[发明专利]适合协同可信网络连接模型的间接交互实现方法及其系统

权利要求书

1.适合协同可信网络连接模型的间接交互实现方法，包括

步骤一，ASD(Asserting Security Domain，断言安全域)由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端；

步骤二，终端将ASD对终端的安全状态评估结果发送给RSD(RelyingSecurity Domain，依赖安全域)；以及

步骤三，RSD验证ASD对终端的安全状态评估结果后根据验证结果向终端提供服务；

其特征在于：

在该方法中，ASD和RSD保持时钟同步；

在步骤一中，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TS_ASD，并将TS_ASD发送给终端；

在步骤二中，终端还将TS_ASD发送给RSD；

在步骤三中，RSD还通过对比TS_ASD与RSD当前的时戳是否在一阈值范围内，判断TS_ASD是否新鲜有效，以此判断收到的ASD对终端的安全状态评估结果的新鲜有效性。

2.如权利要求1所述的适合协同可信网络连接模型的间接交互实现方法，其特征在于：

步骤一包括

步骤1)，终端向ASD发送协同可信网络连接请求，协同可信网络连接请求包含RSD的身份标识ID_RSD；

步骤2)，ASD收到终端发来的协同可信网络连接请求后，发送协同可信网络连接响应给终端，协同可信网络连接响应中包含ID_RSD；以及

步骤二包括

步骤3)，终端收到ASD发来的协同可信网络连接响应后，构造服务访问请求发送给RSD，服务访问请求包括ASD的身份标识ID_ASD。

3.如权利要求2所述的适合协同可信网络连接模型的间接交互实现方法，其特征在于：步骤三包括

步骤4)，RSD接收终端发送的服务访问请求后，通过对比TS_ASD与RSD当前的时戳是否在一阈值范围内，判断TS_ASD是否新鲜有效，以此判断收到的ASD对终端的安全状态评估结果的新鲜有效性；进而利用服务访问请求中收到除TS_ASD外的其他信息对终端访问进行决策，并根据决策向终端发送服务访问响应；

步骤5)，终端收到RSD发来的服务访问响应后，终端从RSD获取相应的服务。

4.如权利要求3所述的适合协同可信网络连接模型的间接交互实现方法，其特征在于：终端的安全状态信息来自协同可信网络连接请求或由ASD向终端请求终端提供安全状态信息。

5.如权利要求4所述的适合协同可信网络连接模型的间接交互实现方法，其特征在于：步骤2)包括

步骤21)，若可信网络连接请求中的信息中不包含终端的安全状态信息，则ASD向终端请求终端的安全状态信息且终端向ASD返回终端的安全状态信息，直至ASD根据从终端获取的终端的安全状态信息生成终端的安全状态评估结果，ASD构造协同可信网络连接响应发送给终端；

步骤22)，若可信网络连接请求中的信息中包含终端的安全状态信息，且ASD评估该安全状态信息足够用以进行评估，则ASD根据该安全状态信息生成终端的安全状态评估结果，ASD构造协同可信网络连接响应发送给终端；

步骤23)，若可信网络连接请求中的信息中包含终端的安全状态信息，且ASD评估该安全状态信息不足够用以进行评估，则ASD向终端请求终端的安全状态信息且终端向ASD返回终端的安全状态信息，直至ASD能够根据从终端获取的终端的安全状态信息生成终端的安全状态评估结果，ASD构造协同可信网络连接响应发送给终端。