[发明专利]终端安全状态的监控和更新方法及系统

权利要求书

1.一种终端安全状态的监控和更新方法，其特征在于，包括：

终端安全状态信息请求方通过连接安全状态信息提供域中的可信网络连接 服务器的联合可信网络连接接口，从终端安全状态信息提供方获得与终端安全 状态信息相关的元数据；所述终端安全状态信息的请求方为第三方业务提供者， 或者为在安全状态信息请求域中的应用服务器或可信网络连接服务器；终端安 全状态信息提供方是安全状态信息提供域中的元数据访问点；所述终端安全状 态信息提供方处于断言安全域和依赖断言安全域的其中一个域中，所述终端安 全状态信息请求方处于另一个域中；

终端安全状态信息请求方根据所述终端安全状态信息相关的元数据，对终 端的安全状态进行实时监控和更新。

2.如权利要求1所述的终端安全状态的监控和更新方法，其特征在于，所 述终端跨域之前所在的域作为安全状态信息提供域，终端跨域之后所在的域作 为安全状态信息请求域，所述终端安全状态信息请求方为第三方业务提供者或 者为安全状态信息请求域中的应用服务器，所述终端安全状态信息提供方为安 全状态信息提供域中的元数据访问点，所述方法包括：

第三方业务提供者或者安全状态信息请求域中的应用服务器通过联合可信 网络连接接口向安全状态信息提供域中的可信网络连接服务器发送元数据请求 消息；

安全状态信息提供域中的可信网络连接服务器收到所述元数据请求消息 后，转发给所述安全状态信息提供域中的元数据访问点；

所述安全状态信息提供域中的元数据访问点接收到所述元数据请求消息 后，向所述安全状态信息提供域中的可信网络连接服务器发送与终端安全状态 信息相关的元数据；

所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接 接口向所述第三方业务提供者或者安全状态信息请求域中的应用服务器返回所 述元数据；

所述第三方业务提供者或者安全状态信息请求域中的应用服务器根据所述 元数据，对终端的安全状态进行实时监控和更新。

3.如权利要求1所述的终端安全状态的监控和更新方法，其特征在于，所 述终端跨域之前所在的域作为安全状态信息请求域，终端跨域之后所在的域作 为安全状态信息提供域，所述终端安全状态信息请求方为安全状态信息请求域 中的可信网络连接服务器，所述终端安全状态信息提供方为安全状态信息提供 域中的元数据访问点，所述方法包括：

在终端安全状态变化或异常情况时，向所述安全状态信息提供域中的元数 据访问点发布终端安全状态变化或异常情况信息；

所述安全状态信息提供域中的元数据访问点将所述终端安全状态变化或异 常情况信息发布给安全状态信息提供域中的可信网络连接服务器；

所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接 接口将与终端安全状态信息相关的元数据发送给安全状态信息请求域中的可信 网络连接服务器；

所述安全状态信息请求域中的可信网络连接服务器根据所述元数据，对终 端进行实时监控和更新。

4.如权利要求3所述的终端安全状态的监控和更新方法，其特征在于，所 述在终端安全状态变化或异常情况时，向所述安全状态信息提供域中的元数据 访问点发布终端安全状态变化或异常情况信息，具体包括：

在终端安全状态变化或有异常情况时，所述安全状态信息提供域中的传感 器/入侵检测系统/入侵防护系统向安全状态信息提供域中的元数据访问点发布 终端安全状态变化或异常情况信息。

5.如权利要求3所述的终端安全状态的监控和更新方法，其特征在于，所 述安全状态信息请求域中的可信网络连接服务器根据所述元数据，对终端进行 实时监控和更新，包括：

所述安全状态信息请求域中的可信网络连接服务器将所述元数据发送给所 述安全状态信息请求域中的元数据访问点；

所述安全状态信息请求域中的元数据访问点汇总并分析元数据以后，将分 析结果告知给安全状态信息请求域中的可信网络连接服务器；

所述安全状态信息请求域中的可信网络连接服务器根据所述元数据分析结 果对所述终端进行实时监控和更新。