CN114553568B 一种基于零信任单包认证与授权的资源访问控制方法 (芽米科技(广州)有限公司)_第1页
CN114553568B 一种基于零信任单包认证与授权的资源访问控制方法 (芽米科技(广州)有限公司)_第2页
CN114553568B 一种基于零信任单包认证与授权的资源访问控制方法 (芽米科技(广州)有限公司)_第3页
CN114553568B 一种基于零信任单包认证与授权的资源访问控制方法 (芽米科技(广州)有限公司)_第4页
CN114553568B 一种基于零信任单包认证与授权的资源访问控制方法 (芽米科技(广州)有限公司)_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

US2021185018A1,2021.06.17一种基于零信任单包认证与授权的资源访网关的单包信息,并利用会话密钥加密单包信发送给零信任网关;该零信任网关验证签名信2零信任网关根据访问请求信息对终端设备进行身份认证,若终端身份认证密钥中心根据零信任网关发送的请求生成会话密钥以终端设备生成访问零信任网关的单包认证信息,采用名后的单包认证信息和签名后的消息摘要发零信任网关接收到终端设备发送的信息后,采用终端设备的公钥验2.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法,其特3.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法,其特过国密算法SM4生成终端设备与零信任网关之间的会话密钥SessionKey,并将该密钥发送4.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法,其特5.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法,其特36.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法,其特8.一种基于零信任单包认证与授权的资源访问控制行权利要求1至6中任一项基于零信任单包认证与授权的资源访4[0006]零信任网关根据访问请求信息对终端设备进行身份认证,若终端身份认证不合[0007]密钥中心根据零信任网关发送的请求生成会话密钥以及[0008]终端设备生成访问零信任网关的单包认证信息,采用会话密钥加密单包认证信将签名后的单包认证信息和签名后的消息摘要发送给零5成中心通过国密算法SM4生成终端设备与零信任网关之间的会话密钥SessionKey,并将该密钥发送给终端设备和零信任网关;密钥生成中心利用SM2算法生成终端设备的公私钥对若验证成功,则终端设备合法,否则终端设备非法,拒绝访问;零信任网关通过密钥6资源访问控制装置执行任一上述基于零信任单包认证与授权的资源[0022]图1是本申请实施例提供的一种基于零信任单包认证与授权的资源访问控制系统[0023]图2是本申请实施例提供的一种基于零信任单包认证与授权的资源访问控制方法7[0032]一种基于零信任单包认证与授权的资源访问控制方法的具体实施方式,如图2所[0035]终端设备携带自己的用户身份信息和设备标识信息向零信任网关发送资源获取[0040]本申请实施例中,密钥生成中心利用国密算法SM4来生成终端设备和零信任网关89过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质[0058]优选地,所述处理器可以是通用处理器,包括中央处理器(CentralProcessing(DigitalSignalProcessor,简称DSP)、专用集成电路(ApplicationSpecific

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论