用于建立与电子设备的安全接入连接的方法和系统技术方案

本发明专利技术公开了用于建立与电子设备的安全接入连接的方法和系统。所述方法包括，经与电子设备相关联的接入点从该电子设备接收用于建立安全接入连接的请求；根据多个参数以及分配至该多个参数中每个参数的预定义权重动态确定与所述接入点相关联的本地信誉得分；根据更新后的全局信誉得分与预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。

Method and system for establishing secure access connection with electronic devices

The invention discloses a method and a system for establishing a secure access connection with an electronic device. The method includes receiving an access point associated with an electronic device from the electronic device to receive a request for establishing a secure access connection, and dynamically determining a local reputation score associated with the access point according to a plurality of parameters and the predefined weights assigned to each parameter in the multiple parameters; according to the updated global letter. A reputation score is compared with a predefined threshold through which the access point establishes the security access connection between the host device and the electronic device, in which the global reputation score is updated according to the local reputation score determined by the dynamically described.

【技术实现步骤摘要】
用于建立与电子设备的安全接入连接的方法和系统
本专利技术总体涉及安全接入连接的建立，尤其涉及一种用于建立与网络环境内的电子设备的基于信誉得分的安全接入连接的系统和方法。
技术介绍
物联网(IoT)环境等网络环境领域中的进步催生出在传感器、设备、人和云服务之间提供连接的机制。此类机制对电子设备之间的加密保护连接加以利用，以维护所涉实体的机密性、完整性和真实性。用户对IoT环境内的电子设备进行配对后，可经一个或多个接入点在电子设备之间实现连接。此外，此类连接被假定为安全连接。在将与所述连接对应的信息存储之后，每当所述电子设备距离较近且需要连接时即引用该信息。在某些情况下，由于上述对安全性的先行假设，电子设备之间的连接可能易于遭受伪造或恶意电子设备将已验证电子设备断开的情形。此外，在将已验证电子设备断开后，伪造电子设备可与网络内的电子设备配对。目前存在的电子设备内没有分析此类事件并检测是否正在经受伪造电子设备入侵的机制。因此，所述电子设备的安全性可能受到损害，导致敏感数据的丢失。此外，当前没有可供所述电子设备对网络进行监测并在检测到伪造设备时向用户提供反馈的机制。因此，存在一种不仅在配对阶段而且在保持连接的整个持续时间内恒定保持电子设备间连接安全性的需求。
技术实现思路
在一种实施方式中，本专利技术公开了一种用于建立与电子设备的安全接入连接的方法。在一个实施例中，所述方法包括：由一主机设备的一连接管理器经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；由所述连接管理器至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及由所述连接管理器根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。在另一实施方式中，本专利技术公开了一种用于建立与电子设备的安全接入连接的系统。所述系统包括：一处理器；以及一存储器，以可通信方式连接于所述处理器，其中，所述存储器存有所述处理器可执行的指令，所述指令在执行时使得所述处理器：经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。在另一实施方式中，本专利技术公开了一种存有计算机可执行指令的非暂时性计算机可读介质，该指令用于建立与电子设备的安全接入连接。在一个实施例中，所存指令在由处理器执行时使得该处理器执行操作，该操作包括：经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。应当理解的是，以上概略描述与以下详细描述均仅在于例示和说明，而不在于限制所要求保护的专利技术。附图说明所附各图并入本专利技术之内并构成本专利技术的一部分，用于对例示实施方式进行描述，并与说明书一道阐明所公开的原理。图1为根据本专利技术一些实施方式用于建立与电子设备的安全接入连接的例示网络环境。图2为根据本专利技术一些实施方式用于建立与电子设备的安全接入连接的例示系统框图。图3为根据本专利技术一些实施方式用于建立与电子设备的安全接入连接的详细例示方法流程图。图4为用于实施符合本专利技术实施方式的例示计算机系统的框图。具体实施方式以下，参考附图，对例示实施方式进行描述。在任何方便之处，各图中均采用相同附图标记指代相同或类似部件。虽然本文中描述了所公开原理的实施例和特征，但是在不脱离所公开实施方式的精神和范围的前提下，还可进行修改、调整以及做出其他实施方式。以下具体描述意在仅视作例示，而真正的范围及精神如所附权利要求书所述。现在参考图1，该图所示为根据本专利技术一些实施方式用于建立与电子设备的安全接入连接的例示网络环境100。以下结合图2对其进行进一步详细描述。网络环境100包括由用于发送或接收各种数据的计算装置(如计算机、服务器、数字设备、路由器、调制解调器、网桥、交换机等)组成的网络。在一种实施方式中，网络环境100包括主机设备102、电子设备104以及全局信誉管理器106。主机设备102可经接口110与用户108相关联。此外，主机设备102、电子设备104和全局信誉管理器106可经通信网络112以可通信方式彼此连接。具体而言，全局信誉管理器106可经接口114以可通信方式连接于主机设备102。所述计算装置中的每一个还可包括一个或多个处理器和计算机可读存储介质(如存储器)。该计算机可读存储介质存有指令，该指令在由所述一个或多个处理器执行时，使得该一个或多个处理器实施根据本专利技术各个方面的数据接收和发送。所述计算机可读存储介质还可存储由网络环境100捕获、处理或请求的各种数据(如最优网络路径、最优分组大小、数据分组、节点的当前分组大小等)。主机设备102可包括用于经显示屏(未图示)向用户108显示一个或多个用户界面的合适逻辑、电路、接口和/或代码。根据所述用户界面，用户108能够查看与所述一个或多个电子设备(如电子设备104)相应的信息。主机设备102还可包括连接管理模块116和智能代理模块118。连接管理模块116和智能代理模块118可利用接口114彼此通信。主机设备102还可与全局信誉管理器106交互，以获取和/或更新网络环境100内的一个或多个电子设备的接入点的信誉得分。本领域普通技术人员将理解的是，在一种实施方式中，全局信誉管理器106可集成至主机设备102。主机设备102可例如包括，但不限于，智能电话、相机、平板计算机、膝上型计算机、可穿戴电子设备以及/或者其他此类计算装置。电子设备104的显示屏的实现形式可例如包括，但不限于，液晶(LCD)显示、发光二极管(LED)显示、有机LED(OLED)显示技术。电子设备104可包括可使电子设备104以可通信方式与主机设备102相连接的合适逻辑、电路、接口和/或代码。电子设备104可包括接入点，通过该接入点，可向主机设备102发送通信消息，或者发送来自主机设备102的通信消息。全局信誉管理器106可包括合适的逻辑、电路、接口和/或代码，通过该逻辑、电路、接口和/或代码，全局信誉管理器106可保有与网络环境100内的一个或多个电子设备相关联的所述接入点的全局信誉得分。全局信誉管理器106通过与主机设备102交互而接收本地确定的信誉得分。全局信誉管理器106还根据所述本地信誉得分，对所述全局信誉得分进行更新。此外，当主机设备102查询所述全局信誉得分时，全局信誉管理器106可发送该全局信誉得分。全局信誉管理器106可基于本领域已知的一个或多个数据库技术实现。通信网络112可包括介质(未图示)，通过该介质，电子设备1本文档来自技高网...

【技术保护点】
1.一种用于建立与电子设备的安全接入连接的方法，其特征在于，所述方法包括：由一主机设备的一连接管理器经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；由所述连接管理器至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及由所述连接管理器根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。

【技术特征摘要】
2016.12.30 IN 2016410450491.一种用于建立与电子设备的安全接入连接的方法，其特征在于，所述方法包括：由一主机设备的一连接管理器经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；由所述连接管理器至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及由所述连接管理器根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。2.如权利要求1所述的方法，其特征在于，所述用于建立安全接入连接的请求根据对所述主机设备附近的扫描获得。3.如权利要求1所述的方法，其特征在于，所述本地信誉得分至少根据一预定义时间间隔或所述多个参数中的变化确定。4.如权利要求1所述的方法，其特征在于，还包括生成与所述接入点相对应的唯一标识符。5.如权利要求4所述的方法，其特征在于，还包括将所确定的本地信誉得分存入与所生成的唯一标识符相对应的一本地数据库。6.如权利要求1所述的方法，其特征在于，还包括从一全局数据库获取与所述接入点相关联的全局信誉得分，以建立所述安全接入连接。7.如权利要求6所述的方法，其特征在于，所述全局信誉得分与至少对用户定义信誉得分及先前确定的本地信誉得分所做的加权分析相对应。8.如权利要求7所述的方法，其特征在于，所述加权分析基于可由用户配置的权重。9.如权利要求1所述的方法，其特征在于，所述多个参数包括以下中的至少一个：所述接入点的关联数据传输速度、所述接入点的关联数据传输延迟、所述接入点的关联抖动、所述接入点的正常运行时间、所述接入点的可供通信使用状态、与所述接入点相连接的若干网络节点、以及经所述接入点通信中使用的加密模式。10.一种用于建立与电子设备的安全接入连接的系统，其特征在于，所述系统包括：一处理器；以及一存储器，以可通信方式连接于所述处理器，其中，所述存储器存有所述处理器可执行的指令，所述指令在执行时使得所述处理器...

【专利技术属性】
技术研发人员：H·N·拉贾戈帕尔，S·斯瑞尼瓦桑，
申请(专利权)人：维布络有限公司，
类型：发明
国别省市：印度,IN