用于基于信任級(jí)別提供對(duì)共享數(shù)據(jù)的訪問控制的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明一般地涉及通信。更具體地說,本發(fā)明涉及基于信任級(jí)別安全并且有效地 提供對(duì)共享數(shù)據(jù)的訪問控制,所述信任級(jí)別例如可以基于社交網(wǎng)絡(luò)活動(dòng)、行為和體驗(yàn)來(lái)生 成。
【背景技術(shù)】
[0002] 通信服務(wù)提供者(例如,無(wú)線、蜂窩、因特網(wǎng)等)和設(shè)備制造商不斷地遭遇挑戰(zhàn),以 便例如通過提供富有吸引力的網(wǎng)絡(luò)服務(wù)、應(yīng)用和內(nèi)容,為消費(fèi)者提供價(jià)值和方便。一個(gè)感興 趣的領(lǐng)域是開發(fā)社交網(wǎng)絡(luò)服務(wù)和其它服務(wù),以便在用戶之間建立連接并共享數(shù)據(jù)、內(nèi)容或 資源。一個(gè)示例性服務(wù)是可以將用戶的各種個(gè)人/私有數(shù)據(jù)(例如健康記錄、考試結(jié)果、工 作時(shí)間表等)保存在例如由云計(jì)算服務(wù)提供者(CSP)提供的數(shù)據(jù)中心內(nèi),以便減輕用戶設(shè) 備的存儲(chǔ)和維護(hù)負(fù)擔(dān)。在一個(gè)實(shí)例方案中,可以在由CSP提供的數(shù)據(jù)中心內(nèi)保存和維護(hù)用 戶的健康記錄,以便在多個(gè)其它用戶之間共享。顯然,用戶希望僅允許適當(dāng)?shù)挠脩粼L問該個(gè) 人數(shù)據(jù)。例如,當(dāng)需要住院用戶的健康治療時(shí),該醫(yī)院的醫(yī)生可以被授予權(quán)限以便訪問存儲(chǔ) 在數(shù)據(jù)中心內(nèi)的用戶健康記錄。但是,在用戶離開醫(yī)院之后,例如在用戶被治愈或轉(zhuǎn)移到另 一家醫(yī)院之后,用戶可能由于不滿意(即,對(duì)醫(yī)生的信任降低)而想要撤銷醫(yī)生的被授予的 訪問權(quán)限,和/或可能想要允許另一家醫(yī)院的另一個(gè)醫(yī)生訪問他/她的健康記錄。此外,數(shù) 據(jù)中心或CSP可能不完全受信任。例如,CSP可能很想知道或惡意地泄露用戶的個(gè)人數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003] 為了避免用戶數(shù)據(jù)由不適當(dāng)?shù)挠脩粼L問或者由不完全受信任的數(shù)據(jù)中心或服務(wù) 提供者泄露,用戶可以對(duì)數(shù)據(jù)加密以便控制訪問。對(duì)加密數(shù)據(jù)的訪問控制意味著加密后的 數(shù)據(jù)只能由具有權(quán)限的用戶解密。理想的方法是對(duì)數(shù)據(jù)加密一次,并且將對(duì)應(yīng)的解密密鑰 分發(fā)給對(duì)應(yīng)的被允許用戶一次,以便只有被允許用戶可以使用對(duì)應(yīng)的解密密鑰對(duì)加密后的 數(shù)據(jù)解密。但是,在社交網(wǎng)絡(luò)服務(wù)中,被允許訪問存儲(chǔ)在數(shù)據(jù)中心內(nèi)的數(shù)據(jù)的用戶可能動(dòng)態(tài) 并且頻繁地改變,例如,由于上下文的變化(例如在上面實(shí)例方案中離開醫(yī)院)、用戶之間 的社交關(guān)系的變化,或者僅用戶偏好的變化等。因此,應(yīng)該頻繁地改變加密后的數(shù)據(jù)和解密 密鑰以便實(shí)現(xiàn)預(yù)期安全級(jí)別。這種頻繁變化大大增加了用戶和服務(wù)提供者的計(jì)算和通信負(fù) 載,并且使得更難以控制對(duì)共享數(shù)據(jù)的訪問以便保護(hù)隱私并確保只有適當(dāng)?shù)挠脩艟哂羞m當(dāng) 的訪問權(quán)限。因此,服務(wù)提供者和設(shè)備制造商面臨重大技術(shù)挑戰(zhàn),以便例如通過一個(gè)或多個(gè) 社交網(wǎng)絡(luò)服務(wù),安全并且有效地控制對(duì)共享數(shù)據(jù)的訪問。
[0004] 為了克服上述現(xiàn)有技術(shù)的局限性,并且為了克服在閱讀和理解本說明書時(shí)將顯而 易見的其它局限性,本公開提供一種用于基于信任級(jí)別提供對(duì)共享數(shù)據(jù)的訪問的方法,以 便確??尚庞脩艨梢园踩⑶矣行У卦L問共享數(shù)據(jù)。
[0005] 根據(jù)一個(gè)實(shí)施例,一種方法包括在第一設(shè)備處,根據(jù)基于屬性的加密(ABE)方案, 使用與屬性關(guān)聯(lián)的公共屬性密鑰加密數(shù)據(jù),其中所述屬性包括至少一個(gè)信任級(jí)別相關(guān)的屬 性,所述至少一個(gè)信任級(jí)別相關(guān)的屬性表示基于信任級(jí)別的針對(duì)所述數(shù)據(jù)的訪問條件。所 述方法進(jìn)一步包括將加密后的數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)中心內(nèi)。所述方法進(jìn)一步包括通過檢查第二 設(shè)備的用戶的信任級(jí)別是否滿足所述訪問條件,確定所述第二設(shè)備的所述用戶的資格。所 述方法進(jìn)一步包括當(dāng)所述第二設(shè)備的所述用戶有資格時(shí),向所述第二設(shè)備發(fā)出私有屬性密 鑰,所述私有屬性密鑰與屬性關(guān)聯(lián)并且針對(duì)所述第二設(shè)備的所述用戶個(gè)性化以便解密所述 加密后的數(shù)據(jù)。
[0006] 在一個(gè)示例性實(shí)施例中,所述方法可以進(jìn)一步包括基于所述第一設(shè)備的用戶與所 述第二設(shè)備的所述用戶之間的移動(dòng)社交網(wǎng)絡(luò)活動(dòng),自動(dòng)評(píng)估所述第二設(shè)備的所述用戶的信 任級(jí)別。
[0007] 在一個(gè)示例性實(shí)施例中,可以在向所述第二設(shè)備的所述用戶發(fā)出所述私有屬性密 鑰之后,重新評(píng)估所述第二設(shè)備的所述用戶的信任級(jí)別。然后,所述方法可以進(jìn)一步包括通 過檢查所述第二設(shè)備的所述用戶的重新評(píng)估后的信任級(jí)別是否仍然滿足所述訪問條件,重 新確定所述第二設(shè)備的所述用戶的資格;以及當(dāng)所述第二設(shè)備的所述用戶沒有資格時(shí),向 所述數(shù)據(jù)中心通知所述第二設(shè)備的所述用戶沒有資格。
[0008] 在一個(gè)示例性實(shí)施例中,所述方法可以進(jìn)一步包括設(shè)置所述數(shù)據(jù)的所述訪問條 件。備選地或此外,所述方法可以進(jìn)一步包括向所述第二設(shè)備通知所述數(shù)據(jù)的訪問策略,所 述訪問策略指示用于特定訪問上下文的對(duì)應(yīng)訪問條件。然后,可以基于所述第二設(shè)備的所 述用戶的身份和所述至少一個(gè)信任級(jí)別相關(guān)的屬性,生成所述私有屬性密鑰,所述至少一 個(gè)信任級(jí)別相關(guān)的屬性表示所述訪問策略指示的所述對(duì)應(yīng)訪問條件。
[0009] 在一個(gè)示例性實(shí)施例中,所述方法可以進(jìn)一步包括在所述第一設(shè)備處,直接從所 述第二設(shè)備或者經(jīng)由所述數(shù)據(jù)中心,接收所述第二設(shè)備的所述用戶的訪問所述數(shù)據(jù)的請(qǐng) 求。響應(yīng)于所述請(qǐng)求,可以執(zhí)行所述第二設(shè)備的所述用戶的所述資格的確定。
[0010] 在一個(gè)示例性實(shí)施例中,所述方法可以進(jìn)一步包括向第三方發(fā)送有關(guān)所述數(shù)據(jù)中 心的性能的反饋;以及根據(jù)所述第三方基于所述反饋評(píng)估的信譽(yù),判定是否繼續(xù)將所述加 密后的數(shù)據(jù)存儲(chǔ)在所述數(shù)據(jù)中心內(nèi)。用于信譽(yù)評(píng)估的所述第三方可以由云服務(wù)提供者提 供。
[0011] 在一個(gè)示例性實(shí)施例中,可以基于所述第二設(shè)備的所述用戶的身份和所述至少一 個(gè)信任級(jí)別相關(guān)的屬性,生成與所述至少一個(gè)信任級(jí)別屬性關(guān)聯(lián)的所述私有屬性密鑰。在 一個(gè)示例性實(shí)施例中,所述信任級(jí)別相關(guān)的屬性可以指示預(yù)定信任級(jí)別閾值,并且所述檢 查包括檢查所述第二設(shè)備的所述用戶的所述信任級(jí)別是否滿足所述預(yù)定信任級(jí)別閾值。
[0012] 在一個(gè)示例性實(shí)施例中,所述屬性可以進(jìn)一步包括至少一個(gè)時(shí)間相關(guān)的屬性,所 述至少一個(gè)時(shí)間相關(guān)的屬性表示基于有效時(shí)間段的針對(duì)所述數(shù)據(jù)的所述訪問條件。然后, 所述資格的確定可以進(jìn)一步包括檢查所述第二設(shè)備的所述用戶是否在所述有效時(shí)間段內(nèi) 有資格??梢曰谒龅诙O(shè)備的所述用戶的身份和所述至少一個(gè)時(shí)間相關(guān)的屬性,生成 與所述至少一個(gè)時(shí)間相關(guān)的屬性關(guān)聯(lián)的所述私有屬性密鑰。
[0013] 在一個(gè)示例性實(shí)施例中,可以由云計(jì)算服務(wù)提供者提供所述數(shù)據(jù)中心。
[0014] 根據(jù)另一個(gè)實(shí)施例,一種裝置包括至少一個(gè)處理器和至少一個(gè)存儲(chǔ)器,所述至少 一個(gè)存儲(chǔ)器包括計(jì)算機(jī)程序代碼,所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置為 與所述至少一個(gè)處理器一起至少部分地導(dǎo)致所述裝置在第一設(shè)備處,根據(jù)基于屬性的加密 (ABE)方案,使用與屬性關(guān)聯(lián)的公共屬性密鑰加密數(shù)據(jù)。所述屬性可以包括至少一個(gè)信任級(jí) 別相關(guān)的屬性,所述至少一個(gè)信任級(jí)別相關(guān)的屬性表示基于信任級(jí)別的針對(duì)所述數(shù)據(jù)的訪 問條件。所述裝置被進(jìn)一步導(dǎo)致將加密后的數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)中心內(nèi)。所述裝置被進(jìn)一步導(dǎo) 致通過檢查第二設(shè)備的用戶的信任級(jí)別是否滿足所述訪問條件,確定所述第二設(shè)備的所述 用戶的資格。所述裝置被進(jìn)一步導(dǎo)致當(dāng)所述第二設(shè)備的所述用戶有資格時(shí),向所述第二設(shè) 備發(fā)出私有屬性密鑰,所述私有屬性密鑰與屬性關(guān)聯(lián)并且針對(duì)所述第二設(shè)備的所述用戶個(gè) 性化以便解密所述加密后的數(shù)據(jù)。
[0015] 根據(jù)另一個(gè)實(shí)施例,提供一種承載一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列的計(jì)算機(jī)可 讀存儲(chǔ)介質(zhì),當(dāng)所述一個(gè)或多個(gè)指令由一個(gè)或多個(gè)處理器執(zhí)行時(shí),至少部分地導(dǎo)致裝置在 第一設(shè)備處,根據(jù)基于屬性的加密(ABE)方案,使用與屬性關(guān)聯(lián)的公共屬性密鑰加密數(shù)據(jù)。 所述屬性可以包括至少一個(gè)信任級(jí)別相關(guān)的屬性,所述至少一個(gè)信任級(jí)別相關(guān)的屬性表示 基于信任級(jí)別的針對(duì)所述數(shù)據(jù)的訪問條件。所述裝置被進(jìn)一步導(dǎo)致將加密后的數(shù)據(jù)存儲(chǔ)到 數(shù)據(jù)中心內(nèi)。所述裝置被進(jìn)一步導(dǎo)致通過檢查第二設(shè)備的用戶的信任級(jí)別是否