[发明专利]一种基于终端信任管理的数据安全传输方法及系统

说明书

本发明涉及一种基于终端信任管理的数据安全传输方法及系统，该方法包括：当待评估终端申请接入视频会议系统时，根据历史信任值确定待评估终端的基准信任值；确定待评估终端在与网络中心的历史交互中数据安全传输的比率和发起攻击的比率；根据数据安全传输的比率和发起攻击的比率确定待评估终端的自评信任值；通过网络中心，采集与待评估终端发生过交互的终端对待评估终端的评价；根据评价集合确定待评估终端的他评信任值；根据自评信任值和他评信任值确定待评估终端的行为信任值；根据基准信任值和行为信任值确定待评估终端的全局信任值；根据全局信任值确定待评估终端是否允许接入视频会议系统。本发明提高了数据传输的安全性。

技术领域

本发明涉及数据安全传输技术领域，特别是涉及一种基于终端信任管理的数据安全传输方法及系统。

背景技术

视频会议是一种能让来自不同地方的多个用户，通过网络和多媒体设备互传音视频、文件资料，实现实时沟通的会议方式。与普通面对面会议相比，视频会议凭借其因无需人员流动从而提升会议效率、减少企业外出成本的优势，得到了众多企业的青睐。此外，因为视频会议的上述优势，一些政府机关、医疗系统、教育系统等也逐渐开始应用视频会议系统。因此，视频会议方式正在迅速占领新型办公方式的高地，它的普及将是一种趋势。

经研究和分析，发现目前引发数据传输安全问题的主要原因是：网络侧无条件信任了接入会议的终端，默认与之连接的终端均可信，并信任其所有的行为；然而恶意终端会利用这种“隐性信任”发起诸如拒绝服务攻击、监听、篡改会议内容等攻击。这相当于在数据传输的源头处，破坏了数据的安全性，即便后续的传输过程中数据传输技术的安全性再高，也无济于事。

发明内容

本发明的目的是提供一种基于终端信任管理的数据安全传输方法及系统，提高了数据传输的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于终端信任管理的数据安全传输方法，包括：

当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值，并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值；

判断所述待评估终端与所述网络中心是否发生过数据交互；

若发生过数据交互，则确定所述待评估终端在与所述网络中心的历史交互中数据安全传输的比率和发起攻击的比率；

根据所述数据安全传输的比率和所述发起攻击的比率确定所述待评估终端的自评信任值；

若没有发生过数据交互，则确定所述待评估终端的自评信任值为0；

通过所述网络中心，采集与所述待评估终端发生过交互的终端对所述待评估终端的评价，各所述评价组成评价集合；所述评价为正面评价或负面评价；

根据所述评价集合确定所述待评估终端的他评信任值；

根据所述自评信任值和所述他评信任值确定所述待评估终端的行为信任值；

根据所述基准信任值和所述行为信任值确定所述待评估终端的全局信任值；

根据所述全局信任值确定是否允许所述待评估终端接入所述视频会议系统。

可选地，所述当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值，并根据所述历史信任值和预设的可接受信任阈值确定所述待评估终端的基准信任值，具体包括：

当待评估终端申请接入视频会议系统时，基于所述待评估终端的身份识别号，通过网络中心查询所述待评估终端的历史信任值是否存在；

若待评估终端的历史信任值存在，则判断所述历史信任值是否大于预设可接受信任阈值；