申请/专利权人：国网四川省电力公司电力科学研究院;国网智能电网研究院有限公司;国网江苏省电力有限公司;国网江苏省电力有限公司信息通信分公司;国家电网有限公司

申请日：2022-11-10

公开（公告）日：2024-04-26

公开（公告）号：CN115913696B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2023.04.21#实质审查的生效;2023.04.04#公开

摘要：本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质，该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上；用户层上设有验证模块，业务逻辑层上设有主控模块；包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，对用户是否为注册和合法用户进行初步验证，根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；并对用户身份信息与电子身份号牌进行对比分析，将分析结果发送至用户层及服务器。本发明保证网络资源的安全。

主权项：1.一种虚拟网络零信任访问控制方法，其特征在于，该方法包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，由验证模块对用户是否为注册和合法用户进行初步验证，得到初步验证结果；根据所述初步验证结果控制将所述电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；由主控模块对用户身份信息与电子身份号牌进行对比分析，并将分析结果作为访问权限发送至用户层及服务器；所述电子身份号牌采用加密的私钥密令算法，且为一次性私钥密令；通过主控模块对所述私钥密令的有效时间进行设置；所述电子身份号牌内容包括用户身份信息、角色信息、访问业务类型、访问权限信息和有效期；所述访问权限信息为服务器资源目录中授权访问的资源目录明细；所述的根据所述初步验证结果控制将所述电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；具体包括：当所述初步验证结果为通过时，则根据用户身份ID检索是否存在绑定的电子身份号牌；如果存在绑定的电子身份号牌，并且电子身份号牌在有效期内，那么将用户身份信息与电子身份号牌通过信道传输至主控模块；如果不存在绑定的电子身份号牌，或者电子身份号牌已失效，那么重新进行电子身份号牌的生成及与用户身份信息绑定；当所述初步验证结果为不通过时，重新进行初步验证，直至通过；所述的由主控模块对用户身份信息与电子身份号牌进行对比分析，并将分析结果发送至用户层及服务器；具体包括：主控模块接收验证模块的初步验证结果，对所提取的电子身份号牌进行解析，通过对所述电子身份号牌的编码字符序列进行解密，获取解密后的信息数据；通过内置的处理算法将所述解密后的信息数据与服务器搭载的身份数据库和访问权限数据库的信息进行比对和匹配；若匹配成功，则将访问请求及所述访问请求的用户权限授予相应用户，该用户获准进入服务器；若匹配失败，则反馈失败信息到用户层上进行标识。

全文数据：

权利要求：

百度查询： 国网四川省电力公司电力科学研究院;国网智能电网研究院有限公司;国网江苏省电力有限公司;国网江苏省电力有限公司信息通信分公司;国家电网有限公司 一种虚拟网络零信任访问控制方法、装置、设备及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD