示例。在以下描述中,出于解释的目的,阐述了许多特定细节,以便提供本发明的实施 例的彻底理解。然而,对于本领域的技术人员而言将明显的是,可以在没有这些特定细节或 使用等同布置来实践本发明的实施例。在其它情况下,以框图的形式示出了众所周知的结 构和设备,以避免不必要地使本发明的实施例不清楚。全文中,相同的标记指相同的元素。 根据本发明的一些示例实施例,术语"数据"、"内容"、"信息"和类似的术语可以可交换地使 用,以指能够被传送、接收、对其进行操作和/或存储的数据。
[0025] 本发明的各种示例实施例针对用于提供安全通信的以分布式方式的安全密钥的 生成、分发和使用。可以在例如普遍的社交网络(PSN)中来实现通信,在PSN中,个人移动 设备(例如,智能电话)可以通过形成多跳无线电网络和以非集中的方式维护连通性来自 我组织以及针对社交活动彼此通信。例如,用户可能希望使用他/她的移动设备向附近中 的人查询关于哪个商店正在促销,哪个电影被推荐观看,或针对标记相片的位置而言哪个 移动应用应当被安装。于是,在附近中的一些人可以通过经由PSN来提供他们的推荐来响 应这些查询。在另一个示例中,用户还可以经由PSN与附近的人进行关于分担乘坐出租车, 或分担一系列的电影票的费用等的聊天。此外,他们可以通过PSN从附近的陌生人寻求服 务或帮助。在另一个示例中,作为陌生人但是定期地在相同公共场所中的人可能希望做出 针对面对面会见的即时约定。这种类型的社交网络对于移动用户而言是非常有价值的,特 别是在固定网络(例如,互联网)或蜂窝网络暂时不能使用或访问成本高时。
[0026] 通信网络,诸如移动自组织网络(MANET)、蓝牙网络、无线局域网(WLAN)、蜂窝网 络等,有希望成为针对此类分布式通信的实用平台。例如,当今,移动自组织网络(MANET) 已经成为针对普遍的社交网络和计算的实用平台,作为传统互联网社交网络的有价值延伸 和补充。在学术界中的若干研宄组已经关注于基于移动自组织网络(MANET)的社交活动。 例如,斯坦福的MobiSocial组已经开发了Junction,Junction是针对MANET应用的移动 自组织和多方平台(从 http://openjunction.org/可以检索Junction)。在杜克大学中 的SyNRG已经开发了Micro-blog(从http://openjunction,org/ 可以检索Micro-blog), Micro-blog能够帮助用户张贴由位置标记的微博。ETHz系统组已经提出了AdSocial(从 http://www.iks.inf.ethz.ch/publications/files/mobicom08_demo.pdf 可 以检索 AdSocial),AdSocial能够提供普遍的社交通信平台。基于理论框架分析了浮动内容构思 以研宄在机会网络中的短暂的内容分享服务的基本量,诸如节点遇见率、依据位置的平均 联系次数、可获得的传送速率和传输范围。在所建议的浮动内容系统中,以尽力而为的方式 仅在锚区域内共享内容,即副本被保持在该区域内可以获得而在锚区域外被删除。
[0027] 在工业界,相当多的公司,诸如微软、诺基亚和因特尔,已经进行了在PSN领域中 的研宄。例如,微软亚洲研宄院开发了EZSetup系统以便使得移动用户找到由他/她的 令P居提供的月艮务(从http://research.microsoft.com/en-us/groups/wn/mssn.aspx可 以检索EZSetup系统)。由诺基亚研宄中心开发的诺基亚即时社区(NIC)(从https:// lausanne.nokiaresearch.com/nic/可以检索NIC)提供了一种即时社交网络平台以允许 在附近的人彼此通信、认识以及分享信息和数据。类似地,英特尔伯克利实验室运行了被 称为基于移动设备的FamiliarStranger的项目以便与我们在公共场所经常注意到但是 没有交互的陌生人延伸我们的感情和关系(从http://www.paulos.net/research/intel/ familiarstranger/index.htm可以检索该项目)。然而,它们中没有任何一个追求如何使 用在社交网络中建立的信任以用于以分布式的方式来提供安全通信。
[0028] 信任在普遍的社交网络中,诸如针对在附近的陌生人之间的互惠活动,起到重要 的作用。它帮助人们克服不确定性和风险的感知,以及参与"信任有关的行为"。在即时社 交活动期间,用户未必认识,而是更可能是陌生人。因此,用户需要在此类互惠活动中收到 的益处和有关于与陌生人的交流的风险之间进行平衡。在这种情况下,重要的是,找出有多 少用户应当彼此信任以便做出决策。这里,信任水平能够用作测度以评价一个实体(诸如, 用户、移动设备、通信节点等)对另一个实体的信赖和信任的水平。可以从对实体的先前交 互的直接或间接知识/体验来获得信任水平。
[0029] 对于在PSN中通信,尤其是重要通信,重要的是在可信赖的用户之间设置安全通 信信道,以便避免恶意窃听。在先前工作中,提出了一些集中式的解决方案,以基于由集中 式可信服务器所生成的总体信任水平来控制针对安全通信的数据访问,以及提出了一些混 合解决方案以基于总体信任水平和/或本地信任水平来控制针对安全通信的数据访问。然 而,这些集中式和混合式的解决方案可能不适用于诸如在PSN中,以分布式方式来提供安 全通信,因为它们依赖于集中式的可信服务器以生成和发出数据访问密钥。因此,它们可能 不能支持集中式的可信服务器不能使用或根本不能信任的情况。例如,在紧急灾难和军事 活动的情况下,由于不能使用集中式的可信服务器,因此这些集中式的和混合式的解决方 案可能是不实用的。这些解决方案的另一个弱点是,服务器可能是拒绝服务0) 〇S)/分布式 DoS (DDoS)攻击或其它类型的攻击的目标。一旦服务器损坏或关机,则可以很大地影响整个 系统的可靠度。尽管设置备用服务器是可能的,但是在一些实际情况中,连接可用性仍然将 是一个问题。在实际中,完全可信的服务器很难实现,在服务器内的内部攻击器可以闯入系 统。同时,在通信节点和集中式服务器之间的通信将引入额外的成本。
[0030] 此外,由于PSN拓扑的动态特点以及每个用户信任水平的频繁变化,针对保护PSN 通信安全而言,解密密钥需要被频繁地改变以及被分发给每个合格用户。这引入了重流量 和处理负载,这可以导致严重的性能瓶颈。
[0031] 现今,在工业界中的大多数现有工作中,在普遍的社交网络中的信任、安全和隐私 方面还没有被认真地考虑。例如,传统的集中式社交网络系统(例如,facebook)还没有关 注用户隐私和安全。它们不能满足即时社交网络需求,尤其是在用户没有互联网连接而是 具有位置邻近时。照此,关于针对安全保证和隐私增强的信任管理的问题需要被认真地研 宄,以便部署实用的普遍的社交网络系统,该系统能够容易地被移动用户所接受。针对可信 赖的普遍的社交网络,应当解决关于信任、安全和隐私的许多关键问题。然而,大多数现有 工作没有考虑如何基于信任来控制安全通信的数据访问,尤其是在即时和分布式的社交网 络场景中。
[0032] 一般而言,通信数据的访问控制应用数据加密,以便所加密的数据仅能够被具有 许可的用户来解密。理想的方法是一次加密每个数据,以及一次将适当的密钥分发给用户, 以便每个用户能够仅解密他的授权的数据。尽管信任是在授权数据访问的过程中应当被考 虑的重要因素,但是先前工作很少基于信任的水平来控制对通信数据的访问。如已经提及 的,在PSN中,由于频繁的用户变化和信任水平变化,因此需要频繁地改变解密密钥,以便 获得期望的安全水平。照此,基于完全对称密钥的加密不适用于PSN场景,因为很难以分布 式的方式来管理密钥。基于信任水平和其它策略来控制通信数据的访问是复杂的。同时, 当多个用户加入一起通信时,基于公开密钥的加密也不适用于PSN场景,特别是基于社区 的即时社交活动。这是因为这种加密方案对于向一组用户组播/广播数据是不高效的。应 当针对每个目标接收器由数据拥有者来对数据进行加密。
[0033] 有另一个困难需要由控制关于用户权限撤消(revocation)的社交通信的安全来 面对。用户权限撤消意味的是,数据拥有者从用户撤消访问权限,例如,不再属于群组的用 户或由于其它原因,例如用户不是足够可信赖的。因为被撤消权限的用户仍然保留先前发 出的解密密钥,以及因此仍然能够解密所加密的数据。照此,数据拥有者可能需要使用新 的密钥来加密它的数据,以便被撤消权限的用户不能再使用他们的旧密钥来解密最近的数 据,以及将新的密钥重新分发给剩余的授权的用户,以便他们能够仍然能够访问该数据。明 显地,密钥重新生成和管理将引入额外的计算负载以及使得系统复杂。
[0034] 根据各种示例实施例,可以通过应用用于基于属性的加密和解密的加密理论,例 如根据基于属性的加密(ABE)方案,以分布式方式基于信任水平来提供一种高效和安全通 信。基于属性的加密(ABE)是新开发的密码学技术。根据ABE方