[发明专利]安全策略共享方法和安全策略共享系统

权利要求书

1.一种安全策略共享方法，其特征在于，包括：

客户终端向共享服务终端发送共享查询请求；

共享服务终端根据所述共享查询请求，向所述客户终端反馈安全策略列表和共享规则，所述安全策略列表中记载有所述共享服务终端可提供的全部安全策略的选项，所述共享规则中记载有其他终端设备能够享受所述共享服务终端所提供的共享服务时所需满足的相关条件；

所述客户终端根据接收到的所述安全策略列表和所述共享规则选择所需的安全策略，并向所述共享服务终端发送共享使用请求，所述共享使用请求包括：所述客户终端的终端信息和所述客户终端所选择的安全策略的选项；

所述共享服务终端根据所述共享规则和所述客户终端的终端信息，判断所述共享服务终端当前是否可为所述客户终端提供共享服务；

当判断出所述共享服务终端当前可为所述客户终端提供共享服务时，所述共享服务终端根据所述客户终端所选择的安全策略和所述共享服务终端自身的运行状况，确定所述共享服务终端当前实际可提供的安全策略，并向所述客户终端发送共享确认请求，所述共享确认请求中记载有所述共享服务终端当前实际可提供的安全策略；

在所述客户终端确认使用所述共享确认请求中的安全策略时，所述客户终端创建临时授权，并将授权信息发送至所述共享服务终端；

所述共享服务终端根据所述授权信息向所述客户终端提供相应的安全策略。

2.根据权利要求1所述的安全策略共享方法，其特征在于，还包括：

在所述共享服务终端接入至内网时，控制中心询问所述共享服务终端是否开启安全策略共享服务，并在所述共享服务终端同意开启安全策略共享服务时，所述控制中心为所述共享服务终端创建共享服务节点信息，所述共享服务节点信息包括：所述共享服务终端的身份标识信息；

所述控制中心将所述共享服务终端的身份标识信息在内网中进行广播。

3.根据权利要求2所述的安全策略共享方法，其特征在于，所述共享服务节点信息还包括：所述共享服务终端所对应的非对称会话密钥对，所述非对称会话密钥对包括：会话公钥和会话私钥；

所述控制中心将所述共享服务终端的身份标识信息在内网中进行广播的同时，还包括：

所述控制中心将所述共享服务终端对应的会话公钥进行广播，以及将所述共享服务终端对应的会话私钥发送至所述共享服务终端。

4.根据权利要求3所述的安全策略共享方法，其特征在于，所述客户终端将授权信息发送至所述共享服务终端之前，还包括：

所述客户终端采用所述共享服务终端对应的会话公钥对所述授权信息进行加密；

所述共享服务终端根据所述授权信息向所述客户终端提供相应的安全策略的步骤之前，还包括：

所述共享服务终端根据其自身的会话私钥对所述客户终端所发送的授权信息进行解密。

5.根据权利要求1-4中任一所述的安全策略共享方法，其特征在于，所述共享服务终端根据所述授权信息向所述客户终端提供相应的安全策略的步骤之后，还包括：

在达到授权期限后，所述共享服务终端向客户终端反馈安全策略共享期间的检测报告；

所述客户终端回收临时授权，且将所述客户终端的设备信息、所述共享服务终端的设备信息、所述客户终端所使用的安全策略和所述检测报告打包为共享服务纪录信息，并将所述共享服务纪录信息在内网中广播。