适合协同可信网络连接模型的间接交互实现方法及其系统技术方案

本发明专利技术涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：１）ＡＳＤ由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ＡＳＤ产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳ＴＳＡＳＤ，并将ＴＳＡＳＤ发送给终端；２）终端将ＡＳＤ对终端的安全状态评估结果和时戳ＴＳＡＳＤ发送给ＲＳＤ；３）ＲＳＤ验证ＡＳＤ对终端的安全状态评估结果和时戳ＴＳＡＳＤ后根据验证结果向终端提供服务。本发明专利技术中ＡＳＤ与ＲＳＤ在过程中不存在直接交换，通过时钟同步，保证了ＲＳＤ收到的ＡＳＤ对终端的安全状态评估结果的不可重放。

【技术实现步骤摘要】

【技术保护点】
适合协同可信网络连接模型的间接交互实现方法，包括步骤一，ＡＳＤ（ＡｓｓｅｒｔｉｎｇＳｅｃｕｒｉｔｙＤｏｍａｉｎ，断言安全域）由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端；步骤二，终端将ＡＳＤ对终端的安全状态评估结果发送给ＲＳＤ（ＲｅｌｙｉｎｇＳｅｃｕｒｉｔｙＤｏｍａｉｎ，依赖安全域）；以及步骤三，ＲＳＤ验证ＡＳＤ对终端的安全状态评估结果后根据验证结果向终端提供服务；其特征在于：在该方法中，ＡＳＤ和ＲＳＤ保持时钟同步；在步骤一中，ＡＳＤ产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳ＴＳ↓［ＡＳＤ］，并将ＴＳ↓［ＡＳＤ］发送给终端；在步骤二中，终端还将ＴＳ↓［ＡＳＤ］发送给ＲＳＤ；在步骤三中，ＲＳＤ还通过对比ＴＳ↓［ＡＳＤ］与ＲＳＤ当前的时戳是否在一阈值范围内，判断ＴＳ↓［ＡＳＤ］是否新鲜有效，以此判断收到的ＡＳＤ对终端的安全状态评估结果的新鲜有效性。

【技术特征摘要】

【专利技术属性】
技术研发人员：赖晓龙，李琴，肖跃雷，铁满霞，黄振海，胡亚楠，
申请(专利权)人：西安西电捷通无线网络通信股份有限公司，
类型：发明
国别省市：87[中国|西安]