[发明专利]用于基于信任级别提供对共享数据的访问控制的方法和装置

说明书

技术领域

本发明一般地涉及通信。更具体地说，本发明涉及基于信任级别安全并且有效地提供对共享数据的访问控制，所述信任级别例如可以基于社交网络活动、行为和体验来生成。

背景技术

通信服务提供者(例如，无线、蜂窝、因特网等)和设备制造商不断地遭遇挑战，以便例如通过提供富有吸引力的网络服务、应用和内容，为消费者提供价值和方便。一个感兴趣的领域是开发社交网络服务和其它服务，以便在用户之间建立连接并共享数据、内容或资源。一个示例性服务是可以将用户的各种个人/私有数据(例如健康记录、考试结果、工作时间表等)保存在例如由云计算服务提供者(CSP)提供的数据中心内，以便减轻用户设备的存储和维护负担。在一个实例方案中，可以在由CSP提供的数据中心内保存和维护用户的健康记录，以便在多个其它用户之间共享。显然，用户希望仅允许适当的用户访问该个人数据。例如，当需要住院用户的健康治疗时，该医院的医生可以被授予权限以便访问存储在数据中心内的用户健康记录。但是，在用户离开医院之后，例如在用户被治愈或转移到另一家医院之后，用户可能由于不满意(即，对医生的信任降低)而想要撤销医生的被授予的访问权限，和/或可能想要允许另一家医院的另一个医生访问他/她的健康记录。此外，数据中心或CSP可能不完全受信任。例如，CSP可能很想知道或恶意地泄露用户的个人数据。

发明内容

为了避免用户数据由不适当的用户访问或者由不完全受信任的数据中心或服务提供者泄露，用户可以对数据加密以便控制访问。对加密数据的访问控制意味着加密后的数据只能由具有权限的用户解密。理想的方法是对数据加密一次，并且将对应的解密密钥分发给对应的被允许用户一次，以便只有被允许用户可以使用对应的解密密钥对加密后的数据解密。但是，在社交网络服务中，被允许访问存储在数据中心内的数据的用户可能动态并且频繁地改变，例如，由于上下文的变化(例如在上面实例方案中离开医院)、用户之间的社交关系的变化，或者仅用户偏好的变化等。因此，应该频繁地改变加密后的数据和解密密钥以便实现预期安全级别。这种频繁变化大大增加了用户和服务提供者的计算和通信负载，并且使得更难以控制对共享数据的访问以便保护隐私并确保只有适当的用户具有适当的访问权限。因此，服务提供者和设备制造商面临重大技术挑战，以便例如通过一个或多个社交网络服务，安全并且有效地控制对共享数据的访问。

为了克服上述现有技术的局限性，并且为了克服在阅读和理解本说明书时将显而易见的其它局限性，本公开提供一种用于基于信任级别提供对共享数据的访问的方法，以便确保可信用户可以安全并且有效地访问共享数据。

根据一个实施例，一种方法包括在第一设备处，根据基于属性的加密(ABE)方案，使用与属性关联的公共属性密钥加密数据，其中所述属性包括至少一个信任级别相关的属性，所述至少一个信任级别相关的属性表示基于信任级别的针对所述数据的访问条件。所述方法进一步包括将加密后的数据存储到数据中心内。所述方法进一步包括通过检查第二设备的用户的信任级别是否满足所述访问条件，确定所述第二设备的所述用户的资格。所述方法进一步包括当所述第二设备的所述用户有资格时，向所述第二设备发出私有属性密钥，所述私有属性密钥与属性关联并且针对所述第二设备的所述用户个性化以便解密所述加密后的数据。

在一个示例性实施例中，所述方法可以进一步包括基于所述第一设备的用户与所述第二设备的所述用户之间的移动社交网络活动，自动评估所述第二设备的所述用户的信任级别。

在一个示例性实施例中，可以在向所述第二设备的所述用户发出所述私有属性密钥之后，重新评估所述第二设备的所述用户的信任级别。然后，所述方法可以进一步包括通过检查所述第二设备的所述用户的重新评估后的信任级别是否仍然满足所述访问条件，重新确定所述第二设备的所述用户的资格；以及当所述第二设备的所述用户没有资格时，向所述数据中心通知所述第二设备的所述用户没有资格。

在一个示例性实施例中，所述方法可以进一步包括设置所述数据的所述访问条件。备选地或此外，所述方法可以进一步包括向所述第二设备通知所述数据的访问策略，所述访问策略指示用于特定访问上下文的对应访问条件。然后，可以基于所述第二设备的所述用户的身份和所述至少一个信任级别相关的属性，生成所述私有属性密钥，所述至少一个信任级别相关的属性表示所述访问策略指示的所述对应访问条件。