用于增强隐私的证据评估的方法和装置的制造方法
【技术领域】
[0001] 本发明一般涉及社交通信。更具体地,本发明涉及用于增强隐私的证据评估的方 法和装置。
【背景技术】
[0002] 现代通信时代已经带来了通信网络的极大扩展。通信服务提供商和设备制造商面 临的持续挑战是通过例如提供引人注目的网络服务、应用和内容向消费者递送价值和便利 性。通信技术的开发促成了对新功能的永不满足的期望。一个感兴趣的领域是开发用于支 持证据评估或信任评估的服务和技术,以便提供在计算和组网系统中的信任情报。当前的 信任评估方法通常应用各种理论来聚合从各方和评估器本身收集的信任证据或信任数据, 以便用于计算信任值。在社交组网的情况下,大量的社交数据被收集以便评估对每个社交 实体的信任度,用于可信赖的社交组网和通信。然而,聚合或处理所收集的数据可能影响原 始数据提供方或被评估人的隐私。这是因为挖掘所收集的明文数据可找到关于人的隐私的 线索,诸如日常活动、偏好或兴趣,在许多情况下系统或服务用户对此可能无法接受,因而 极大地影响着信誉系统或计算系统或服务的最终成功。优选的是,所收集的数据被加密且 以加密的方式被处理,并且授权方可以访问最终处理结果,用于增强数据所有方或与所收 集的数据相关的实体的隐私。
【发明内容】
[0003] 本说明书介绍了用于保护隐私的证据评估的解决方案。术语"证据"在本文中可以 包括有关目标对象(例如,受托方、受观察方或受评估实体(诸如服务、应用、事件、用户或组 网节点))的知识,其中这样的知识可以包括例如:关于目标对象的性能和质量的反馈、所观 察到的关于目标对象的因素、其它实体对目标对象的推荐或意见、为目标对象处理的相关 信息或数据、与目标对象有关的统计数据、对目标对象的一种表决(诸如"喜欢它"),等等。
[0004] 根据本发明的第一方面,提供了一种方法,其包括:将对于与目标对象的证据数据 有关的预评估信息的请求从请求节点发送到第一网络实体;响应于在第二网络实体处成功 验证所述请求节点,从第一网络实体获取所述预评估信息;以及至少部分地基于所述预评 估信息来计算所述目标对象的证据评估,其中,所述预评估信息包括与一个或多个时隙相 关联的所述目标对象的重新加密的证据数据,并且其中,通过使用来自第二网络实体的重 新加密密钥,至少部分地根据由第一网络实体在关联时隙处从一个或多个证据提供方收集 的所述目标对象的加密的证据数据,得到在所述关联时隙处所述目标对象的所述重新加密 的证据数据。
[0005] 根据本发明的第二方面,提供了一种装置,其包括:至少一个处理器;以及包括计 算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与 所述至少一个处理器一起使得所述装置至少:将对于与目标对象的证据数据有关的预评估 信息的请求发送到第一网络实体;响应于在第二网络实体处成功验证所述装置,从第一网 络实体获取所述预评估信息;以及至少部分地基于所述预评估信息来计算所述目标对象的 证据评估,其中,所述预评估信息包括与一个或多个时隙相关联的所述目标对象的重新加 密的证据数据,并且其中,通过使用来自第二网络实体的重新加密密钥,至少部分地根据由 第一网络实体在关联时隙处从一个或多个证据提供方收集的所述目标对象的加密的证据 数据,得到在所述关联时隙处所述目标对象的所述重新加密的证据数据。
[0006] 根据本发明的第三方面,提供了一种计算机程序产品,其包括承载了体现于其中 用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括: 用于将对于与目标对象的证据数据有关的预评估信息的请求从请求节点发送到第一网络 实体的代码;用于响应于在第二网络实体处成功验证所述请求节点,从第一网络实体获取 所述预评估信息的代码;以及用于至少部分地基于所述预评估信息来计算所述目标对象的 证据评估的代码,其中,所述预评估信息包括与一个或多个时隙相关联的所述目标对象的 重新加密的证据数据,并且其中,通过使用来自第二网络实体的重新加密密钥,至少部分地 根据由第一网络实体在关联时隙处从一个或多个证据提供方收集的所述目标对象的加密 的证据数据,得到在所述关联时隙处所述目标对象的所述重新加密的证据数据。
[0007] 根据本发明的第四方面,提供了一种装置,其包括:发送构件,用于将对于与目标 对象的证据数据有关的预评估信息的请求发送到第一网络实体;获取构件,用于响应于在 第二网络实体处成功验证所述装置,从第一网络实体获取所述预评估信息;以及计算构件, 用于至少部分地基于所述预评估信息来计算所述目标对象的证据评估,其中,所述预评估 信息包括与一个或多个时隙相关联的所述目标对象的重新加密的证据数据,并且其中,通 过使用来自第二网络实体的重新加密密钥,至少部分地根据由第一网络实体在关联时隙处 从一个或多个证据提供方收集的所述目标对象的加密的证据数据,得到在所述关联时隙处 所述目标对象的所述重新加密的证据数据。
[0008] 根据示例性实施例,所述一个或多个证据提供方可以包括所述请求节点。对于所 述预评估信息的所述请求可以包括用于验证所述请求节点的凭证。在示例性实施例中,在 关联时隙处从对应的证据提供方收集的所述目标对象的加密的证据数据可以包括:由所述 对应的证据提供方使用来自第二网络实体的加密密钥而得到的所述目标对象的加密的证 据数据。在另一示例性实施例中,至少部分地基于同态加密方案,可以在第一网络实体处处 理在所述关联时隙处从所述一个或多个证据提供方收集的所述目标对象的加密的证据数 据。
[0009] 根据示例性实施例,在所述关联时隙处所述目标对象的所述重新加密的证据数据 可以包括:通过使用所述请求节点的公共密钥得到的在所述关联时隙处所述目标对象的加 密的证据数据。例如,可以通过以下来计算所述目标对象的所述证据评估:通过使用所述请 求节点的私有密钥,解密所述目标对象的所述重新加密的证据数据;以及至少部分地基于 所述目标对象的所述重新加密的证据数据的解密结果,估计所述目标对象的所述证据评 估。可选地,在所述请求节点处所述目标对象的本地证据记录可用于至少部分地基于所述 预评估信息来计算所述目标对象的证据评估。在示例性实施例中,可以由所述请求节点从 第一网络实体获取针对所述关联时隙的统计信息,以便计算所述目标对象的所述证据评 估。
[0010] 根据本发明的第五方面,提供了一种方法,其包括:由第一网络实体收集与一个或 多个时隙相关联的目标对象的加密的证据数据;响应于从请求节点接收到对于与所述目标 对象的证据数据有关的预评估信息的请求,将所述请求从第一网络实体转发到第二网络实 体;响应于在第二网络实体处成功验证所述请求节点,从第二网络实体接收重新加密密钥; 以及将所述预评估信息发送到所述请求节点,以便计算所述目标对象的证据评估,其中,所 述预评估信息包括与所述一个或多个时隙相关联的所述目标对象的重新加密的证据数据, 并且其中,通过使用所述重新加密密钥,至少部分地根据在关联时隙处从一个或多个证据 提供方收集的所述目标对象的加密的证据数据,得到在所述关联时隙处所述目标对象的所 述重新加密的证据数据。
[0011] 根据本发明的第六方面,提供了一种装置,其包括:至少一个处理器;以及包括计 算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与 所述至少一个处理器一起使得所述装置至少:收集与一个或多个时隙相关联的目标对象的 加密的证据数据;响应于从请求节点接收到对于与所述目标对象的证据数据有关的预评估 信息的请求,将所述请求转发给另一装置;响应于在所述另一装置处成功验证所述请求节 点,从所述另一装置接收重新加密密钥;以及将所述预评估信息发送到所述请求节点,以便 计算所述目标对象的证据评估,其中,所述预评估信息包括与所述一个或多个时隙相关联 的所述目标对象的重新加密的证据数据,并且其中,通过使用所述重新加密密钥,至少部分 地根据在关联时隙处从一个或多个证据提供方收集的所述目标对象的加密的证据数据,得 到在所述关联时隙处所述目标对象的所述重新加密的证据数据。
[0012] 根据本发明的第七方面,提供了一种计算机程序产品,其包括承载了体现于其中 用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括: 用于由第一网络实体收集与一个或多个时隙相关联的目标对象的加密的证据数据的代码; 用于响应于从请求节点接收到对于与所述目标对象的证据数据有关的预评估信息的请求, 将所述请求从第一网络实体转发到第二网络实体的代码;用于响应于在第二网络实体处成 功验证所述请求节点,从第二网络实体接收重新加密密钥的代码;以及用于将所述预评估 信息发送到所述请求节点以便计算所述目标对象的证据评估的代码,其中,所述预评估信 息包括与所述一个或多个时隙相关联的所述目标对象的重新加密的证据数据,并且其中, 通过使用所述重新加密密钥,至少部分地根据在关联时隙处从一个或多个证据提供方收集 的所述目标对象的加密的证据数据,得到在所述关联时隙处所述目标对象的所述重新加密 的证据数据。
[0013] 根据本发明的第八方面,提供了一种装置,其包括:收集构件,用于收集与一个或 多个时隙相关联的目标对象的加密的证据数据;转发构件,用于响应于从请求节点接收到 对于与所述目标对象的证据数据有关的预评估信息的请求,将所述请求转发给另一装置; 接收构件,用于响应于在所述另一装置处成功验证所述请求节点,从所述另一装置接收重 新加密密钥;以及发送构件,用于将所述预评估信息发送到所述请求节点,以便计算所述目 标对象的证据评估,其中,所述预评估信息包括与所述一个或多个时隙相关联的所述目标 对象的重新加密的证据数据,并且其中,通过使用所述重新加密密钥,至少部分地根据在关 联时隙处从一个或多个证据提供方收集的所述目标对象的加密的证据数据,得到在所述关 联时隙处所述目标对象的所述重新加密的证据数据。
[0014] 根据示例性实施例,在本发明的第六/第八方面中的装置可以包括第一网络实体, 并且在本发明的第六/第八方面中的另一装置可以包括第二网络实体。根据示例性实施例, 至少部分地基于同态加密方案,可以在第一网络实体处处理在关联时隙处从所述一个或多 个证据提供方收集的所述目标对象的加密的证据数据。特别地,在所述关联时隙处所述目 标对象的所述重新加密的证据数据可以包括:通过使用所述请求节点的公共密钥得到的在 所述关联时隙处所述目标对象的加密的证据数据。
[0015] 根据示例性实施例,针对所述关联时隙的统计信息可由第一网络实体监视并被提 供给所述请求节点,以便计算所述目标对象的所述证据评估。例如,所述统计信息可以指示 证据提供方的数目,其中,第一网络实体在所述关联时隙处从所述数目的证据提供方收集 所述目标对象的所述加密的证据数据。
[0016] 根据本发明的第九方面,提供了一种方法,其包括:接收从第一网络实体转发到第 二网络实体的请求,其中所述请求由请求节点发起,以便从第一网络实体获取与目标对象 的证据数据有关的预评估信息;至少部分地基于所述请求,在第二网络实体处验证所述请 求节点;以及响应于成功验证所述请求节点,将重新加密密钥从第二网络实体发送到第一 网络实体;其中,所述预评估信息包括与一个或多个时隙相关联的所述目标对象的重新加 密的证据数据,并且所述预评估信息被用于计算所述目标对象的证据评估,并且其中,通过 使用所述重新加密密钥,至少部分地根据在关联时隙处由第一网络实体从一个或多个证据 提供方收集的所述目标对象的加密的证据数据,得到在所述关联时隙处所述目标对象的所 述重新加密的证据数据。
[0017] 根据本发明的第十方面,提供了一种装置,其包括:至少一个处理器;以及包括计 算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与 所述至少一个处理器一起使得所述装置至少:接收从另一装置转发到所述装置的请求,其 中所述请求由请求节点发起,以便从所述另一装置获取与目标对象的证据数据有关的预评 估信息;至少部分地基于所述请求,在所述装置处验证所述请求节点;以及响应于成功验证 所述请求节点,将重新加密密钥发送到所述另一装置;其中,所述预评估信息包括与一个或 多个时隙相关联的所述目标对象的重新加密的证据数据,并且所述预评估信息被用于计算 所述目标对象的证据评估,并且其中,通过使用所述重新加密密钥,至少部分地根据在关联 时隙处由所述另一装置从一个或多个证据提供方收集的所述目标对象的加密的证据数据, 得到在所述关联时隙处所述目标对象的所述重新加密的证据数据。
[0018] 根据本发明的第十一方面,提供了一种计算机程序产品,其包括承载了体现于其 中用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包 括:用于接收从第一网络实体转发到第二网络实体的请求的代码,其中所述请求由请求节 点发起,以便从第一网络实体获取与目标对象的证据数据有关的预评估信息;用于至少部 分地基于所述请求,在第二网络实体处验证所述请求节点的代码;以及用于响应于成功验 证所述请求节点,将重新加密密钥从第二网络实体发送到第一网络实体的代码;其中,所述 预评估信息包括与一个或多个时隙相关联的所述目标对象的重新加密的证据数据,并且所 述预评估信息被用于计算所述目标对象的证据评估,并且其中,通过使用所述重新加密密 钥,至少部分地根据在关联时隙处由第一网络实体从一个或多个证据提供方收集的所述目 标对象的加密的证据数据,得到在所述关联时隙处所述目标对象的所述重新加密的证据数 据。
[0019] 根据本发明的第十二方面,提供了一种装置,其包括:接收构件,用于接收从另一 装置转发到所述装置的请求,其中所述请求由请求节点发起,以便从所述另一装置获取与 目标对象的证据数据有关的预评估信息;验证装置,用于至少部分地基于所述请求,在所述 装置处验证所述请求节点;以及发送装置,用于响应于成功验证所述请求节点,将重新加密 密钥发送到所述另一装置;