申请/专利权人：广西壮族自治区公众信息产业有限公司

申请日：2024-04-01

公开（公告）日：2024-06-11

公开（公告）号：CN118174947A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-公开

法律状态：2024.06.11#公开

摘要：本发明公开了一种动态授权访问零信任系统的方法，通过所有用户安装零信任安全浏览器采集人脸数据与登录信息发送至零信任策略控制器，然后通过Gabor特征提取算法生成面纹编码，并与企业信息库中的人脸数据进行比，最后通过零信任控制网关允许零信任安全浏览器使用零信任可信隧道允许用户访问其可以访问的资源到达目标系统应用等步骤，为企业内部系统提供实人实名安全访问，确保“黑客”无法接触内部系统，保护内部各业务系统客观存在的漏洞、弱口令不被利用，从而保障整体网络安全。

主权项：1.一种动态授权访问零信任系统的方法，其特征在于：包括以下步骤：步骤一、所有用户安装零信任安全浏览器，经过单包授权机制鉴权之后才能够访问认证登录界面，直接访问系统登录页面将无法访问；所述单包授权机制对网络授权数据包的应用访问进行防火墙管控，从而达到控制网络访问的目的；所述单包授权机制网络控制组件包括三层：1网络通信层：使用UDP通信，因为UDP传输是无连接的，默认无须响应，使得单包授权机制可以隐藏自己；2授权包加解密以及签名验签层：数据本身带有签名，并且通过加密算法密文及防篡改MAC保护，具有较高的安全性；3防火墙网络策略规则管理层:包括零信任策略控制器和零信任控制网关；所述防火墙网络策略规则管理层通过对单包授权机制授权认证通过的应用开放网络访问权限，添加防火墙的访问策略；网络策略默认设置时间生命周期，过期时访问策略会清除；步骤二、用户采用零信任安全浏览器登录时，浏览器将采集人脸数据与登录信息发送至零信任策略控制器；步骤三、零信任策略控制器根据采集到的人脸数据通过Gabor特征提取算法生成面纹编码，并与企业信息库中的人脸数据进行比对；若比对通过，则根据ABAC+RBAC访问控制模型细粒度授权用户在不同条件下所需要经过的登录认证和能访问的应用资源；步骤四、零信任策略控制器将管理策略下发至零信任安全浏览器和零信任控制网关；通过零信任控制网关，允许零信任安全浏览器使用零信任可信隧道允许用户访问其可以访问的资源；当可信隧道建立后，零信任安全浏览器的流量传递将通过零信任控制网关到达目标系统应用，使得用户可以访问远程服务器但不将其暴露在互联网上。

全文数据：

权利要求：

百度查询： 广西壮族自治区公众信息产业有限公司 一种动态授权访问零信任系统的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD