买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：矩阵时光数字科技有限公司

摘要：本申请公开了一种零信任安全访问方法及系统。数据服务端及访问端均通过使用不可约多项式和访问端真随机数所生成的拓普利兹矩阵，对用户上下文实例进行哈希计算，进一步增加了破解难度，使攻击者难以伪造或篡改请求数据，有利于提高零信任安全访问的安全强度，从而可以抵御量子计算的攻击。通过“回填用户上下文”方式，不仅确保本次访问请求中的用户状态信息与之前申请访问时保持一致并进行关联，从而避免信息不一致导致的访问问题，还通过更新必要提交信息来保持信息的时效性和最新性。数据服务端和访问端使用相同的算法和参数来生成哈希值，确保了验证过程的一致性和透明性。这消除了对复杂协议或特殊硬件的依赖，使得该方法易于部署和维护。

主权项：1.一种零信任安全访问方法，其特征在于，所述方法包括：S1：访问端向数据服务端发起访问请求，包括：获取预先保存的访问目标资源所需的验证基础数据；其中，所述验证基础数据包括：访问端真随机数、各必要提交要素、目标会话标识以及不可约多项式；根据当前状态下所述各必要提交要素的第一属性值，对保存的用户上下文中对应要素的属性值进行更新，以得到第一用户上下文实例；根据所述第一用户上下文实例以及所述目标资源的资源路径，确定第一资源权限标识；根据所述访问端真随机数以及所述不可约多项式，确定第一拓普利兹矩阵；通过所述第一拓普利兹矩阵对所述第一资源权限标识进行哈希计算，以得到第一哈希值；将生成的访问请求发送至所述数据服务端；其中，所述访问请求携带有所述资源路径、所述目标会话标识、所述第一哈希值以及所述各必要提交要素的第一属性值；S2：所述数据服务端对接收到的所述访问请求进行验证，包括：获取所述数据服务端保存的所述目标会话标识对应的会话上下文；其中，所述会话上下文包括用户上下文、不可约多项式以及访问端真随机数；根据所述各必要提交要素的第一属性值，对所述用户上下文中对应要素的属性值进行更新，以得到第二用户上下文实例；根据所述第二用户上下文实例以及所述资源路径，确定第二资源权限标识；根据所述访问端真随机数以及所述不可约多项式，确定第二拓普利兹矩阵；通过所述第二拓普利兹矩阵对所述第二资源权限标识进行哈希计算，以得到第二哈希值；若所述第二哈希值与所述第一哈希值一致，则允许所述访问端访问所述目标资源；若所述第二哈希值与所述第一哈希值不一致，则拒绝所述访问端访问所述目标资源。

全文数据：

权利要求：

百度查询： 矩阵时光数字科技有限公司 一种零信任安全访问方法及系统