本技術(shù)涉及計算機，尤其涉及一種信任評估方法、系統(tǒng)及相關(guān)設(shè)備。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)功能和服務(wù)的多樣化，僅僅依靠安全認證已經(jīng)不能滿足網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)之間信任的要求。因此，在未來的網(wǎng)絡(luò)中需要引入信任評估和分級的概念，并根據(jù)信任評估的結(jié)果和信任級別來進行網(wǎng)絡(luò)設(shè)備之間信息交互的管理。

2、在信息與通信技術(shù)(information?and?communications?technology，ict)領(lǐng)域，信任是一個物理設(shè)備或者網(wǎng)絡(luò)空間的物體將會按照指定的形式完成一個給定任務(wù)，從而實現(xiàn)了指定目標。當(dāng)前的信任評估沒有統(tǒng)一的標準，針對不同設(shè)備和應(yīng)用場景，不同的廠商可能采用不同的信任評估模型，因此信任評估的結(jié)果根據(jù)信任評估模型的不同而有差異，因此如何讓網(wǎng)絡(luò)中任意兩個設(shè)備能夠建立信任關(guān)系是需要解決的一個技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本技術(shù)提供一種信任評估方法、系統(tǒng)及相關(guān)設(shè)備，能夠使采用不同信任評估模型的兩個設(shè)備之間建立信任關(guān)系。

2、第一方面，本技術(shù)提供一種信任評估方法，包括：評估設(shè)備接收第一設(shè)備發(fā)送的包括第二設(shè)備身份信息的信任評估請求，該信任評估請求用于獲取第二設(shè)備的信任評估結(jié)果；然后評估設(shè)備根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)；根據(jù)信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的信任評估結(jié)果，將第二設(shè)備的信任評估結(jié)果發(fā)送給第一設(shè)備。

3、通過在信任評估系統(tǒng)中部署一個中心化的能夠進行信任評估的評估設(shè)備。通過實施上述方法，在信任評估系統(tǒng)中的任意兩個設(shè)備需要建立連接時，評估設(shè)備通過信任評估模型對設(shè)備進行信任評估，以使設(shè)備根據(jù)信任評估結(jié)果確定是否建立連接，能夠解決采用不同信任評估模型的設(shè)備之間的信任評估問題，使采用不同信任評估模型的兩個設(shè)備之間建立信任關(guān)系。

4、在一種可能的實現(xiàn)方式中，上述方法還包括：評估設(shè)備接收并記錄第一設(shè)備發(fā)送的第一設(shè)備的注冊信息，其中，第一設(shè)備的注冊信息包括第一設(shè)備的身份信息和第一設(shè)備的信任評估模型；其中，采用第一設(shè)備的信任評估模型進行信任評估得到的結(jié)果，才會被第一設(shè)備認可。第一設(shè)備的評估數(shù)據(jù)屬性指示根據(jù)第一設(shè)備的信任評估模型對第二設(shè)備進行信任評估時所需要的第二設(shè)備的數(shù)據(jù)的屬性。

5、在信任評估系統(tǒng)中的設(shè)備均需要將各自的注冊信息發(fā)送給評估設(shè)備，然后由評估設(shè)備保存，例如上述第一設(shè)備和第二設(shè)備均需要向評估設(shè)備上傳注冊信息。在第一設(shè)備請求對第二設(shè)備進行信任評估的情況下，評估設(shè)備能夠根據(jù)保存的第一設(shè)備的信任評估模型和第二設(shè)備的信息對第二設(shè)備進行信任評估。

6、在一種可能的實現(xiàn)方式中，上述評估設(shè)備根據(jù)信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的信任評估結(jié)果，包括：評估設(shè)備根據(jù)第一設(shè)備的身份信息獲取第一設(shè)備的信任評估模型；然后根據(jù)第一設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的第一信任評估結(jié)果，將第一信任評估結(jié)果作為第二設(shè)備的信任評估結(jié)果；其中，上述信任評估請求包括第一設(shè)備的身份信息。

7、由于采用第一設(shè)備的信任評估模型進行信任評估得到的結(jié)果，才會被第一設(shè)備認可，因此在第一設(shè)備請求對第二設(shè)備進行信任評估的情況下，通過第一設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估得到的結(jié)果才會被第一設(shè)備接受，提高系統(tǒng)和設(shè)備的安全性。

8、在一種可能的實現(xiàn)方式中，上述第一設(shè)備的注冊信息還包括第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式是指采用第一設(shè)備的信任評估模型進行信任評估得到的評估結(jié)果的呈現(xiàn)形式；

9、上述根據(jù)信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的信任評估結(jié)果，包括：評估設(shè)備根據(jù)第二設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的第二信任評估結(jié)果；根據(jù)第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，將第二信任評估結(jié)果轉(zhuǎn)換為第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，得到第二設(shè)備的信任評估結(jié)果。

10、評估設(shè)備還能夠根據(jù)第二設(shè)備的信任評估模型對第二設(shè)備進行信任評估，由于第二設(shè)備的信任評估模型與第一設(shè)備的信任評估模型可能不同，評估結(jié)果的呈現(xiàn)形式可能不同。例如，第一設(shè)備的信任評估模型是決定模型，得到的評估結(jié)果是信任級別，第二設(shè)備的信任評估模型是數(shù)值模型，得到的評估結(jié)果是數(shù)值。則評估設(shè)備根據(jù)第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，將第二信任評估結(jié)果轉(zhuǎn)換為第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，以使第一設(shè)備能夠識別。

11、在一種可能的實現(xiàn)方式中，上述第一設(shè)備的注冊信息還包括第一設(shè)備的評估數(shù)據(jù)屬性，第一設(shè)備的評估數(shù)據(jù)屬性指示在根據(jù)第一設(shè)備的信任評估模型對第二設(shè)備進行信任評估時，所需要的第二設(shè)備的數(shù)據(jù)的屬性；即第一設(shè)備的信任評估模型在對一個設(shè)備進行評估時，需要這個設(shè)備哪些屬性的數(shù)據(jù)。

12、上述根據(jù)第二設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估之前，還包括：評估設(shè)備根據(jù)第一設(shè)備的身份信息獲取第一設(shè)備的信任評估模型，在第二設(shè)備的信任評估數(shù)據(jù)不滿足第一設(shè)備的評估數(shù)據(jù)屬性的情況下，獲取第二設(shè)備的信任評估模型和第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，再根據(jù)第二設(shè)備的信任評估模型對第二設(shè)備進行信任評估。

13、在第二設(shè)備的信任評估數(shù)據(jù)不滿足第一設(shè)備的信任評估模型進行信任評估時需要的數(shù)據(jù)的情況下，能夠通過第二設(shè)備的信任評估模型對第二設(shè)備進行信任評估。

14、在一種可能的實現(xiàn)方式中，上述方法還包括：評估設(shè)備接收并記錄管理設(shè)備發(fā)送的第一設(shè)備的訪問控制策略，第一設(shè)備的訪問控制策略指示第一設(shè)備能夠訪問的設(shè)備以及能夠訪問第一設(shè)備的設(shè)備。

15、通過配置第一設(shè)備的訪問控制策略，在第一設(shè)備請求對其他設(shè)備進行信任評估的情況下，例如其他設(shè)備是上述第二設(shè)備，評估設(shè)備能夠根據(jù)第一設(shè)備的訪問控制策略確定第一設(shè)備是否能夠訪問第二設(shè)備，在第一設(shè)備能夠訪問第二設(shè)備的情況下，評估設(shè)備才會對第二設(shè)備進行信任評估；在其他設(shè)備請求對第一設(shè)備進行信任評估的情況下，評估設(shè)備也能夠根據(jù)第一設(shè)備的訪問控制策略確定其他設(shè)備是否能夠訪問第一設(shè)備，在其他設(shè)備能夠訪問第一設(shè)備的情況下，評估設(shè)備才會對第一設(shè)備進行信任評估，通過配置訪問控制策略，能夠提高該信任評估系統(tǒng)中各個設(shè)備的安全性，保證系統(tǒng)中各設(shè)備的正常運行，例如配置安全性低的設(shè)備不能訪問系統(tǒng)中的某些重要設(shè)備，能夠防止通過安全性低的設(shè)備侵入這些重要設(shè)備。

16、在一種可能的實現(xiàn)方式中，上述記錄第一設(shè)備的注冊信息，包括：評估設(shè)備將第一設(shè)備的注冊信息發(fā)送給管理設(shè)備；評估設(shè)備接收管理設(shè)備返回的第一設(shè)備的注冊結(jié)果，注冊結(jié)果包括同意注冊或不同意注冊；評估設(shè)備在注冊結(jié)果為同意注冊的情況下，記錄第一設(shè)備的注冊信息，并向第一設(shè)備返回注冊成功的響應(yīng)消息。

17、加入該信任評估系統(tǒng)的設(shè)備在將注冊信息發(fā)送給評估模塊之后，通過管理設(shè)備確定各個設(shè)備是否能夠加入到該信任評估系統(tǒng)，在管理設(shè)備確定設(shè)備能夠加入該信任評估系統(tǒng)的情況下，評估設(shè)備才會記錄該設(shè)備的注冊信息。從而能夠防止非法設(shè)備加入到該信任評估系統(tǒng)后，對該信任評估系統(tǒng)中的其他設(shè)備造成安全隱患。

18、在一種可能的實現(xiàn)方式中，上述方法還包括：評估設(shè)備接收并記錄管理設(shè)備返回的第一設(shè)備的訪問控制策略，第一設(shè)備的訪問控制策略是管理設(shè)備在注冊結(jié)果為同意注冊的情況下配置的，第一設(shè)備的訪問控制策略指示第一設(shè)備能夠訪問的設(shè)備以及能夠訪問第一設(shè)備的設(shè)備。

19、在管理設(shè)備確定一個設(shè)備能夠加入到該信任評估系統(tǒng)的情況下，才會配置該設(shè)備的訪問控制策略，避免浪費計算資源。

20、在一種可能的實現(xiàn)方式中，上述根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)，包括：評估設(shè)備根據(jù)第一設(shè)備的訪問控制策略確定第一設(shè)備能夠獲取第二設(shè)備的信任評估結(jié)果的情況下，根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)。

21、評估模塊能夠根據(jù)第一設(shè)備的訪問控制策略確定第一設(shè)備是否能夠訪問第二設(shè)備，在第一設(shè)備能夠訪問第二設(shè)備的情況下，評估模塊才會對第二設(shè)備進行信任評估，避免不能互相訪問的設(shè)備之間建立連接，以提高系統(tǒng)的安全性。

22、在一種可能的實現(xiàn)方式中，上述評估設(shè)備和管理設(shè)備可以是同一設(shè)備；也可以是不同的設(shè)備。應(yīng)理解，如果評估設(shè)備和管理設(shè)備是同一個設(shè)備，則不會有上述評估設(shè)備與管理設(shè)備之間的交互過程。

23、第二方面，本技術(shù)提供一種信任評估方法，應(yīng)用于包括評估設(shè)備、第一設(shè)備和第二設(shè)備的信任評估系統(tǒng)，其中，第一設(shè)備向評估設(shè)備發(fā)送包括第二設(shè)備的身份信息的信任評估請求，該信任評估請求用于獲取第二設(shè)備的信任評估結(jié)果；評估設(shè)備在接收到上述信任評估請求之后，根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)；然后評估設(shè)備根據(jù)用于信任評估的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的信任評估結(jié)果，將第二設(shè)備的信任評估結(jié)果發(fā)送給第一設(shè)備，以使第一設(shè)備根據(jù)信任評估結(jié)果確定是否與第二設(shè)備建立連接。

24、上述信任評估系統(tǒng)可以是物聯(lián)網(wǎng)場景中的一個系統(tǒng)，例如該信任評估系統(tǒng)是智慧家庭場景，上述評估設(shè)備部署在該信任評估系統(tǒng)中一個中心化的能夠根據(jù)信任評估模型進行計算的設(shè)備中。通過實施上述方法，在信任評估系統(tǒng)中的任意兩個設(shè)備需要建立連接時，評估設(shè)備通過信任評估模型對設(shè)備進行信任評估，以使設(shè)備根據(jù)信任評估結(jié)果確定是否建立連接，能夠解決采用不同信任評估模型的設(shè)備之間的信任評估問題，使采用不同信任評估模型的兩個設(shè)備之間建立信任關(guān)系。

25、在一種可能的實現(xiàn)方式中，上述方法還包括：第一設(shè)備向評估設(shè)備發(fā)送第一設(shè)備的注冊信息，評估設(shè)備接收到第一設(shè)備的注冊信息之后，將第一設(shè)備的注冊信息進行保存。其中，第一設(shè)備的注冊信息包括第一設(shè)備的身份信息、第一設(shè)備的信任評估模型和第一設(shè)備的評估數(shù)據(jù)屬性；采用第一設(shè)備的信任評估模型進行信任評估得到的結(jié)果，才會被第一設(shè)備認可；第一設(shè)備的評估數(shù)據(jù)屬性指示根據(jù)第一設(shè)備的信任評估模型對第二設(shè)備進行信任評估時所需要的第二設(shè)備的數(shù)據(jù)的屬性。

26、在信任評估系統(tǒng)中的設(shè)備均需要將各自的注冊信息發(fā)送給評估設(shè)備，然后由評估設(shè)備進行保存，例如上述第一設(shè)備和第二設(shè)備均需要向評估設(shè)備上傳注冊信息。在第一設(shè)備請求對第二設(shè)備進行信任評估的情況下，評估設(shè)備能夠根據(jù)保存的第一設(shè)備的信任評估模型和第二設(shè)備的信息對第二設(shè)備進行信任評估。

27、在一種可能的實現(xiàn)方式中，上述信任評估系統(tǒng)還包括管理設(shè)備；上述方法還包括：管理設(shè)備獲取第一設(shè)備的身份信息，并配置第一設(shè)備的訪問控制策略，第一設(shè)備的訪問控制策略指示第一設(shè)備能夠訪問的設(shè)備以及能夠訪問第一設(shè)備的設(shè)備；管理設(shè)備將第一設(shè)備的身份信息和第一設(shè)備的訪問控制策略發(fā)送給評估設(shè)備。

28、通過配置第一設(shè)備的訪問控制策略，在第一設(shè)備請求對其他設(shè)備進行信任評估的情況下，例如其他設(shè)備是上述第二設(shè)備，評估設(shè)備能夠根據(jù)第一設(shè)備的訪問控制策略確定第一設(shè)備是否能夠訪問第二設(shè)備，在第一設(shè)備能夠訪問第二設(shè)備的情況下，評估設(shè)備才會對第二設(shè)備進行信任評估；在其他設(shè)備請求對第一設(shè)備進行信任評估的情況下，評估設(shè)備也能夠根據(jù)第一設(shè)備的訪問控制策略確定其他設(shè)備是否能夠訪問第一設(shè)備，在其他設(shè)備能夠訪問第一設(shè)備的情況下，評估設(shè)備才會對第一設(shè)備進行信任評估，通過配置訪問控制策略，能夠提高該信任評估系統(tǒng)中各個設(shè)備的安全性，保證系統(tǒng)中各設(shè)備的正常運行，例如配置安全性低的設(shè)備不能訪問系統(tǒng)中的某些重要設(shè)備，能夠防止通過安全性低的設(shè)備侵入這些重要設(shè)備。

29、在一種可能的實現(xiàn)方式中，上述信任評估系統(tǒng)還包括管理設(shè)備；評估設(shè)備將第一設(shè)備的注冊信息進行保存之前，還包括：評估設(shè)備將第一設(shè)備的注冊信息發(fā)送給管理設(shè)備；管理設(shè)備根據(jù)第一設(shè)備的注冊信息確定第一設(shè)備的注冊結(jié)果，該注冊結(jié)果包括同意注冊或不同意注冊；評估設(shè)備接收第一設(shè)備的注冊結(jié)果，在注冊結(jié)果為同意注冊的情況下，將第一設(shè)備的注冊信息進行保存，并向第一設(shè)備返回注冊成功的響應(yīng)消息。

30、加入該信任評估系統(tǒng)的設(shè)備在將注冊信息發(fā)送給評估設(shè)備之后，通過管理設(shè)備確定各個設(shè)備是否能夠加入到該信任評估系統(tǒng)，在管理設(shè)備確定設(shè)備能夠加入該信任評估系統(tǒng)的情況下，評估設(shè)備才會記錄該設(shè)備的注冊信息。從而能夠防止非法設(shè)備加入到該信任評估系統(tǒng)后，對該信任評估系統(tǒng)中的其他設(shè)備造成安全隱患。

31、在一種可能的實現(xiàn)方式中，上述方法還包括：管理設(shè)備在注冊結(jié)果為同意注冊的情況下，配置第一設(shè)備的訪問控制策略，第一設(shè)備的訪問控制策略指示第一設(shè)備能夠訪問的設(shè)備以及能夠訪問第一設(shè)備的設(shè)備；管理設(shè)備將第一設(shè)備的訪問控制策略發(fā)送給評估設(shè)備。

32、在管理設(shè)備確定一個設(shè)備能夠加入到該信任評估系統(tǒng)的情況下，才會配置該設(shè)備的訪問控制策略，避免浪費計算資源。

33、在一種可能的實現(xiàn)方式中，上述評估設(shè)備根據(jù)信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估之前，還包括：評估設(shè)備根據(jù)信任評估請求中的第一設(shè)備的身份信息獲取第一設(shè)備的信任評估模型；然后根據(jù)第一設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的第一信任評估結(jié)果，將第一信任評估結(jié)果作為第二設(shè)備的信任評估結(jié)果。

34、由于采用第一設(shè)備的信任評估模型進行信任評估得到的結(jié)果，才會被第一設(shè)備認可，因此在第一設(shè)備請求對第二設(shè)備進行信任評估的情況下，通過第一設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估得到的結(jié)果才會被第一設(shè)備接受。

35、在一種可能的實現(xiàn)方式中，上述評估設(shè)備根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)，包括：評估設(shè)備根據(jù)第一設(shè)備的訪問控制策略確定第一設(shè)備能夠獲取第二設(shè)備的信任評估結(jié)果的情況下，根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)。

36、評估設(shè)備能夠根據(jù)第一設(shè)備的訪問控制策略確定第一設(shè)備是否能夠訪問第二設(shè)備，在第一設(shè)備能夠訪問第二設(shè)備的情況下，評估設(shè)備才會對第二設(shè)備進行信任評估，避免不能互相訪問的設(shè)備之間建立連接，以提高系統(tǒng)的安全性。

37、在一種可能的實現(xiàn)方式中，上述第一設(shè)備的注冊信息還包括第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式是指采用第一設(shè)備的信任評估模型進行信任評估得到的評估結(jié)果的呈現(xiàn)形式；評估設(shè)備根據(jù)第一設(shè)備的身份信息獲取第一設(shè)備的信任評估模型后；如果第二設(shè)備的信任評估數(shù)據(jù)不滿足第一設(shè)備的信任評估模型，評估設(shè)備獲取第二設(shè)備的信任評估模型和第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式；然后根據(jù)第二設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的第二信任評估結(jié)果；并根據(jù)第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，將第二信任評估結(jié)果轉(zhuǎn)換為第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，得到第二設(shè)備的信任評估結(jié)果。

38、在第二設(shè)備的信任評估數(shù)據(jù)不滿足第一設(shè)備的信任評估模型的情況下，能夠通過第二設(shè)備的信任評估模型對第二設(shè)備進行信任評估。由于第二設(shè)備的信任評估模型與第一設(shè)備的信任評估模型可能不同，評估結(jié)果的呈現(xiàn)形式可能不同。例如，第一設(shè)備的信任評估模型是決定模型，得到的評估結(jié)果是信任級別，第二設(shè)備的信任評估模型是數(shù)值模型，得到的評估結(jié)果是數(shù)值。則評估設(shè)備根據(jù)第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，將第二信任評估結(jié)果轉(zhuǎn)換為第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，得到第二設(shè)備的評估結(jié)果。

39、在一種可能的實現(xiàn)方式中，上述評估設(shè)備和管理設(shè)備可以是同一設(shè)備；也可以是不同的設(shè)備。應(yīng)理解，如果評估設(shè)備和管理設(shè)備是同一個設(shè)備，則不會有上述評估設(shè)備與管理設(shè)備之間的交互過程。

40、第三方面，本技術(shù)提供一種信任評估系統(tǒng)，包括評估設(shè)備、第一設(shè)備和第二設(shè)備，其中：第一設(shè)備用于向評估設(shè)備發(fā)送包括第二設(shè)備的身份信息的信任評估請求，該信任評估請求用于獲取第二設(shè)備的信任評估結(jié)果；評估設(shè)備用于在接收到上述信任評估請求之后，根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)；然后評估設(shè)備根據(jù)用于信任評估的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的信任評估結(jié)果，將第二設(shè)備的信任評估結(jié)果發(fā)送給第一設(shè)備，以使第一設(shè)備根據(jù)信任評估結(jié)果確定是否與第二設(shè)備建立連接。

41、在一種可能的實現(xiàn)方式中，上述信任評估系統(tǒng)還包括管理設(shè)備，管理設(shè)備用于獲取第一設(shè)備的身份信息，并配置第一設(shè)備的訪問控制策略，第一設(shè)備的訪問控制策略指示第一設(shè)備能夠訪問的設(shè)備以及能夠訪問第一設(shè)備的設(shè)備；管理設(shè)備將第一設(shè)備的身份信息和第一設(shè)備的訪問控制策略發(fā)送給評估設(shè)備。

42、上述信任評估系統(tǒng)中的各個設(shè)備能夠?qū)崿F(xiàn)上述第二方面以及第二方面任一可能的實現(xiàn)方式中對應(yīng)設(shè)備執(zhí)行的操作。

43、第四方面，本技術(shù)實施例提供一種信任評估裝置，包括通信模塊和評估模塊；其中，通信模塊，用于接收第一設(shè)備發(fā)送的包括第二設(shè)備身份信息的信任評估請求，該信任評估請求用于獲取第二設(shè)備的信任評估結(jié)果；評估模塊，用于根據(jù)第二設(shè)備的身份信息獲取第二設(shè)備的信任評估數(shù)據(jù)；根據(jù)信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的信任評估結(jié)果；通信模塊，還用于將第二設(shè)備的信任評估結(jié)果發(fā)送給第一設(shè)備。

44、在一種可能的實現(xiàn)方式中，通信模塊，還用于接收第一設(shè)備發(fā)送的第一設(shè)備的注冊信息；記錄模塊，用于記錄第一設(shè)備的注冊信息；其中，第一設(shè)備的注冊信息包括第一設(shè)備的身份信息、第一設(shè)備的信任評估模型和第一設(shè)備的評估數(shù)據(jù)屬性；采用第一設(shè)備的信任評估模型進行信任評估得到的結(jié)果，才會被第一設(shè)備認可；第一設(shè)備的評估數(shù)據(jù)屬性指示根據(jù)第一設(shè)備的信任評估模型對第二設(shè)備進行信任評估時所需要的第二設(shè)備的數(shù)據(jù)的屬性。

45、在一種可能的實現(xiàn)方式中，評估模塊具體用于：根據(jù)第一設(shè)備的身份信息獲取第一設(shè)備的信任評估模型；信任評估請求包括第一設(shè)備的身份信息；根據(jù)第一設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的第一信任評估結(jié)果，將第一信任評估結(jié)果作為第二設(shè)備的信任評估結(jié)果。

46、在一種可能的實現(xiàn)方式中，上述第一設(shè)備的注冊信息還包括第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式是指采用第一設(shè)備的信任評估模型進行信任評估得到的評估結(jié)果的呈現(xiàn)形式；

47、評估模塊具體用于：根據(jù)第二設(shè)備的信任評估模型和第二設(shè)備的信任評估數(shù)據(jù)對第二設(shè)備進行信任評估，得到第二設(shè)備的第二信任評估結(jié)果；根據(jù)第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，將第二信任評估結(jié)果轉(zhuǎn)換為第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，得到第二設(shè)備的信任評估結(jié)果。

48、在一種可能的實現(xiàn)方式中，上述第一設(shè)備的注冊信息還包括第一設(shè)備的評估數(shù)據(jù)屬性，第一設(shè)備的評估數(shù)據(jù)屬性指示在根據(jù)第一設(shè)備的信任評估模型對第二設(shè)備進行信任評估時，所需要的第二設(shè)備的數(shù)據(jù)的屬性；即第一設(shè)備的信任評估模型在對一個設(shè)備進行評估時，需要這個設(shè)備哪些屬性的數(shù)據(jù)。上述評估模塊還用于：根據(jù)第一設(shè)備的身份信息獲取第一設(shè)備的信任評估模型，在第二設(shè)備的信任評估數(shù)據(jù)不滿足第一設(shè)備的評估數(shù)據(jù)屬性的情況下，獲取第二設(shè)備的信任評估模型和第一設(shè)備對應(yīng)的評估結(jié)果呈現(xiàn)形式，再根據(jù)第二設(shè)備的信任評估模型對第二設(shè)備進行信任評估。

49、在一種可能的實現(xiàn)方式中，通信模塊還用于接收管理設(shè)備發(fā)送的第一設(shè)備的訪問控制策略，第一設(shè)備的訪問控制策略指示第一設(shè)備能夠訪問的設(shè)備以及能夠訪問第一設(shè)備的設(shè)備；記錄模塊還用于記錄第一設(shè)備的訪問控制策略。

50、在一種可能的實現(xiàn)方式中，上述通信模塊還用于將第一設(shè)備的注冊信息發(fā)送給管理設(shè)備；接收管理設(shè)備返回的第一設(shè)備的注冊結(jié)果，注冊結(jié)果包括同意注冊或不同意注冊；評估模塊還用于在注冊結(jié)果為同意注冊的情況下，將第一設(shè)備的注冊信息發(fā)送給記錄模塊，以使記錄模塊記錄第一設(shè)備的注冊信息；通信模塊還用于向第一設(shè)備返回注冊成功的響應(yīng)消息。

51、在一種可能的實現(xiàn)方式中，上述第一設(shè)備的訪問控制策略是管理設(shè)備在注冊結(jié)果為同意注冊的情況下配置的。

52、第五方面，本技術(shù)實施例提供一種管理裝置，包括通信模塊和管理模塊，該管理模塊用于實現(xiàn)上述第一方面或第一方面任意可能的實現(xiàn)方式中管理設(shè)備的操作，該通信模塊用于接收其他設(shè)備發(fā)送給管理裝置的信息或數(shù)據(jù)。

53、第六方面，本技術(shù)實施例提供一種計算設(shè)備，包括處理器和存儲器，存儲器用于存儲指令，處理器用于執(zhí)行所述指令，當(dāng)處理器執(zhí)行所述指令時，實現(xiàn)如第一方面或第一方面任意可能的實現(xiàn)方式中所述的方法。

54、第七方面，本技術(shù)實施例提供一種管理設(shè)備，包括處理器和存儲器，該存儲器用于存儲指令，該處理器用于執(zhí)行所述指令，當(dāng)處理器執(zhí)行所述指令時，實現(xiàn)如第二方面或第二方面任意可能的實現(xiàn)方式中管理設(shè)備所實現(xiàn)的方法。

55、第八方面，本技術(shù)提供了一種計算機程序產(chǎn)品，當(dāng)該計算機程序產(chǎn)品在計算設(shè)備上運行時，使得計算設(shè)備執(zhí)行第一方面或第一方面任一種可能實現(xiàn)方式中所述的方法。

56、第九方面，本技術(shù)提供了另一種計算機程序產(chǎn)品，當(dāng)該計算機程序產(chǎn)品在計算設(shè)備上運行時，使得計算設(shè)備執(zhí)行第二方面或第二方面任一種可能實現(xiàn)方式中管理設(shè)備所實現(xiàn)的方法。

57、第十方面，本技術(shù)提供了一種計算機可讀存儲介質(zhì)，該計算機可讀存儲介質(zhì)中存儲有指令，當(dāng)所述指令在服務(wù)器上運行時，使得服務(wù)器執(zhí)行第一方面或第一方面任一種可能實現(xiàn)方式中所述的方法。

58、第十一方面，本技術(shù)提供了一種計算機可讀存儲介質(zhì)，該計算機可讀存儲介質(zhì)中存儲有指令，當(dāng)所述指令在服務(wù)器上運行時，使得服務(wù)器執(zhí)行第二方面或第二方面任一種可能實現(xiàn)方式中管理設(shè)備所實現(xiàn)的方法。