CN113329204B - 一种基于终端信任管理的数据安全传输方法及系统 - Google Patents
一种基于终端信任管理的数据安全传输方法及系统 Download PDFInfo
- Publication number
- CN113329204B CN113329204B CN202110883324.4A CN202110883324A CN113329204B CN 113329204 B CN113329204 B CN 113329204B CN 202110883324 A CN202110883324 A CN 202110883324A CN 113329204 B CN113329204 B CN 113329204B
- Authority
- CN
- China
- Prior art keywords
- terminal
- evaluated
- trust value
- value
- trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
- H04N7/155—Conference systems involving storage of or access to video conference sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于终端信任管理的数据安全传输方法及系统,该方法包括:当待评估终端申请接入视频会议系统时,根据历史信任值确定待评估终端的基准信任值;确定待评估终端在与网络中心的历史交互中数据安全传输的比率和发起攻击的比率;根据数据安全传输的比率和发起攻击的比率确定待评估终端的自评信任值;通过网络中心,采集与待评估终端发生过交互的终端对待评估终端的评价;根据评价集合确定待评估终端的他评信任值;根据自评信任值和他评信任值确定待评估终端的行为信任值;根据基准信任值和行为信任值确定待评估终端的全局信任值;根据全局信任值确定待评估终端是否允许接入视频会议系统。本发明提高了数据传输的安全性。
Description
技术领域
本发明涉及数据安全传输技术领域,特别是涉及一种基于终端信任管理的数据安全传输方法及系统。
背景技术
视频会议是一种能让来自不同地方的多个用户,通过网络和多媒体设备互传音视频、文件资料,实现实时沟通的会议方式。与普通面对面会议相比,视频会议凭借其因无需人员流动从而提升会议效率、减少企业外出成本的优势,得到了众多企业的青睐。此外,因为视频会议的上述优势,一些政府机关、医疗系统、教育系统等也逐渐开始应用视频会议系统。因此,视频会议方式正在迅速占领新型办公方式的高地,它的普及将是一种趋势。
经研究和分析,发现目前引发数据传输安全问题的主要原因是:网络侧无条件信任了接入会议的终端,默认与之连接的终端均可信,并信任其所有的行为;然而恶意终端会利用这种“隐性信任”发起诸如拒绝服务攻击、监听、篡改会议内容等攻击。这相当于在数据传输的源头处,破坏了数据的安全性,即便后续的传输过程中数据传输技术的安全性再高,也无济于事。
发明内容
本发明的目的是提供一种基于终端信任管理的数据安全传输方法及系统,提高了数据传输的安全性。
为实现上述目的,本发明提供了如下方案:
一种基于终端信任管理的数据安全传输方法,包括:
当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值,并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值;
判断所述待评估终端与所述网络中心是否发生过数据交互;
若发生过数据交互,则确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率;
根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值;
若没有发生过数据交互,则确定所述待评估终端的自评信任值为0;
通过所述网络中心,采集与所述待评估终端发生过交互的终端对所述待评估终端的评价,各所述评价组成评价集合;所述评价为正面评价或负面评价;
根据所述评价集合确定所述待评估终端的他评信任值;
根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值;
根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值;
根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。
可选地,所述当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值,并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值,具体包括:
当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值是否存在;
若待评估终端的历史信任值存在,则判断所述历史信任值是否大于预设可接受信任阈值;
若所述历史信任值大于或等于预设可接受信任阈值,则通过网络中心,将所述历史信任值与第一预设奖励值之和作为所述待评估终端的基准信任值;
若所述历史信任值小于预设可接受信任阈值,则通过网络中心,将所述历史信任值与第一预设惩罚值之差作为所述待评估终端的基准信任值;
若待评估终端的历史信任值不存在,则对所述待评估终端的基准信任值赋值为预设信任值。
可选地,所述根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值,具体包括:
其中,ST表示所述自评信任值,α2表示第二预设奖励值,β2表示第二预设惩罚值,NR表示所述数据安全传输的比率,AR表示所述发起攻击的比率。
可选地,所述根据所述评价集合确定所述待评估终端的他评信任值,具体包括:
其中,OT表示所述他评信任值,α2表示第二预设奖励值,β2表示第二预设惩罚值,a表示正面评价的数量,b表示负面评价的数量,m表示正面评价和负面评价的数量之和,PO i表示第i个终端对待评估终端的正面评价值,NO i表示第i个终端对待评估终端的负面评价值。
可选地,所述根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值,具体包括:
若所述自评信任值为0,则所述行为信任值为所述他评信任值;
其中,BT表示所述行为信任值,ST表示所述自评信任值,OT表示所述他评信任值,ω 1表示所述自评信任值的权重,ω 2表示所述他评信任值的权重。
可选地,所述根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值,具体包括:
可选地,所述根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统,具体包括:
获得历史被允许接入视频会议系统的各终端的历史全局信任值;
计算所有历史全局信任值的平均值;
若所述待评估终端的所述全局信任值大于或等于所述平均值,则所述待评估终端允许接入所述视频会议系统;
若所述待评估终端的所述全局信任值小于所述平均值,则所述待评估终端不允许接入所述视频会议系统。
本发明还公开了一种基于终端信任管理的数据安全传输系统,包括:
基准信任值确定模块,用于当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值,并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值;
判断模块,用于判断所述待评估终端与所述网络中心是否发生过数据交互;
数据安全传输的比率和发起攻击的比率确定模块,若发生过数据交互,则用于确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率;
自评信任值第一确定模块,用于根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值;
自评信任值第二确定模块,若没有发生过数据交互,则用于确定所述待评估终端的自评信任值为0;
评价集合获取模块,用于通过所述网络中心,采集与所述待评估终端发生过交互的终端对所述待评估终端的评价,各所述评价组成评价集合;所述评价为正面评价或负面评价;
他评信任值确定模块,用于根据所述评价集合确定所述待评估终端的他评信任值;
行为信任值确定模块,用于根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值;
全局信任值确定模块,用于根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值;
决策模块,用于根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。
可选地,所述基准信任值确定模块,具体包括:
第一判断单元,用于当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值是否存在;
第二判断单元,若待评估终端的历史信任值存在,则用于判断所述历史信任值是否大于预设可接受信任阈值;
第一基准信任值确定单元,若所述历史信任值大于或等于预设可接受信任阈值,则用于通过网络中心,将所述历史信任值与第一预设奖励值之和作为所述待评估终端的基准信任值;
第二基准信任值确定单元,若所述历史信任值小于预设可接受信任阈值,则用于通过网络中心,将所述历史信任值与第一预设惩罚值之差作为所述待评估终端的基准信任值;
第三基准信任值确定单元,若待评估终端的历史信任值不存在,则用于对所述待评估终端的基准信任值赋值为预设信任值。
可选地,所述决策模块,具体包括:
历史全局信任值获得单元,用于获得历史被允许接入视频会议系统的各终端的历史全局信任值;
平均值计算单元,用于计算所有历史全局信任值的平均值;
允许接入单元,若所述待评估终端的所述全局信任值大于或等于所述平均值,则用于所述待评估终端允许接入所述视频会议系统;
不允许接入单元,若所述待评估终端的所述全局信任值小于所述平均值,则用于所述待评估终端不允许接入所述视频会议系统。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过确定待评估终端的基准信任值和行为信任值从而确定终端的全局信任值,并根据全局信任值对待评估终端是否允许接入视频会议系统进行决策,实现对终端进行可信管理,从确保数据源安全性的角度出发,保证数据的安全传输,提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于终端信任管理的数据安全传输方法流程示意图一;
图2为本发明一种基于终端信任管理的数据安全传输方法流程示意图二;
图3为本发明一种基于终端信任管理的数据安全传输系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明一种基于终端信任管理的数据安全传输方法流程示意图,如图1所示,一种基于终端信任管理的数据安全传输方法包括以下步骤:
步骤101:当待评估终端申请接入视频会议系统时,基于待评估终端的身份识别号,通过网络中心查询待评估终端的历史信任值,并根据历史信任值和预设的可接受信任阈值确定待评估终端的基准信任值。
其中,步骤101具体包括:
当待评估终端申请接入视频会议系统时,基于待评估终端的身份识别号,通过网络中心查询待评估终端的历史信任值是否存在;
若待评估终端的历史信任值存在,则判断历史信任值是否大于预设可接受信任阈值;
若历史信任值大于或等于预设可接受信任阈值,则通过网络中心,将历史信任值与第一预设奖励值之和作为待评估终端的基准信任值;
若历史信任值小于预设可接受信任阈值,则通过网络中心,将历史信任值与第一预设惩罚值之差作为待评估终端的基准信任值;
若待评估终端的历史信任值不存在,则对待评估终端的基准信任值赋值为预设信任值。
步骤102:判断待评估终端与网络中心是否发生过数据交互。
若发生过数据交互,则执行步骤103。
步骤103:确定待评估终端在与网络中心的历史交互中数据安全传输的比率和发起攻击的比率。
发起攻击的比率是指待评估终端发起攻击的比率。终端发起攻击包括拒绝服务攻击、监听、篡改会议内容。
步骤104:根据数据安全传输的比率和发起攻击的比率确定待评估终端的自评信任值。
其中,步骤104具体包括:
其中,ST表示自评信任值,α2表示第二预设奖励值,β2表示第二预设惩罚值,NR表示数据安全传输的比率,AR表示发起攻击的比率。
若没有发生过数据交互,则执行步骤105。
步骤105:确定待评估终端的自评信任值为0。
步骤106:通过网络中心,采集与待评估终端发生过交互的终端(邻居终端)对待评估终端的评价,各评价组成评价集合;评价为正面评价或负面评价。
网络中心以广播的方式向待评估终端的邻居终端发出请求,请求各邻居终端发送它们对待评估终端的评价。
在邻居终端与待评估终端的交互中,若邻居终端最终允许其接入了视频会议,则对待评估终端给出正面评价;否则,给出负面评价。
步骤107:根据评价集合确定待评估终端的他评信任值。
其中,步骤107具体包括:
其中,OT表示他评信任值,α2表示第二预设奖励值,β2表示第二预设惩罚值,a表示正面评价的数量,b表示负面评价的数量,m表示正面评价和负面评价的数量之和,PO i表示第i个终端对待评估终端的正面评价值,NO i表示第i个终端对待评估终端的负面评价值。
步骤108:根据自评信任值和他评信任值确定待评估终端的行为信任值。
自评信任值和他评信任值的计算过程为并列关系,不用限定先后顺序。
其中,步骤108具体包括:
若自评信任值为0,则行为信任值为他评信任值;
其中,BT表示行为信任值,ST表示自评信任值,OT表示他评信任值,ω 1表示自评信任值的权重,ω 2表示他评信任值的权重。ω 1和ω 2的取值根据网络中心与待评估终端之间直接交互的次数p和提供评价的邻居终端(待评估终端的邻居终端)与待评估终端间交互次数q动态分配。
步骤109:根据基准信任值和行为信任值确定待评估终端的全局信任值。
其中,步骤109具体包括:
步骤110:根据全局信任值确定是否允许待评估终端接入视频会议系统。
其中,步骤110具体包括:
获得历史被允许接入视频会议系统的各终端的历史全局信任值;
计算所有历史全局信任值的平均值;
若待评估终端的全局信任值大于或等于平均值,则待评估终端允许接入视频会议系统;
若待评估终端的全局信任值小于平均值,则待评估终端不允许接入视频会议系统。
针对视频会议系统中因网络中心对终端持“隐性信任”态度而引发的数据安全隐患,本发明公开了一种终端信任管理的数据安全传输方法。
视频会议场景下基于终端信任管理的数据安全传输方法基于4个模块:终端基准信任值计算模块、终端行为信任值计算模块、终端全局信任值计算模块和网络中心决策模块。
具体实施步骤为:(1)计算终端的基准信任值。网络中心管理员先在自己维护的数据库中查询请求接入视频会议的终端的历史信任值,然后判断终端历史信任值与最小可接受信任阈值的数值大小关系,最后借助数值关系下相应的奖惩值得到将要接入视频会议的终端的基准信任值。(2)计算终端的行为信任值。网络中心M R从终端表现诚实且善良的比率与终端发起攻击的比率两个方面,计算“自评信任值”。网络中心M R借助邻居终端对待评估终端的评价,计算“他评信任值”。然后综合“自评信任值”和“他评信任值”,计算终端的行为信任值。(3)计算终端的全局信任值。网络中心M R融合终端的基准信任值和终端的行为信任值,得到一个更准确的终端全局信任值,从而更有效的对接入会议的终端进行可信管理,以达到从确保数据源安全性的角度出发,保证数据的安全传输。(4)网络中心决策模块。网络中心M R把曾经被允许接入视频会议系统的终端组成一个集合,依据集合中各个终端的信任值计算阈值δT。然后以阈值为界线,网络中心判断终端能否接入视频会议系统。方法如图2所示。
下面详细说明本发明一种终端信任管理的数据安全传输方法。
终端基准信任值计算模块
在计算终端的基准信任值时,网络中心的管理员先在自己的数据库中查询请求接入视频会议的终端的历史信任值,然后判断终端历史信任值与最小可接受信任阈值(预设的可接受信任阈值)的数值大小关系,最后借助数值关系下相应的奖惩值计算将要接入视频会议的终端的基准信任值。以下为终端基准信任值计算模块的具体步骤。
Step1:当终端接入网络时,网络中心M R首先检查其自身的数据库。在本发明中,视频会议系统下每个网络中心都维护着一个数据库,该数据库记录着与之进行过交互的终端的唯一的身份识别号T ID及其历史信任值,而且对于数据库中的每个终端,网络中心都会持续追踪其信任值。
Step2:若M R在数据库里成功搜索到了终端T ID的历史信任值,就代表发出请求的终端与网络中心曾交互过,跳转到Step3。反之,就代表发送消息的终端与网络中心是第一次交互,跳转至Step4。
若≥TR threshold网络中心M R则初步判断该终端为可靠终端,并且M R分配一个局部奖励(第一预设奖励值)α 1给终端T ID,然后计算终端的基准信任值为;终端基准信任值计算模块执行结束,并跳转至“终端行为信任值计算模块”,进一步对接入终端是否能被信任进行评估;
若<TR threshold,网络中心M R则对该终端持观望态度,并且M R给接入的终端T ID一个局部惩罚(第一预设惩罚值)β 1,然后计算终端的基准信任值为。终端基准信任值计算模块执行结束,并跳转至“终端行为信任值计算模块”,进一步对接入终端是否能被信任进行评估。
Step4:为了能让第一次与网络中心交互的终端进入视频会议系统中,M R在它的数据库里建立了一个默认值TL min(预设信任值),将TL min赋值给第一次与网络中心交互的终端,作为终端的基准信任值。
终端行为信任值计算模块
视频会议中,终端可能是诚实的(即终端诚实且善良的参与数据的传输),可能是恶意的(即终端会发起恶意攻击,诸如拒绝服务攻击、监听、篡改),也可能是半诚实的(即时而诚实时而恶意)。所以在计算视频会议场景下终端的信任值时,本发明提出以终端的行为作为核心去评估请求接入视频会议的终端的信任值。首先,网络中心M R从终端表现诚实且善良的比率与终端发起攻击的比率两个方面,计算“自评信任值”。其次,考虑到若仅凭借网络中心M R与终端T ID之间的交互,就去界定终端的可信性难免有些片面,本发明引入了待评估终端的邻居终端对待评估终端的评价,并借助邻居终端对待评估终端的评价,计算“他评信任值”。最后,综合“自评信任值”和“他评信任值”,得到终端的行为信任值。以下为终端行为信任值计算模块的详细步骤。
Step1:计算自评信任值。对于那些与网络中心有过直接交互的终端,网络中心M R从终端表现诚实且善良的比率与终端发起攻击的比率两个方面,计算自评信任值。
Step1-1:计算终端表现诚实且善良的比率(数据安全传输的比率)NR。NR代表待评估终端在以往与网络中心的交互中,终端表现为合法状态的比例。,其中,n代表网络中心与待评估终端的交互总次数;j代表待评估终端在与网络中心的交互中,表现诚实且善良的次数,即终端如实的参与数据安全传输的次数。
Step1-2:计算终端发起攻击的比率AR。AR代表的是待评估终端在与网络中心以往的交互中,终端发起恶意攻击的情况。,其中,n代表网络中心与待评估终端的交互总次数;k代表待评估终端在与网络中心的交互中,发起恶意攻击的次数,诸如拒绝服务攻击、监听、篡改会议内容等。
Step1-3:为终端的行为分发奖惩值。若终端诚实且善良的参与视频会议(即如实的参与数据安全传输,未发起诸如拒绝服务攻击、监听、篡改会议内容等恶意攻击),则给其分配α 2作为奖励。类似的,若终端未能正常参与视频会议中数据的传输,则分配β 2给终端,β 2代表的是对表现异常的终端的惩罚。
Step1-4:计算自评信任值。自评信任值的定义如下:
对于合法终端来说,NR的值会比较高,因为其表现出恶意行为的次数有限。然而,对于恶意终端来说,NR的比值就比较低了,因为其会频繁发出恶意举动。综上,大多数情况下对于恶意终端而言,其ST值是较低的。
Step2:计算他评信任值。由于仅凭借网络中心与待评估终端之间的交互,就去界定终端是否可信难免有些片面,因此引入邻居终端对待评估终端的评价,以得到一个更公正的终端信任值。
Step2-1:网络中心向那些曾与待评估终端有过交互的终端发出请求,询问它们对于待评估终端的意见,并组成集合X={x1,x2,...,xm}。
Step2-2:网络中心对于由m个邻居终端发来的建议进行分类。主要分为两大类:1)正面评价(PO i),正面评价集合表示为X1={x1,x2,...,x a };2)负面评价(NO i),负面评价集合表示为X2={x a ,x a+1 ,...,x m }。在允许一个终端接入视频会议前,M R按照如下公式计算他评信任值:
其中,b=m-a,a代表邻居终端所提供的评价中正面评价的数量;代表邻居终端所提供的评价中负面评价的数量,m表示向M R提供推荐意见的邻居终端的总数量。α2和β2分别代表奖励因子(第二预设奖励值)和惩罚因子(第二预设惩罚值),含义及取值同Step1-3相同。
Step3:计算终端的行为信任值。自评信任值和他评信任值都计算完成后,就可以从行为角度出发计算终端的行为信任值,定义如下:
其中,ω 1和ω 2分别是自评信任值ST和他评信任值OT的权重(ω 1∈[0,1],ω 2∈[0,1],且ω 1+ω 2=1。ω 1和ω 2具体的取值,依据实际场景中网络中心与待评估终端之间直接交互的次数p,和提供推荐评价的邻居终端与待评估终端间交互次数q的配比动态分配,即,,从而达到随场景自适应分配的效果。
如果网络中心M R与待评估终端之间未曾有过直接交互,那在计算BT时,仅考虑他评信任即可,即BT=OT。
终端全局信任值计算模块
有些恶意终端为了更顺利的发起攻击,可能会特意在前期先好好表现,以积累信任值;然后以已经积累的高信任值作为通行证,绕过网络中心的检测,从而成功发起拒绝服务攻击、监听、篡改会议内容等攻击。因此,为了得到一个更准确的终端全局信任值,需要融合终端的基准信任值和终端的行为信任值。一个准确的终端信任值能让网络中心更有效的对接入会议的终端进行可信管理,从而实现从确保数据源安全性的角度去保证数据安全传输的目的。
终端的全局信任值,计算如下:
在得到终端的全局信任值后,网络中心就可以利用其去管理要接入视频会议的终端,过滤掉那些常常发起诸如拒绝服务攻击、监听等攻击的终端。
网络中心决策模块
如果数据在传输前,数据的全性就已经遭到了终端诸如伪造、篡改等的破坏,那么即便后续的传输过程安全性再高,也于事无补。因此,在数据传输前,根据终端的信任值筛选接入视频会议的终端,有助于保证数据在整个传输周期中的安全性。本模块的主要工作是基于接入终端的全局信任值,辅助网络中心M R对接入的终端进行筛选,决定是否允许终端接入视频会议中。以下为本模块的详细步骤。
Step1:网络中心M R把曾经被允许接入视频会议系统的终端组成一个集合T={T 1,T 2,...,T S},集合T中各个终端的信任值(全局信任值)组合集合Y={y 1,y 2,...,y S}。其中,Ti是终端的身份识别号(i∈[1,s]);s是历史交互中,被允许接入会议系统的终端数量。网络中心M R计算能否允许终端接入视频会议的阈值δT,。
Step2:网络中心将遵循以下原则去做决定。如果终端的全局信任值大于等于阈值δT,网络中心δT将接受终端,允许其接入视频会议中。否则,网络中心M R拒绝终端的接入,并给与用户提示,提醒其更换设备。
本发明能有效防止由恶意终端利用视频会议系统中用户和网络中心对终端的“隐性信任”而引发的数据无法安全传输的问题,且具有随场景自适应的特性。在计算终端的行为信任值时,借鉴了社会学的原理,采用“自评“和“他评”相结合的方式计算;并且在融合自评信任值和他评信任值时,权重是自适应分配的(权重的取值是依据实际场景下,网络中心与待评估终端之间直接交互的次数和提供推荐评价的邻居终端与待评估终端间交互次数的配比动态分配,实现了随场景自适应分配的效果)。此外,本发明还创新性的提出从终端基准信任和行为信任两个角度去计算终端的全局信任值,以得到一个相对更公正、更准确的终端评价,从而更好的确保接入视频会议的终端是可信的。
图3为本发明一种基于终端信任管理的数据安全传输系统结构示意图,如图3所示,一种基于终端信任管理的数据安全传输系统包括:
基准信任值确定模块201,用于当待评估终端申请接入视频会议系统时,基于待评估终端的身份识别号,通过网络中心查询待评估终端的历史信任值,并根据历史信任值和预设的可接受信任阈值确定待评估终端的基准信任值;
判断模块202,用于判断待评估终端与网络中心是否发生过数据交互;
数据安全传输的比率和发起攻击的比率确定模块203,若发生过数据交互,则用于确定待评估终端在与网络中心的历史交互中数据安全传输的比率和发起攻击的比率;
自评信任值第一确定模块204,用于根据数据安全传输的比率和发起攻击的比率确定待评估终端的自评信任值;
自评信任值第二确定模块205,若没有发生过数据交互,则用于确定待评估终端的自评信任值为0;
评价集合获取模块206,用于通过网络中心,采集与待评估终端发生过交互的终端对待评估终端的评价,各评价组成评价集合;评价为正面评价或负面评价;
他评信任值确定模块207,用于根据评价集合确定待评估终端的他评信任值;
行为信任值确定模块208,用于根据自评信任值和他评信任值确定待评估终端的行为信任值;
全局信任值确定模块209,用于根据基准信任值和行为信任值确定待评估终端的全局信任值;
决策模块210,用于根据全局信任值确定是否允许待评估终端接入视频会议系统。
基准信任值确定模块201,具体包括:
第一判断单元,用于当待评估终端申请接入视频会议系统时,基于待评估终端的身份识别号,通过网络中心查询待评估终端的历史信任值是否存在;
第二判断单元,若待评估终端的历史信任值存在,则用于判断历史信任值是否大于预设可接受信任阈值;
第一基准信任值确定单元,若历史信任值大于或等于预设可接受信任阈值,则用于通过网络中心,将历史信任值与第一预设奖励值之和作为待评估终端的基准信任值;
第二基准信任值确定单元,若历史信任值小于预设可接受信任阈值,则用于通过网络中心,将历史信任值与第一预设惩罚值之差作为待评估终端的基准信任值;
第三基准信任值确定单元,若待评估终端的历史信任值不存在,则用于对待评估终端的基准信任值赋值为预设信任值。
决策模块210,具体包括:
历史全局信任值获得单元,用于获得历史被允许接入视频会议系统的各终端的历史全局信任值;
平均值计算单元,用于计算所有历史全局信任值的平均值;
允许接入单元,若待评估终端的全局信任值大于或等于平均值,则用于待评估终端允许接入视频会议系统;
不允许接入单元,若待评估终端的全局信任值小于平均值,则用于待评估终端不允许接入视频会议系统。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于终端信任管理的数据安全传输方法,其特征在于,包括:
当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值,并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值;
判断所述待评估终端与所述网络中心是否发生过数据交互;
若发生过数据交互,则确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率;
根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值;
若没有发生过数据交互,则确定所述待评估终端的自评信任值为0;
通过所述网络中心,采集与所述待评估终端发生过交互的终端对所述待评估终端的评价,各所述评价组成评价集合;所述评价为正面评价或负面评价;
根据所述评价集合确定所述待评估终端的他评信任值;
根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值;
根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值;
根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。
2.根据权利要求1所述的基于终端信任管理的数据安全传输方法,其特征在于,所述当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值,并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值,具体包括:
当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值是否存在;
若待评估终端的历史信任值存在,则判断所述历史信任值是否大于预设可接受信任阈值;
若所述历史信任值大于或等于预设可接受信任阈值,则通过网络中心,将所述历史信任值与第一预设奖励值之和作为所述待评估终端的基准信任值;
若所述历史信任值小于预设可接受信任阈值,则通过网络中心,将所述历史信任值与第一预设惩罚值之差作为所述待评估终端的基准信任值;
若待评估终端的历史信任值不存在,则对所述待评估终端的基准信任值赋值为预设信任值。
7.根据权利要求1所述的基于终端信任管理的数据安全传输方法,其特征在于,所述根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统,具体包括:
获得历史被允许接入视频会议系统的各终端的历史全局信任值;
计算所有历史全局信任值的平均值;
若所述待评估终端的所述全局信任值大于或等于所述平均值,则所述待评估终端允许接入所述视频会议系统;
若所述待评估终端的所述全局信任值小于所述平均值,则所述待评估终端不允许接入所述视频会议系统。
8.一种基于终端信任管理的数据安全传输系统,其特征在于,包括:
基准信任值确定模块,用于当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值,并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值;
判断模块,用于判断所述待评估终端与所述网络中心是否发生过数据交互;
数据安全传输的比率和发起攻击的比率确定模块,若发生过数据交互,则用于确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率;
自评信任值第一确定模块,用于根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值;
自评信任值第二确定模块,若没有发生过数据交互,则用于确定所述待评估终端的自评信任值为0;
评价集合获取模块,用于通过所述网络中心,采集与所述待评估终端发生过交互的终端对所述待评估终端的评价,各所述评价组成评价集合;所述评价为正面评价或负面评价;
他评信任值确定模块,用于根据所述评价集合确定所述待评估终端的他评信任值;
行为信任值确定模块,用于根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值;
全局信任值确定模块,用于根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值;
决策模块,用于根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。
9.根据权利要求8所述的基于终端信任管理的数据安全传输系统,其特征在于,所述基准信任值确定模块,具体包括:
第一判断单元,用于当待评估终端申请接入视频会议系统时,基于所述待评估终端的身份识别号,通过网络中心查询所述待评估终端的历史信任值是否存在;
第二判断单元,若待评估终端的历史信任值存在,则用于判断所述历史信任值是否大于预设可接受信任阈值;
第一基准信任值确定单元,若所述历史信任值大于或等于预设可接受信任阈值,则用于通过网络中心,将所述历史信任值与第一预设奖励值之和作为所述待评估终端的基准信任值;
第二基准信任值确定单元,若所述历史信任值小于预设可接受信任阈值,则用于通过网络中心,将所述历史信任值与第一预设惩罚值之差作为所述待评估终端的基准信任值;
第三基准信任值确定单元,若待评估终端的历史信任值不存在,则用于对所述待评估终端的基准信任值赋值为预设信任值。
10.根据权利要求8所述的基于终端信任管理的数据安全传输系统,其特征在于,所述决策模块,具体包括:
历史全局信任值获得单元,用于获得历史被允许接入视频会议系统的各终端的历史全局信任值;
平均值计算单元,用于计算所有历史全局信任值的平均值;
允许接入单元,若所述待评估终端的所述全局信任值大于或等于所述平均值,则用于所述待评估终端允许接入所述视频会议系统;
不允许接入单元,若所述待评估终端的所述全局信任值小于所述平均值,则用于所述待评估终端不允许接入所述视频会议系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110883324.4A CN113329204B (zh) | 2021-08-03 | 2021-08-03 | 一种基于终端信任管理的数据安全传输方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110883324.4A CN113329204B (zh) | 2021-08-03 | 2021-08-03 | 一种基于终端信任管理的数据安全传输方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113329204A CN113329204A (zh) | 2021-08-31 |
CN113329204B true CN113329204B (zh) | 2021-10-01 |
Family
ID=77426785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110883324.4A Active CN113329204B (zh) | 2021-08-03 | 2021-08-03 | 一种基于终端信任管理的数据安全传输方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113329204B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923652A (zh) * | 2021-10-27 | 2022-01-11 | 深圳市芯中芯科技有限公司 | 一种基于信任管理的物联网设备数据安全传输系统及方法 |
Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006293858A (ja) * | 2005-04-13 | 2006-10-26 | Nec Corp | 環境負荷評価装置、環境負荷評価方法及び環境負荷評価プログラム |
CN101540755A (zh) * | 2008-03-18 | 2009-09-23 | 华为技术有限公司 | 一种修复数据的方法、系统和装置 |
CN101911638A (zh) * | 2007-12-31 | 2010-12-08 | 吉尼赛斯电信实验室公司 | 用于在联合服务提供商网络中为服务提供商建立和管理信任度量的方法和系统 |
JP2012075024A (ja) * | 2010-09-29 | 2012-04-12 | Brother Ind Ltd | 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム |
JP2012129626A (ja) * | 2010-12-13 | 2012-07-05 | Canon Inc | 多地点通信会議装置及びその制御方法、多地点通信会議システム |
CN103209453A (zh) * | 2013-04-25 | 2013-07-17 | 山东大学 | 基于拓扑结构的无线传感网络的信任路由算法 |
CN101888328B (zh) * | 2010-03-02 | 2013-07-24 | 北京邮电大学 | 基于信任管理系统的ospf路由协议的可信改造方法 |
CN103841553A (zh) * | 2014-03-27 | 2014-06-04 | 福建师范大学 | 一种混合无线Mesh网络路由安全和隐私保护的方法 |
CN106454206A (zh) * | 2016-11-28 | 2017-02-22 | 广州视源电子科技股份有限公司 | 会议接入方法和装置 |
CN106875109A (zh) * | 2017-02-03 | 2017-06-20 | 新兴铸管股份有限公司 | 一种会议评价系统和方法 |
CN107079006A (zh) * | 2014-09-17 | 2017-08-18 | 微软技术许可有限责任公司 | 在两个设备之间建立信任 |
CN107067329A (zh) * | 2017-03-07 | 2017-08-18 | 北京大学深圳研究生院 | 一种活动社交网络中节点可信度的计算方法及装置 |
KR101775658B1 (ko) * | 2016-05-31 | 2017-09-06 | 주식회사 핸디소프트 | 트러스트 기반의 스마트워크 시스템 및 방법 |
CN110266996A (zh) * | 2019-06-17 | 2019-09-20 | 国家电网有限公司 | 视频会议控制方法、装置及终端设备 |
CN111026536A (zh) * | 2019-12-16 | 2020-04-17 | 北京邮电大学 | 一种基于信任融合评估的任务处理方法、装置及边缘节点 |
CN112019533A (zh) * | 2020-08-20 | 2020-12-01 | 紫光云(南京)数字技术有限公司 | 一种缓解CDN系统被DDoS攻击的方法及系统 |
CN112236987A (zh) * | 2018-06-01 | 2021-01-15 | 诺基亚技术有限公司 | 用于分布式网络中的分散式信任评估的方法和装置 |
CN112308173A (zh) * | 2020-12-28 | 2021-02-02 | 平安科技(深圳)有限公司 | 基于多评价因子融合的多目标对象评价方法及其相关设备 |
CN112422556A (zh) * | 2020-11-17 | 2021-02-26 | 清华大学 | 一种物联网终端信任模型构建方法及系统 |
CN113114631A (zh) * | 2021-03-22 | 2021-07-13 | 广州杰赛科技股份有限公司 | 一种物联网节点的信任度评价方法、装置、设备及介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10044871B2 (en) * | 2011-04-29 | 2018-08-07 | Crestron Electronics, Inc. | Conference system including automated equipment setup |
US8881273B2 (en) * | 2011-12-02 | 2014-11-04 | Uniloc Luxembourg, S.A. | Device reputation management |
-
2021
- 2021-08-03 CN CN202110883324.4A patent/CN113329204B/zh active Active
Patent Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006293858A (ja) * | 2005-04-13 | 2006-10-26 | Nec Corp | 環境負荷評価装置、環境負荷評価方法及び環境負荷評価プログラム |
CN101911638A (zh) * | 2007-12-31 | 2010-12-08 | 吉尼赛斯电信实验室公司 | 用于在联合服务提供商网络中为服务提供商建立和管理信任度量的方法和系统 |
CN101540755A (zh) * | 2008-03-18 | 2009-09-23 | 华为技术有限公司 | 一种修复数据的方法、系统和装置 |
CN101888328B (zh) * | 2010-03-02 | 2013-07-24 | 北京邮电大学 | 基于信任管理系统的ospf路由协议的可信改造方法 |
JP2012075024A (ja) * | 2010-09-29 | 2012-04-12 | Brother Ind Ltd | 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム |
JP2012129626A (ja) * | 2010-12-13 | 2012-07-05 | Canon Inc | 多地点通信会議装置及びその制御方法、多地点通信会議システム |
CN103209453A (zh) * | 2013-04-25 | 2013-07-17 | 山东大学 | 基于拓扑结构的无线传感网络的信任路由算法 |
CN103841553A (zh) * | 2014-03-27 | 2014-06-04 | 福建师范大学 | 一种混合无线Mesh网络路由安全和隐私保护的方法 |
CN107079006A (zh) * | 2014-09-17 | 2017-08-18 | 微软技术许可有限责任公司 | 在两个设备之间建立信任 |
KR101775658B1 (ko) * | 2016-05-31 | 2017-09-06 | 주식회사 핸디소프트 | 트러스트 기반의 스마트워크 시스템 및 방법 |
CN106454206A (zh) * | 2016-11-28 | 2017-02-22 | 广州视源电子科技股份有限公司 | 会议接入方法和装置 |
CN106875109A (zh) * | 2017-02-03 | 2017-06-20 | 新兴铸管股份有限公司 | 一种会议评价系统和方法 |
CN107067329A (zh) * | 2017-03-07 | 2017-08-18 | 北京大学深圳研究生院 | 一种活动社交网络中节点可信度的计算方法及装置 |
CN112236987A (zh) * | 2018-06-01 | 2021-01-15 | 诺基亚技术有限公司 | 用于分布式网络中的分散式信任评估的方法和装置 |
CN110266996A (zh) * | 2019-06-17 | 2019-09-20 | 国家电网有限公司 | 视频会议控制方法、装置及终端设备 |
CN111026536A (zh) * | 2019-12-16 | 2020-04-17 | 北京邮电大学 | 一种基于信任融合评估的任务处理方法、装置及边缘节点 |
CN112019533A (zh) * | 2020-08-20 | 2020-12-01 | 紫光云(南京)数字技术有限公司 | 一种缓解CDN系统被DDoS攻击的方法及系统 |
CN112422556A (zh) * | 2020-11-17 | 2021-02-26 | 清华大学 | 一种物联网终端信任模型构建方法及系统 |
CN112308173A (zh) * | 2020-12-28 | 2021-02-02 | 平安科技(深圳)有限公司 | 基于多评价因子融合的多目标对象评价方法及其相关设备 |
CN113114631A (zh) * | 2021-03-22 | 2021-07-13 | 广州杰赛科技股份有限公司 | 一种物联网节点的信任度评价方法、装置、设备及介质 |
Non-Patent Citations (3)
Title |
---|
Mediating Data Trustworthiness by Using Trusted Hardware between IoT Devices and Blockchain;Batnyam Enkhtaivan;《2020 IEEE International Conference on Smart Internet of Things (SmartIoT)》;20200910;全文 * |
信任管理研究及在MAS系统中的应用;刘晨;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20100715;全文 * |
基于信任模型的WSNs安全数据融合算法;叶正旺等;《东北大学学报(自然科学版)》;20190615(第06期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113329204A (zh) | 2021-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8359632B2 (en) | Centralized account reputation | |
CN104113519B (zh) | 网络攻击检测方法及其装置 | |
CN110324313B (zh) | 基于蜜罐系统的恶意用户的识别方法及相关设备 | |
CN110716932B (zh) | 数据处理方法、系统、设备及存储介质 | |
CN112163856A (zh) | 用于区块链与物联网融合场景的共识方法及系统 | |
CN102387163A (zh) | 一种基于风险均衡的网络服务器防御方法 | |
CN109831545B (zh) | 一种基于区块链的域名滥用处理方法及系统 | |
CN108965334B (zh) | 一种具有匿名功能的群聊系统 | |
CN107508792B (zh) | 一种移动云计算中的数据可信感知方法 | |
CN113329204B (zh) | 一种基于终端信任管理的数据安全传输方法及系统 | |
CN105847277A (zh) | 用于第三方应用的服务账号共享管理方法及系统 | |
CN106713220A (zh) | 基于ddos攻击防范方法和装置 | |
CN115987697A (zh) | 基于事件订阅机制的多层级情报数据共享方法及系统 | |
CN112887105A (zh) | 会议安全监控方法、装置、电子设备及存储介质 | |
KR100844742B1 (ko) | 피어투피어 서비스의 신뢰성을 위한 사용자 평판관리 방법 | |
CN110636511B (zh) | 海量物联网设备接入环境中的授权频谱共享系统及其方法 | |
Iguchi et al. | Managing resource and servent reputation in P2P networks | |
Li et al. | Collaborative intrusion detection in the era of IoT: Recent advances and challenges | |
CN118042466A (zh) | 基于车联网的安全评估方法及系统 | |
Shi et al. | A collaborative service resource evaluation model based on trust network | |
Wang et al. | Defense against sybil attack in blockchain based on improved consensus algorithm | |
CN117459321B (zh) | 一种端到端可信通信方法及系统 | |
CN111327425B (zh) | 一种基于比特币的车辆信息安全广播激励系统及其工作方法 | |
CN108134697B (zh) | 一种Hadoop架构云平台风险评估与预警方法 | |
Parameswaran et al. | Incentive mechanisms for internet security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |