本發(fā)明涉及一種基于終端信任管理的數(shù)據(jù)安全傳輸方法及系統(tǒng)，該方法包括：當(dāng)待評(píng)估終端申請(qǐng)接入視頻會(huì)議系統(tǒng)時(shí)，根據(jù)歷史信任值確定待評(píng)估終端的基準(zhǔn)信任值；確定待評(píng)估終端在與網(wǎng)絡(luò)中心的歷史交互中數(shù)據(jù)安全傳輸?shù)谋嚷屎桶l(fā)起攻擊的比率；根據(jù)數(shù)據(jù)安全傳輸?shù)谋嚷屎桶l(fā)起攻擊的比率確定待評(píng)估終端的自評(píng)信任值；通過網(wǎng)絡(luò)中心，采集與待評(píng)估終端發(fā)生過交互的終端對(duì)待評(píng)估終端的評(píng)價(jià)；根據(jù)評(píng)價(jià)集合確定待評(píng)估終端的他評(píng)信任值；根據(jù)自評(píng)信任值和他評(píng)信任值確定待評(píng)估終端的行為信任值；根據(jù)基準(zhǔn)信任值和行為信任值確定待評(píng)估終端的全局信任值；根據(jù)全局信任值確定待評(píng)估終端是否允許接入視頻會(huì)議系統(tǒng)。本發(fā)明提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全傳輸技術(shù)領(lǐng)域，特別是涉及一種基于終端信任管理的數(shù)據(jù)安全傳輸方法及系統(tǒng)。

背景技術(shù)

視頻會(huì)議是一種能讓來自不同地方的多個(gè)用戶，通過網(wǎng)絡(luò)和多媒體設(shè)備互傳音視頻、文件資料，實(shí)現(xiàn)實(shí)時(shí)溝通的會(huì)議方式。與普通面對(duì)面會(huì)議相比，視頻會(huì)議憑借其因無需人員流動(dòng)從而提升會(huì)議效率、減少企業(yè)外出成本的優(yōu)勢，得到了眾多企業(yè)的青睞。此外，因?yàn)橐曨l會(huì)議的上述優(yōu)勢，一些政府機(jī)關(guān)、醫(yī)療系統(tǒng)、教育系統(tǒng)等也逐漸開始應(yīng)用視頻會(huì)議系統(tǒng)。因此，視頻會(huì)議方式正在迅速占領(lǐng)新型辦公方式的高地，它的普及將是一種趨勢。

經(jīng)研究和分析，發(fā)現(xiàn)目前引發(fā)數(shù)據(jù)傳輸安全問題的主要原因是：網(wǎng)絡(luò)側(cè)無條件信任了接入會(huì)議的終端，默認(rèn)與之連接的終端均可信，并信任其所有的行為；然而惡意終端會(huì)利用這種“隱性信任”發(fā)起諸如拒絕服務(wù)攻擊、監(jiān)聽、篡改會(huì)議內(nèi)容等攻擊。這相當(dāng)于在數(shù)據(jù)傳輸?shù)脑搭^處，破壞了數(shù)據(jù)的安全性，即便后續(xù)的傳輸過程中數(shù)據(jù)傳輸技術(shù)的安全性再高，也無濟(jì)于事。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于終端信任管理的數(shù)據(jù)安全傳輸方法及系統(tǒng)，提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為實(shí)現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種基于終端信任管理的數(shù)據(jù)安全傳輸方法，包括：

當(dāng)待評(píng)估終端申請(qǐng)接入視頻會(huì)議系統(tǒng)時(shí)，基于所述待評(píng)估終端的身份識(shí)別號(hào)，通過網(wǎng)絡(luò)中心查詢所述待評(píng)估終端的歷史信任值，并根據(jù)所述歷史信任值和預(yù)設(shè)的可接受信任閾值確定所述待評(píng)估終端的基準(zhǔn)信任值；

判斷所述待評(píng)估終端與所述網(wǎng)絡(luò)中心是否發(fā)生過數(shù)據(jù)交互；

若發(fā)生過數(shù)據(jù)交互，則確定所述待評(píng)估終端在與所述網(wǎng)絡(luò)中心的歷史交互中數(shù)據(jù)安全傳輸?shù)谋嚷屎桶l(fā)起攻擊的比率；

根據(jù)所述數(shù)據(jù)安全傳輸?shù)谋嚷屎退霭l(fā)起攻擊的比率確定所述待評(píng)估終端的自評(píng)信任值；

若沒有發(fā)生過數(shù)據(jù)交互，則確定所述待評(píng)估終端的自評(píng)信任值為0；

通過所述網(wǎng)絡(luò)中心，采集與所述待評(píng)估終端發(fā)生過交互的終端對(duì)所述待評(píng)估終端的評(píng)價(jià)，各所述評(píng)價(jià)組成評(píng)價(jià)集合；所述評(píng)價(jià)為正面評(píng)價(jià)或負(fù)面評(píng)價(jià)；

根據(jù)所述評(píng)價(jià)集合確定所述待評(píng)估終端的他評(píng)信任值；

根據(jù)所述自評(píng)信任值和所述他評(píng)信任值確定所述待評(píng)估終端的行為信任值；

根據(jù)所述基準(zhǔn)信任值和所述行為信任值確定所述待評(píng)估終端的全局信任值；

根據(jù)所述全局信任值確定是否允許所述待評(píng)估終端接入所述視頻會(huì)議系統(tǒng)。

可選地，所述當(dāng)待評(píng)估終端申請(qǐng)接入視頻會(huì)議系統(tǒng)時(shí)，基于所述待評(píng)估終端的身份識(shí)別號(hào)，通過網(wǎng)絡(luò)中心查詢所述待評(píng)估終端的歷史信任值，并根據(jù)所述歷史信任值和預(yù)設(shè)的可接受信任閾值確定所述待評(píng)估終端的基準(zhǔn)信任值，具體包括：

當(dāng)待評(píng)估終端申請(qǐng)接入視頻會(huì)議系統(tǒng)時(shí)，基于所述待評(píng)估終端的身份識(shí)別號(hào)，通過網(wǎng)絡(luò)中心查詢所述待評(píng)估終端的歷史信任值是否存在；

若待評(píng)估終端的歷史信任值存在，則判斷所述歷史信任值是否大于預(yù)設(shè)可接受信任閾值；