[发明专利]用于建立与电子设备的安全接入连接的方法和系统

说明书

本发明公开了用于建立与电子设备的安全接入连接的方法和系统。所述方法包括，经与电子设备相关联的接入点从该电子设备接收用于建立安全接入连接的请求；根据多个参数以及分配至该多个参数中每个参数的预定义权重动态确定与所述接入点相关联的本地信誉得分；根据更新后的全局信誉得分与预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。

技术领域

本发明总体涉及安全接入连接的建立，尤其涉及一种用于建立与网络环境内的电子设备的基于信誉得分的安全接入连接的系统和方法。

背景技术

物联网(IoT)环境等网络环境领域中的进步催生出在传感器、设备、人和云服务之间提供连接的机制。此类机制对电子设备之间的加密保护连接加以利用，以维护所涉实体的机密性、完整性和真实性。用户对IoT环境内的电子设备进行配对后，可经一个或多个接入点在电子设备之间实现连接。此外，此类连接被假定为安全连接。在将与所述连接对应的信息存储之后，每当所述电子设备距离较近且需要连接时即引用该信息。

在某些情况下，由于上述对安全性的先行假设，电子设备之间的连接可能易于遭受伪造或恶意电子设备将已验证电子设备断开的情形。此外，在将已验证电子设备断开后，伪造电子设备可与网络内的电子设备配对。目前存在的电子设备内没有分析此类事件并检测是否正在经受伪造电子设备入侵的机制。因此，所述电子设备的安全性可能受到损害，导致敏感数据的丢失。此外，当前没有可供所述电子设备对网络进行监测并在检测到伪造设备时向用户提供反馈的机制。

因此，存在一种不仅在配对阶段而且在保持连接的整个持续时间内恒定保持电子设备间连接安全性的需求。

发明内容

在一种实施方式中，本发明公开了一种用于建立与电子设备的安全接入连接的方法。在一个实施例中，所述方法包括：由一主机设备的一连接管理器经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；由所述连接管理器至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及由所述连接管理器根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。

在另一实施方式中，本发明公开了一种用于建立与电子设备的安全接入连接的系统。所述系统包括：一处理器；以及一存储器，以可通信方式连接于所述处理器，其中，所述存储器存有所述处理器可执行的指令，所述指令在执行时使得所述处理器：经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。

在另一实施方式中，本发明公开了一种存有计算机可执行指令的非暂时性计算机可读介质，该指令用于建立与电子设备的安全接入连接。在一个实施例中，所存指令在由处理器执行时使得该处理器执行操作，该操作包括：经与一电子设备相关联的一接入点从所述电子设备接收用于建立安全接入连接的请求；至少根据多个参数以及分配至所述多个参数中每个参数的预定义权重至少动态确定与所述接入点相关联的本地信誉得分；以及根据更新后的全局信誉得分与一预定义阈值的比较，经所述接入点在所述主机设备和所述电子设备之间建立所述安全接入连接，其中，所述全局信誉得分根据所述动态确定的本地信誉得分更新。

应当理解的是，以上概略描述与以下详细描述均仅在于例示和说明，而不在于限制所要求保护的发明。

附图说明

所附各图并入本发明之内并构成本发明的一部分，用于对例示实施方式进行描述，并与说明书一道阐明所公开的原理。