问条件Sl:lt> = 4来加密它的通信数据,其中It用于表示针对其 它节点的由该节点评估的本地信任水平。
[0045] 根据ABE方案,每个属性与访问条件相关联,以及访问策略是例如针对不同通信 上下文所要求的访问条件的集合。可以在析取范式0>NF)中描述访问策略。例如,在DNF 中的访问策略(被表示为AA)可以被写成:
【主权项】
1. 一种方法,包括: 将数据发送给多个设备,所述数据是使用通信密钥来加密的; 使用与属性相关联的公开属性密钥来加密所述通信密钥,其中所述属性包括:至少一 个信任水平有关的属性,所述至少一个信任水平有关的属性表示基于信任水平的针对所述 数据的访问条件; 评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中的合格设备,所 述合格设备的信任水平满足所述访问条件; 将所加密的通信密钥发送给所述多个设备;以及 将与所述属性相关联的秘密属性密钥发送给用于解密所加密的通信密钥的所述合格 设备中的每个设备,所述秘密属性密钥是针对所述合格设备中的每个设备而个性化的。
2. 根据权利要求1所述的方法,还包括: 在发送所述秘密属性密钥后,重新评估所述合格设备的信任水平以重新识别合格设 备,所重新识别的合格设备的重新评估的信任水平满足所述访问条件;以及 当所述合格设备中的设备变为不合格时,将所述通信密钥更新为新的通信密钥,以及 将使用所述公开属性密钥加密的所述新的通信密钥发送给所重新识别的合格设备。
3.根据权利要求1所述的方法,还包括:设置针对所述数据的访问条件。
4.根据权利要求1所述的方法,还包括:将所述数据的访问策略通知给所述合格设备, 其中所述访问策略指示用于特定访问上下文的对应的访问条件, 其中基于所述合格设备中的每个合格设备的身份以及表示由所述访问策略所指示的 对应的访问条件的所述至少一个信任水平有关的属性,来生成所述秘密属性密钥。
5.根据权利要求1所述的方法,还包括:使用所述通信密钥来解密从所述合格设备接 收的数据。
6. 根据权利要求1所述的方法,其中响应于来自所述多个设备中的至少一个合格设备 的请求,来执行所加密的通信密钥和所述秘密属性密钥中的至少一个的发送。
7.根据权利要求1-6中的任何一项所述的方法,其中所述信任水平有关的属性指示 信任水平的预定阈值,以及信任水平满足所述信任水平的预定阈值的设备被识别为合格设 备。
8. 根据权利要求1-6中的任何一项所述的方法,其中基于与每个设备有关的社交网络 活动,来评估所述多个设备中的每个设备的信任水平。
9.根据权利要求1-6中的任何一项所述的方法,其中所述通信密钥是对称密钥。
10.根据权利要求1-6中的任何一项所述的方法,其中所加密的数据被广播或组播给 所述多个设备。
11.根据权利要求1-6中的任何一项所述的方法,其中所加密的通信密钥连同所述秘 密属性密钥被组播给所述合格设备。
12. -种装置,包括: 至少一个处理器;和 包含计算机程序代码的至少一个存储器, 所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得 所述装置执行至少以下: 将数据发送给多个设备,所述数据是使用通信密钥来加密的; 使用与属性相关联的公开属性密钥来加密所述通信密钥,其中所述属性包括:至少一 个信任水平有关的属性,所述至少一个信任水平有关的属性表示基于信任水平的针对所述 数据的访问条件; 评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中的合格设备,所 述合格设备的信任水平满足所述访问条件; 将所加密的通信密钥发送给所述多个设备;以及 将与所述属性相关联的秘密属性密钥发送给用于解密所加密的通信密钥的所述合格 设备中的每个设备,所述秘密属性密钥是针对所述合格设备中的每个设备而个性化的。
13. 根据权利要求12所述的装置,其中还使得所述装置: 在发送所述秘密属性密钥后,重新评估所述合格设备的信任水平以重新识别合格设 备,所重新识别的合格设备的重新评估的信任水平满足所述访问条件;以及 当所述合格设备中的设备变为不合格时,将所述通信密钥更新为新的通信密钥,以及 将使用所述公开属性密钥加密的所述新的通信密钥发送给所重新识别的合格设备。
14. 根据权利要求12所述的装置,其中还使得所述装置:设置针对所述数据的访问条 件。
15. 根据权利要求12所述的装置,其中还使得所述装置:将所述数据的访问策略通知 给所述合格设备,其中所述访问策略指示用于特定访问上下文的对应的访问条件, 其中基于所述合格设备中的每个合格设备的身份以及表示由所述访问策略所指示的 对应的访问条件的所述至少一个信任水平有关的属性,来生成所述秘密属性密钥。
16. 根据权利要求12所述的装置,其中还使得所述装置:使用所述通信密钥来解密从 所述合格备接收的数据。
17. 根据权利要求12所述的装置,其中响应于来自所述多个设备中的至少一个合格设 备的请求,来执行所加密的通信密钥和所述秘密属性密钥中的至少一个的发送。
18. 根据权利要求12-17中的任何一项所述的装置,其中所述信任水平有关的属性指 示信任水平的预定阈值,以及信任水平满足所述信任水平的预定阈值的设备被识别为合格 设备。
19. 根据权利要求12-17中的任何一项所述的装置,其中基于与每个设备有关的社交 网络活动,来评估所述多个设备中的每个设备的信任水平。
20. 根据权利要求12-17中的任何一项所述的装置,其中所述通信密钥是对称密钥。
21. 根据权利要求12-17中的任何一项所述的装置,其中所加密的数据被广播或组播 给所述多个设备。
22. 根据权利要求12-17中的任何一项所述的装置,其中所加密的通信密钥连同所述 秘密属性密钥被组播给所述合格设备。
23. -种载有一个或多个指令的一个或多个序列的计算机可读存储介质,当由一个或 多个处理器运行所述一个或多个指令的一个或多个序列时,所述一个或多个指令的一个或 多个序列使得装置至少执行以下: 将数据发送给多个设备,所述数据是使用通信密钥来加密的; 使用与属性相关联的公开属性密钥来加密所述通信密钥,其中所述属性包括:至少一 个信任水平有关的属性,所述至少一个信任水平有关的属性表示基于信任水平的针对所述 数据的访问条件; 评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中的合格设备,所 述合格设备的信任水平满足所述访问条件; 将所加密的通信密钥发送给所述多个设备;以及 将与所述属性相关联的秘密属性密钥发送给用于解密所加密的通信密钥的所述合格 设备中的每个设备,其中所述秘密属性密钥是针对所述合格设备中的每个设备而个性化 的。
24. -种装置,包括: 用于将数据发送给多个设备的构件,所述数据是使用通信密钥来加密的; 用于使用与属性相关联的公开属性密钥来加密所述通信密钥的构件,其中所述属性包 括:至少一个信任水平有关的属性,所述至少一个信任水平有关的属性表示基于信任水平 的针对所述数据的访问条件; 用于评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中的合格设备 的构件,所述合格设备的信任水平满足所述访问条件; 用于将所加密的通信密钥发送给所述多个设备的构件;以及 用于将与所述属性相关联的秘密属性密钥发送给用于解密所加密的通信密钥的所述 合格设备中的每个设备的构件,所述秘密属性密钥是针对所述合格设备中的每个设备而个 性化的。
25. -种包含一个或多个指令的一个或多个序列的计算机程序产品,当由一个或多个 处理器来运行所述一个或多个指令的一个或多个序列,所述一个或多个指令的一个或多个 序列使得装置至少执行权利要求1-11中的任何一项的方法的步骤。
【专利摘要】提供了用于以分布式方式基于信任评估来提供安全通信的方法。所述方法可以包括:将数据发送给多个设备,所述数据是使用通信密钥来加密的;使用与属性相关联的公开属性密钥来加密所述通信密钥,其中所述属性包括:至少一个信任水平有关的属性,所述至少一个信任水平有关的属性表示基于信任水平的针对所述数据的访问条件;评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中的合格设备,所述合格设备的信任水平满足所述访问条件;将所加密的通信密钥发送给所述多个设备;以及将与所述属性相关联的秘密属性密钥发送给用于解密所加密的通信密钥的所述合格设备中的每个设备,所述秘密属性密钥是针对所述合格设备中的每个设备而个性化的。
【IPC分类】H04L9-14
【公开号】CN104737494
【申请号】CN201280076409
【发明人】闫峥
【申请人】诺基亚技术有限公司
【公开日】2015年6月24日
【申请日】2012年10月17日
【公告号】EP2909964A1, US20150256517, WO2014059622A1