[发明专利]用于社交联网中对信任的匿名认证的方法和装置

说明书

技术领域

本发明一般涉及社交通信。更具体地，本发明涉及社交联网中对信任的匿名认证。

背景技术

现代通信时代已经带来了通信网络的极大扩展。通信服务提供商和设备制造商面 临的持续挑战是通过例如提供引人注目的网络服务、应用和内容向消费者递送价值和便利 性。通信技术的发展已促成对新功能的难以满足的期望。通过诸如移动AdHoc(特定)网络 (MANET)这样的通信系统，可以不仅由在社交上关联的人而且还由物理上邻近的陌生人来 即时地形成社交群组以便实施即时社交活动。这种即时社交联网是对因特网社交联网的基 本补充，并且对移动用户来说可以是非常有价值的，尤其是当因特网或移动蜂窝网络临时 不可用或访问代价高的时候。在用于陌生人之间的互惠活动的社交联网中，信任起着重要 作用。它帮助人们克服对不确定性和风险的感知以及从事“与信任相关的行为”。在即时和 联网的社交活动(例如泛在社交联网(PSN))期间，用户不一定是熟人，而更有可能是陌生 人。同时，为了安全性，用户还想要在社交联网期间在通信网络上保护其个人信息(诸如个 人标识符)。因此，用户需要获得在从这样的互惠活动中收到的益处与关于和陌生人进行通 信的风险之间的平衡。在该情境下所期望的是：在通信各方之间在不知道其真实身份的情 况下对信任进行认证，并且同时确保通过匿名方式的认证的可信性，从而实现隐私和安全 保护这两者。在本文中，术语“匿名信任认证”或“对信任的匿名认证”指的是：在不公开或不 知道系统实体的身份的情况下对该系统实体的信任值进行认证。

发明内容

本说明书介绍了一种灵活的认证解决方案，该认证解决方案通过以匿名方式对节 点信任进行认证来支持可信的社交联网。

根据本发明的第一方面，提供了一种方法，其包括：从网络实体向第一节点发布信 任信息，其中，所述信任信息指示了对所述第一节点的信任评估；向至少包括所述第一节点 和第二节点的多个节点分发信任列表，其中，所述信任列表关联于对所述第一节点的信任 评估，并且其中，所述信任信息和所述信任列表用于所述第一节点与所述第二节点之间的 匿名信任认证。

根据本发明的第二方面，提供了一种装置，其包括：至少一个处理器；以及包括计 算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与 所述至少一个处理器一起促使所述装置至少实施：从所述装置向第一节点发布信任信息， 其中，所述信任信息指示了对所述第一节点的信任评估；向至少包括所述第一节点和第二 节点的多个节点分发信任列表，其中，所述信任列表关联于对所述第一节点的信任评估，并 且其中，所述信任信息和所述信任列表用于所述第一节点与所述第二节点之间的匿名信任 认证。

根据本发明的第三方面，提供了一种包括计算机可读介质的计算机程序产品，所 述计算机可读介质承载了体现于其中用于与计算机一起使用的计算机程序代码，所述计算 机程序代码包括：用于从网络实体向第一节点发布信任信息的代码，其中，所述信任信息指 示了对所述第一节点的信任评估；用于向至少包括所述第一节点和第二节点的多个节点分 发信任列表的代码，其中，所述信任列表关联于对所述第一节点的信任评估，并且其中，所 述信任信息和所述信任列表用于所述第一节点与所述第二节点之间的匿名信任认证。

根据本发明的第四方面，提供了一种装置，包括：发布构件，用于从所述装置向第 一节点发布信任信息，其中，所述信任信息指示了对所述第一节点的信任评估；分发构件， 用于向至少包括所述第一节点和第二节点的多个节点分发信任列表，其中，所述信任列表 关联于对所述第一节点的信任评估，并且其中，所述信任信息和所述信任列表用于所述第 一节点与所述第二节点之间的匿名信任认证。

根据示例性实施例，所述网络实体可以包括：所述多个节点所注册到的受信服务 器(TS)，或者作为注册到所述TS的授权方(AP)的第三节点。在示例性实施例中，对所述第一 节点的信任评估可以关联于所述第一节点的认证码和信任值。例如，所述第一节点的信任 值可以由所述网络实体独立地评估，或者由所述网络实体与一个或多个其它网络实体协作 地评估。在示例性实施例中，所述信任列表可以包括经所述网络实体证明的信任评估的聚 合列表。至少部分地基于与所述信任评估相关联的信任值，可以对所述聚合列表中的信任 评估进行排序。可选地，所述聚合列表中的信任评估可以关联于针对所述网络实体而指定 的范围内的信任值。