[发明专利]设备通信方法、装置、系统、介质和电子设备

权利要求书

1.一种基于零信任的设备通信方法，其特征在于，包括：

拦截所有网络流量数据；

当检测到所述网络流量数据中出现网络访问请求时，获取与所述网络访问请求相关的属性信息；

将格式转化后的属性信息传送至网关设备；

根据所述网关设备反馈的安全策略，建立与目的节点的安全隧道；其中，所述安全策略由所述网关设备接收到认证授权服务器对所述属性信息通过安全认证后反馈的认证授权结果时设置得到；所述安全策略包括发送节点的IP地址、目的节点的IP地址、发送节点的端口、目的节点的端口以及传输层协议号。

2.根据权利要求1所述的方法，其特征在于，所述将格式转化后的属性信息传送至网关设备包括：

按照预先设定的认证协议，将所述属性信息格式化为属性值对；

基于可扩展认证协议，将所述属性值对通过虚拟隧道传送至所述网关设备。

3.根据权利要求1所述的方法，其特征在于，在所述根据所述网关设备反馈的安全策略，建立与目的节点的安全隧道之后还包括：

当所述安全策略的使用时间达到生存期时，删除所述安全策略以及相应的安全隧道。

4.根据权利要求1所述的方法，其特征在于，在所述根据所述网关设备反馈的安全策略，建立与目的节点的安全隧道之后还包括：

当所述安全隧道的使用时间达到预设的隧道生存期时，刷新所述安全隧道的安全参数。

5.根据权利要求1所述的方法，其特征在于，在所述根据所述网关设备反馈的安全策略，建立与目的节点的安全隧道之后还包括：

根据所述网关设备反馈的安全等级，设置安全隧道的数据传输模式；其中，不同的安全等级对应不同安全强度的数据传输模式；

按照所述数据传输模式，将待传输数据通过所述安全隧道传输至目的节点。

6.一种基于零信任的设备通信装置，其特征在于，包括拦截单元、获取单元、发送单元和建立单元；

所述拦截单元，用于拦截所有网络流量数据；

所述获取单元，用于当检测到所述网络流量数据中出现网络访问请求时，获取与所述网络访问请求相关的属性信息；

所述发送单元，用于将格式转化后的属性信息发送至网关设备；

所述建立单元，用于根据所述网关设备反馈的安全策略，建立与目的节点的安全隧道；其中，所述安全策略由所述网关设备接收到认证授权服务器对所述属性信息通过安全认证后反馈的认证授权结果时设置得到；所述安全策略包括发送节点的IP地址、目的节点的IP地址、发送节点的端口、目的节点的端口以及传输层协议号。

7.一种基于零信任的设备通信方法，其特征在于，包括：

获取发送节点传输的属性信息；

向认证授权服务器上传携带所述属性信息的认证授权请求；

当接收所述认证授权服务器对所述属性信息通过安全认证后反馈的认证授权结果时，向所述发送节点以及所述发送节点的网络访问请求所指向的目的节点下发安全策略；其中，所述安全策略包括发送节点的IP地址、目的节点的IP地址、发送节点的端口、目的节点的端口以及传输层协议号。

8.一种基于零信任的设备通信装置，其特征在于，包括获取单元、上传单元和下发单元；

所述获取单元，用于获取发送节点传输的属性信息；

所述上传单元，用于向认证授权服务器上传携带所述属性信息的认证授权请求；

所述下发单元，用于当接收所述认证授权服务器对所述属性信息通过安全认证后反馈的认证授权结果时，向所述发送节点以及所述发送节点的网络访问请求所指向的目的节点下发安全策略；其中，所述安全策略包括发送节点的IP地址、目的节点的IP地址、发送节点的端口、目的节点的端口以及传输层协议号。