[发明专利]一种基于用户行为的智能电网终端可信接入系统和方法

权利要求书

1.一种基于用户行为的智能电网终端可信接入系统，其特征在于：所述系统包括终端访问层、可信评估层和可信度量层；所述终端访问层位于最底层，所述可信评估层位于终端访问层和可信度量层之间，所述可信度量层位于最顶层。

2.根据权利要求1所述的基于用户行为的智能电网终端可信接入系统，其特征在于：所述智能电网终端为可信网络连接TNC中的访问请求者AR，网络接入设备为可信网络连接TNC中的策略执行点PEP，认证服务器为可信网络连接TNC中的策略决策点PDP。

3.根据权利要求2所述的基于用户行为的智能电网终端可信接入系统，其特征在于：在终端访问层，网络访问请求者NAR和网络访问授权者NAA之间建立数据传输通道，之后策略执行点PEP执行允许、禁止和隔离网络访问请求者NAR的接入操作，完成网络访问请求者NAR的访问请求，网络访问请求者NAR申请建立与可信网络之间的网络连接。

4.根据权利要求1所述的基于用户行为的智能电网终端可信接入系统，其特征在于：所述可信评估层包括可信网络连接客户端TNCC和可信网络连接服务器TNCS；

所述可信网络连接客户端TNCC获得完整性度量收集者IMC收集到的平台完整性信息和用户行为证据收集UBEC收集到的用户行为证据信息，并完成完整性度量收集者IMC与可信网络连接服务器TNCS之间的信息交互以及用户行为证据收集UBEC与可信网络连接服务器TNCS之间的信息交互；

所述可信网络连接服务器TNCS完成完整性度量验证者IMV与完整性度量收集者IMC之间的信息交互以及用户行为统计检查UBCJ与用户行为证据收集UBEC之间的信息交互，获得完整性度量验证者IMV的平台完整性判断结果和用户行为统计检查UBCJ的用户行为可信判断结果，并将平台完整性判断结果、用户行为可信判断结果及操作建议返回给网络访问授权者NAA。

5.根据权利要求4所述的基于用户行为的智能电网终端可信接入系统，其特征在于：所述可信度量层包括完整性度量收集者IMC、完整性度量验证者IMV、用户行为证据收集UBEC和用户行为统计检查UBCJ；

所述完整性度量收集者IMC收集平台完整性信息，通过可信网络连接客户端TNCC、可信网络连接服务器TNCS将收集到的平台完整性信息发送给完整性度量验证者IMV；

所述完整性度量验证者IMV对完整性度量收集者IMC收集的平台完整性信息进行判定，从而决定网络访问请求者NAR是否通过平台完整性验证；

所述用户行为证据收集UBEC实时收集网络访问请求者NAR的用户行为证据信息，形 成用户行为证据集；

所述用户行为统计检查UBCJ根据用户行为证据集，周期性地加权判断用户行为是否可信，从而决定是否允许网络访问请求者NAR的继续接入以及接入身份。

6.一种基于用户行为的智能电网终端可信接入方法，其特征在于：所述方法包括以下步骤：

步骤1：进行网络访问请求者NAR和网络访问授权者NAA之间的用户身份认证；

步骤2：进行可信网络连接客户端TNCC和可信网络连接服务器TNCS之间的平台身份认证；

步骤3：进行可信网络连接客户端TNCC和可信网络连接服务端TNCS之间的平台完整性验证；

步骤4：进行网络访问请求者NAR和网络访问授权者NAA之间的用户行为可信判断。