本發明公開了一種零信任架構中具有隱私保護的信任評估方法，其對訪問主體的設備和用戶進行信息提取，通過評估中臺專用服務器對其評分產生一個信任值；通過隱私保護服務器產生公鑰和私鑰，利用公鑰對信任值進行加密并上傳至等級服務器；等級服務器生成一組隨機數，用公鑰對隨機數加密，計算加密后的信任值和隨機數；利用等級服務器原有規則生成新規則，根據等級服務器生成的新規則及等級值進行哈希，然后上傳至隱私保護服務器，并用私鑰進行解密得到一個新的值，然后判定該值是否在規則區間內，完成主體信任值的評估。本發明所提出的評估方法能夠對訪問主體進行實時動態的訪問控制，并進行動態授權，達到訪問主體可信和保護數據安全的目的。

技術領域

本發明屬于信息安全和軟件工程技術領域，具體涉及一種零信任架構中具有隱私保護的信任評估方法。

背景技術

隨著新一代信息技術的廣泛應用，互聯網+和智能+的推進促使社會越來越智能化，其趨勢反映在各個行業。人工智能、物聯網、邊緣計算、5G等不同技術的集成應用，出現了新的服務模式，與傳統服務模式不同，其涉及眾多的用戶、設備、多信息系統以及海量的數據傳輸，從而帶來了嚴重的安全與隱私挑戰。終端、網絡和系統的安全漏洞將嚴重影響行業服務質量和機構的正常運行。

零信任作為新一代的網絡安全防護理念，發展成為網絡安全關鍵技術，是一種合適的安全解決方案，零信任架構持續驗證永不信任，在充分驗證和認證之前，網絡和信息系統內外的用戶、設備默認不可信。如申請號為CN202011418437.9的中國發明專利申請《一種基于零信任的電力物聯網安全防護方法》中公開了一種基于零信任的電力物聯網安全防護方法，訪問主體在身份認證平臺進行身份注冊；訪問主體均為不可信主體，每次發起訪問請求，需通過身份認證平臺進行認證；通過身份認證后賦予訪問主體一個身份，每個身份對應相應訪問權限；判斷訪問客體級別，若為重要級，需進行ACL權限驗證；在訪問過程中，結合訪問主體環境、操作風險、外部威脅、訪問上下文多重因素進行安全持續評估；根據安全持續評估結果，動態調整訪問主體身份，訪問權限動態調整。本發明解決傳統邊界安全防護逐漸失效及零信任安全防護尚未成熟問題。

但是由于傳統網絡邊界消失，傳統安全防護暴露的問題越來越多，特別是現有的零信任框架不能完全解決智能場景下移動實體的行為和環境變化帶來的潛在安全問題，傳統被動的安全防護機制，如數據加密和隔離無法對分布式部署的系統提供足夠保護，且不能滿足新的信息技術時代跨云邊端的數據和服務需求。

發明內容

針對上述不足，本發明公開了一種零信任架構中具有隱私保護的信任評估方法，該方法以對訪問主體進行持續的動態信任等級評估的方式進行決策，確保訪問主體身份可信和對訪問數據的保護。

本發明是采用如下技術方案實現的：

一種零信任架構中具有隱私保護的信任評估方法，包括以下步驟：

S1：通過零信任關鍵主體收集設備、用戶的行為信息，并把收集到的信息發送給評估中臺專用服務器；

S2：評估中臺專用服務器接收來自零信任關鍵主體收集的設備和用戶的信息，評估中臺專用服務器進行動態評估評分，產生一個信任評分值M，具體是采用100點劃分信任值，其中低信任值為0～20，一般信任值為21～50，中度信任值為51～80，高信任值為81～100，通過對關鍵主體多源數據進行實時計算，主體的多源數據與對應的權值w（w₁，w₂，…，w_m）進行點積得出評估分值M，對零信任關鍵主體進行信任級別定義，從而判斷主體的重要性；

所述評估中臺專用服務器與訪問控制組件連接，持續提供訪問者信任級別，根據可信等級作為決策訪問控制策略；