一种基于信任链的智能终端可信通信方法技术

本发明专利技术涉及一种基于信任链的智能终端可信通信方法，其包括以下步骤：对所有接入移动智能终端在信任链共识中心签定信任合约；可信控制模块对接入移动智能终端的访问进行认证生成信任度证明标签，根据信任度证明标签进行可信准入分级，对访问权限进行动态控制；对每次会话请求，信任链共识中心会对所接入移动智能终端发布信任计算任务，构建正态分布模型以访问时长匹配是否满足期望信任度工作量是否隐藏可信隧道端口；通过持续可见的可信隧道端口建立可信隧道进行网络通信，采用非对称加密技术对通信进行加密；访问过程中，信任链共识中心对信任链的节点进行信任度校验和信任度异常监测，采用以上技术方案通信网络时刻保持安全。安全。安全。

【技术实现步骤摘要】
一种基于信任链的智能终端可信通信方法


[0001]本专利技术涉及通信安全
，具体涉及了一种基于信任链的智能终端可信通信方法。

技术介绍

[0002]在移动终端通信网络中，网络朝着多元化、宽带化、智能化、综合化方向发展，不同种类的移动终端数量日益增多，移动终端通信网络也随之复杂化，移动终端接入环境的安全程度不可预知，移动终端自身缺乏防护措施导致受到入侵威胁安全环境难以得到保障等问题，暴露了移动终端通信存在着一些不可忽视的不安全因素，如无线窃听、身份假冒、篡改数据、服务后抵赖和病毒入侵等，给用户带来损失或不良影响。

技术实现思路

[0003]针对现有技术的不足，本专利技术提供一种通信网络时刻保持安全的可信基于信任链的智能终端可信通信方法。
[0004]本专利技术的一种基于信任链的智能终端可信通信方法，其包括以下步骤：S1、对所有接入移动智能终端在信任链共识中心签定信任合约；S2、可信控制模块对接入移动智能终端的访问进行认证，通过可信任四维标准生成信任度证明标签，再根据信任度证明标签进行可信准入分级，对访问权限进行动态控制；S3、对接入移动智能终端每次会话请求，信任链共识中心会对所接入移动智能终端发布信任计算任务，移动智能终端进行信任度计算并匹配认证生成的信任度证明标签来证明工作量，并将合法工作量记录的节点存入信任链中，构建正态分布模型以访问时长匹配是否满足期望信任度工作量，若信任度低于期望则信道端口隐藏，若信任度高于期望则信道端口持续可见；S4、通过持续可见的信道端口建立可信隧道进行网络通信，可信隧道采用非对称加密技术对通信进行加密，移动智能终端从信任链共识中心获得公钥加密，服务器端从信任链共识中心获得私钥解密；S5、访问过程中，信任链共识中心对信任链的节点采用PBFT算法进行信任度校验，若信任度发生变化但满足正态分布模型的正态分布期望则进行访问降级，若信任度低于信任模型的正态分布期望，则立即断开通信；S6、访问过程中，若接入的移动智能终端的信任度异常，且半数以上信任链的节点不承认该接入的移动智能终端的信任度变化，则判定该接入移动智能终端发生异常，中断通信阻断认证，通过信任度工作量证明恢复信任度后可重新认证。
[0005]进一步，所述步骤S2包括：S21、接入移动智能终端发起可信认证请求；S22、可信控制模块对访问进行认证，从设备指纹、接入节点可信态、信任合约、计算环境稳定态四个维度标准通过四维趋势面分析模型进行计算，若计算结果集落点在安全
趋势面则认证可信，将四维基础参数通过HASH生成信任度证明标签，若落点在风险趋势面则认证丢弃；S23、根据信任度证明标签的信任度进行可信准入分级，对访问权限进行动态控制。
[0006]进一步，所述步骤S23中的可信准入分级采用贝叶斯判别算法模型结合安全风险网格矩阵针对被访问资源的直接数据敏感度、关联性数据敏感度、接口安全性、关联接口安全性四类维度进行分析，通过准入风险判别将所有被访问资源分为自主级、指导级、监督级、强制级、专控级，根据信任度结果与信任合约对访问权限进行动态控制。
[0007]与现有技术相比，本专利技术的有益效果如下：采用可信控制来进行访问的认证、授权、准入，不区分接入的地域位置，所有的访问均控制在最小权限中，避免非法用户通过攻击面进行非法渗透；建立可信隧道来保证网络通信安全，通信隧道通过信任密钥的安全机制对传输进行加密，保证数据在传输过程中点到点的安全保证；以信任链共识中心来持续对接入的移动终端进行可持续的信任评估，以面向用户的可持续安全理念，借鉴区块链的技术优势来对访问行为进行记录和持续评估，保证加入到移动通信网络的设备时刻保持安全可信。
附图说明
[0008]此处所说明的附图用来提供对本申请的进一步理解，在附图中：图1为本专利技术方法流程图。
具体实施方式
[0009]参见图1所示，实施例的一种基于信任链的智能终端可信通信方法，其包括以下步骤：S1、对所有接入移动智能终端在信任链共识中心签定信任合约；S2、可信控制模块对接入移动智能终端的访问进行认证，通过可信任四维标准生成信任度证明标签，再根据信任度证明标签进行可信准入分级，对访问权限进行动态控制；S3、对接入移动智能终端每次会话请求，信任链共识中心会对所接入移动智能终端发布信任计算任务，移动智能终端进行信任度计算并匹配认证生成的信任度证明标签来证明工作量，并将合法工作量记录的节点存入信任链中，构建正态分布模型以访问时长匹配是否满足期望信任度工作量，若信任度低于期望则信道端口隐藏，若信任度高于期望则信道端口持续可见；S4、通过持续可见的信道端口建立可信隧道进行网络通信，可信隧道采用非对称加密技术对通信进行加密，移动智能终端从信任链共识中心获得公钥加密，服务器端从信任链共识中心获得私钥解密；S5、访问过程中，信任链共识中心对信任链的节点采用PBFT算法进行信任度校验，若信任度发生变化但满足正态分布模型的正态分布期望则进行访问降级，若信任度低于信任模型的正态分布期望，则立即断开通信；S6、访问过程中，若接入的移动智能终端的信任度异常，且半数以上信任链的节点不承认该接入的移动智能终端的信任度变化，则判定该接入移动智能终端发生异常，中断
通信阻断认证，通过信任度工作量证明恢复信任度后可重新认证。
[0010]进一步，所述步骤S2包括：S21、接入移动智能终端发起可信认证请求；S22、可信控制模块对访问进行认证，从设备指纹、接入节点可信态、信任合约、计算环境稳定态四个维度标准通过四维趋势面分析模型进行计算，若计算结果集落点在安全趋势面则认证可信，将四维基础参数通过HASH生成信任度证明标签，若落点在风险趋势面则认证丢弃；S23、根据信任度证明标签的信任度进行可信准入分级，对访问权限进行动态控制。
[0011]进一步，所述步骤S23中的可信准入分级采用贝叶斯判别算法模型结合安全风险网格矩阵针对被访问资源的直接数据敏感度、关联性数据敏感度、接口安全性、关联接口安全性四类维度进行分析，通过准入风险判别将所有被访问资源分为自主级、指导级、监督级、强制级、专控级，根据信任度结果与信任合约对访问权限进行动态控制。
[0012]尽管已经示出和描述了本专利技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于信任链的智能终端可信通信方法，其特征在于，包括以下步骤：S1、对所有接入移动智能终端在信任链共识中心签定信任合约；S2、可信控制模块对接入移动智能终端的访问进行认证，通过可信任四维标准生成信任度证明标签，再根据信任度证明标签进行可信准入分级，对访问权限进行动态控制；S3、对接入移动智能终端每次会话请求，信任链共识中心会对所接入移动智能终端发布信任计算任务，移动智能终端进行信任度计算并匹配认证生成的信任度证明标签来证明工作量，并将合法工作量记录的节点存入信任链中，构建正态分布模型以访问时长匹配是否满足期望信任度工作量，若信任度低于期望则信道端口隐藏，若信任度高于期望则信道端口持续可见；S4、通过持续可见的信道端口建立可信隧道进行网络通信，可信隧道采用非对称加密技术对通信进行加密，移动智能终端从信任链共识中心获得公钥加密，服务器端从信任链共识中心获得私钥解密；S5、访问过程中，信任链共识中心对信任链的节点采用PBFT算法进行信任度校验，若信任度发生变化但满足正态分布模型的正态分布期望则进行访问降级，若信任度低于信任模型的正态分布期望，则立即断开通信；S6、访问过程中，若接入的移动智能终...

【专利技术属性】
技术研发人员：林文伟，刘云隆，尤秋樑，陈晓云，
申请(专利权)人：中电福富信息科技有限公司，
类型：发明
国别省市：