一種安全狀態(tài)的評(píng)估方法、裝置及系統(tǒng)的制作方法

文檔序號(hào)：7656538閱讀：166來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：一種安全狀態(tài)的評(píng)估方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)及通信領(lǐng)域，特別是涉及一種安全狀態(tài)的評(píng)估方法、裝置及系統(tǒng)。
背景技術(shù)：
隨著互聯(lián)網(wǎng)在全球的快速發(fā)展，應(yīng)用層的安全威脅，比如病毒，黑客攻擊等層出不窮。這主要源于IP技術(shù)的開放架構(gòu)和其本身安全保護(hù)的缺乏。網(wǎng)絡(luò)端點(diǎn)評(píng)估NEA (Network Endpoint Assessment)的目的是保護(hù)網(wǎng)絡(luò)不受來自不安全網(wǎng)絡(luò)端點(diǎn)的威脅。這些不安全網(wǎng)絡(luò)端點(diǎn)包括已經(jīng)被病毒感染或存在某些安全漏洞的網(wǎng)絡(luò)端點(diǎn)。NEA體系中，網(wǎng)絡(luò)管理者通過設(shè)置在試圖接入網(wǎng)絡(luò)的網(wǎng)絡(luò)端點(diǎn)上的代理客戶端，收集該網(wǎng)絡(luò)端點(diǎn)的系統(tǒng)狀態(tài)信息并進(jìn)行評(píng)估，以及根據(jù)評(píng)估結(jié)果決定是否允許該網(wǎng)絡(luò)端點(diǎn)接入網(wǎng)絡(luò)。若評(píng)估結(jié)果表明符合網(wǎng)絡(luò)安全策略，則允許該網(wǎng) 絡(luò)端點(diǎn)接入網(wǎng)絡(luò)。若評(píng)估結(jié)果表明不符合網(wǎng)絡(luò)安全策略，則不允許該網(wǎng)絡(luò)端點(diǎn) 接入網(wǎng)絡(luò)，同時(shí)還可以將更新途徑通知該網(wǎng)絡(luò)端點(diǎn)。現(xiàn)有技術(shù)中的一種網(wǎng)絡(luò)端點(diǎn)評(píng)估實(shí)現(xiàn)方式，參見圖1所示，包括下列步驟 1 、由網(wǎng)絡(luò)側(cè)的代理服務(wù)器向網(wǎng)絡(luò)端點(diǎn)中的代理客戶端發(fā)送查詢請(qǐng)求消息，該查詢請(qǐng)求消息中攜帶有需要代理客戶端提供的安全狀態(tài)信息；2、代理客戶端通過查詢結(jié)果消息將相應(yīng)的安全狀態(tài)信息發(fā)送給代理服務(wù)哭，6口，3、代理服務(wù)器對(duì)查詢結(jié)果消息中攜帶的安全狀態(tài)信息進(jìn)行評(píng)估，并根據(jù) 評(píng)估結(jié)果做出是否允許該網(wǎng)絡(luò)端點(diǎn)接入網(wǎng)絡(luò)的決定；若允許該網(wǎng)絡(luò)端點(diǎn)接入網(wǎng)絡(luò)，則直接通過授權(quán)/更新消息將評(píng)估授權(quán)決定發(fā)5給該網(wǎng)絡(luò)端點(diǎn)中的代理客戶端；否則通過授權(quán)/更新消息將評(píng)估授權(quán)決定和更新途徑發(fā)給該網(wǎng)絡(luò)端點(diǎn)中的代理客戶端?，F(xiàn)有技術(shù)中的另一種網(wǎng)絡(luò)端點(diǎn)評(píng)估實(shí)現(xiàn)方式，參見圖2所示，包括下列步驟1、由網(wǎng)絡(luò)側(cè)的代理服務(wù)器向網(wǎng)絡(luò)端點(diǎn)中的代理客戶端發(fā)送策略信息消息，代理服務(wù)器通過該消息將評(píng)估時(shí)所需要的安全策略發(fā)送到代理客戶端；2、代理客戶端依據(jù)安全策略對(duì)其所屬的網(wǎng)絡(luò)端點(diǎn)的安全狀態(tài)進(jìn)行評(píng)估，并將評(píng)估結(jié)果消息發(fā)送到代理服務(wù)器；3、代理服務(wù)器對(duì)該代理客戶端上報(bào)的評(píng)估結(jié)果進(jìn)行分析，并做出是否允許該網(wǎng)絡(luò)端點(diǎn)接入網(wǎng)絡(luò)的決定；若允許該網(wǎng)絡(luò)端點(diǎn)接入網(wǎng)絡(luò)，則直接通過授權(quán)/更新消息將評(píng)估授權(quán)決定發(fā) 給該網(wǎng)絡(luò)端點(diǎn)中的代理客戶端；否則通過授權(quán)/更新消息將評(píng)估授權(quán)決定和更新途徑發(fā)給該網(wǎng)絡(luò)端點(diǎn)中的代理客戶端。發(fā)明人在發(fā)明過程中發(fā)現(xiàn)，上述兩種網(wǎng)絡(luò)端點(diǎn)評(píng)估實(shí)現(xiàn)方式中，對(duì)安全狀態(tài)的評(píng)估只是針對(duì)希望接入網(wǎng)絡(luò)的網(wǎng)絡(luò)端點(diǎn)，但無法向網(wǎng)絡(luò)端點(diǎn)保證其名大接入的網(wǎng)絡(luò)是安全的。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種安全狀態(tài)的評(píng)估方法、裝置及系統(tǒng)，以實(shí)現(xiàn)通過安全狀態(tài)評(píng)估過程，保證交互雙方均安全。本發(fā)明實(shí)施例的方法包括第一網(wǎng)絡(luò)實(shí)體接收來自第二網(wǎng)絡(luò)實(shí)體的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；第一網(wǎng)絡(luò)實(shí)體根據(jù)所述請(qǐng)求消息向第二網(wǎng)絡(luò)實(shí)體返回對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，向第二網(wǎng)絡(luò)實(shí) 體發(fā)送對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；第一網(wǎng)絡(luò)實(shí)體接收第二網(wǎng)絡(luò)實(shí)體返回的安全狀態(tài)評(píng)估結(jié)果以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息；第一網(wǎng)絡(luò)實(shí)體根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，向第二網(wǎng)絡(luò)實(shí)體返回安全狀態(tài)評(píng)估授權(quán)決定。
本發(fā)明實(shí)施例的網(wǎng)絡(luò)實(shí)體，包括接收單元、反饋單元和安全狀態(tài)評(píng)估單元；所述接收單元，用于接收對(duì)該網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；接收評(píng)估授權(quán)決定，以及進(jìn)行安全狀態(tài)評(píng)估所需的信息；所述反饋單元，用于返回對(duì)該網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，以及進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；返回安全狀態(tài)評(píng)估單元得出的評(píng)估授權(quán)決定；所述安全狀態(tài)評(píng)估單元，用于根據(jù)接收單元收到的進(jìn)行安全狀態(tài)評(píng)估所需的信息，進(jìn)行安全評(píng)估。
本發(fā)明實(shí)施例的安全狀態(tài)的評(píng)估系統(tǒng)，包括第一網(wǎng)絡(luò)實(shí)體和第二網(wǎng)絡(luò)實(shí) 體；所述第一網(wǎng)絡(luò)實(shí)體與第二網(wǎng)絡(luò)實(shí)體進(jìn)行信息交互，相互進(jìn)行安全狀態(tài)評(píng)估，根據(jù)安全狀態(tài)評(píng)估結(jié)果向?qū)Ψ椒祷卦u(píng)估授權(quán)決定。
本發(fā)明實(shí)施例中，由于第一網(wǎng)絡(luò)實(shí)體與第二網(wǎng)絡(luò)實(shí)體相互請(qǐng)求評(píng)估對(duì)端的安全狀態(tài)，并相互作出評(píng)估授權(quán)決定，從而實(shí)現(xiàn)通過安全狀態(tài)評(píng)估過程，保證交互雙方均安全。

圖1為現(xiàn)有技術(shù)中的一種網(wǎng)絡(luò)端點(diǎn)評(píng)估實(shí)現(xiàn)方式的流程圖2為現(xiàn)有技術(shù)中的另一種網(wǎng)絡(luò)端點(diǎn)評(píng)估實(shí)現(xiàn)方式的流程圖3為本發(fā)明實(shí)施例的方法步驟流程圖4為本發(fā)明實(shí)施例的網(wǎng)絡(luò)實(shí)體結(jié)構(gòu)示意圖5為本發(fā)明實(shí)施例的系統(tǒng)結(jié)構(gòu)示意圖6為本發(fā)明實(shí)施例1的流程圖7為本發(fā)明實(shí)施例2的流程圖8為本發(fā)明實(shí)施例3的流程圖9為本發(fā)明實(shí)施例4的流程圖。
具體實(shí)施例方式
為了實(shí)現(xiàn)通過安全狀態(tài)評(píng)估過程，保證交互雙方均安全，在兩個(gè)網(wǎng)絡(luò)實(shí)體間進(jìn)行雙向的操作之前，首先進(jìn)行雙向的安全評(píng)估。每個(gè)網(wǎng)絡(luò)實(shí)體既能夠完成針對(duì)對(duì)端的安全評(píng)估，也可以協(xié)助對(duì)端完成針對(duì)自己的安全評(píng)估。通過這一機(jī) 制，每個(gè)網(wǎng)絡(luò)實(shí)體都可以根據(jù)對(duì)將要與其進(jìn)行各種操作的對(duì)端所進(jìn)行的安全評(píng) 估，來決定是否與該對(duì)端繼續(xù)進(jìn)一步的交互。
因此，本發(fā)明實(shí)施例提供了一種安全狀態(tài)的評(píng)估方法，參見圖3所示，包
括下列主要步驟
51、第一網(wǎng)絡(luò)實(shí)體接收來自第二網(wǎng)絡(luò)實(shí)體的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài) 評(píng)估的請(qǐng)求消息。
其中，所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第一網(wǎng) 絡(luò)實(shí)體安全狀態(tài)的查詢消息，或者對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略
的消息。
52、第一網(wǎng)絡(luò)實(shí)體根據(jù)所述請(qǐng)求消息向第二網(wǎng)絡(luò)實(shí)體返回對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，向第二網(wǎng)絡(luò)實(shí)體發(fā)送對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息。
其中，所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息包括第一網(wǎng)絡(luò) 實(shí)體的安全狀態(tài)信息；或者根據(jù)所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的評(píng)估結(jié)果。
所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第二網(wǎng)絡(luò)實(shí)體
安全狀態(tài)的查詢消息，或者對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略的消臺(tái)、
53、第一網(wǎng)絡(luò)實(shí)體接收第二網(wǎng)絡(luò)實(shí)體返回的安全狀態(tài)評(píng)估結(jié)果以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息。
其中，所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息包括第二網(wǎng)絡(luò) 實(shí)體的安全狀態(tài)信息；或者根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的評(píng)估結(jié)果。
若第二網(wǎng)絡(luò)實(shí)體返回的評(píng)估授權(quán)決定指示不允許第一網(wǎng)絡(luò)實(shí)體接入，則第二網(wǎng)絡(luò)實(shí)體還可以返回更新安全狀態(tài)可采用的方式(更新途徑)，使第一網(wǎng)絡(luò) 實(shí)體根據(jù)可采用的方式進(jìn)行安全狀態(tài)更新，從而使第一網(wǎng)絡(luò)實(shí)體在進(jìn)行安全狀態(tài)更新之后與第二網(wǎng)絡(luò)實(shí)體的安全評(píng)估策略一致。
S4、第一網(wǎng)絡(luò)實(shí)體根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，向第二網(wǎng)絡(luò)實(shí)體返回安全狀態(tài)評(píng)估授權(quán)決定。
若第一網(wǎng)絡(luò)實(shí)體返回的評(píng)估授權(quán)決定指示不允許第二網(wǎng)絡(luò)實(shí)體接入，則第
實(shí)體根據(jù)可釆用的方式進(jìn)行安全狀態(tài)更新，從而使第二網(wǎng)絡(luò)實(shí)體在進(jìn)行安全狀態(tài)更新之后與第一網(wǎng)絡(luò)實(shí)體的安全評(píng)估策略一致。
本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)實(shí)體，該網(wǎng)絡(luò)實(shí)體可為網(wǎng)路端點(diǎn)(如個(gè) 人計(jì)算機(jī)PC,移動(dòng)終端等)，也可為網(wǎng)絡(luò)側(cè)的服務(wù)器(如路由器、網(wǎng)關(guān)或認(rèn) 證服務(wù)器等)。參見圖4所示，包括接收單元、反饋單元和安全狀態(tài)評(píng)估單元；進(jìn)一步還可包括更新單元。上述各個(gè)單元可以相互獨(dú)立，也可集成在一起稱之為安全代理。
所述接收單元，用于接收對(duì)該網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；接收評(píng)估授權(quán)決定，以及進(jìn)行安全狀態(tài)評(píng)估所需的信息；
所述反饋單元，用于返回對(duì)該網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，以及進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；返回安全狀態(tài)評(píng)估單元得出的評(píng)估授權(quán)決定。
所述安全狀態(tài)評(píng)估單元，用于根據(jù)接收單元收到的進(jìn)行安全狀態(tài)評(píng)估所需的信息，進(jìn)行安全評(píng)估。
更新單元，用于在安全狀態(tài)評(píng)估單元得出的評(píng)估授權(quán)決定指示不允許對(duì)端接入時(shí)，返回包括更新安全狀態(tài)可采用的方式的消息。
本發(fā)明實(shí)施例還提供了一種通信系統(tǒng)，參見圖5所示，其包括第一網(wǎng)絡(luò)實(shí)體和第二網(wǎng)絡(luò)實(shí)體。
所述第一網(wǎng)絡(luò)實(shí)體與第二網(wǎng)絡(luò)實(shí)體進(jìn)行信息交互，相互進(jìn)行安全狀態(tài)評(píng) 估，根據(jù)安全狀態(tài)評(píng)估結(jié)果向?qū)Ψ椒祷卦u(píng)估授權(quán)決定。具體可通過網(wǎng)絡(luò)實(shí)體中包含的安全代理進(jìn)行信息交互，完成對(duì)本端和對(duì)方的安全評(píng)估。
更為具體的，所述第一網(wǎng)絡(luò)實(shí)體可為網(wǎng)路端點(diǎn)(如PC,移動(dòng)終端等)，
也可為網(wǎng)絡(luò)側(cè)的服務(wù)器(如路由器、網(wǎng)關(guān)或認(rèn)證服務(wù)器等)；所述第二網(wǎng)絡(luò) 實(shí)體可為網(wǎng)路端點(diǎn)(如PC,移動(dòng)終端等)，也可為網(wǎng)絡(luò)側(cè)的服務(wù)器(如路由器、網(wǎng)關(guān)或認(rèn)證服務(wù)器等)。經(jīng)過組合，所述系統(tǒng)可為非對(duì)等系統(tǒng)(即包含網(wǎng)路端點(diǎn)和服務(wù)器)；所述系統(tǒng)可為對(duì)等系統(tǒng)(即包含相互之間處于同等地位的網(wǎng)路端點(diǎn))，例如點(diǎn)對(duì)點(diǎn)P2P傳輸系統(tǒng)，其中的各個(gè)網(wǎng)路端點(diǎn)既作為節(jié)點(diǎn)，又作為對(duì)端的服務(wù)器。
所述第一網(wǎng)絡(luò)實(shí)體，用于接收第二網(wǎng)絡(luò)實(shí)體發(fā)來的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；向第二網(wǎng)絡(luò)實(shí)體返回對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng) 估所需的信息，以及向第二網(wǎng)絡(luò)實(shí)體發(fā)送對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；接收第二網(wǎng)絡(luò)實(shí)體返回的評(píng)估授權(quán)決定以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息；根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，并向第二網(wǎng)絡(luò)實(shí)體返回評(píng)估授權(quán)決定；
所述第二網(wǎng)絡(luò)實(shí)體，用于向第一網(wǎng)絡(luò)實(shí)體發(fā)出對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；接收第一網(wǎng)絡(luò)實(shí)體發(fā)來的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng) 估所需的信息，以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；根據(jù)所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，并向第一網(wǎng)絡(luò)實(shí)體返回評(píng)估授權(quán)決定，以及向第一網(wǎng)絡(luò)實(shí)體返回對(duì)第二網(wǎng)絡(luò)實(shí) 體進(jìn)行安全狀態(tài)評(píng)估所需的信息。
其中，網(wǎng)絡(luò)實(shí)體得出的評(píng)估授權(quán)決定指示不允許對(duì)端接入，則該網(wǎng)絡(luò)實(shí)體還返回更新安全狀態(tài)可釆用的方式。
其中，第二網(wǎng)絡(luò)實(shí)體發(fā)出的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第一網(wǎng)絡(luò)實(shí)體安全狀態(tài)的查詢消息，或者對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀
態(tài)評(píng)估所用策略的消息；
第一網(wǎng)絡(luò)實(shí)體發(fā)出的對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第二網(wǎng)絡(luò)實(shí)體安全狀態(tài)的查詢消息，或者對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略的消息。
其中，第一網(wǎng)絡(luò)實(shí)體向第二網(wǎng)絡(luò)實(shí)體返回的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài) 評(píng)估所需的信息包括第一網(wǎng)絡(luò)實(shí)體的安全狀態(tài)信息；或者第一網(wǎng)絡(luò)實(shí)體根據(jù) 所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀
態(tài)評(píng)估的評(píng)估結(jié)果；
第二網(wǎng)絡(luò)實(shí)體向第一網(wǎng)絡(luò)實(shí)體返回的對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估
所需的信息包括第二網(wǎng)絡(luò)實(shí)體的安全狀態(tài)信息；或者第二網(wǎng)絡(luò)實(shí)體根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng) 估的評(píng)估結(jié)果。
以下通過4個(gè)實(shí)施例具體描述。
實(shí)施例1、兩個(gè)對(duì)等的網(wǎng)絡(luò)實(shí)體(例如兩個(gè)PC機(jī))均采用查詢方式進(jìn) 行安全評(píng)估。參見圖6所示，包括下列步驟
1、由網(wǎng)絡(luò)實(shí)體2中的安全代理2向網(wǎng)絡(luò)實(shí)體1中的安全代理l發(fā)送查詢請(qǐng)求消息，安全代理2在該查詢請(qǐng)求消息中攜帶有需要安全代理l提供的安全狀態(tài)信息。
2、安全代理1將網(wǎng)絡(luò)實(shí)體1當(dāng)前的安全狀態(tài)信息和針對(duì)網(wǎng)絡(luò)實(shí)體2的查詢請(qǐng)求發(fā)送給安全代理2;
其中，網(wǎng)絡(luò)實(shí)體l當(dāng)前的安全狀態(tài)信息可攜帶于針對(duì)網(wǎng)絡(luò)實(shí)體2的查詢請(qǐng) 求消息中；具體的可將安全狀態(tài)信息攜帶于查詢請(qǐng)求消息中的特定屬性字段中。
若通過查詢請(qǐng)求響應(yīng)消息返回網(wǎng)絡(luò)實(shí)體1當(dāng)前的安全狀態(tài)信息，則可在該查詢請(qǐng)求響應(yīng)消息中攜帶針對(duì)網(wǎng)絡(luò)實(shí)體2的查詢請(qǐng)求信息；具體的可將查詢請(qǐng)
ii求信息攜帶于查詢請(qǐng)求響應(yīng)消息中的特定屬性字段中。
也可通過兩條消息分別將網(wǎng)絡(luò)實(shí)體l當(dāng)前的安全狀態(tài)信息和針對(duì)網(wǎng)絡(luò)實(shí)體 2的查詢請(qǐng)求信息發(fā)送給安全代理2。
3、安全代理2根據(jù)自身的策略對(duì)網(wǎng)絡(luò)實(shí)體1當(dāng)前的安全狀態(tài)信息進(jìn)行評(píng) 估，并根據(jù)評(píng)估的結(jié)果做出是否允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互的決定。
若允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互，則直接將評(píng)估授權(quán)決定和網(wǎng)絡(luò)實(shí)體2當(dāng) 前的安全狀態(tài)信息發(fā)送到安全代理1;否則將評(píng)估授權(quán)決定、網(wǎng)絡(luò)實(shí)體2當(dāng)前
的安全狀態(tài)信息，以及更新安全狀態(tài)可采用的方式(可選)發(fā)送到安全代理1。
其中，評(píng)估授權(quán)決定和網(wǎng)絡(luò)實(shí)體2當(dāng)前的安全狀態(tài)信息可通過一條或兩條消息發(fā)送到安全代理1。
4、安全代理1根據(jù)自身的策略對(duì)網(wǎng)絡(luò)實(shí)體2當(dāng)前的安全狀態(tài)信息進(jìn)行評(píng) 估，并根據(jù)評(píng)估的結(jié)果做出是否允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互的決定。
若允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互，則直接將評(píng)估授權(quán)決定發(fā)送到安全代理 2;否則將評(píng)估授權(quán)決定，以及更新安全狀態(tài)可采用的方式(可選)發(fā)送到安全代理2。
實(shí)施例2、兩個(gè)非對(duì)等的網(wǎng)絡(luò)實(shí)體(例如網(wǎng)絡(luò)實(shí)體1為PC機(jī)，網(wǎng)絡(luò)實(shí) 體2為網(wǎng)絡(luò)側(cè)的服務(wù)器)均采用下發(fā)策略的方式進(jìn)行安全評(píng)估。參見圖7所示，包括下列步驟
1、由網(wǎng)絡(luò)實(shí)體2中的安全代理2向網(wǎng)絡(luò)實(shí)體1中的安全代理1發(fā)送策略信息消息，安全代理2通過該消息將安全代理1對(duì)網(wǎng)絡(luò)實(shí)體1進(jìn)行安全狀態(tài)評(píng) 估所需的策略下發(fā)到安全代理1;即安全代理2將自身的策略下發(fā)到安全代理 1,要求安全代理1按照該策略進(jìn)行安全狀態(tài)評(píng)估。
2、安全代理1根據(jù)安全代理2發(fā)來的策略對(duì)網(wǎng)絡(luò)實(shí)體1當(dāng)前的安全狀態(tài) 信息進(jìn)行評(píng)估，并將評(píng)估結(jié)果和針對(duì)網(wǎng)絡(luò)實(shí)體2進(jìn)行安全狀態(tài)評(píng)估所需的策略發(fā)送給安全代理2;
其中，評(píng)估結(jié)果和針對(duì)網(wǎng)絡(luò)實(shí)體2進(jìn)行安全狀態(tài)評(píng)估所需的策略通過一條或兩條消息發(fā)送。3、安全代理2分析安全代理1對(duì)網(wǎng)絡(luò)實(shí)體1做出的評(píng)估結(jié)果，并做出是否允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互的決定；以及安全代理2根據(jù)安全代理1發(fā)來的策略對(duì)網(wǎng)絡(luò)實(shí)體2當(dāng)前的安全狀態(tài)信息進(jìn)行評(píng)估。若允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互，則直接將評(píng)估授權(quán)決定和針對(duì)網(wǎng)絡(luò)實(shí)體2的評(píng)估結(jié)果發(fā)送到安全代理1;否則將評(píng)估授權(quán)決定、針對(duì)網(wǎng)絡(luò)實(shí)體2的評(píng) 估結(jié)果，以及更新安全狀態(tài)可采用的方式(可選)發(fā)送到安全代理l。其中，評(píng)估授權(quán)決定和針對(duì)網(wǎng)絡(luò)實(shí)體2的評(píng)估結(jié)果可通過一條或兩條消息發(fā)送到安全代理1。4、安全代理1分析安全代理2對(duì)網(wǎng)絡(luò)實(shí)體2做出的評(píng)估結(jié)果，并做出是否允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互的決定。若允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互，則直接將評(píng)估授權(quán)決定發(fā)送到安全代理 2;否則將評(píng)估授權(quán)決定，以及更新安全狀態(tài)可采用的方式(可選)發(fā)送到安全代理2。實(shí)施例3、兩個(gè)對(duì)等的網(wǎng)絡(luò)實(shí)體(例如兩個(gè)PC機(jī))采用不同的安全評(píng) 估方式進(jìn)行安全評(píng)估。參見圖8所示，包括下列步驟1、由網(wǎng)絡(luò)實(shí)體2中的安全代理2向網(wǎng)絡(luò)實(shí)體1中的安全代理1發(fā)送查詢請(qǐng)求消息，安全代理2在該查詢請(qǐng)求消息中攜帶有需要安全代理1提供的安全狀態(tài)信息。2、安全代理1將網(wǎng)絡(luò)實(shí)體1當(dāng)前的安全狀態(tài)信息和針對(duì)網(wǎng)絡(luò)實(shí)體2進(jìn)行安全狀態(tài)評(píng)估所需的策略發(fā)送給安全代理2;其中，網(wǎng)絡(luò)實(shí)體l當(dāng)前的安全狀態(tài)信息和針對(duì)網(wǎng)絡(luò)實(shí)體2進(jìn)行安全狀態(tài)評(píng) 估所需的策略通過一條或兩條消息發(fā)送。3、安全代理2根據(jù)自身的策略對(duì)網(wǎng)絡(luò)實(shí)體1當(dāng)前的安全狀態(tài)信息進(jìn)行評(píng) 估，并根據(jù)評(píng)估的結(jié)果做出是否允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互的決定；以及安全代理2根據(jù)安全代理l發(fā)來的策略對(duì)網(wǎng)絡(luò)實(shí)體2當(dāng)前的安全狀態(tài)信息進(jìn)行評(píng)估。若允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互，則直接將評(píng)估^^權(quán)決定和針對(duì)網(wǎng)絡(luò)實(shí)體2的評(píng)估結(jié)果發(fā)送到安全代理1;否則將評(píng)估授權(quán)決定、針對(duì)網(wǎng)絡(luò)實(shí)體2的評(píng)估結(jié)果，以及更新安全狀態(tài)可采用的方式(可選)發(fā)送到安全代理1。其中，評(píng)估授權(quán)決定和針對(duì)網(wǎng)絡(luò)實(shí)體2的評(píng)估結(jié)果可通過一條或兩條消息發(fā)送到安全代理1。4、安全代理1分析安全代理2對(duì)網(wǎng)絡(luò)實(shí)體2做出的評(píng)估結(jié)果，并做出是否允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互的決定。若允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互，則直接將評(píng)估授權(quán)決定發(fā)送到安全代理 2;否則將評(píng)估授權(quán)決定，以及更新安全狀態(tài)可采用的方式(可選)發(fā)送到安全代理2。實(shí)施例4、兩個(gè)非對(duì)等的網(wǎng)絡(luò)實(shí)體(例如網(wǎng)絡(luò)實(shí)體1為PC才幾，網(wǎng)絡(luò)實(shí)示，包括下列步驟1、由網(wǎng)絡(luò)實(shí)體2中的安全代理2向網(wǎng)絡(luò)實(shí)體1中的安全代理l發(fā)送策略信息消息，安全代理2通過該消息將安全代理1對(duì)網(wǎng)絡(luò)實(shí)體1進(jìn)行安全狀態(tài)評(píng) 估所需的策略下發(fā)到安全代理1;即安全代理2將自身的策略下發(fā)到安全代理 1,要求安全代理1按照該策略進(jìn)行安全狀態(tài)評(píng)估。2、安全代理1根據(jù)安全代理2發(fā)來的策略對(duì)網(wǎng)絡(luò)實(shí)體1當(dāng)前的安全狀態(tài) 信息進(jìn)行評(píng)估，并將評(píng)估結(jié)果和針對(duì)網(wǎng)絡(luò)實(shí)體2的查詢請(qǐng)求發(fā)送給安全代理2;其中，針對(duì)網(wǎng)絡(luò)實(shí)體1的評(píng)估結(jié)果和針對(duì)網(wǎng)絡(luò)實(shí)體2的查詢請(qǐng)求通過一條或兩條消息發(fā)送。3、安全代理2分析安全代理1對(duì)網(wǎng)絡(luò)實(shí)體1做出的評(píng)估結(jié)果，并做出是否允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互的決定；若允許網(wǎng)絡(luò)實(shí)體1與其繼續(xù)交互，則直接將評(píng)估授權(quán)決定和網(wǎng)絡(luò)實(shí)體2當(dāng) 前的安全狀態(tài)信息發(fā)送到安全代理1;否則將評(píng)估授權(quán)決定、網(wǎng)絡(luò)實(shí)體2當(dāng)前其中，評(píng)估授權(quán)決定和網(wǎng)絡(luò)實(shí)體2當(dāng)前的安全狀態(tài)信息可通過一條或兩條消息發(fā)送到安全代理1。4、安全代理1根據(jù)自身的策略對(duì)網(wǎng)絡(luò)實(shí)體2當(dāng)前的安全狀態(tài)信息進(jìn)行評(píng) 估，并根據(jù)評(píng)估的結(jié)果做出是否允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互的決定。若允許網(wǎng)絡(luò)實(shí)體2與其繼續(xù)交互，則直接將評(píng)估授權(quán)決定發(fā)送到安全代理 2;否則將評(píng)估授權(quán)決定，以及更新安全狀態(tài)可采用的方式(可選)發(fā)送到安全代理2。綜上所述，本發(fā)明實(shí)施例中，第一網(wǎng)絡(luò)實(shí)體中的第一安全代理接收第二網(wǎng) 絡(luò)實(shí)體中的第二安全代理發(fā)來的請(qǐng)求對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的消息；第一安全代理向第二安全代理返回對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，并向第二安全代理發(fā)送請(qǐng)求對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的消息；第一安全代理接收第二安全代理返回的評(píng)估授權(quán)決定以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息；第一安全代理根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，并向第二安全代理返回評(píng)估授權(quán)決定。從而實(shí)現(xiàn)通過安全狀態(tài)評(píng)估過程，保證交互雙方均安全。進(jìn)一步，若第一網(wǎng)絡(luò)實(shí)體與第二網(wǎng)絡(luò)實(shí)體非對(duì)等，例如第一網(wǎng)絡(luò)實(shí)體為 PC機(jī)，第二網(wǎng)絡(luò)實(shí)體為網(wǎng)絡(luò)側(cè)的服務(wù)器，則不但可像現(xiàn)有技術(shù)那樣保證網(wǎng)絡(luò) 側(cè)的服務(wù)器的安全，而且還可保證接入網(wǎng)絡(luò)的PC機(jī)的安全。進(jìn)一步，若第一網(wǎng)絡(luò)實(shí)體與第二網(wǎng)絡(luò)實(shí)體對(duì)等，即系統(tǒng)由對(duì)等的網(wǎng)絡(luò)實(shí)體組成(例如P2P系統(tǒng))，則其中任何一個(gè)網(wǎng)絡(luò)實(shí)體都可以作為另一個(gè)網(wǎng)絡(luò)實(shí)體的客戶端和服務(wù)器，而且安全評(píng)估的策略也可以由各個(gè)網(wǎng)絡(luò)實(shí)體自行設(shè)置。基于這種系統(tǒng)，更需要交互雙方分別對(duì)對(duì)端進(jìn)行安全評(píng)估。通過本發(fā)明的實(shí)施例，可保證每一對(duì)等網(wǎng)絡(luò)實(shí)體的安全。明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1、一種安全狀態(tài)的評(píng)估方法，其特征在于，包括下列步驟第一網(wǎng)絡(luò)實(shí)體接收來自第二網(wǎng)絡(luò)實(shí)體的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；第一網(wǎng)絡(luò)實(shí)體根據(jù)所述請(qǐng)求消息向第二網(wǎng)絡(luò)實(shí)體返回對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，向第二網(wǎng)絡(luò)實(shí)體發(fā)送對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；第一網(wǎng)絡(luò)實(shí)體接收第二網(wǎng)絡(luò)實(shí)體返回的安全狀態(tài)評(píng)估結(jié)果以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息；第一網(wǎng)絡(luò)實(shí)體根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，向第二網(wǎng)絡(luò)實(shí)體返回安全狀態(tài)評(píng)估授權(quán)決定。
2、如權(quán)利要求1所述的方法，其特征在于，若所述評(píng)估授權(quán)決定指示不允許對(duì)端接入，則還返回更新安全狀態(tài)可采用的方式。
3、如權(quán)利要求1或2所述的方法，其特征在于，所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn) 行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第一網(wǎng)絡(luò)實(shí)體安全狀態(tài)的查詢消息，或者對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略的消息；所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第二網(wǎng)絡(luò)實(shí)體安全狀態(tài)的查詢消息，或者對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略的消息。
4、如權(quán)利要求1或2所述的方法，其特征在于，所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn) 行安全狀態(tài)評(píng)估所需的信息包括第一網(wǎng)絡(luò)實(shí)體的安全狀態(tài)信息；或者根據(jù)所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài) 評(píng)估的評(píng)估結(jié)果；所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息包括第二網(wǎng)絡(luò)實(shí)體的安全狀態(tài)信息；或者根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì) 第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的評(píng)估結(jié)果。
5、一種網(wǎng)絡(luò)實(shí)體，其特征在于，包括接收單元、反饋單元和安全狀態(tài) 評(píng)估單元；所述接收單元，用于接收對(duì)該網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；接收評(píng)估授權(quán)決定，以及進(jìn)行安全狀態(tài)評(píng)估所需的信息；所述反饋單元，用于返回對(duì)該網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，以及進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；返回安全狀態(tài)評(píng)估單元得出的評(píng)估授權(quán)決定；所述安全狀態(tài)評(píng)估單元，用于根據(jù)接收單元收到的進(jìn)行安全狀態(tài)評(píng)估所需的信息，進(jìn)行安全評(píng)估。
6、如權(quán)利要求5所述的實(shí)體，其特征在于，還包括更新單元，用于在安全狀態(tài)評(píng)估單元得出的評(píng)估授權(quán)決定指示不允許對(duì)端接入時(shí)，返回包括更新安全狀態(tài)可采用的方式的消息。
7、如權(quán)利要求5或6所述的實(shí)體，其特征在于，該網(wǎng)絡(luò)實(shí)體類型包括個(gè)人計(jì)算機(jī)、路由器、網(wǎng)關(guān)或認(rèn)證服務(wù)器。
8、一種通信系統(tǒng)，其特征在于，包括第一網(wǎng)絡(luò)實(shí)體和第二網(wǎng)絡(luò)實(shí)體；所述第一網(wǎng)絡(luò)實(shí)體與第二網(wǎng)絡(luò)實(shí)體進(jìn)行信息交互，相互進(jìn)行安全狀態(tài)評(píng)估，根據(jù)安全狀態(tài)評(píng)估結(jié)果向?qū)Ψ椒祷卦u(píng)估授權(quán)決定。
9、如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述第一網(wǎng)絡(luò)實(shí)體，用于接收第二網(wǎng)絡(luò)實(shí)體發(fā)來的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；向第二網(wǎng)絡(luò)實(shí)體返回對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，以及向第二網(wǎng)絡(luò) 實(shí)體發(fā)送對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；接收第二網(wǎng)絡(luò)實(shí)體返回的評(píng)估授權(quán)決定以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息；根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，并向第二網(wǎng)絡(luò)實(shí)體返回評(píng)估授權(quán)決定；所述第二網(wǎng)絡(luò)實(shí)體，用于向第一網(wǎng)絡(luò)實(shí)體發(fā)出對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；接收第一網(wǎng)絡(luò)實(shí)體發(fā)來的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；根據(jù)所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，并向第一網(wǎng)絡(luò)實(shí)體返回評(píng)估授權(quán)決定，以及向第一網(wǎng)絡(luò)實(shí)體返回對(duì)第二網(wǎng)絡(luò)實(shí) 體進(jìn)行安全狀態(tài)評(píng)估所需的信息。
10、如權(quán)利要求8所述的系統(tǒng)，其特征在于，網(wǎng)絡(luò)實(shí)體得出的評(píng)估授權(quán)決定指示不允許對(duì)端接入，則該網(wǎng)絡(luò)實(shí)體還返回更新安全狀態(tài)可采用的方式。
11、如權(quán)利要求9或10所述的系統(tǒng)，其特征在于，第二網(wǎng)絡(luò)實(shí)體發(fā)出的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第一網(wǎng)絡(luò)實(shí)體安全狀態(tài) 的查詢消息，或者對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略的消息；第一網(wǎng)絡(luò)實(shí)體發(fā)出的對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息包括對(duì)第二網(wǎng)絡(luò)實(shí)體安全狀態(tài)的查詢消息，或者對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略的消息。
12、如權(quán)利要求9或10所述的系統(tǒng)，其特征在于，第一網(wǎng)絡(luò)實(shí)體向第二網(wǎng)絡(luò)實(shí)體返回的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息包括第一網(wǎng)絡(luò) 實(shí)體的安全狀態(tài)信息；或者第一網(wǎng)絡(luò)實(shí)體根據(jù)所述對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的評(píng)估結(jié)果；第二網(wǎng)絡(luò)實(shí)體向第一網(wǎng)絡(luò)實(shí)體返回的對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息包括第二網(wǎng)絡(luò)實(shí)體的安全狀態(tài)信息；或者第二網(wǎng)絡(luò)實(shí)體根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所用策略，對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的評(píng)估結(jié)果。
13、如權(quán)利要求8所述的系統(tǒng)，其特征在于，該系統(tǒng)部署在P2P網(wǎng)絡(luò)中。全文摘要
本發(fā)明公開了一種安全狀態(tài)的評(píng)估方法、裝置及系統(tǒng)，以實(shí)現(xiàn)通過安全狀態(tài)評(píng)估過程，保證交互雙方均安全。方法包括第一網(wǎng)絡(luò)實(shí)體接收來自第二網(wǎng)絡(luò)實(shí)體的對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；第一網(wǎng)絡(luò)實(shí)體根據(jù)所述請(qǐng)求消息向第二網(wǎng)絡(luò)實(shí)體返回對(duì)第一網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息，向第二網(wǎng)絡(luò)實(shí)體發(fā)送對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估的請(qǐng)求消息；第一網(wǎng)絡(luò)實(shí)體接收第二網(wǎng)絡(luò)實(shí)體返回的安全狀態(tài)評(píng)估結(jié)果以及對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息；第一網(wǎng)絡(luò)實(shí)體根據(jù)所述對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全狀態(tài)評(píng)估所需的信息對(duì)第二網(wǎng)絡(luò)實(shí)體進(jìn)行安全評(píng)估，向第二網(wǎng)絡(luò)實(shí)體返回安全狀態(tài)評(píng)估授權(quán)決定。
文檔編號(hào)H04L9/32GK101330401SQ20071012343
公開日2008年12月24日申請(qǐng)日期2007年6月22日優(yōu)先權(quán)日2007年6月22日
發(fā)明者位繼偉, 瀚尹申請(qǐng)人:華為技術(shù)有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：尹瀚;位繼偉
技術(shù)所有人：華為技術(shù)有限公司
我是此專利的發(fā)明人

上一篇：圖像形成設(shè)備、圖像處理方法及信息處理設(shè)備和控制方法
上一篇：一種周期位置定位的優(yōu)化處理方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測試系統(tǒng)設(shè)計(jì) 2.汽車檢測系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

安全裝置有哪些相關(guān)技術(shù)

整個(gè)裝置處于靜止?fàn)顟B(tài)相關(guān)技術(shù)

安全生產(chǎn)風(fēng)險(xiǎn)評(píng)估方法相關(guān)技術(shù)

開關(guān)狀態(tài)采集裝置相關(guān)技術(shù)

狀態(tài)轉(zhuǎn)換裝置相關(guān)技術(shù)

化工裝置開車風(fēng)險(xiǎn)評(píng)估相關(guān)技術(shù)

安全風(fēng)險(xiǎn)評(píng)估方法相關(guān)技術(shù)

欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種安全狀態(tài)的評(píng)估方法、裝置及系統(tǒng)的制作方法

一種安全狀態(tài)的評(píng)估方法、裝置及系統(tǒng)的制作方法