[发明专利]一种基于终端信任管理的数据安全传输方法及系统

权利要求书

1.一种基于终端信任管理的数据安全传输方法，其特征在于，包括：

当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值，并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值；

判断所述待评估终端与所述网络中心是否发生过数据交互；

若发生过数据交互，则确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率；

根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值；

若没有发生过数据交互，则确定所述待评估终端的自评信任值为0；

通过所述网络中心，采集与所述待评估终端发生过交互的终端对所述待评估终端的评价，各所述评价组成评价集合；所述评价为正面评价或负面评价；

根据所述评价集合确定所述待评估终端的他评信任值；

根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值；

根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值；

根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。

2.根据权利要求1所述的基于终端信任管理的数据安全传输方法，其特征在于，所述当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值，并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值，具体包括：

当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值是否存在；

若待评估终端的历史信任值存在，则判断所述历史信任值是否大于预设可接受信任阈值；

若所述历史信任值大于或等于预设可接受信任阈值，则通过网络中心，将所述历史信任值与第一预设奖励值之和作为所述待评估终端的基准信任值；

若所述历史信任值小于预设可接受信任阈值，则通过网络中心，将所述历史信任值与第一预设惩罚值之差作为所述待评估终端的基准信任值；

若待评估终端的历史信任值不存在，则对所述待评估终端的基准信任值赋值为预设信任值。

3.根据权利要求1所述的基于终端信任管理的数据安全传输方法，其特征在于，所述根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值，具体包括：

根据公式确定所述待评估终端的自评信任值；

其中，ST表示所述自评信任值，α₂表示第二预设奖励值，β₂表示第二预设惩罚值，NR表示所述数据安全传输的比率，AR表示所述发起攻击的比率。

4.根据权利要求1所述的基于终端信任管理的数据安全传输方法，其特征在于，所述根据所述评价集合确定所述待评估终端的他评信任值，具体包括：

根据公式确定所述待评估终端的他评信任值；

其中，OT表示所述他评信任值，α₂表示第二预设奖励值，β₂表示第二预设惩罚值，a表示正面评价的数量，b表示负面评价的数量，m表示正面评价和负面评价的数量之和，PO_i表示第i个终端对待评估终端的正面评价值，NO_i表示第i个终端对待评估终端的负面评价值。

5.根据权利要求1所述的基于终端信任管理的数据安全传输方法，其特征在于，所述根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值，具体包括：

若所述自评信任值为0，则所述行为信任值为所述他评信任值；

若所述自评信任值不为0，则根据公式确定所述待评估终端的行为信任值；

其中，BT表示所述行为信任值，ST表示所述自评信任值，OT表示所述他评信任值，ω₁表示所述自评信任值的权重，ω₂表示所述他评信任值的权重。