用于以分布式方式基于信任评估来提供安全通信的方法和装置的制造方法
【技术领域】
[0001] 本发明一般涉及通信。更具体地,本发明涉及例如在普遍的社交网络(social networking)中以分布式方式基于信任评估来提供安全通信。
【背景技术】
[0002] 现代通信时代已经带来了通信网络的巨大扩张。通信服务提供商(例如,无线、蜂 窝、互联网等)和设备制造商不断地面临通过例如提供有竞争力的网络服务、应用和内容 向客户递送价值和便利的挑战。一个感兴趣的区域是开发社交网络服务以及用于在用户之 间建立联系以及传递数据、内容和资源的其它服务。一种示例性服务是,诸如个人移动设备 (例如,智能电话)的用户设备可以例如通过形成多跳无线电网络,以及以非集中的方式维 护连通性,来自我组织以及针对社交活动彼此通信。支持即时和普遍的社交活动的此类基 于移动设备的社交网络可以被称为普遍的社交网络(PSN)。
[0003] 重要的是确保通信的安全,例如以避免恶意窃听。然而,以分布式方式来提供安全 通信是困难的,在分布式方式的情况中,例如在分布式通信网络中,没有集中式服务器。此 外,在一些情况下(例如,灾难、军事活动),连接到集中式服务器是困难的。因此,对于在一 些情况中的分布式通信而言,基于传统集中式服务器的安全通信和访问控制的解决方案可 能是不适用的。因此,服务提供商和设备制造商在以分布式方式来提供安全通信方面面对 重大的技术挑战。
【发明内容】
[0004] 为了克服上述现有技术中的限制,以及为了克服在阅读和理解本说明书时将明显 的其它限制,本公开提供了一种用于以分布式方式(即,没有集中式服务器的任何支持)基 于信任评估来提供安全通信的方法。
[0005] 根据一个实施例,一种方法包括:将数据发送给多个设备,所述数据是使用通信密 钥来加密的。所述方法还包括:例如根据基于属性的加密(ABE)方案,使用与属性相关联的 公开属性密钥来加密所述通信密钥,其中所述属性包括:至少一个信任水平有关的属性,所 述至少一个信任水平有关的属性表示基于信任水平的针对所述数据的访问条件。所述方法 还包括:评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中的合格设备, 所述合格设备的信任水平满足所述访问条件。所述方法还包括:将所加密的通信密钥发送 给所述多个设备;以及将与所述属性相关联的秘密属性密钥发送给用于解密所加密的通信 密钥的所述合格设备中的每个设备,所述秘密属性密钥是针对所述合格设备中的每个设备 而个性化的。
[0006] 在示例实施例中,所述方法还可以包括:在发送所述秘密属性密钥后,重新评估所 述合格设备的信任水平以重新识别合格设备,所重新识别的合格设备的重新评估的信任水 平满足所述访问条件;以及当所述合格设备中的设备变为不合格时,将所述通信密钥更新 为新的通信密钥,以及将使用所述公开属性密钥加密的所述新的通信密钥发送给所重新识 别的合格设备。
[0007] 在示例实施例中,所述方法还可以包括:设置针对所述数据的访问条件。
[0008] 在示例实施例中,所述方法还可以包括:将所述数据的访问策略通知给所述合格 设备,其中所述访问策略指示用于特定访问上下文的对应的访问条件,其中可以基于所述 合格设备中的每个合格设备的身份以及表示由所述访问策略所指示的对应的访问条件的 至少一个信任水平有关的属性,来生成所述秘密属性密钥。
[0009] 在示例实施例中,所述方法还可以包括:使用所述通信密钥来解密从一些设备接 收的数据。
[0010] 在一些示例实施例中,可以响应于来自所述多个设备中的至少一个设备的请求, 来执行所加密的通信密钥和所述秘密属性密钥中的至少一个的发送。在一些示例实施例 中,所述信任水平有关的属性可以指示信任水平的预定阈值,以及信任水平满足所述信任 水平的预定阈值的设备可以被识别为合格设备。在一些示例实施例中,可以基于与每个设 备有关的社交网络活动,来评估所述多个设备中的每个设备的信任水平。
[0011] 在一些示例实施例中,所述通信密钥是对称密钥。
[0012] 在一些示例实施例中,所加密的数据被广播或组播给所述多个设备。在一些示例 实施例中,所加密的通信密钥连同所述秘密属性密钥被组播给所述合格设备。
[0013] 根据另一个实施例,一种装置,所述装置包括:至少一个处理器和包含计算机程序 代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为使用所述至 少一个处理器至少部分地使得所述装置将数据发送给多个设备,所述数据是使用通信密钥 来加密的。还使得所述装置例如根据基于属性的加密(ABE)方案,使用与属性相关联的公 开属性密钥来加密所述通信密钥。所述属性可以包括:至少一个信任水平有关的属性,所述 至少一个信任水平有关的属性表示基于信任水平的针对所述数据的访问条件。还使得所述 装置:评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中的合格设备,所 述合格设备的信任水平满足所述访问条件。还使得所述装置:将所加密的通信密钥发送给 所述多个设备。还使得所述装置将与所述属性相关联的秘密属性密钥发送给用于解密所加 密的通信密钥的所述合格设备中的每个设备,其中所述秘密属性密钥是针对所述合格设备 中的每个设备而个性化的。
[0014] 根据另一个实施例,一种载有一个或多个指令的一个或多个序列的计算机可读存 储介质,当由一个或多个处理器执行所述一个或多个指令的一个或多个序列时,所述一个 或多个指令的一个或多个序列至少部分地使得装置将数据发送给多个设备,所述数据是使 用通信密钥来加密的。还使得所述装置:例如根据基于属性的加密(ABE)方案,使用与属 性相关联的公开属性密钥来加密所述通信密钥。所述属性可以包括:至少一个信任水平有 关的属性,所述至少一个信任水平有关的属性表示基于信任水平的针对所述数据的访问条 件。还使得所述装置:评估所述多个设备中的每个设备的信任水平,以识别所述多个设备中 的合格设备,所述合格设备的信任水平满足所述访问条件。还使得所述装置:将所加密的通 信密钥发送给所述多个设备。还使得所述装置将与所述属性相关联的秘密属性密钥发送给 用于解密所加密的通信密钥的所述合格设备中的每个设备,其中所述秘密属性密钥是针对 所述合格设备中的每个设备而个性化的。
[0015] 根据另一个实施例,一种装置包括:用于将数据发送给多个设备的构件,所述数据 是使用通信密钥来加密的。所述装置还包括:用于例如根据基于属性的加密(ABE)方案,使 用与属性相关联的公开属性密钥来加密所述通信密钥的构件,其中所述属性包括:至少一 个信任水平有关的属性,所述至少一个信任水平有关的属性表示基于信任水平的针对所述 数据的访问条件。所述装置还包括:用于评估所述多个设备中的每个设备的信任水平,以识 别所述多个设备中的合格设备的构件,所述合格设备的信任水平满足所述访问条件。所述 装置还包括:用于将所加密的通信密钥发送给所述多个设备的构件;以及用于将与所述属 性相关联的秘密属性密钥发送给用于解密所加密的通信密钥的所述合格设备中的每个设 备的构件,所述秘密属性密钥是针对所述合格设备中的每个设备而个性化的。
[0016] 通过各种实施例,可以以安全和高效的方式自动地控制通信。同时,每个通信设备 可以使用个性化的访问策略来控制它的数据通信。在这点上,本地信任水平能够用于基于 分布式信任评估来控制在通信中的数据的访问。针对安全通信而言,任何设备可以选择具 有例如本地信任的至少最低水平的其它设备。在另一方面,具有较低信任水平的设备不能 访问它的通信数据。可以通过发出使用信任控制的基于属性的加密的通信密钥,基于分布 式信任评估,以灵活的方式来提供安全通信。
[0017] 仅是通过说明若干特定实施例和实现方式,包含用于实现本发明所设想的最佳模 式,从以下详细描述,本发明的其它方面、特征和优点易于明显。本发明还能够有其它和不 同实施例,以及在全部不背离本发明的精神和范围的情况下,可以在各种明显的方面来修 改它的若干细节。因此,附图和说明书在实际上将被认为是说明性的,而不是限制性的。
【附图说明】
[0018] 在附图的图中通过示例并且不作为限制来说明本发明的实施例:
[0019] 图1是根据实施例的能够以分布式方式基于信任评估来提供安全通信的系统图;
[0020] 图2是根据一个实施例的能够以分布式方式基于信任评估来提供安全通信的用 户设备的组件图;
[0021] 图3是根据实施例的用于以分布式方式基于信任评估来提供安全通信的整体系 统过程的流程图;
[0022] 图4是根据一个实施例的能够以分布式方式基于信任评估来提供安全通信的过 程的流程图;以及
[0023] 图5是适用于在实践本发明的各种示例实施例中使用的各种设备的简化框图。
【具体实施方式】
[0024] 公开了用于以分布式方式基于信任水平来提供安全通信的方法、装置和计算机程 序的