[发明专利]用于网络装置安全性和信任分数确定的系统和方法

权利要求书

1.一种用于装置安全性和信任分数确定的方法，所述方法包括：

由第一装置请求第二装置的证书，其中所述第一装置从证书颁发机构请求所述证书；

由所述第一装置从所述证书颁发机构接收所述证书；

由所述第一装置请求所述第二装置的信任分数数据，其中所述第一装置向信任分数管理服务器请求信任分数数据；

由所述第一装置从所述信任分数管理服务器接收信任分数数据；

由所述第一装置生成所述第二装置的第一信任分数；

由所述第一装置向信任分数管理服务器传输所述第二装置的所述第一信任分数；以及

由所述第一装置基于所述证书和所述第一信任分数配置用于所述第一装置和所述第二装置的操作的至少一个控制参数，其中配置调整先前的控制参数以约束所述第一装置对于所述第二装置的操作；

其中所述第二装置的第一信任分数是基于所述第一装置和所述第二装置之间的一个或多个交互而生成的，其中所述一个或多个交互包括对通信的请求、请求的内容、包含数据的通信以及资源共享中的一个。

2.如权利要求1所述的方法，其中请求是响应于所述第一装置在网络上识别出所述第二装置而进行。

3.如权利要求1所述的方法，其中所述第一装置和所述第二装置各自被配置成提供至少一个功能和数据存储能力。

4.如权利要求1所述的方法，其中生成所述第一信任分数包括所述第一装置基于所述第二装置的证书和来自第三装置的信任分数来生成信任分数。

5.如权利要求1所述的方法，其中由所述第一装置传输所述第一信任分数包括与所述服务器共享信任分数值和所述第二装置的标识。

6.如权利要求1所述的方法，其中配置包括确定所述第一信任分数低于所述第一装置与其它装置共享数据的阈值。

7.如权利要求1所述的方法，所述方法还包括由所述第一装置基于所述信任分数来设置针对所述第二装置的数据共享约束。

8.如权利要求1所述的方法，其中执行信任分数计算的平均和信任分数的加权平均中的一者以确定所述第二装置的所述第一信任分数。

9.如权利要求1所述的方法，其中所述第一装置维护基于规则的信任分数确定以计算信任分数。

10.如权利要求1所述的方法，其中所述第一装置基于所述信任分数计算来限制与所述第二装置的交互，以与所述第二装置进行部分数据共享。

11.一种在网络上配置有安全性和信任分数确定的装置，所述装置包括：

通信模块，所述通信模块被配置成用于网络数据通信；

功能模块；以及

控制器，所述控制器联接到所述通信模块和所述功能模块，所述控制器被配置成：

请求第二装置的证书，其中第一装置从证书颁发机构请求所述证书；

从所述证书颁发机构接收所述证书；

请求第二装置的信任分数数据，其中所述第一装置向信任分数管理服务器请求信任分数数据；

从所述信任分数管理服务器接收信任分数数据；

由所述第一装置生成所述第二装置的第一信任分数；

向信任分数管理服务器传输所述第二装置的所述第一信任分数；以及

基于所述证书和所述第一信任分数配置用于所述第一装置和所述第二装置的操作的至少一个控制参数，其中配置调整先前的控制参数以约束所述第一装置对于所述第二装置的操作；

其中所述第二装置的第一信任分数是基于所述第一装置和所述第二装置之间的一个或多个交互而生成的，其中所述一个或多个交互包括对通信的请求、请求的内容、包含数据的通信以及资源共享中的一个。

12.如权利要求11所述的装置，其中请求是响应于所述第一装置在网络上识别出所述第二装置而进行。