案,通过属性集而不是确 切的身份来标识用户。使用构建数据的访问策略的基于属性的访问条件来加密每个数据, 使得仅属性满足该访问条件的用户能够解密该数据。例如,针对数据D,使用访问条件A1或 A2来加密,具有满足A1的属性的用户或具有满足A2的属性的用户能够解密D。近来,ABE 被广泛地应用于针对云计算的安全数据存储。但是没有一个现有工作提出,诸如在普遍的 社交网络中,以分布式方式基于信任水平来提供安全通信。
[0035] 在各种实施例中,提供了一种新的方法,所述方法用于以分布式方式(即,没有集 中式服务器的任何支持)完全基于信任水平来安全地访问在普遍的社交网络中的通信数 据,该信任水平由PSN节点本地来评估。基于分布式的信任评估,各种实施例能够通过发 出使用信任控制的基于属性的加密的数据加密密钥,以分布式方式来支持安全通信。在示 例实施例中,在PSN中的每个节点能够生成针对与其它节点的它的通信的数据加密的密钥 (下文中被称为通信密钥),以便仅那些合格节点(例如,被许可具有对应的解密密钥的用 户)能够解密所加密的通信数据。例如,用于用户u的通信的通信密钥可以被表示为S_u, 以及类似地,用于用户u'的通信的通信密钥可以被表示为S_u'。在一些示例实施例中,通 信密钥可以是对称密钥。通信数据可以具有任何类型,诸如消息、即时消息、媒体内容(例 如,图像、视频、音频等)、文件、流等。同时,在PSN中的每个节点还可以基于本地评估的信 任水平来分别生成用于加密和解密通信密钥的加密公开密钥和针对其它节点中的每个节 点而个性化的秘密密钥。于是,它向满足针对它的通信数据的访问条件的那些合格节点发 出个性化秘密密钥。例如,条件是合格节点的本地评估的信任水平(例如,合格节点的用户 的信任水平)应当大于阈值。由加密公开密钥所加密的通信密钥,例如连同由通信密钥加 密的通信数据,可以被广播/组播给其它节点。可替代地,加密的通信密钥连同个性化的秘 密密钥可以被仅组播给合格节点。照此,通信数据仅可以由被授权解密所加密的通信密钥 的合格节点来解密。于是,针对该节点和合格节点的通信而言,可以避免恶意窃听。
[0036] 在一些合格节点被撤消权限的情况下,例如当这些节点的本地信任水平具有大的 变化以及不满足通信数据的访问条件时,该节点可以重新生成新的通信密钥,以及接着使 用加密公开密钥来加密新的通信密钥。接着,使用新的通信密钥来加密该节点的通信数据。 同时,将新的加密的通信密钥组播给当前的合格节点,例如当前的信任水平高于阈值的那 些节点。因此,被撤消权限的节点不能再使用它们的旧的通信密钥和个性化的秘密密钥来 访问通信数据。
[0037] 图1是根据实施例的以分布式方式基于信任评估来提供安全通信的系统图。如在 图1中示出的,系统100包括:通信节点101,通信节点101可以通过形成分布式通信网络 103,例如多跳无线电网络,以及以非集中式方式来维护连通性,来自我组织和彼此通信。通 信节点101可以是适用于以分布式通信进行通信的任何类型的用户设备、网络节点、服务 器和其它通信设备。例如,通信节点101可以是用户设备,诸如移动终端,固定终端,或包含 移动手持终端、站、单元、设备的便携式终端,多媒体计算机,多媒体平板计算机,互联网节 点,通信器,台式计算机,膝上型计算机,个人数字助理(PDA)或它们的任何组合。也可以设 想的是,通信节点101可以支持至用户的任何类型的接口(诸如,"可穿戴的"电路等)。
[0038] 分布式通信系统可以应用于普遍的社交网络(PSN)。例如,若干PSN节点 101a-101 X可以用于执行用于彼此通信的社交网络活动。作为示例,可以由诸如MANET、蓝 牙、WLAN等的一个或多个联网手段来支持PSN的通信。可以设想的是,所提出的方法还可 以应用于任何其它合适的场景,在该场景中,可以需要分布式的安全通信(没有集中式服 务的任何支持)。
[0039] 根据示例实施例的解决方案可以通过使用基于分布式节点信任评估的本地信任 水平,来提供PSN数据的安全和灵活访问控制。在这点上,本地信任值意味的是,在没有集 中式服务的任何支持的情况下,在每个PSN节点中本地生成信任水平。例如,每个PSN节点 (诸如,101a、101b、101c、…、101x)可以基于通信网络103执行与其它PSN节点的各种社 交活动和联网,诸如向其它PSN节点进行远程呼叫,访问互联网以与其它PSN节点交谈,向 其它PSN节点发送短消息,以及进行即时社交活动。照此,每个PSN节点可以例如基于各种 社交活动的所累积的行为数据,以及其它本地信息,来本地评估其它PSN节点中的任何PSN 节点的本地信任值。
[0040] 存在各种解决方案用于生成/评估每个节点的信任值/水平。在一个实施例中, 可以基于移动社交网络活动,由PSN节点(诸如,101 &、10113、101(3、~、1013来自动地评估 信任水平。可替代地或另外,可以由用户输入信任水平。在一个实施例中,PSN节点不仅可 以基于由它自己累积的移动社交网络活动而且可以基于从其它PSN节点获得的有关信息, 诸如由其它PSN节点评估的信任水平,来评估信任水平。在一些实施例中,PSN节点(例 如,l〇lx)可以被配置为实现信任评估算法,该信任评估算法可以通过使用节点l〇lx和节 点101a的身份和PSN节点101a的各种PSN活动的行为数据,来评估另一个PSN节点(例 如,l〇la)的信任水平。对于特定PSN节点而言,PSN节点的身份可以是唯一的,诸如该节点 的用户的电话号码,统一资源定位符等。在一个实施例中,可以将信任水平正规化到(〇,1) 的范围中。然而,可以设想的是,信任水平不需要被正规化,或可以被正规化到任何范围。
[0041] 基于本地信任评估,每个PSN节点可以基于信任水平、上下文和其它限制,诸如时 间段、合格用户身份的群组等,来设置数据通信控制。在某一示例中,PSN节点101x可以如 下来设置针对分担乘坐出租车的聊天的访问策略:如果该聊天发生在PSN节点101x的用户 的办公室中,则合格的PSN节点的信任水平应当大于4,而如果该聊天发生在街道中,则合 格的PSN节点的信任水平应当大于8。可以设想的是,可以以任何方式来设置访问策略以满 足PSN通信的各种需要。基于访问策略,每个PSN节点可以例如根据通过采用信任水平作 为访问策略的属性的ABE方案将用于保护它的通信安全的通信密钥进行加密。在某一示例 中,用于确保它们的聊天被若干可信赖的节点访问,可以由PSN节点101x使用对称密钥来 加密该聊天的通信。同时,节点l〇lx可以向其它节点发送所加密的对称密钥,根据通过采 用信任水平的阈值作为访问条件的属性的ABE方案来加密该对称密钥。此外,针对对称密 钥的解密密钥仅发给具有由节点l〇lx本地评估的足够信任水平的节点,例如信任水平大 于或等于信任水平的阈值。
[0042] 在示例实施例中,PSN节点lOlx可以被配置为实现使用PSN节点lOlx的身份的 启动算法以生成它的用户(被表示为u)的公开密钥(被表示为PK_u)和它的用户的秘密 密钥(被表示为SK_u)。例如,另一个PSN节点的用户u'的公开密钥和秘密密钥可以被表 示为PK_u'和SK_u'。可以在PSN节点的系统设置过程期间生成PK_u,SK_u (或PK_u',SK_ u')。如前面提及的,PSN节点lOlx的身份可以是节点lOlx的假名、用户u的电话号码,用 户u或节点lOlx的统一资源标识符或对于PSN节点lOlx而言例如在PSN中或全球唯一的 其它类型的身份。节点的密钥SK_u和PK_u至该节点的唯一身份的绑定可以促进该节点的 属性的验证。在某一示例实施例中,PK_u可以简单地是该节点的唯一身份或该唯一身份的 一部分。
[0043] 每个节点可以维护PK_u和SK_u。节点的PK_u可以由另一个节点(例如,对等PSN 节点)使用以产生针对该节点而个性化的秘密密钥。节点的SK_u可以由它自己在与PK_u 有关的解密操作中使用。例如,PSN节点(例如,101a)的公开密钥PK_u'可以由它的对等 PSN节点(例如,lOlx)使用以生成针对节点101a而个性化的秘密属性密钥,以及于是PSN 节点l〇la的秘密密钥SK_u'可以用于与针对PSN节点101a而个性化的秘密属性密钥有关 的密码密钥(例如,所加密的通信密钥)的解密。可以由对等PSN节点lOlx将个性化的秘 密属性密钥发给PSN节点101a。在这点上,对等节点lOlx可以被配置为通过使用它的秘密 密钥SK_u,和每个合格节点的公开密钥PK_u',来生成针对每个合格节点u'而个性化的秘 密属性密钥。
[0044] 在示例实施例中,可以基于各自节点的信任水平,将个性化的秘密属性密钥发给 各自合格节点。此外,本地信任水平还可以用作属性以生成公开属性密钥,用于表示基于信 任水平的针对通信数据的访问条件(例如,信任水平的阈值)。例如,在一个场景中,PSN节 点将希望仅允许具有超过4的本地信任水平的其它PSN节点来访问它的通信数据。于是, 该PSN节点可以使用访