记为Es,u和Eu,t，将Es,u·Eu,t加入到 中，同时查询顶点vu对应的身份标识IDu，将IDu加入到 中；

根据所述社交图确定所述第一层起始顶点集S1的每个顶点 的所有连接顶点vj，并定义为第二层起始顶点集S2，同时将vi→vj加入到前置顶点集P1；

确定所述第二层起始顶点集S2和所述第一层终止顶点集T1的共同顶点，更新记为vu，其中vu∈{S2∩T1}，同时在所述前置顶点集P1中找出vu的前置顶点并记为vi，根据所述社交图依次查询顶点vs和vi、vi和vu以及vu和vt之间的权值并分别记为Es,i、Ei,u以及Eu,t，将Es,i·Ei,u·Eu,t加入到 中，同时查询顶点vi和vu对应的身份标识IDi和IDu，将IDi·R+IDu加入到中；

根据所述社交图确定所述第一层终止顶点集T1的每个顶点 的所有连接顶点vj′，并定义为第二层终止顶点集T2，同时将vi′→vj′加入到后置顶点集P2；

确定所述第二层起始顶点集S2和所述第二层终止顶点集T2的共同顶点，更新记为vu，其中vu∈{S2∩T2}，同时在所述前置顶点集P1中找出vu的前置顶点并记为vi，在所述后置顶点集P2中找出vu的后置顶点并记为vi′，根据所述社交图依次查询顶点vs和vi、vi和vu、vu和vi′以及vi′和vt之间的权值并分别记为Es,i、Ei,u、Eu,i′以及Ei′,t，将Es,i·Ei,u·Eu,i′·Ei′,t加入到2

中，同时查询顶点vi、vi′以及vu对应的身份标识IDi、IDi′以及IDu，将IDi·R +IDu·R+IDi′加入到 中，得到路径序列 和权值序列

3.一种社交网络中保护用户隐私的系统，其特征在于，所述系统用于实现权利要求1‑2任一项所述的社交网络中保护用户隐私的最优路径匹配方法，所述系统包括：可信中心、服务器和用户，所述可信中心用于生成系统参数和密钥，并将所述系统参数发送至所述服务器；所述用户注册后构造顶点信息和权值信息，并将在构造所述顶点信息和所述权值信息过程中生成的密文信息发送至所述服务器，所述服务器在注册后用于根据所述顶点信息和所述权值信息构造社交图，所述用户中的查询用户用于提供自己和目标用户的身份标识，所述服务器用于查询所有的传播路径和对应的权值，通过不经意传输的方式，为所述查询用户提供最优路径。