发明 一种基于零信任单包认证与授权的资源访问控制方法
网络安全/身份认证/签名验证/数据密钥加密 【网络安全/身份认证/签名验证/数据密钥加密】 3人
H04L9/40
摘要:本发明属于信息安全领域,具体涉及一种基于零信任单包认证与授权的资源访问控制方法,该方法包括:终端设备向零信任网关发起访问请求;零信任网关验证终端设备发送的请求信息,若验证通过,密钥中心生成会话密钥以及终端设备的公钥和私钥;终端设备生成用户访问零信任网关的单包信息,并利用会话密钥加密单包信息;计算单包信息的消息摘要,利用私钥对加密的单包信息和摘要信息进行签名,并将所有信息发送给零信任网关;该零信任网关验证签名信息、加密信息和摘要信息,如果验证都通过,则为此终端设备开放一致性端口,允许该终端设备临时访问服务器;采用本申请所描述的方法,有利于实现服务端口的隐藏,减少网络攻击面,提高网络的安全性。
