[發(fā)明專利]一種零信任環(huán)境下賬戶終端擔保派生關系的構建方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 202011279440.7 | 申請日: | 2020-11-16 |
| 公開(公告)號: | CN112291262B | 公開(公告)日: | 2022-10-14 |
| 發(fā)明(設計)人: | 楊祎巍;黃開天;匡曉云;許愛東;陳霖;張宇南;李攀登;洪超 | 申請(專利權)人: | 南方電網科學研究院有限責任公司;中國南方電網有限責任公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 蘇云輝 |
| 地址: | 510663 廣東省廣州市蘿崗區(qū)科*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 信任 環(huán)境 賬戶 終端 擔保 派生 關系 構建 方法 系統(tǒng) | ||
1.一種零信任環(huán)境下賬戶終端擔保派生關系的構建方法,其特征在于,應用于待擔保賬戶終端,所述方法包括:
所述待擔保賬戶終端響應于鑒別請求,發(fā)送擔保請求到擔保賬戶終端,所述擔保賬戶終端為數(shù)量固定的隨機賬戶終端;所述隨機賬戶終端包括與所述待擔保賬戶終端存在相同歷史數(shù)據(jù)的第一賬戶終端,以及與所述待擔保賬戶終端無關聯(lián)的第二賬戶終端;
所述待擔保賬戶終端接收所述擔保賬戶終端返回的確認擔保信息,并上傳至安全服務器,所述確認擔保信息為所述擔保賬戶終端對所述擔保請求進行確認得到;
所述待擔保賬戶終端接收所述安全服務器發(fā)送的所述待擔保賬戶終端的可信性判定結果,所述可信性判定結果由所述確認擔保信息的數(shù)量決定。
2.根據(jù)權利要求1所述的零信任環(huán)境下賬戶終端擔保派生關系的構建方法,其特征在于,所述待擔保賬戶終端響應于鑒別請求,發(fā)送擔保請求到擔保賬戶終端,包括:
所述待擔保賬戶終端響應于所述安全服務器或隨機終端發(fā)出的所述鑒別請求,通過級聯(lián)方式將所述待擔保賬戶終端與所述擔保賬戶終端關聯(lián),形成級聯(lián)標識;
所述待擔保賬戶終端基于所述級聯(lián)標識,依次發(fā)送所述擔保請求至所述擔保賬戶終端。
3.根據(jù)權利要求2所述的零信任環(huán)境下賬戶終端擔保派生關系的構建方法,其特征在于,每個所述擔保賬戶終端存在有對應的公鑰和私鑰;所述待擔保賬戶終端接收所述擔保賬戶終端返回的確認擔保信息,并上傳至所述安全服務器,包括:
所述待擔保賬戶終端依次接收所述確認擔保信息;所述確認擔保信息為所述擔保賬戶終端基于非對稱加密算法,通過所述私鑰對所述擔保請求簽名得到;
所述待擔保賬戶終端將所述確認擔保信息上傳至所述安全服務器,所述安全服務器用于通過每個所述擔保賬戶的公鑰驗簽所述確認擔保信息,所述公鑰為所述擔保賬戶在簽名時公開。
4.一種零信任環(huán)境下賬戶終端擔保派生關系的構建方法,其特征在于,應用于擔保賬戶終端,所述方法包括:
所述擔保賬戶終端接收擔保請求,所述擔保請求為待擔保賬戶終端響應于鑒別請求,并根據(jù)級聯(lián)標識發(fā)送至所述待擔保賬戶終端,所述級聯(lián)標識為所述待擔保賬戶終端與所述擔保賬戶終端關聯(lián)形成;所述擔保賬戶終端包括與所述待擔保賬戶終端存在相同歷史數(shù)據(jù)的第一賬戶終端,以及與所述待擔保賬戶終端無關聯(lián)的第二賬戶終端;
所述擔保賬戶終端判斷是否需要發(fā)送確認擔保信息至待擔保賬戶終端;
如否,則自動忽略所述擔保請求;
若是,則發(fā)送確認擔保信息至所述待擔保賬戶終端;所述待擔保賬戶終端用于將所述確認擔保信息上傳至安全服務器;所述安全服務器用于根據(jù)所述確認擔保信息的數(shù)量,確定所述待擔保賬戶終端的可信性。
5.根據(jù)權利要求4所述的零信任環(huán)境下賬戶終端擔保派生關系的構建方法,其特征在于,每個所述擔保賬戶終端存在有對應的公鑰和私鑰;發(fā)送確認擔保信息至所述待擔保賬戶終端,包括:
所述擔保賬戶終端通過所述私鑰基于非對稱加密算法擔保請求簽名,得到所述確認擔保信息;
所述擔保賬戶終端將所述確認擔保信息發(fā)送至所述待擔保賬戶終端并公開對應的公鑰;所述待擔保賬戶終端用于將所述確認擔保信息上傳至所述安全服務器;所述公鑰用于提供所述安全服務器驗簽所述確認擔保信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南方電網科學研究院有限責任公司;中國南方電網有限責任公司,未經南方電網科學研究院有限責任公司;中國南方電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011279440.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種甘甜味紅薯片及其制作工藝
- 下一篇:一種空冷降溫脫硝一體反應裝置
- 環(huán)境服務系統(tǒng)以及環(huán)境服務事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調整系統(tǒng)、環(huán)境調整方法及環(huán)境調整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
