一种基于终端信任管理的数据安全传输方法及系统

摘要

本发明涉及一种基于终端信任管理的数据安全传输方法及系统，该方法包括：当待评估终端申请接入视频会议系统时，根据历史信任值确定待评估终端的基准信任值；确定待评估终端在与网络中心的历史交互中数据安全传输的比率和发起攻击的比率；根据数据安全传输的比率和发起攻击的比率确定待评估终端的自评信任值；通过网络中心，采集与待评估终端发生过交互的终端对待评估终端的评价；根据评价集合确定待评估终端的他评信任值；根据自评信任值和他评信任值确定待评估终端的行为信任值；根据基准信任值和行为信任值确定待评估终端的全局信任值；根据全局信任值确定待评估终端是否允许接入视频会议系统。本发明提高了数据传输的安全性。

说明书

技术领域

本发明涉及数据安全传输技术领域，特别是涉及一种基于终端信任管理的数据安全传输方法及系统。

背景技术

视频会议是一种能让来自不同地方的多个用户，通过网络和多媒体设备互传音视频、文件资料，实现实时沟通的会议方式。与普通面对面会议相比，视频会议凭借其因无需人员流动从而提升会议效率、减少企业外出成本的优势，得到了众多企业的青睐。此外，因为视频会议的上述优势，一些政府机关、医疗系统、教育系统等也逐渐开始应用视频会议系统。因此，视频会议方式正在迅速占领新型办公方式的高地，它的普及将是一种趋势。

经研究和分析，发现目前引发数据传输安全问题的主要原因是：网络侧无条件信任了接入会议的终端，默认与之连接的终端均可信，并信任其所有的行为；然而恶意终端会利用这种“隐性信任”发起诸如拒绝服务攻击、监听、篡改会议内容等攻击。这相当于在数据传输的源头处，破坏了数据的安全性，即便后续的传输过程中数据传输技术的安全性再高，也无济于事。

发明内容

本发明的目的是提供一种基于终端信任管理的数据安全传输方法及系统，提高了数据传输的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于终端信任管理的数据安全传输方法，包括：

当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值，并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值；

判断所述待评估终端与所述网络中心是否发生过数据交互；

若发生过数据交互，则确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率；

根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值；

若没有发生过数据交互，则确定所述待评估终端的自评信任值为0；

通过所述网络中心，采集与所述待评估终端发生过交互的终端对所述待评估终端的评价，各所述评价组成评价集合；所述评价为正面评价或负面评价；

根据所述评价集合确定所述待评估终端的他评信任值；

根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值；

根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值；

根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。

可选地，所述当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值，并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值，具体包括：

当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值是否存在；

若待评估终端的历史信任值存在，则判断所述历史信任值是否大于预设可接受信任阈值；

若所述历史信任值大于或等于预设可接受信任阈值，则通过网络中心，将所述历史信任值与第一预设奖励值之和作为所述待评估终端的基准信任值；

若所述历史信任值小于预设可接受信任阈值，则通过网络中心，将所述历史信任值与第一预设惩罚值之差作为所述待评估终端的基准信任值；

若待评估终端的历史信任值不存在，则对所述待评估终端的基准信任值赋值为预设信任值。

可选地，所述根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值，具体包括：

根据公式

其中，ST表示所述自评信任值，α

可选地，所述根据所述评价集合确定所述待评估终端的他评信任值，具体包括：

根据公式

其中，OT表示所述他评信任值，α

可选地，所述根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值，具体包括：

若所述自评信任值为0，则所述行为信任值为所述他评信任值；

若所述自评信任值不为0，则根据公式

其中，

可选地，所述根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值，具体包括：

根据公式

其中FT表示所述全局信任值，

可选地，所述根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统，具体包括：

获得历史被允许接入视频会议系统的各终端的历史全局信任值；

计算所有历史全局信任值的平均值；

若所述待评估终端的所述全局信任值大于或等于所述平均值，则所述待评估终端允许接入所述视频会议系统；

若所述待评估终端的所述全局信任值小于所述平均值，则所述待评估终端不允许接入所述视频会议系统。

本发明还公开了一种基于终端信任管理的数据安全传输系统，包括：

基准信任值确定模块，用于当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值，并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值；

判断模块，用于判断所述待评估终端与所述网络中心是否发生过数据交互；

数据安全传输的比率和发起攻击的比率确定模块，若发生过数据交互，则用于确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率；

自评信任值第一确定模块，用于根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值；

自评信任值第二确定模块，若没有发生过数据交互，则用于确定所述待评估终端的自评信任值为0；

评价集合获取模块，用于通过所述网络中心，采集与所述待评估终端发生过交互的终端对所述待评估终端的评价，各所述评价组成评价集合；所述评价为正面评价或负面评价；

他评信任值确定模块，用于根据所述评价集合确定所述待评估终端的他评信任值；

行为信任值确定模块，用于根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值；

全局信任值确定模块，用于根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值；

决策模块，用于根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。

可选地，所述基准信任值确定模块，具体包括：

第一判断单元，用于当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值是否存在；

第二判断单元，若待评估终端的历史信任值存在，则用于判断所述历史信任值是否大于预设可接受信任阈值；

第一基准信任值确定单元，若所述历史信任值大于或等于预设可接受信任阈值，则用于通过网络中心，将所述历史信任值与第一预设奖励值之和作为所述待评估终端的基准信任值；

第二基准信任值确定单元，若所述历史信任值小于预设可接受信任阈值，则用于通过网络中心，将所述历史信任值与第一预设惩罚值之差作为所述待评估终端的基准信任值；

第三基准信任值确定单元，若待评估终端的历史信任值不存在，则用于对所述待评估终端的基准信任值赋值为预设信任值。

可选地，所述决策模块，具体包括：

历史全局信任值获得单元，用于获得历史被允许接入视频会议系统的各终端的历史全局信任值；

平均值计算单元，用于计算所有历史全局信任值的平均值；

允许接入单元，若所述待评估终端的所述全局信任值大于或等于所述平均值，则用于所述待评估终端允许接入所述视频会议系统；

不允许接入单元，若所述待评估终端的所述全局信任值小于所述平均值，则用于所述待评估终端不允许接入所述视频会议系统。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明通过确定待评估终端的基准信任值和行为信任值从而确定终端的全局信任值，并根据全局信任值对待评估终端是否允许接入视频会议系统进行决策，实现对终端进行可信管理，从确保数据源安全性的角度出发，保证数据的安全传输，提高了数据传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于终端信任管理的数据安全传输方法流程示意图一；

图2为本发明一种基于终端信任管理的数据安全传输方法流程示意图二；

图3为本发明一种基于终端信任管理的数据安全传输系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明一种基于终端信任管理的数据安全传输方法流程示意图，如图1所示，一种基于终端信任管理的数据安全传输方法包括以下步骤：

步骤101：当待评估终端申请接入视频会议系统时，基于待评估终端的身份识别号，通过网络中心查询待评估终端的历史信任值，并根据历史信任值和预设的可接受信任阈值确定待评估终端的基准信任值。

其中，步骤101具体包括：

当待评估终端申请接入视频会议系统时，基于待评估终端的身份识别号，通过网络中心查询待评估终端的历史信任值是否存在；

若待评估终端的历史信任值存在，则判断历史信任值是否大于预设可接受信任阈值；

若历史信任值大于或等于预设可接受信任阈值，则通过网络中心，将历史信任值与第一预设奖励值之和作为待评估终端的基准信任值；

若历史信任值小于预设可接受信任阈值，则通过网络中心，将历史信任值与第一预设惩罚值之差作为待评估终端的基准信任值；

若待评估终端的历史信任值不存在，则对待评估终端的基准信任值赋值为预设信任值。

步骤102：判断待评估终端与网络中心是否发生过数据交互。

若发生过数据交互，则执行步骤103。

步骤103：确定待评估终端在与网络中心的历史交互中数据安全传输的比率和发起攻击的比率。

发起攻击的比率是指待评估终端发起攻击的比率。终端发起攻击包括拒绝服务攻击、监听、篡改会议内容。

步骤104：根据数据安全传输的比率和发起攻击的比率确定待评估终端的自评信任值。

其中，步骤104具体包括：

根据公式

其中，ST表示自评信任值，α

若没有发生过数据交互，则执行步骤105。

步骤105：确定待评估终端的自评信任值为0。

步骤106：通过网络中心，采集与待评估终端发生过交互的终端（邻居终端）对待评估终端的评价，各评价组成评价集合；评价为正面评价或负面评价。

网络中心以广播的方式向待评估终端的邻居终端发出请求，请求各邻居终端发送它们对待评估终端的评价。

在邻居终端与待评估终端的交互中，若邻居终端最终允许其接入了视频会议，则对待评估终端给出正面评价；否则，给出负面评价。

步骤107：根据评价集合确定待评估终端的他评信任值。

其中，步骤107具体包括：

根据公式

其中，OT表示他评信任值，α

步骤108：根据自评信任值和他评信任值确定待评估终端的行为信任值。

自评信任值和他评信任值的计算过程为并列关系，不用限定先后顺序。

其中，步骤108具体包括：

若自评信任值为0，则行为信任值为他评信任值；

若自评信任值不为0，则根据公式

其中，

步骤109：根据基准信任值和行为信任值确定待评估终端的全局信任值。

其中，步骤109具体包括：

根据公式

其中

步骤110：根据全局信任值确定是否允许待评估终端接入视频会议系统。

其中，步骤110具体包括：

获得历史被允许接入视频会议系统的各终端的历史全局信任值；

计算所有历史全局信任值的平均值；

若待评估终端的全局信任值大于或等于平均值，则待评估终端允许接入视频会议系统；

若待评估终端的全局信任值小于平均值，则待评估终端不允许接入视频会议系统。

针对视频会议系统中因网络中心对终端持“隐性信任”态度而引发的数据安全隐患，本发明公开了一种终端信任管理的数据安全传输方法。

视频会议场景下基于终端信任管理的数据安全传输方法基于4个模块：终端基准信任值计算模块、终端行为信任值计算模块、终端全局信任值计算模块和网络中心决策模块。

具体实施步骤为：（1）计算终端的基准信任值。网络中心管理员先在自己维护的数据库中查询请求接入视频会议的终端的历史信任值，然后判断终端历史信任值与最小可接受信任阈值的数值大小关系，最后借助数值关系下相应的奖惩值得到将要接入视频会议的终端的基准信任值。（2）计算终端的行为信任值。网络中心

下面详细说明本发明一种终端信任管理的数据安全传输方法。

终端基准信任值计算模块

在计算终端的基准信任值时，网络中心的管理员先在自己的数据库中查询请求接入视频会议的终端的历史信任值，然后判断终端历史信任值与最小可接受信任阈值（预设的可接受信任阈值）的数值大小关系，最后借助数值关系下相应的奖惩值计算将要接入视频会议的终端的基准信任值。以下为终端基准信任值计算模块的具体步骤。

Step1：当终端接入网络时，网络中心

Step2：若

Step3：

若

若

Step4：为了能让第一次与网络中心交互的终端进入视频会议系统中，

终端行为信任值计算模块

视频会议中，终端可能是诚实的（即终端诚实且善良的参与数据的传输），可能是恶意的（即终端会发起恶意攻击，诸如拒绝服务攻击、监听、篡改），也可能是半诚实的（即时而诚实时而恶意）。所以在计算视频会议场景下终端的信任值时，本发明提出以终端的行为作为核心去评估请求接入视频会议的终端的信任值。首先，网络中心

Step1：计算自评信任值。对于那些与网络中心有过直接交互的终端，网络中心

Step1-1：计算终端表现诚实且善良的比率（数据安全传输的比率）

Step1-2：计算终端发起攻击的比率

Step1-3：为终端的行为分发奖惩值。若终端诚实且善良的参与视频会议（即如实的参与数据安全传输，未发起诸如拒绝服务攻击、监听、篡改会议内容等恶意攻击），则给其分配

Step1-4：计算自评信任值。自评信任值的定义如下：

对于合法终端来说，NR的值会比较高，因为其表现出恶意行为的次数有限。然而，对于恶意终端来说，NR的比值就比较低了，因为其会频繁发出恶意举动。综上，大多数情况下对于恶意终端而言，其ST值是较低的。

Step2：计算他评信任值。由于仅凭借网络中心与待评估终端之间的交互，就去界定终端是否可信难免有些片面，因此引入邻居终端对待评估终端的评价，以得到一个更公正的终端信任值。

Step2-1：网络中心向那些曾与待评估终端有过交互的终端发出请求，询问它们对于待评估终端的意见，并组成集合X={x

Step2-2：网络中心对于由m个邻居终端发来的建议进行分类。主要分为两大类：1）正面评价（

其中，b=m-a，a代表邻居终端所提供的评价中正面评价的数量；代表邻居终端所提供的评价中负面评价的数量，m表示向

Step3：计算终端的行为信任值。自评信任值和他评信任值都计算完成后，就可以从行为角度出发计算终端的行为信任值，定义如下：

其中，

如果网络中心

终端全局信任值计算模块

有些恶意终端为了更顺利的发起攻击，可能会特意在前期先好好表现，以积累信任值；然后以已经积累的高信任值作为通行证，绕过网络中心的检测，从而成功发起拒绝服务攻击、监听、篡改会议内容等攻击。因此，为了得到一个更准确的终端全局信任值，需要融合终端的基准信任值和终端的行为信任值。一个准确的终端信任值能让网络中心更有效的对接入会议的终端进行可信管理，从而实现从确保数据源安全性的角度去保证数据安全传输的目的。

终端的全局信任值，计算如下：

在得到终端的全局信任值后，网络中心就可以利用其去管理要接入视频会议的终端，过滤掉那些常常发起诸如拒绝服务攻击、监听等攻击的终端。

网络中心决策模块

如果数据在传输前，数据的全性就已经遭到了终端诸如伪造、篡改等的破坏，那么即便后续的传输过程安全性再高，也于事无补。因此，在数据传输前，根据终端的信任值筛选接入视频会议的终端，有助于保证数据在整个传输周期中的安全性。本模块的主要工作是基于接入终端的全局信任值，辅助网络中心

Step1：网络中心

Step2：网络中心将遵循以下原则去做决定。如果终端的全局信任值大于等于阈值

本发明能有效防止由恶意终端利用视频会议系统中用户和网络中心对终端的“隐性信任”而引发的数据无法安全传输的问题，且具有随场景自适应的特性。在计算终端的行为信任值时，借鉴了社会学的原理，采用“自评“和“他评”相结合的方式计算；并且在融合自评信任值和他评信任值时，权重是自适应分配的（权重的取值是依据实际场景下，网络中心与待评估终端之间直接交互的次数和提供推荐评价的邻居终端与待评估终端间交互次数的配比动态分配，实现了随场景自适应分配的效果）。此外，本发明还创新性的提出从终端基准信任和行为信任两个角度去计算终端的全局信任值，以得到一个相对更公正、更准确的终端评价，从而更好的确保接入视频会议的终端是可信的。

图3为本发明一种基于终端信任管理的数据安全传输系统结构示意图，如图3所示，一种基于终端信任管理的数据安全传输系统包括：

基准信任值确定模块201，用于当待评估终端申请接入视频会议系统时，基于待评估终端的身份识别号，通过网络中心查询待评估终端的历史信任值，并根据历史信任值和预设的可接受信任阈值确定待评估终端的基准信任值；

判断模块202，用于判断待评估终端与网络中心是否发生过数据交互；

数据安全传输的比率和发起攻击的比率确定模块203，若发生过数据交互，则用于确定待评估终端在与网络中心的历史交互中数据安全传输的比率和发起攻击的比率；

自评信任值第一确定模块204，用于根据数据安全传输的比率和发起攻击的比率确定待评估终端的自评信任值；

自评信任值第二确定模块205，若没有发生过数据交互，则用于确定待评估终端的自评信任值为0；

评价集合获取模块206，用于通过网络中心，采集与待评估终端发生过交互的终端对待评估终端的评价，各评价组成评价集合；评价为正面评价或负面评价；

他评信任值确定模块207，用于根据评价集合确定待评估终端的他评信任值；

行为信任值确定模块208，用于根据自评信任值和他评信任值确定待评估终端的行为信任值；

全局信任值确定模块209，用于根据基准信任值和行为信任值确定待评估终端的全局信任值；

决策模块210，用于根据全局信任值确定是否允许待评估终端接入视频会议系统。

基准信任值确定模块201，具体包括：

第一判断单元，用于当待评估终端申请接入视频会议系统时，基于待评估终端的身份识别号，通过网络中心查询待评估终端的历史信任值是否存在；

第二判断单元，若待评估终端的历史信任值存在，则用于判断历史信任值是否大于预设可接受信任阈值；

第一基准信任值确定单元，若历史信任值大于或等于预设可接受信任阈值，则用于通过网络中心，将历史信任值与第一预设奖励值之和作为待评估终端的基准信任值；

第二基准信任值确定单元，若历史信任值小于预设可接受信任阈值，则用于通过网络中心，将历史信任值与第一预设惩罚值之差作为待评估终端的基准信任值；

第三基准信任值确定单元，若待评估终端的历史信任值不存在，则用于对待评估终端的基准信任值赋值为预设信任值。

决策模块210，具体包括：

历史全局信任值获得单元，用于获得历史被允许接入视频会议系统的各终端的历史全局信任值；

平均值计算单元，用于计算所有历史全局信任值的平均值；

允许接入单元，若待评估终端的全局信任值大于或等于平均值，则用于待评估终端允许接入视频会议系统；

不允许接入单元，若待评估终端的全局信任值小于平均值，则用于待评估终端不允许接入视频会议系统。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。