[發明專利]用于網絡裝置安全性和信任分數確定的系統和方法有效
| 申請號: | 201780089226.5 | 申請日: | 2017-04-03 |
| 公開(公告)號: | CN110506413B | 公開(公告)日: | 2022-12-23 |
| 發明(設計)人: | N.戴夫 | 申請(專利權)人: | 哈曼國際工業有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04W12/069;H04W12/08 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 高巍 |
| 地址: | 美國康*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 網絡 裝置 安全性 信任 分數 確定 系統 方法 | ||
1.一種用于裝置安全性和信任分數確定的方法,所述方法包括:
由第一裝置請求第二裝置的證書,其中所述第一裝置從證書頒發機構請求所述證書;
由所述第一裝置從所述證書頒發機構接收所述證書;
由所述第一裝置請求所述第二裝置的信任分數數據,其中所述第一裝置向信任分數管理服務器請求信任分數數據;
由所述第一裝置從所述信任分數管理服務器接收信任分數數據;
由所述第一裝置生成所述第二裝置的第一信任分數;
由所述第一裝置向信任分數管理服務器傳輸所述第二裝置的所述第一信任分數;以及
由所述第一裝置基于所述證書和所述第一信任分數配置用于所述第一裝置和所述第二裝置的操作的至少一個控制參數,其中配置調整先前的控制參數以約束所述第一裝置對于所述第二裝置的操作;
其中所述第二裝置的第一信任分數是基于所述第一裝置和所述第二裝置之間的一個或多個交互而生成的,其中所述一個或多個交互包括對通信的請求、請求的內容、包含數據的通信以及資源共享中的一個。
2.如權利要求1所述的方法,其中請求是響應于所述第一裝置在網絡上識別出所述第二裝置而進行。
3.如權利要求1所述的方法,其中所述第一裝置和所述第二裝置各自被配置成提供至少一個功能和數據存儲能力。
4.如權利要求1所述的方法,其中生成所述第一信任分數包括所述第一裝置基于所述第二裝置的證書和來自第三裝置的信任分數來生成信任分數。
5.如權利要求1所述的方法,其中由所述第一裝置傳輸所述第一信任分數包括與所述服務器共享信任分數值和所述第二裝置的標識。
6.如權利要求1所述的方法,其中配置包括確定所述第一信任分數低于所述第一裝置與其它裝置共享數據的閾值。
7.如權利要求1所述的方法,所述方法還包括由所述第一裝置基于所述信任分數來設置針對所述第二裝置的數據共享約束。
8.如權利要求1所述的方法,其中執行信任分數計算的平均和信任分數的加權平均中的一者以確定所述第二裝置的所述第一信任分數。
9.如權利要求1所述的方法,其中所述第一裝置維護基于規則的信任分數確定以計算信任分數。
10.如權利要求1所述的方法,其中所述第一裝置基于所述信任分數計算來限制與所述第二裝置的交互,以與所述第二裝置進行部分數據共享。
11.一種在網絡上配置有安全性和信任分數確定的裝置,所述裝置包括:
通信模塊,所述通信模塊被配置成用于網絡數據通信;
功能模塊;以及
控制器,所述控制器聯接到所述通信模塊和所述功能模塊,所述控制器被配置成:
請求第二裝置的證書,其中第一裝置從證書頒發機構請求所述證書;
從所述證書頒發機構接收所述證書;
請求第二裝置的信任分數數據,其中所述第一裝置向信任分數管理服務器請求信任分數數據;
從所述信任分數管理服務器接收信任分數數據;
由所述第一裝置生成所述第二裝置的第一信任分數;
向信任分數管理服務器傳輸所述第二裝置的所述第一信任分數;以及
基于所述證書和所述第一信任分數配置用于所述第一裝置和所述第二裝置的操作的至少一個控制參數,其中配置調整先前的控制參數以約束所述第一裝置對于所述第二裝置的操作;
其中所述第二裝置的第一信任分數是基于所述第一裝置和所述第二裝置之間的一個或多個交互而生成的,其中所述一個或多個交互包括對通信的請求、請求的內容、包含數據的通信以及資源共享中的一個。
12.如權利要求11所述的裝置,其中請求是響應于所述第一裝置在網絡上識別出所述第二裝置而進行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于哈曼國際工業有限公司,未經哈曼國際工業有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780089226.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:星座圖旋轉方法及裝置
- 下一篇:圖像讀取裝置
