[发明专利]一种终端等级划分的方法、系统和设备

权利要求书

1.一种终端等级划分的方法，其特征在于，所述方法包括：

获取终端的接入请求；

确定所述终端通过完整性验证后，根据预设的划分策略划分所述终端的接入等级；

其中，所述根据预设的划分策略划分所述终端的接入等级的步骤，具体包括：

根据预设的划分策略，向所述终端返回用于进行等级划分的可信属性标识；

接收所述终端根据所述可信属性标识获取的所述可信属性标识对应的可信属性值；

根据所述可信属性标识和可信属性值，划分所述终端的接入等级。

2.如权利要求1所述的终端等级划分的方法，其特征在于，所述预设的划分策略包括： 可信等级级数、达到每个可信等级所需要的可信属性值和可信等级对应的访问权限。

3.如权利要求1所述的终端等级划分的方法，其特征在于，所述预设的划分策略具体包 括：

终端安全技术措施属性，终端的软件及信息安全属性，终端的操作平台运行环境属性。

4.如权利要求1所述的终端等级划分的方法，其特征在于，所述根据预设的划分策略划 分所述终端的接入等级步骤之后，还包括：

记录所述终端的接入信息，并根据所述接入等级为所述终端分配接入有效时间；所述终 端的接入信息包括完整性验证信息和接入等级。

5.根据权利要求4所述的终端等级划分的方法，其特征在于，所述确定所述终端通过完 整性验证，具体包括：

根据记录的终端的接入信息确定终端通过完整性验证；或，

执行完整性验证过程，根据验证结果确定终端通过完整性验证。

6.一种终端等级划分的系统，其特征在于，所述系统包括：终端设备、服务端设备；

所述终端设备，用于向所述服务端设备发送接入请求；

所述服务端设备，用于接收所述终端设备发送的接入请求，验证所述终端设备的完整性 通过后，根据预设的划分策略，划分所述终端设备的接入等级；

其中，所述终端设备具体包括：

发送模块，用于向所述服务端设备发送接入请求；还用于当收到服务端设备发送的可信 属性标识，获取并发送所述可信属性标识对应的可信属性值；

相应地，所述服务端设备具体包括：

接收模块，用于接收所述终端设备发送的接入请求；

处理模块，用于根据所述接收模块接收到接入请求，验证所述终端设备的完整性通过后， 根据预设的划分策略，向所述终端返回用于进行等级划分的可信属性标识；并接收所述终端 设备根据所述可信属性标识获取的所述可信属性标识对应的可信属性值；根据所述可信属性 标识和可信属性值，划分所述终端设备的接入等级。

7.如权利要求6所述的终端等级划分的系统，其特征在于，所述服务端设备还包括：

记录模块，用于记录所述终端设备的接入等级，并根据所述接入等级为所述终端设备分 配接入有效时间。

8.如权利要求6所述的终端等级划分的系统，其特征在于，所述系统还包括：

策略服务器，用于向所述服务端设备提供所述服务端设备等级划分需要的可信属性以及 等级划分策略。

9.如权利要求6所述的终端等级划分的系统，其特征在于，所述系统还包括：

执行设备，用于转发所述终端设备和所述服务端设备之间的交互消息。