买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军海军工程大学申请的专利基于零信任架构下的数据加密传输方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119966746B 。

龙图腾网通过国家知识产权局官网在2025-11-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510245557.X，技术领域涉及：H04L9/40；该发明授权基于零信任架构下的数据加密传输方法是由毛贻欢;付伟;徐建桥;杨金宝;朱婷婷;孙志宏;张志红设计研发完成，并于2025-03-04向国家知识产权局提交的专利申请。

本基于零信任架构下的数据加密传输方法在说明书摘要公布了：本发明属于信息安全的技术领域，涉及了基于零信任架构下的数据加密传输方法，包括以下步骤：基于RSA加密算法核验用户的身份；结合硬件指纹技术将用户的身份与授权终端设备紧密绑定，将硬件指纹、运行环境参数、证书序列号结合生成动态身份令牌；引入策略引擎分析网络环境数据、数据敏感级别，计算机密的风险评估等级；结合低风险评分阈值和高风险评分阈值动态选择合适的加密算法；建立基于软件定义边界的独立加密隧道，遵循最小权限原则限制数据传输路径；每个数据包进行动态身份令牌的校验，若检测到异常行为将终止会话并启动二次认证流程。本发明能够解决传统加密方法难以适应不断变化的网络环境和数据敏感级别的问题。

本发明授权基于零信任架构下的数据加密传输方法在权利要求书中公布了：1.基于零信任架构下的数据加密传输方法，其特征在于，包括以下步骤： S1、基于RSA加密算法核验用户的身份； S2、结合硬件指纹技术将用户的身份与授权终端设备紧密绑定，采集授权终端设备运行环境参数，将硬件指纹、运行环境参数、证书序列号结合生成动态身份令牌，动态身份令牌作为用户身份的有效证明； S3、引入策略引擎分析网络环境数据、数据敏感级别，计算机密的风险评估等级； S4、根据策略引擎的分析结果，结合低风险评分阈值和高风险评分阈值动态选择合适的加密算法，根据实际情况确定密钥的生命周期，确保数据的机密性和完整性； S5、建立基于软件定义边界的独立加密隧道，遵循最小权限原则限制数据传输路径； S6、对每个数据包进行动态身份令牌的校验，若检测到异常行为将终止会话并启动二次认证流程； 步骤S4，包括以下步骤： 结合历史记录的数据和专家经验判断，设定低风险评分阈值和高风险评分阈值，根据策略引擎的分析结果，并且结合低风险评分阈值和高风险评分阈值动态选择合适的加密算法； 其中，加密算法，包括AES-128-GCM加密算法、AES-256-GCM加密算法、ChaCha20-Poly1305加密算法； 根据实际的情况动态确定密钥的生命周期，包括：AES-128-GCM加密算法需要每24小时轮换密钥、AES-256-GCM加密算法需要每12小时轮换密钥、ChaCha20-Poly1305加密算法需要每1小时轮换密钥； 步骤S5，包括以下步骤： 基于云原生的SDP控制器集群部署控制器架构，客户端提交动态身份令牌以及会话意图声明，控制器检验动态身份令牌，若是控制器检验通过，控制器为通信的双方分配短生命周期的临时通信凭证，建立通信的双方之间的双层隧道，确保通信双方的加密数据只能在已经授权的网络节点之间流动； 其中，临时通信凭证的生命周期t≤10min； 所述双层隧道，包括内层应用层隧道和外层传输层隧道； 内层应用层隧道，基于TLS1.3，使用椭圆曲线X25519的密钥交换算法进行密钥交换，采用短生命周期的临时通信凭证；会话意图声明首先通过TLS1.3进行加密，生成TLS记录； 外层传输层隧道，基于QUIC协议构建高效的加密通信管道，利用QUIC协议内置的头部保护特性，对握手层包头部中的敏感元数据进行选择性加密编码，即为混淆过的包头，消除可识别网络特征，抵御流量指纹分析攻击；QUIC握手阶段实施严格的双向mTLS验证，客户端的短期身份证书与动态身份令牌绑定； 内层应用层隧道的TLS记录通过QUIC协议分段，附加混淆过的包头并加密整个QUIC帧，遵循最小权限原则限制数据传输路径。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军海军工程大学，其通讯地址为：430033 湖北省武汉市解放大道717号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。