用于社交聯網中對信任的匿名認證的方法和裝置的制造方法
【技術領域】
[0001] 本發明一般設及社交通信。更具體地,本發明設及社交聯網中對信任的匿名認證。
【背景技術】
[0002] 現代通信時代已經帶來了通信網絡的極大擴展。通信服務提供商和設備制造商面 臨的持續挑戰是通過例如提供引人注目的網絡服務、應用和內容向消費者遞送價值和便利 性。通信技術的發展已促成對新功能的難W滿足的期望。通過諸如移動Ad化C(特定)網絡 (MA肥T)運樣的通信系統,可W不僅由在社交上關聯的人而且還由物理上鄰近的陌生人來 即時地形成社交群組W便實施即時社交活動。運種即時社交聯網是對因特網社交聯網的基 本補充,并且對移動用戶來說可W是非常有價值的,尤其是當因特網或移動蜂窩網絡臨時 不可用或訪問代價高的時候。在用于陌生人之間的互惠活動的社交聯網中,信任起著重要 作用。它幫助人們克服對不確定性和風險的感知W及從事"與信任相關的行為"。在即時和 聯網的社交活動(例如泛在社交聯網(PSN))期間,用戶不一定是熟人,而更有可能是陌生 人。同時,為了安全性,用戶還想要在社交聯網期間在通信網絡上保護其個人信息(諸如個 人標識符)。因此,用戶需要獲得在從運樣的互惠活動中收到的益處與關于和陌生人進行通 信的風險之間的平衡。在該情境下所期望的是:在通信各方之間在不知道其真實身份的情 況下對信任進行認證,并且同時確保通過匿名方式的認證的可信性,從而實現隱私和安全 保護運兩者。在本文中,術語"匿名信任認證"或"對信任的匿名認證"指的是:在不公開或不 知道系統實體的身份的情況下對該系統實體的信任值進行認證。
【發明內容】
[0003] 本說明書介紹了一種靈活的認證解決方案,該認證解決方案通過W匿名方式對節 點信任進行認證來支持可信的社交聯網。
[0004] 根據本發明的第一方面,提供了一種方法,其包括:從網絡實體向第一節點發布信 任信息,其中,所述信任信息指示了對所述第一節點的信任評估;向至少包括所述第一節點 和第二節點的多個節點分發信任列表,其中,所述信任列表關聯于對所述第一節點的信任 評估,并且其中,所述信任信息和所述信任列表用于所述第一節點與所述第二節點之間的 匿名信任認證。
[000引根據本發明的第二方面,提供了一種裝置,其包括:至少一個處理器;W及包括計 算機程序代碼的至少一個存儲器,所述至少一個存儲器和所述計算機程序代碼被配置為與 所述至少一個處理器一起促使所述裝置至少實施:從所述裝置向第一節點發布信任信息, 其中,所述信任信息指示了對所述第一節點的信任評估;向至少包括所述第一節點和第二 節點的多個節點分發信任列表,其中,所述信任列表關聯于對所述第一節點的信任評估,并 且其中,所述信任信息和所述信任列表用于所述第一節點與所述第二節點之間的匿名信任 認證。
[0006]根據本發明的第Ξ方面,提供了一種包括計算機可讀介質的計算機程序產品,所 述計算機可讀介質承載了體現于其中用于與計算機一起使用的計算機程序代碼,所述計算 機程序代碼包括:用于從網絡實體向第一節點發布信任信息的代碼,其中,所述信任信息指 示了對所述第一節點的信任評估;用于向至少包括所述第一節點和第二節點的多個節點分 發信任列表的代碼,其中,所述信任列表關聯于對所述第一節點的信任評估,并且其中,所 述信任信息和所述信任列表用于所述第一節點與所述第二節點之間的匿名信任認證。
[0007] 根據本發明的第四方面,提供了一種裝置,包括:發布構件,用于從所述裝置向第 一節點發布信任信息,其中,所述信任信息指示了對所述第一節點的信任評估;分發構件, 用于向至少包括所述第一節點和第二節點的多個節點分發信任列表,其中,所述信任列表 關聯于對所述第一節點的信任評估,并且其中,所述信任信息和所述信任列表用于所述第 一節點與所述第二節點之間的匿名信任認證。
[0008] 根據示例性實施例,所述網絡實體可W包括:所述多個節點所注冊到的受信服務 器(TS),或者作為注冊到所述TS的授權方(AP)的第立節點。在示例性實施例中,對所述第一 節點的信任評估可W關聯于所述第一節點的認證碼和信任值。例如,所述第一節點的信任 值可W由所述網絡實體獨立地評估,或者由所述網絡實體與一個或多個其它網絡實體協作 地評估。在示例性實施例中,所述信任列表可W包括經所述網絡實體證明的信任評估的聚 合列表。至少部分地基于與所述信任評估相關聯的信任值,可W對所述聚合列表中的信任 評估進行排序。可選地,所述聚合列表中的信任評估可W關聯于針對所述網絡實體而指定 的范圍內的信任值。
[0009] 根據本發明的第五方面,提供了一種方法,其包括:從一個或多個網絡實體獲取相 應的信任信息,其中,來自對應網絡實體的信任信息指示了由所述對應網絡實體對第一節 點的信任評估;至少部分地基于所述相應的信任信息,生成用于所述第一節點的安全信息; W及從所述第一節點向第二節點發送具有認證信息的消息,其中,所述認證信息關聯于所 述安全信息,并被用于所述第一節點與所述第二節點之間的匿名信任認證。
[0010] 根據本發明的第六方面,提供了一種裝置,其包括:至少一個處理器;W及包括計 算機程序代碼的至少一個存儲器,所述至少一個存儲器和所述計算機程序代碼被配置為與 所述至少一個處理器一起促使所述裝置至少實施:從一個或多個網絡實體獲取相應的信任 信息,其中,來自對應網絡實體的信任信息指示了由所述對應網絡實體對所述裝置的信任 評估;至少部分地基于所述相應的信任信息,生成用于所述裝置的安全信息;W及從所述裝 置向另一裝置發送具有認證信息的消息,其中,所述認證信息關聯于所述安全信息,并被用 于所述裝置與所述另一裝置之間的匿名信任認證。
[0011] 根據本發明的第屯方面,提供了一種包括計算機可讀介質的計算機程序產品,所 述計算機可讀介質承載了體現于其中用于與計算機一起使用的計算機程序代碼,所述計算 機程序代碼包括:用于從一個或多個網絡實體獲取相應的信任信息的代碼,其中,來自對應 網絡實體的信任信息指示了由所述對應網絡實體對第一節點的信任評估;用于至少部分地 基于所述相應的信任信息來生成用于所述第一節點的安全信息的代碼;W及用于從所述第 一節點向第二節點發送具有認證信息的消息的代碼,其中,所述認證信息關聯于所述安全 信息,并被用于所述第一節點與所述第二節點之間的匿名信任認證。
[0012] 根據本發明的第八方面,提供了一種裝置,其包括:獲取構件,用于從一個或多個 網絡實體獲取相應的信任信息,其中,來自對應網絡實體的信任信息指示了由所述對應網 絡實體對所述裝置的信任評估;生成構件,用于至少部分地基于所述相應的信任信息,生成 用于所述裝置的安全信息;W及發送構件,用于從所述裝置向另一裝置發送具有認證信息 的消息,其中,所述認證信息關聯于所述安全信息,并被用于所述裝置與所述另一裝置之間 的匿名信任認證。
[0013] 根據示例性實施例,本發明的第六/第八方面中的所述裝置可W包括第一節點,并 且本發明的第六/第八方面中的所述另一裝置可W包括第二節點。根據示例性實施例,所述 一個或多個網絡實體可W包括:所述第一節點和所述第二節點所注冊到的TS,作為注冊到 所述TS的AP的至少一個第Ξ節點,或者它們的組合。在示例性實施例中,所述安全信息可W 包括所述第一節點的一對一次性公鑰和一次性私鑰。相應地,所述認證信息可W關聯于W 下內容:所述第一節點的所述一次性公鑰,W及通過使用所述第一節點的所述一次性私鑰 而生成的簽名。在另一示例性實施例中,所述安全信息可W包括所述第一節點的多對一次 性公鑰和一次性私鑰。相應地,所述認證信息可W關聯于W下內容:所述第一節點的所述一 次性公鑰,W及根據多個簽名所聚合的簽名,其中,通過使用所述第一節點的所述一次性私 鑰來生成所述多個簽名。
[0014] 根據本發明的第九方面,提供了一種方法,其包括:從一個或多個網絡實體獲取相 應的信任列表,其中,所述相應的信任列表中的至少一個信任列表關聯于對第一節點的信 任評估;在第二節點處從所述第一節點接收具有認證信息的消息,其中,所述認證信息關聯 于對所述第一節點的至少一個信任評估;W及至少部分地基于所述認證信息和所述相應的 信任列表,實施所述第一節點與所述第二節點之間的匿名信任認證。
[0015] 根據本發明的第十方面,提供了一種裝置,其包括:至少一個處理器;W及包括計 算機程序代碼的至少一個存儲器,所述至少一個存儲器和所述計算機程序代碼被配置為與 所述至少一個處理器一起促使所述裝置至少實施:從一個或多個網絡實體獲取相應的信任 列表,其中,所述相應的信任列表中的至少一個信任列表關聯于對另一裝置的信任評估;在 所述裝置處從所述另一裝置接收具有認證信息的消息,其中,所述認證信息關聯于對所述 另一裝置的至少一個信任評估;W及至少部分地基于所述認證信息和所述相應的信任列 表,實施所述裝置與所述另一裝置之間的匿名信任認證。
[0016] 根據本發明的第十一方面,提供了一種包括計算機可讀介質的計算機程序產品, 所述計算機可讀介質承載了體現于其中用于與計算機一起使用的計算機程序代碼,所述計 算機程序代碼包括:用于從一個或多個網絡實體獲取相應的信任列表的代碼,其中,所述相 應的信任列表中的至少一個信任列表關聯于對第一節點的信任評估;用于在第二節點處從 所述第一節點接收具有認證信息的消息的代碼,其中,所述認證信息關聯于對所述第一節 點的至少一個信任評估;W及用于至少部分地基于所述認證信息和所述相應的信任列表來 實施所述第一節點與所述第二節點之間的匿名信任認證的代碼。
[0017] 根據本發明的第十二方面,提供了一種裝置,其包括:獲取構件,用于從一個或多 個網絡實體獲取相應的信任列表,其中,所述相應的信任列表中的至少一個信任列表關聯 于對另一裝置的信任評估;接收構件,用于在所述裝置處從所述另一裝置接收具有認證信 息的消息,其中,所述認證信息關聯于對所述另一裝置的至少一個信任評估;W及實施構 件,用于至少部分地基于所述認證信息和所述相應的信任列表,實施所述裝置與所述另一 裝置之間的匿名信任認證。
[0018] 根據示例性實施例,本發明的第十/第十二方面中的所述裝置可W包括第二節點, 并且本發明的第十/第十二方面中的所述另一裝置可W包括第一節點。根據示例性實施例, 由對應網絡實體分發的信任列表可W包括經所述對應網絡實體證明的信任評估的聚合列 表。例如,可W至少部分地基于與所述信任評估相關聯的信任值來對所述聚合列表中的信 任評估進行排序。可選地,所述聚合列表中的信任評估可W關聯于針對所述對應網絡實體 而指定的范圍內的信任值。根據示例性實施例,所述認證信息可W關聯于W下內容:所述第 一節點的一個或多個一次性公鑰,W及通過使用對應于所述一個或多個一次性公鑰的一個 或多個一次性私鑰而生成的簽名。相應地,所述實施所述第一節點與所述第二節點之間的 匿名信任認證可W包括:至少部分地基于所述相應的信任列表,驗證所述一個或多個一次 性公鑰的真實性;W及至少部分地基于所述一個或多個一次性公鑰,對所述簽名進行驗證。 特別地,可W通過批量驗證來實施所述匿名信任認證。
[0019] 在本發明的示例性實施例中,所提供的方法、裝置和計算機程序產品可W提供針 對社交聯網的安全但匿名且可信的認證,其保證了節點安全和保護了節點隱私。此外,所提 出的解決方案可W按照集中或分布方式或運兩者來靈活地支持社交聯網中對信任的匿名 認證(或匿名信任認證)。
【附圖說明】
[0020] 當結合附圖閱讀時,通過參考W下對實施例的詳細描述,將最好地理解本發明自 身、優選的使用模式和進一步的目的,其中:
[0021] 圖1是圖示了根據本發明的實施例可在作為AP的網絡實體處實施的用于匿名信任 認證的方法的流程圖;
[0022] 圖2是圖示了根據本發明的實施例可在作為消息發送方的第一節點處實施的用于 匿名信任認證的方法的流程圖;
[0023] 圖3是圖示了根據本發明的實施例可在作為消息接收方的第二節點處實施的用于 匿名信任認證的方法的流程圖;
[0024] 圖4示出了根據本發明實施例的示例性系統結構;
[0025] 圖5示出了根據本發明實施例的匿名信任認證的示例性過程;
[0026] 圖6示出了根據本發明另一實施例的匿名信任認證的示例性過程;
[0027] 圖7示出了根據本發明又一實施例的匿名信任認證的示例性過程;W及
[0028] 圖8是適于在實踐本發明的示例性實施例時使用的各種裝置的簡化框圖。
【具體實施方式】
[0029] 參照附圖詳細描述了本發明的實施例。在整個說明書中,提及特征、優點或者類似 語言并非暗示可伴隨本發明實現的全部特征和優點應在或就在本發明的任意單個實施例 中。相反,設及特征和優點的語言應理解為結合實施例所描述的具體特征、優點或者特性包 含在本發明的至少一個實施例中。進一步地,本發明所描述的特征、優點W及特性可在一個 或者多個實施例中W任意適當方式進行組合。相關領域技術人員將會意識到可在無需特定 實施例的具體特征或者優點中的一個或者多個的情況下實現本發明。在其它情形下,可W 在特定實施例中識別出并未出現在本發明全部實施例中的附加的特征和優點。
[0030] 近年來,諸如MANET運樣的自治通信網絡由于在許多時間緊要和任務緊要的應用 中建立即時通信的能力而受到大量關注。其具有成為即時社交活動的實踐平臺的良好前 景。例如,社交活動的平臺可W向用戶提供團購活動的每日匯編,幫助具有相似駕駛路線的 人們共享汽車搭乘,并且向在事件位置附近的用戶建議音樂節的列表。用戶可W出于即時 社交需求(諸如尋找團購、搭乘共享或其它社交事件)而與附近的陌生人聊天。同時,隨著移 動因特網的迅速發展,移動設備具有許多機會來連接到因特網,例如在家或辦公室或者甚 至在公共場合。移動因特網可W與自組織ad hoc網絡一起工作,W便提供針對移動用戶的 高級服務和應用。作為針對移動用戶的高級服務和應用之一,泛在社交聯網(PSN)可智 能和知曉情境的方式來支持經由因特網或自組織ad hoc網絡的社交聯網。
[0031] 在即時和聯網社交活動(例如PSN)期間,用戶不一定是熟人,而更有可能是陌生 人。在該情境下,為了保護PSN的安全,對通信各方之間的信任進行認證是重要的。PSN的一 種理想方式在于:節點可W在不知道真實節點標識符的情況下對彼此認證信任級別。對信 任值的匿名認證可W極大地使移動用戶收益,因為不僅保護了他們的隱私,而且還確保可 信的社交聯網。如果節點可W在不知道真實節點標識符的情況下對彼此認證信任級別,那 么即使它們不知道誰是通信的對方,它們也可W輕松做出決定。另一種理想的要求在于:在 需要判定和解決爭端的情況下,可W既確保消息始發方的匿名性,又確保對于授權方而言 的可跟蹤性。因而,值得期望的是:提出一種用于對信任進行認證的匿名信任認證方法,W 便在各種社交活動中保護PSN的安全和協助用戶做出決定,并且同時保護用戶隱私,尤其是 身份隱私。
[0032] 另一方面,為了保護節點用戶隱私,在社交聯網中通常對節點應用假名,W便隱藏 其真實身份和避免惡意隱私跟蹤。然而,采用假名并且頻繁改變假名對節點認證和密鑰管 理W及信任管理的效率造成了不良影響。運是因為:每當假名改變時,新的公鑰-私鑰對可