[發明專利]一種零信任架構中具有隱私保護的信任評估方法有效
| 申請號: | 202210337736.2 | 申請日: | 2022-04-01 |
| 公開(公告)號: | CN114760118B | 公開(公告)日: | 2023-01-31 |
| 發明(設計)人: | 唐全;郝璐楠;蘭劍;邱煒茹;任子亭;何建明;艾娜 | 申請(專利權)人: | 廣西壯族自治區數字證書認證中心有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 南寧深之意專利代理事務所(特殊普通合伙) 45123 | 代理人: | 張珣 |
| 地址: | 530201 廣西壯族自治區南寧市良慶區飛*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 信任 架構 具有 隱私 保護 評估 方法 | ||
1.一種零信任架構中具有隱私保護的信任評估方法,其特征在于:包括以下步驟:
S1:通過零信任關鍵主體收集設備和用戶的行為信息,并把收集到的信息發送給評估中臺專用服務器;
S2:評估中臺專用服務器接收來自零信任關鍵主體收集的設備和用戶的行為信息,評估中臺專用服務器進行動態評估評分,產生一個信任評分值M,具體是采用100點劃分信任值,其中低信任值為0~20,一般信任值為21~50,中度信任值為51~80,高信任值為81~100,通過對零信任關鍵主體多源數據進行實時計算,零信任關鍵主體的多源數據與對應的權值w(w1,w2,…,wm)進行點積得出評估分值M,對零信任關鍵主體進行信任級別定義,從而判斷主體的重要性;
所述評估中臺專用服務器與訪問控制組件連接,持續提供訪問者信任級別,根據可信等級作為決策訪問控制策略;
所述等級服務器C1具有不同的等級Level1、Level2、Level3、…、Leveln,并分別對應原有規則中的(x1,y1)、(x2,y2)、(x3,y3)、…、(xn,yn),n為自然數,x和y代表規則區間的下限和上限;
S3:隱私保護服務器C2利用公有云產生密鑰對(Pk,Sk),且使用公鑰對信任評分值M進行加密,得到Pk(M);
S4:所述隱私保護服務器C2將得到的Pk(M)上傳到所述等級服務器C1;
S5:所述等級服務器C1生成一組隨機數r(r1,r2,…,rm),m為自然數;使用所述隱私保護服務器C2產生的公鑰Pk對生成的隨機數r加密得到Pk(r),并對加密后的信任評分值M和隨機數r進行計算得到Pk(M)Pk(r);
S6:所述等級服務器C1將原有規則(x1,y1)、(x2,y2)、(x3,y3)、…、(xn,yn)與步驟S5中生成的隨機數r(r1,r2,…,rm)進行計算得到新規則(x1+r1,y1+r1)、(x2+r2,y2+r2)、(x3+r3,y3+r3)、…、(xn+rm,yn+rm);將原有規則對應的等級值Level1、Level2、Level3、…、Leveln與新規則(x1+r1,y1+r1)、(x2+r2,y2+r2)、(x3+r3,y3+r3)、…、(xn+rm,yn+rm)進行hash運算得到hash(Level1)|(x1+r1,y1+r1)、hash(Leve2)|(x2+r2,y2+r2)、hash(Level3)|(x3+r3,y3+r3)、…、hash(Leveln)|(xn+rm,yn+rm),然后將得到的運算結果上傳到隱私保護服務器C2;
S7:所述隱私保護服務器C2利用產生的私鑰Sk,對上傳到所述等級服務器C1的加密的信任評分值M和隨機數r的乘積進行解密,即A=Sk(Pk(M)Pk(r))=M+r,當解密后的值A=M+r仍然在新規則(x1+r1,y1+r1)、(x2+r2,y2+r2)、(x3+r3,y3+r3)、…、(xn+rn,yn+rn)中的一個區間內,即對應等級Level1、Level2、Level3、…、Leveln中的一個,則允許對象按照對應的等級進行訪問,否則禁止訪問。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣西壯族自治區數字證書認證中心有限公司,未經廣西壯族自治區數字證書認證中心有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210337736.2/1.html,轉載請聲明來源鉆瓜專利網。
