买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳市骏捷安全技术有限公司

摘要：本发明提供了用于物联网设备认证加密的零信任安全处理方法及系统，涉及物联网安全技术领域，方法包括：搭建零信任安全管理平台，由访问用户信息和物联网接入设备信息，采用ZTRUST零信任会话密钥协商密码体系对资源访问主体进行数据签名加密和身份认证，当身份验证结果为通过时，基于信任评估层对资源访问主体进行多因子动态评估，当身份访问可信度达到可信基准值时，计算分配资源访问层基于细粒度访问授权策略的资源访问主体，获得安全访问权限资源，解决现有技术物联网设备认证加密需要动态持续信任评估和对访问权限的动态调整，使物联网设备认证加密效率低的技术问题，实现对物联网设备进行合理化认证加密，提高物联网设备认证加密效率。

主权项：1.用于物联网设备认证加密的零信任安全处理方法，其特征在于，所述方法包括：搭建零信任安全管理平台，其中，所述零信任安全管理平台包括设备接入层、信任评估层以及资源访问层；通过所述设备接入层获取物联网接入设备信息；获得访问用户信息，根据所述访问用户信息和所述物联网接入设备信息，生成资源访问主体；采用ZTRUST零信任会话密钥协商密码体系对所述资源访问主体进行数据签名加密和身份认证，获得身份验证结果；当所述身份验证结果为通过时，基于所述信任评估层对所述资源访问主体进行多因子动态评估，获得身份访问可信度；当所述身份访问可信度达到可信基准值时，获得细粒度访问授权策略；所述资源访问层基于所述细粒度访问授权策略对所述资源访问主体进行计算分配，获得安全访问权限资源；其中，所述获得身份验证结果，包括：通过数字化身份管理平台获得可信物联网设备信息和可信人员身份信息；根据所述可信物联网设备信息，生成物联网设备特征因子；采用ZTRUST零信任会话密钥协商密码体系对所述物联网设备特征因子和所述可信人员身份信息进行加密，生成设备标识认证身份信息和可信人员数字签名；基于所述设备标识认证身份信息和所述可信人员数字签名对所述资源访问主体进行身份认证，获得所述身份验证结果；其中，所述生成设备标识认证身份信息，包括：根据所述可信物联网设备信息，获得设备端点部署信息；基于所述设备端点部署信息进行交互层级分析，获得设备交互层级信息；按照所述设备交互层级信息对所述可信物联网设备信息进行特征编码，获得物联网设备特征因子；基于所述物联网设备特征因子进行动态密码标识，获得所述设备标识认证身份信息；其中，所述获得细粒度访问授权策略，包括：通过所述数字化身份管理平台获得各可信人员的职能数据集合；基于所述设备交互层级信息和所述职能数据集合进行权限分配，获得设备分级访问资源信息；获得所述资源访问主体的资源请求权限；基于所述设备分级访问资源信息和所述资源请求权限的交集，构建所述细粒度访问授权策略；其中，所述获得安全访问权限资源，包括：根据所述可信人员数字签名，获得访问职能等级信息；将所述访问职能等级信息和所述设备分级访问资源信息输入权限分配模型中，获得职能权限分配结果；获得所述资源访问主体的访问请求信息；基于所述细粒度访问授权策略对所述职能权限分配结果和所述访问请求信息进行授权计算，获得所述安全访问权限资源。

全文数据：

权利要求：

百度查询： 深圳市骏捷安全技术有限公司 用于物联网设备认证加密的零信任安全处理方法及系统