(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111571463.X (22)申请日 2021.12.21 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 沈韵　邬怡　张泽洲　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 王宇杨 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) (54)发明名称 一种信任等级评估方法、 装置、 电子设备与 存储介质 (57)摘要 本发明提供一种信任等级评估方法、 装置、 电子设备与存储介质， 方法包括： 获取待评估主 体的信任等级评估信息； 其中， 信任等级评估信 息包括用于提高待评估主体信任等级的正面信 息和/或用于降低待评估主体信任等级的负面信 息； 根据待评估主体的信任等级评估信息以及预 设的信任等级的评估条件， 确定待评估主体的信 任等级； 其中， 高信任等级中正面信息的影响程 度不小于低信任等级的， 且高信任等级中负面信 息的影响程度不大于低信任等级的。 本发明将影 响身份信任度的要素纳入一个统一框架进行规 范， 利用这一统一框架形成一套标准灵活的信任 评估机制， 更好的解决了待评估主体的信任评估 问题。 权利要求书2页 说明书12页 附图2页 CN 114465759 A 2022.05.10 CN 114465759 A 1.一种信任等级评估方法， 其特 征在于， 包括： 获取待评估主体的信任等级评估信息； 其中， 所述信任等级评估信息包括信任等级评 估正面信息和/或信任等级评估负面信息； 所述信任等级评估正面信息是用于提高待评估 主体信任等级的信息， 所述信任等级评估负面信息是用于降低待评估主体信任等级的信 息； 根据待评估主体的信任等级评估信 息以及预设的信任等级的评估条件， 确定待评估主 体的信任等级； 其中， 所述信任等级的评估条件 包括： 高信任等级的评估条件中所包含的信任等级评估正面信息的影响程度不小于低信任 等级的评估条件中所包含的信任等级评估正面信息的影响程度， 且高信任等级的评估条件 中所包含的信任等级评估负面信息的影响程度不大于低信任等级的评估条件中所包含的 信任等级评估负面信息的影响程度。 2.根据权利要求1所述的信任等级评估方法， 其特征在于， 所述信任等级的评估条件还 包括： 最高信任等级的评估条件中不包 含信任等级评估负面信息； 最低信任等级的评估条件中不包 含信任等级评估正 面信息。 3.根据权利要求1所述的信任等级评估方法， 其特征在于， 所述信任等级评估正面信 息 包括以下信息中的至少一种： 认证方式强度信息、 正向信号； 其中， 所述认证方式强度信息 用于描述认证方式的安全性， 所述正向信号用于描述待评估主体所处理业务的合规程度 和/或用于描述待评估主体所 执行行为的一 致性； 所述信任等级评估负面信息包括以下信息中的至少一种： 异常信号、 风险信号和攻击 信号； 其中， 所述异常信号用于描述待评估主体所执行行为的不一致性； 所述风险信号用于 描述待评估主体所执行的风险行为； 所述攻击信号用于描述待评估主体所执行的攻击行 为。 4.根据权利要求3所述的信任等级评估方法， 其特征在于， 所述信任等级的评估条件进 一步包括： 第一信任等级的评估条件， 所述第一信任等级的评估条件 同时包含以下内容： 认证方 式强度信息为认证方式同时包含生物特征与 活体检测， 正向信号包括设备为受控设备、 网 络环境为可信的网络环境、 终端被配置安全环境、 应用为受控应用， 不存在任何异常信号， 不存在任何风险信号， 不存在任何攻击信号； 第二信任等级的评估条件， 所述第二信任等级的评估条件 同时包含以下内容： 认证方 式强度信息为认证方式同时包含令牌及生物特征， 正向信号包括设备为注册设备、 设备一 致性、 地理位置一 致性， 不存在任何异常信号， 不存在任何风险信号， 不存在任何攻击信号； 第三信任等级的评估条件， 所述第三信任等级的评估条件包括： 认证方式强度信息为 认证方式包含密码， 或存在以下任意一种异常信号： 时间异常、 操作异常、 IP异常以及资源 访问异常； 第四信任等级的评估条件， 所述第 四信任等级的评估条件包括： 存在以下任意一种风 险信号： 账号盗用、 机器行为、 越权行为、 终端环境不安全以及地理位置欺骗， 或存在以下任 意一种攻击信号： 内网扫描、 资源爬虫、 暴力破解以及跨站脚本攻击；权　利　要　求　书 1/2 页 2 CN 114465759 A 2其中， 第一信任等级、 第 二信任等级、 第三信任等级以及第四信任等级的信任程度按照 从高到低的顺序依次排列。 5.根据权利要求1所述的信任等级评估方法， 其特征在于， 所述根据待评估主体的信任 等级评估信息以及预设的信任等级的评估条件， 确定待评估主体的信任等级， 包括： 将待评估主体的信任等级评估信息与预设的多个信任等级的评估条件按照信任等级 从低到高的顺序依次进行比较， 将满足评估条件的最高信任等级作为待评估主体的信任等 级。 6.根据权利要求1所述的信任等级评估方法， 其特征在于， 所述根据待评估主体的信任 等级评估信息以及预设的信任等级的评估条件， 确定待评估主体的信任等级， 包括： 将待评估主体的信任等级评估信息与预设的多个信任等级的评估条件按照信任等级 从高到低的顺序依次进行比较， 将满足评估条件的首个信任等级作为待评估主体的信任等 级。 7.根据权利要求1至6任一项所述的信任等级评估方法， 其特征在于， 在所述获取待评 估主体的信任等级评估信息之前， 方法还 包括： 检测到与待评估主体相关的信任等级评估触发信息； 其中， 所述信任等级评估触发信息包括事件触发信息或时间触发信息； 所述事件触发 信息包括以下信息中的任意一种： 登录事件、 风险事件或信任等级查询请求； 所述时间触发 信息包括预 先设定的时间阈值。 8.一种信任等级评估 装置， 其特 征在于， 包括： 评估信息获取模块， 用于获取待评估主体的信任等级评估信 息； 其中， 所述信任等级评 估信息包括信任等级评估正面信息和/或信任等级评估负面信息； 所述信任等级评估正面 信息是用于提高待评估主体信任等级的信息， 所述信任等级评估负面信息是用于降低待评 估主体信任等级的信息； 信任等级确定模块， 用于根据待评估主体的信任等级评估信 息以及预设的信任等级的 评估条件， 确定待评估主体的信任等级； 其中， 所述信任等级的评估条件包括： 高信任等级 的评估条件中所包含的信任等级评估正面信息的影响程度不小于低信任等级的评估条件 中所包含的信任等级评估正面信息的影响程度， 且高信任等级的评估条件中所包含的信任 等级评估负面信息的影响程度不大于低信任等级的评估条件中所包含的信任等级评估负 面信息的影响程度。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至7任一项所 述信任等级评估方法的步骤。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算 机程序被处 理器执行时实现如权利要求1至7任一项所述信任等级评估方法的步骤。 11.一种计算机程序产品， 所述计算机程序产品包括计算机可执行指令， 其特征在于， 所述指令在被执 行时用于实现如权利要求1至7任一项所述信任等级评估方法的步骤。权　利　要　求　书 2/2 页 3 CN 114465759 A 3