【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种设备的信任评估方法、装置、服务器及存储介质。
技术介绍
1、随着通信技术的不断发展,终端设备可通过中继设备连接到其他设备或网络,这个服务称为近域网络服务(proximity radio access network service)。在近域网络服务中,设备可存在多个设备,涉及多种身份,如网关中继身份、普通中继身份、终端身份。对于中继设备,连接该中继设备的下连设备的数量、身份随时可能发生变化,同时,该中继设备的角色也可能发生变化。在这些情况下,设备会出现较多连接、重连接、切换的状态,每个状态的转变均需要选择一名上级设备进行连接。
2、相关技术中,在两个设备进行连接时,两个设备之间的安全性通常由近域管理服务器的授权检测保证,即授权检测通过即可连接,然而,近域管理服务器的这一单一授权检测方案存在“一刀切”问题,无法有效识别上级设备或下级设备存在的安全风险,这样就导致后续基于该连接传输的数据存在安全隐患。
技术实现思路
1、本申请实施例提供一种设备的信任评估方法、装置、服务器及存储介质,用以为近域网络服务的设备连接提供了更详细的安全参考,提升了近域网络服务的安全性。
2、本申请实施例提供的具体技术方案如下:
3、第一方面,本申请实施例提供一种设备的信任评估方法,应用于近域管理服务器,所述方法包括:
4、接收待接入近域网络的目标设备发送的授权请求,所述授权请求包括所述目标设备的标识信息和授权身份;
5
6、基于所述初始信任值、所述授权身份对应的信任系数,以及各个信任得分区间与信任等级之间的对应关系,确定所述目标设备的信任等级;
7、将携带所述信任等级的授权成功回执发送给所述目标设备,以使所述近域网络内的其他设备在与所述目标设备建立中继连接时,基于所述信任等级对所述目标设备进行安全评估。
8、在一种可能的实现方式中,所述将携带所述信任等级的授权成功回执发送给所述目标设备之后,还包括:
9、启动并监听信任等级更新计时器;
10、在确定满足信任等级更新条件时,获取所述目标设备的当前信任值;
11、基于所述当前信任值、所述目标设备的目标授权身份对应的信任系数和各个对应关系,确定所述目标设备的新的信任等级;
12、用所述新的信任等级替换所述信任等级,并将携带所述新的信任等级的消息发送给所述目标设备,以及清零所述计时器;
13、其中,所述更新条件包括如下内容中的部分或全部:所述计时器达到更新阈值;接收到所述目标设备发送的身份变更请求;接收到所述目标设备关联的中继设备发送的设备重连请求和/或设备切换路径请求;若接收到所述身份变更请求,则所述目标授权身份为所述身份变更请求包括的变更后授权身份;若接收到所述设备重连请求或所述设备切换路径请求或达到所述更新阈值,则所述目标授权身份为所述目标设备的原有授权身份。
14、在一种可能的实现方式中,所述获取所述目标设备的当前信任值,包括:
15、获得所述目标设备在第一预设时间段内的异常流量占比,以及在第二预设时间段内的认证授权失败率,所述异常流量占比是对采集到的所述目标设备的流量进行流量识别得到的异常流量数量与正常流量数量的比值;
16、获得所述近域网络内所有设备在所述第一预设时间段内的平均异常流量占比,以及在所述第二预设时间段内的平均认证授权失败率;
17、基于所述异常流量占比、所述认证授权失败率、所述平均异常流量占比和所述平均认证授权失败率,得到所述目标设备的当前信任值。
18、在一种可能的实现方式中,若接收到所述设备重连请求和/或所述设备切换路径请求,则所述获取所述目标设备的当前信任值之后,所述基于所述当前信任值、所述目标设备的目标授权身份对应的信任系数和各个对应关系,确定所述目标设备的新的信任等级之前,还包括:
19、确定所述当前信任值小于或等于原有信任值。
20、在一种可能的实现方式中,若接收到所述设备重连请求和/或所述设备切换路径请求,则所述方法还包括:
21、若确定所述当前信任值大于原有信任值,则保持所述目标设备的信任值不变;
22、所述基于所述当前信任值、所述目标设备的目标授权身份对应的信任系数和各个对应关系,确定所述目标设备的新的信任等级,包括:
23、基于所述原有信任值、所述目标设备的目标授权身份对应的信任系数和各个对应关系,确定所述目标设备的新的信任等级。
24、在一种可能的实现方式中,所述授权身份包括终端身份、普通中继身份和网关中继身份;则所述方法还包括:
25、针对每个授权身份分别执行如下操作:针对任一授权身份,统计每个信任等级的所述任一授权身份的平均信任值;
26、以每个信任等级的网关中继身份的平均信任值为基准信任值,基于所述基准信任值,以及每个信任等级的所述任一授权身份的平均信任值,确定所述任一授权身份对应的新的信任系数;
27、用所述新的信任系数替换所述任一授权身份对应的信任系数。
28、第二方面,本申请实施例提供一种设备的信任评估方法,应用于近域管理服务器管理下的任一设备,所述方法包括:
29、向所述近域管理服务器发送授权请求,所述授权请求包括所述设备的标识信息和授权身份,所述标识信息用于所述近域管理服务器对所述设备的合法性进行授权检测;
30、接收所述近域管理服务器发送的携带所述设备的第一信任等级的授权成功回执,所述第一信任等级是所述近域管理服务器确定所述设备的授权检测通过后,基于为所述设备分配的初始信任值、所述授权身份对应的信任系数,以及各个信任得分区间与信任等级之间的对应关系确定的,用于近域网络内的其他设备在所述设备建立中继连接时,基于所述第一信任等级对所述设备进行安全评估。
31、在一种可能的实现方式中,所述方法还包括:
32、在建立所述中继连接过程中,向所述其他设备发送所述第一信任等级,以使所述其他设备基于所述第一信任等级对所述设备进行安全评估,得到第一评估结果;
33、接收所述其他设备发送的所述其他设备的第二信任等级,并基于所述第二信任等级,对所述其他设备进行安全评估,得到第二评估结果;
34、若所述第二评估结果表征所述其他设备存在危险,或,接收到所述其他设备发送的连接失败消息,则停止所述中继连接的建立流程,所述连接失败消息是所述其他设备确定所述第一评估结果表征所述设备存在危险时发送的。
35、第三方面,本申请实施例提供一种设备的信任评估装置,应用于近域管理服务器,所述装置包括:
36、接收模块,用于接收待接入近域网络的目标设备发送的授权请求,所述授权请求包括所述目标设备的标识信息和本文档来自技高网...
【技术保护点】
1.一种设备的信任评估方法,其特征在于,应用于近域管理服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述将携带所述信任等级的授权成功回执发送给所述目标设备之后,还包括:
3.如权利要求2所述的方法,其特征在于,所述获取所述目标设备的当前信任值,包括:
4.如权利要求2所述的方法,其特征在于,若接收到所述设备重连请求和/或所述设备切换路径请求,则所述获取所述目标设备的当前信任值之后,所述基于所述当前信任值、所述目标设备的目标授权身份对应的信任系数和各个对应关系,确定所述目标设备的新的信任等级之前,还包括:
5.如权利要求2所述的方法,其特征在于,若接收到所述设备重连请求和/或所述设备切换路径请求,则所述方法还包括:
6.如权利要求1-5任一所述的方法,其特征在于,所述授权身份包括终端身份、普通中继身份和网关中继身份;则所述方法还包括:
7.一种设备的信任评估装置,其特征在于,应用于近域管理服务器,所述装置包括:
8.一种服务器,其特征在于,包括:
9.一种计算机可读存储
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述如权利要求1-6中任一项所述的方法。
...【技术特征摘要】
1.一种设备的信任评估方法,其特征在于,应用于近域管理服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述将携带所述信任等级的授权成功回执发送给所述目标设备之后,还包括:
3.如权利要求2所述的方法,其特征在于,所述获取所述目标设备的当前信任值,包括:
4.如权利要求2所述的方法,其特征在于,若接收到所述设备重连请求和/或所述设备切换路径请求,则所述获取所述目标设备的当前信任值之后,所述基于所述当前信任值、所述目标设备的目标授权身份对应的信任系数和各个对应关系,确定所述目标设备的新的信任等级之前,还包括:
5.如权利要求2所述的方法,其特征在于,若接收到所述设备重连请求和/或...
【专利技术属性】
技术研发人员:陈方杰,白景鹏,高唯瀚,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。