买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州渡安科技有限公司
摘要:本发明属于信息安全领域,具体涉及一种基于零信任架构的可信可溯协作方法;包括:客户端通过端服务器向信任评估中心转发信任评级请求;信任评估中心对客户端进行身份验证和信任评级,得到信任评级结果;近端服务器为客户端分配响应协作者;客户端和响应协作者建立协作关系并进行协作;协作结束后,客户端对响应协作者进行评价并生成协作评价凭据,通过近端服务器转发给信任评估中心;信任评估中心更新响应协作者的信任评级结果;若客户端未及时进行评价,信任评估中心将默认评价为中立等级;根据客户端的信任评级结果对客户端进行实时管理;本发明可提高请求协作者的满意度并为零信任安全决策提供更加精准和可靠的信任评级。
主权项:1.一种基于零信任架构的可信可溯协作方法,其特征在于,包括:S1:客户端向近端服务器发送信任评级请求;近端服务器将信任评级请求转发给信任评估中心;S2:信任评估中心根据信任评级请求对客户端进行身份验证和信任评级,得到可溯源的信任评级结果并将其返回给近端服务器;信任评估中心对客户端进行身份验证和信任评级的过程包括:信任评估中心对信任评级请求进行验证,包括验证信任评级请求的合法性、时效性和完整性;同时信任评估中心采用多因素身份验证方式或数字证书方式对客户端进行身份验证;若信任评级请求验证通过且身份验证成功,信任评估中心根据客户端的历史行为、信用记录、访问权限和风险行为信息对客户端进行信任评估,得到可溯源的信任评级结果并将其返回给近端服务器;所述信任评级包括非常信任、信任、中立、不信任和非常不信任5个等级;信任评估中心对信任评级结果进行签名并将签名发送给CA,CA为近端服务器和客户端分配密钥;S3:近端服务器根据信任评级结果为客户端分配响应协作者;其中,客户端和响应协作者均为用户,客户端和响应协作者之间可相互转化;S4:客户端和响应协作者建立协作关系并进行协作;客户端和响应协作者建立协作关系的过程包括:客户端向响应协作者发送协作请求,响应协作者接收协作请求并对其进行验证;若验证通过,响应协作者向客户端发送协作许可凭据,否则协作失败;客户端接收协作许可凭据并向响应协作者发送协作确认凭据,响应协作者对协作确认凭据进行验证,若验证通过,则协作关系建立成功,否则,协作失败;S5:协作结束后,客户端对响应协作者的协作质量进行评价并生成协作评价凭据;客户端通过近端服务器将协作评价凭据转发给信任评估中心;S6:信任评估中心根据协作评价凭据更新响应协作者的信任评级结果,包括:信任评估中心对协作评价凭据进行验证,包括验证凭据的合法性、时效性和完整性;若协作评价凭据验证通过,信任评估中心根据协作评价凭据、响应协作者历史行为对响应协作者进行重新评估,更新信任评级结果;信任评估中心将更新后的信任评级结果返回给近端服务器,并将信任评级信息记录在链上以供后续查询和溯源;S7:若客户端未及时对响应协作者的协作质量进行评价,则信任评估中心将默认评价为中立等级;S8:根据客户端的信任评级结果对客户端进行实时管理。
全文数据:
权利要求:
百度查询: 杭州渡安科技有限公司 一种基于零信任架构的可信可溯协作方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。