【技术实现步骤摘要】
【技术保护点】
适合协同可信网络连接模型的间接交互实现方法,包括步骤一,ASD(AssertingSecurityDomain,断言安全域)由终端获取终端的安全状态信息,评估终端的安全状态信息产生安全状态评估结果,并将安全状态评估结果发送给终端;步骤二,终端将ASD对终端的安全状态评估结果发送给RSD(RelyingSecurityDomain,依赖安全域);以及步骤三,RSD验证ASD对终端的安全状态评估结果后根据验证结果向终端提供服务;其特征在于:在该方法中,ASD和RSD保持时钟同步;在步骤一中,ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TS↓[ASD],并将TS↓[ASD]发送给终端;在步骤二中,终端还将TS↓[ASD]发送给RSD;在步骤三中,RSD还通过对比TS↓[ASD]与RSD当前的时戳是否在一阈值范围内,判断TS↓[ASD]是否新鲜有效,以此判断收到的ASD对终端的安全状态评估结果的新鲜有效性。
【技术特征摘要】
【专利技术属性】
技术研发人员:赖晓龙,李琴,肖跃雷,铁满霞,黄振海,胡亚楠,
申请(专利权)人:西安西电捷通无线网络通信股份有限公司,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。