用于以分布式方式基于信任評估來提供安全通信的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明一般涉及通信。更具體地�,本發(fā)明涉及例如在普遍的社交網(wǎng)絡(luò)(social networking)中以分布式方式基于信任評估來提供安全通信。
【背景技術(shù)】
[0002] 現(xiàn)代通信時代已經(jīng)帶來了通信網(wǎng)絡(luò)的巨大擴(kuò)張�。通信服務(wù)提供商(例如,無線���、蜂 窩��、互聯(lián)網(wǎng)等)和設(shè)備制造商不斷地面臨通過例如提供有競爭力的網(wǎng)絡(luò)服務(wù)�����、應(yīng)用和內(nèi)容 向客戶遞送價(jià)值和便利的挑戰(zhàn)。一個感興趣的區(qū)域是開發(fā)社交網(wǎng)絡(luò)服務(wù)以及用于在用戶之 間建立聯(lián)系以及傳遞數(shù)據(jù)����、內(nèi)容和資源的其它服務(wù)。一種示例性服務(wù)是����,諸如個人移動設(shè)備 (例如,智能電話)的用戶設(shè)備可以例如通過形成多跳無線電網(wǎng)絡(luò),以及以非集中的方式維 護(hù)連通性�����,來自我組織以及針對社交活動彼此通信�。支持即時和普遍的社交活動的此類基 于移動設(shè)備的社交網(wǎng)絡(luò)可以被稱為普遍的社交網(wǎng)絡(luò)(PSN)。
[0003] 重要的是確保通信的安全�����,例如以避免惡意竊聽�����。然而��,以分布式方式來提供安全 通信是困難的��,在分布式方式的情況中����,例如在分布式通信網(wǎng)絡(luò)中,沒有集中式服務(wù)器�。此 外,在一些情況下(例如��,災(zāi)難、軍事活動)��,連接到集中式服務(wù)器是困難的�����。因此��,對于在一 些情況中的分布式通信而言����,基于傳統(tǒng)集中式服務(wù)器的安全通信和訪問控制的解決方案可 能是不適用的。因此�����,服務(wù)提供商和設(shè)備制造商在以分布式方式來提供安全通信方面面對 重大的技術(shù)挑戰(zhàn)�。
【發(fā)明內(nèi)容】
[0004] 為了克服上述現(xiàn)有技術(shù)中的限制,以及為了克服在閱讀和理解本說明書時將明顯 的其它限制�����,本公開提供了一種用于以分布式方式(即�����,沒有集中式服務(wù)器的任何支持)基 于信任評估來提供安全通信的方法����。
[0005] 根據(jù)一個實(shí)施例,一種方法包括:將數(shù)據(jù)發(fā)送給多個設(shè)備���,所述數(shù)據(jù)是使用通信密 鑰來加密的�����。所述方法還包括:例如根據(jù)基于屬性的加密(ABE)方案�����,使用與屬性相關(guān)聯(lián)的 公開屬性密鑰來加密所述通信密鑰���,其中所述屬性包括:至少一個信任水平有關(guān)的屬性,所 述至少一個信任水平有關(guān)的屬性表示基于信任水平的針對所述數(shù)據(jù)的訪問條件��。所述方法 還包括:評估所述多個設(shè)備中的每個設(shè)備的信任水平���,以識別所述多個設(shè)備中的合格設(shè)備�����, 所述合格設(shè)備的信任水平滿足所述訪問條件�。所述方法還包括:將所加密的通信密鑰發(fā)送 給所述多個設(shè)備;以及將與所述屬性相關(guān)聯(lián)的秘密屬性密鑰發(fā)送給用于解密所加密的通信 密鑰的所述合格設(shè)備中的每個設(shè)備�����,所述秘密屬性密鑰是針對所述合格設(shè)備中的每個設(shè)備 而個性化的��。
[0006] 在示例實(shí)施例中��,所述方法還可以包括:在發(fā)送所述秘密屬性密鑰后����,重新評估所 述合格設(shè)備的信任水平以重新識別合格設(shè)備,所重新識別的合格設(shè)備的重新評估的信任水 平滿足所述訪問條件�;以及當(dāng)所述合格設(shè)備中的設(shè)備變?yōu)椴缓细駮r,將所述通信密鑰更新 為新的通信密鑰����,以及將使用所述公開屬性密鑰加密的所述新的通信密鑰發(fā)送給所重新識 別的合格設(shè)備。
[0007] 在示例實(shí)施例中�����,所述方法還可以包括:設(shè)置針對所述數(shù)據(jù)的訪問條件���。
[0008] 在示例實(shí)施例中����,所述方法還可以包括:將所述數(shù)據(jù)的訪問策略通知給所述合格 設(shè)備���,其中所述訪問策略指示用于特定訪問上下文的對應(yīng)的訪問條件����,其中可以基于所述 合格設(shè)備中的每個合格設(shè)備的身份以及表示由所述訪問策略所指示的對應(yīng)的訪問條件的 至少一個信任水平有關(guān)的屬性���,來生成所述秘密屬性密鑰�。
[0009] 在示例實(shí)施例中����,所述方法還可以包括:使用所述通信密鑰來解密從一些設(shè)備接 收的數(shù)據(jù)。
[0010] 在一些示例實(shí)施例中����,可以響應(yīng)于來自所述多個設(shè)備中的至少一個設(shè)備的請求, 來執(zhí)行所加密的通信密鑰和所述秘密屬性密鑰中的至少一個的發(fā)送���。在一些示例實(shí)施例 中��,所述信任水平有關(guān)的屬性可以指示信任水平的預(yù)定閾值�,以及信任水平滿足所述信任 水平的預(yù)定閾值的設(shè)備可以被識別為合格設(shè)備。在一些示例實(shí)施例中��,可以基于與每個設(shè) 備有關(guān)的社交網(wǎng)絡(luò)活動�,來評估所述多個設(shè)備中的每個設(shè)備的信任水平。
[0011] 在一些示例實(shí)施例中�,所述通信密鑰是對稱密鑰。
[0012] 在一些示例實(shí)施例中����,所加密的數(shù)據(jù)被廣播或組播給所述多個設(shè)備。在一些示例 實(shí)施例中����,所加密的通信密鑰連同所述秘密屬性密鑰被組播給所述合格設(shè)備。
[0013] 根據(jù)另一個實(shí)施例��,一種裝置����,所述裝置包括:至少一個處理器和包含計(jì)算機(jī)程序 代碼的至少一個存儲器,所述至少一個存儲器和所述計(jì)算機(jī)程序代碼被配置為使用所述至 少一個處理器至少部分地使得所述裝置將數(shù)據(jù)發(fā)送給多個設(shè)備��,所述數(shù)據(jù)是使用通信密鑰 來加密的。還使得所述裝置例如根據(jù)基于屬性的加密(ABE)方案�����,使用與屬性相關(guān)聯(lián)的公 開屬性密鑰來加密所述通信密鑰�。所述屬性可以包括:至少一個信任水平有關(guān)的屬性��,所述 至少一個信任水平有關(guān)的屬性表示基于信任水平的針對所述數(shù)據(jù)的訪問條件�����。還使得所述 裝置:評估所述多個設(shè)備中的每個設(shè)備的信任水平����,以識別所述多個設(shè)備中的合格設(shè)備,所 述合格設(shè)備的信任水平滿足所述訪問條件���。還使得所述裝置:將所加密的通信密鑰發(fā)送給 所述多個設(shè)備��。還使得所述裝置將與所述屬性相關(guān)聯(lián)的秘密屬性密鑰發(fā)送給用于解密所加 密的通信密鑰的所述合格設(shè)備中的每個設(shè)備����,其中所述秘密屬性密鑰是針對所述合格設(shè)備 中的每個設(shè)備而個性化的���。
[0014] 根據(jù)另一個實(shí)施例���,一種載有一個或多個指令的一個或多個序列的計(jì)算機(jī)可讀存 儲介質(zhì)���,當(dāng)由一個或多個處理器執(zhí)行所述一個或多個指令的一個或多個序列時,所述一個 或多個指令的一個或多個序列至少部分地使得裝置將數(shù)據(jù)發(fā)送給多個設(shè)備�,所述數(shù)據(jù)是使 用通信密鑰來加密的。還使得所述裝置:例如根據(jù)基于屬性的加密(ABE)方案��,使用與屬 性相關(guān)聯(lián)的公開屬性密鑰來加密所述通信密鑰��。所述屬性可以包括:至少一個信任水平有 關(guān)的屬性�����,所述至少一個信任水平有關(guān)的屬性表示基于信任水平的針對所述數(shù)據(jù)的訪問條 件��。還使得所述裝置:評估所述多個設(shè)備中的每個設(shè)備的信任水平�,以識別所述多個設(shè)備中 的合格設(shè)備,所述合格設(shè)備的信任水平滿足所述訪問條件�。還使得所述裝置:將所加密的通 信密鑰發(fā)送給所述多個設(shè)備。還使得所述裝置將與所述屬性相關(guān)聯(lián)的秘密屬性密鑰發(fā)送給 用于解密所加密的通信密鑰的所述合格設(shè)備中的每個設(shè)備����,其中所述秘密屬性密鑰是針對 所述合格設(shè)備中的每個設(shè)備而個性化的。
[0015] 根據(jù)另一個實(shí)施例,一種裝置包括:用于將數(shù)據(jù)發(fā)送給多個設(shè)備的構(gòu)件���,所述數(shù)據(jù) 是使用通信密鑰來加密的�����。所述裝置還包括:用于例如根據(jù)基于屬性的加密(ABE)方案,使 用與屬性相關(guān)聯(lián)的公開屬性密鑰來加密所述通信密鑰的構(gòu)件���,其中所述屬性包括:至少一 個信任水平有關(guān)的屬性�,所述至少一個信任水平有關(guān)的屬性表示基于信任水平的針對所述 數(shù)據(jù)的訪問條件�。所述裝置還包括:用于評估所述多個設(shè)備中的每個設(shè)備的信任水平,以識 別所述多個設(shè)備中的合格設(shè)備的構(gòu)件�,所述合格設(shè)備的信任水平滿足所述訪問條件。所述 裝置還包括:用于將所加密的通信密鑰發(fā)送給所述多個設(shè)備的構(gòu)件���;以及用于將與所述屬 性相關(guān)聯(lián)的秘密屬性密鑰發(fā)送給用于解密所加密的通信密鑰的所述合格設(shè)備中的每個設(shè) 備的構(gòu)件����,所述秘密屬性密鑰是針對所述合格設(shè)備中的每個設(shè)備而個性化的�����。
[0016] 通過各種實(shí)施例,可以以安全和高效的方式自動地控制通信�����。同時���,每個通信設(shè)備 可以使用個性化的訪問策略來控制它的數(shù)據(jù)通信。在這點(diǎn)上��,本地信任水平能夠用于基于 分布式信任評估來控制在通信中的數(shù)據(jù)的訪問����。針對安全通信而言,任何設(shè)備可以選擇具 有例如本地信任的至少最低水平的其它設(shè)備�����。在另一方面����,具有較低信任水平的設(shè)備不能 訪問它的通信數(shù)據(jù)?�?梢酝ㄟ^發(fā)出使用信任控制的基于屬性的加密的通信密鑰�,基于分布 式信任評估���,以靈活的方式來提供安全通信。
[0017] 僅是通過說明若干特定實(shí)施例和實(shí)現(xiàn)方式����,包含用于實(shí)現(xiàn)本發(fā)明所設(shè)想的最佳模 式,從以下詳細(xì)描述���,本發(fā)明的其它方面�、特征和優(yōu)點(diǎn)易于明顯��。本發(fā)明還能夠有其它和不 同實(shí)施例�,以及在全部不背離本發(fā)明的精神和范圍的情況下��,可以在各種明顯的方面來修 改它的若干細(xì)節(jié)��。因此��,附圖和說明書在實(shí)際上將被認(rèn)為是說明性的�,而不是限制性的。
【附圖說明】
[0018] 在附圖的圖中通過示例并且不作為限制來說明本發(fā)明的實(shí)施例:
[0019] 圖1是根據(jù)實(shí)施例的能夠以分布式方式基于信任評估來提供安全通信的系統(tǒng)圖�;
[0020] 圖2是根據(jù)一個實(shí)施例的能夠以分布式方式基于信任評估來提供安全通信的用 戶設(shè)備的組件圖;
[0021] 圖3是根據(jù)實(shí)施例的用于以分布式方式基于信任評估來提供安全通信的整體系 統(tǒng)過程的流程圖����;
[0022] 圖4是根據(jù)一個實(shí)施例的能夠以分布式方式基于信任評估來提供安全通信的過 程的流程圖�;以及
[0023] 圖5是適用于在實(shí)踐本發(fā)明的各種示例實(shí)施例中使用的各種設(shè)備的簡化框圖����。
【具體實(shí)施方式】
[0024] 公開了用于以分布式方式基于信任水平來提供安全通信的方法、裝置和計(jì)算機(jī)程 序的