本发明专利技术提供一种信任等级评估方法、装置、电子设备与存储介质,方法包括:获取待评估主体的信任等级评估信息;其中,信任等级评估信息包括用于提高待评估主体信任等级的正面信息和/或用于降低待评估主体信任等级的负面信息;根据待评估主体的信任等级评估信息以及预设的信任等级的评估条件,确定待评估主体的信任等级;其中,高信任等级中正面信息的影响程度不小于低信任等级的,且高信任等级中负面信息的影响程度不大于低信任等级的。本发明专利技术将影响身份信任度的要素纳入一个统一框架进行规范,利用这一统一框架形成一套标准灵活的信任评估机制,更好的解决了待评估主体的信任评估问题。问题。问题。
【技术实现步骤摘要】
一种信任等级评估方法、装置、电子设备与存储介质
[0001]本专利技术涉及互联网
,尤其涉及一种信任等级评估方法、装置、电子设备与存储介质。
技术介绍
[0002]随着互联网技术的发展,基于对系统本身的安全考虑,对用户身份进行信任评估已经越来越重要。
[0003]目前对信任评估技术的研究通常在PKI(公钥基础设施)的证书的信任链模型场景、P2P环境下针对不同管理域之间的资源协同与共享的直接信任及推荐信任的应用、银行贷款、信用卡业务等金融场景的个人信用度的研究等。在访问安全控制的信任技术只单一的覆盖用户的行为信任评分或设备的感知项信任评分,导致信任估计结果不准确。因此,亟需更加准确地关于用户身份的信任评估方案。
技术实现思路
[0004]本专利技术的目的是提供一种信任等级评估方法、装置、电子设备与存储介质,用以解决现有技术中对访问主体的身份信任评估标准单一的问题,通过身份证实模型这一统一的框架实现更加灵活精准的身份信任评估。
[0005]本专利技术提供的一种信任等级评估方法,包括:
[0006]获取待评估主体的信任等级评估信息;其中,所述信任等级评估信息包括信任等级评估正面信息和/或信任等级评估负面信息;所述信任等级评估正面信息是用于提高待评估主体信任等级的信息,所述信任等级评估负面信息是用于降低待评估主体信任等级的信息;
[0007]根据待评估主体的信任等级评估信息以及预设的信任等级的评估条件,确定待评估主体的信任等级;
[0008]其中,所述信任等级的评估条件包括:
[0009]高信任等级的评估条件中所包含的信任等级评估正面信息的影响程度不小于低信任等级的评估条件中所包含的信任等级评估正面信息的影响程度,且高信任等级的评估条件中所包含的信任等级评估负面信息的影响程度不大于低信任等级的评估条件中所包含的信任等级评估负面信息的影响程度。
[0010]根据本专利技术提供的信任等级评估方法,所述信任等级的评估条件还包括:
[0011]最高信任等级的评估条件中不包含信任等级评估负面信息;
[0012]最低信任等级的评估条件中不包含信任等级评估正面信息。
[0013]根据本专利技术提供的信任等级评估方法,所述信任等级评估正面信息包括以下信息中的至少一种:认证方式强度信息、正向信号;其中,所述认证方式强度信息用于描述认证方式的安全性,所述正向信号用于描述待评估主体所处理业务的合规程度和/或用于描述待评估主体所执行行为的一致性;
[0014]所述信任等级评估负面信息包括以下信息中的至少一种:异常信号、风险信号和攻击信号;其中,所述异常信号用于描述待评估主体所执行行为的不一致性;所述风险信号用于描述待评估主体所执行的风险行为;所述攻击信号用于描述待评估主体所执行的攻击行为。
[0015]根据本专利技术提供的信任等级评估方法,所述信任等级的评估条件进一步包括:
[0016]第一信任等级的评估条件,所述第一信任等级的评估条件同时包含以下内容:认证方式强度信息为认证方式同时包含生物特征与活体检测,正向信号包括设备为受控设备、网络环境为可信的网络环境、终端被配置安全环境、应用为受控应用,不存在任何异常信号,不存在任何风险信号,不存在任何攻击信号;
[0017]第二信任等级的评估条件,所述第二信任等级的评估条件同时包含以下内容:认证方式强度信息为认证方式同时包含令牌及生物特征,正向信号包括设备为注册设备、设备一致性、地理位置一致性,不存在任何异常信号,不存在任何风险信号,不存在任何攻击信号;
[0018]第三信任等级的评估条件,所述第三信任等级的评估条件包括:认证方式强度信息为认证方式包含密码,或存在以下任意一种异常信号:时间异常、操作异常、IP异常以及资源访问异常;
[0019]第四信任等级的评估条件,所述第四信任等级的评估条件包括:存在以下任意一种风险信号:账号盗用、机器行为、越权行为、终端环境不安全以及地理位置欺骗,或存在以下任意一种攻击信号:内网扫描、资源爬虫、暴力破解以及跨站脚本攻击;
[0020]其中,第一信任等级、第二信任等级、第三信任等级以及第四信任等级的信任程度按照从高到低的顺序依次排列。
[0021]根据本专利技术提供的信任等级评估方法,所述根据待评估主体的信任等级评估信息以及预设的信任等级的评估条件,确定待评估主体的信任等级,包括:
[0022]将待评估主体的信任等级评估信息与预设的多个信任等级的评估条件按照信任等级从低到高的顺序依次进行比较,将满足评估条件的最高信任等级作为待评估主体的信任等级。
[0023]根据本专利技术提供的信任等级评估方法,所述根据待评估主体的信任等级评估信息以及预设的信任等级的评估条件,确定待评估主体的信任等级,包括:
[0024]将待评估主体的信任等级评估信息与预设的多个信任等级的评估条件按照信任等级从高到低的顺序依次进行比较,将满足评估条件的首个信任等级作为待评估主体的信任等级。
[0025]根据本专利技术提供的信任等级评估方法,在所述获取待评估主体的信任等级评估信息之前,方法还包括:
[0026]检测到与待评估主体相关的信任等级评估触发信息;
[0027]其中,所述信任等级评估触发信息包括事件触发信息或时间触发信息;所述事件触发信息包括以下信息中的任意一种:登录事件、风险事件或信任等级查询请求;所述时间触发信息包括预先设定的时间阈值。
[0028]本专利技术还提供一种信任等级评估装置,包括:
[0029]评估信息获取模块,用于获取待评估主体的信任等级评估信息;其中,所述信任等
级评估信息包括信任等级评估正面信息和/或信任等级评估负面信息;所述信任等级评估正面信息是用于提高待评估主体信任等级的信息,所述信任等级评估负面信息是用于降低待评估主体信任等级的信息;
[0030]信任等级确定模块,用于根据待评估主体的信任等级评估信息以及预设的信任等级的评估条件,确定待评估主体的信任等级;其中,所述信任等级的评估条件包括:高信任等级的评估条件中所包含的信任等级评估正面信息的影响程度不小于低信任等级的评估条件中所包含的信任等级评估正面信息的影响程度,且高信任等级的评估条件中所包含的信任等级评估负面信息的影响程度不大于低信任等级的评估条件中所包含的信任等级评估负面信息的影响程度。
[0031]本专利技术还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现任一项所述信任等级评估方法的步骤。
[0032]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述信任等级评估方法的步骤。
[0033]本专利技术还提供一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现所述信任等级评估方法的步骤。
[0034]本专利技术提供一种信任等级评估方法,包括:获取待评估主体的信任等级评估本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信任等级评估方法,其特征在于,包括:获取待评估主体的信任等级评估信息;其中,所述信任等级评估信息包括信任等级评估正面信息和/或信任等级评估负面信息;所述信任等级评估正面信息是用于提高待评估主体信任等级的信息,所述信任等级评估负面信息是用于降低待评估主体信任等级的信息;根据待评估主体的信任等级评估信息以及预设的信任等级的评估条件,确定待评估主体的信任等级;其中,所述信任等级的评估条件包括:高信任等级的评估条件中所包含的信任等级评估正面信息的影响程度不小于低信任等级的评估条件中所包含的信任等级评估正面信息的影响程度,且高信任等级的评估条件中所包含的信任等级评估负面信息的影响程度不大于低信任等级的评估条件中所包含的信任等级评估负面信息的影响程度。2.根据权利要求1所述的信任等级评估方法,其特征在于,所述信任等级的评估条件还包括:最高信任等级的评估条件中不包含信任等级评估负面信息;最低信任等级的评估条件中不包含信任等级评估正面信息。3.根据权利要求1所述的信任等级评估方法,其特征在于,所述信任等级评估正面信息包括以下信息中的至少一种:认证方式强度信息、正向信号;其中,所述认证方式强度信息用于描述认证方式的安全性,所述正向信号用于描述待评估主体所处理业务的合规程度和/或用于描述待评估主体所执行行为的一致性;所述信任等级评估负面信息包括以下信息中的至少一种:异常信号、风险信号和攻击信号;其中,所述异常信号用于描述待评估主体所执行行为的不一致性;所述风险信号用于描述待评估主体所执行的风险行为;所述攻击信号用于描述待评估主体所执行的攻击行为。4.根据权利要求3所述的信任等级评估方法,其特征在于,所述信任等级的评估条件进一步包括:第一信任等级的评估条件,所述第一信任等级的评估条件同时包含以下内容:认证方式强度信息为认证方式同时包含生物特征与活体检测,正向信号包括设备为受控设备、网络环境为可信的网络环境、终端被配置安全环境、应用为受控应用,不存在任何异常信号,不存在任何风险信号,不存在任何攻击信号;第二信任等级的评估条件,所述第二信任等级的评估条件同时包含以下内容:认证方式强度信息为认证方式同时包含令牌及生物特征,正向信号包括设备为注册设备、设备一致性、地理位置一致性,不存在任何异常信号,不存在任何风险信号,不存在任何攻击信号;第三信任等级的评估条件,所述第三信任等级的评估条件包括:认证方式强度信息为认证方式包含密码,或存在以下任意一种异常信号:时间异常、操作异常、IP异常以及资源访问异常;第四信任等级的评估条件,所述第四信任等级的评估条件包括:存在以下任意一种风险信号:账号盗用、机器行为、越权行为、终端环境不安全以及地理位置欺骗,或存在以下任意一种攻击信号:内网扫描、资源爬...
【专利技术属性】
技术研发人员:沈韵,邬怡,张泽洲,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。