[发明专利]零信任认证系统在审
| 申请号: | 202010941455.9 | 申请日: | 2020-09-09 |
| 公开(公告)号: | CN112118242A | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 蔡志贤;陈贵民;林山;黄键;范利澎;蔡玲;秦汝朋 | 申请(专利权)人: | 厦门安胜网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F16/18;G06F16/2455;G06F16/27;G06F21/44;G06F21/60;G06F21/64 |
| 代理公司: | 厦门福贝知识产权代理事务所(普通合伙) 35235 | 代理人: | 陈远洋 |
| 地址: | 361008 福建省厦门市集美*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信任 认证 系统 | ||
1.一种零信任认证系统,其特征在于,所述系统包括业务站点和服务站点,其中,所述业务站点包括前端对接模块,所述服务站点包括零信任认证中心和服务模块集群,所述零信任认证中心包括验证引擎、服务网关和日志管理模块;
所述前端对接模块用于生成业务请求,并将所述业务请求发送到所述验证引擎;
所述验证引擎用于对所述业务请求进行校验,如果所述业务请求有效,将所述业务请求发送至所述服务网关;
所述服务网关用于将所述业务请求发送至所述服务模块集群中相应的数据业务服务模块;
所述日志管理模块用于接收所述验证引擎写入的日志信息并加密;通过所述服务网关将加密后的日志信息转发到所述服务模块集群包括的日志服务模块。
2.根据权利要求1所述的系统,其特征在于,所述零信任认证中心还包括缓存器;以及
所述日志管理模块进一步用于:
从所述日志服务模块接收加密后的日志信息;
将所述加密后的日志信息解密为认证日志信息;
将所述认证日志信息发送到所述缓存器进行缓存。
3.根据权利要求2所述的系统,其特征在于,所述系统还包括服务数据库集群,所述服务数据库集群包括配置数据库和缓存数据库,其中,所述配置数据库用于保存业务站点配置信息,所述缓存数据库用于缓存所述业务站点配置信息和所述认证日志信息;
所述缓存器进一步用于:
从所述缓存数据库和所述配置数据库获取数据进行缓存。
4.根据权利要求3所述的系统,其特征在于,所述验证引擎进一步用于:
响应于所述缓存器存入数据,从所述缓存器读取存入的数据并对所述存入的数据进行校验。
5.根据权利要求3所述的系统,其特征在于,所述服务数据库集群还包括大数据存储数据库,所述大数据存储数据库用于存储来自所述数据业务服务模块的数据,以及向所述数据业务服务模块发送数据。
6.根据权利要求3所述的系统,其特征在于,所述服务数据库集群还包括日志数据库,所述日志数据库用于存储来自所述日志服务模块的加密后的日志信息,以及向所述日志服务模块发送加密后的日志信息。
7.根据权利要求1所述的系统,其特征在于,所述前端对接模块进一步用于:
生成前端设备的设备指纹,基于所述设备指纹生成所述业务请求。
8.根据权利要求7所述的系统,其特征在于,所述前端对接模块进一步用于:
获取所述前端设备的属性参数;
利用预设的加密算法,对所述属性参数进行加密计算,得到所述设备指纹。
9.根据权利要求7所述的系统,其特征在于,所述业务请求包括请求头和请求数据体,所述请求头包括所述设备指纹、设备属性信息和用户信息。
10.根据权利要求1所述的系统,其特征在于,所述日志管理模块进一步用于:
接收所述验证引擎写入的日志信息,将所述日志信息加密为区块链的区块数据体作为加密后的日志信息;
所述日志服务模块进一步用于:
将接收的加密后的日志信息进行广播区块链记账。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门安胜网络科技有限公司,未经厦门安胜网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010941455.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种橡胶密封圈制造工艺
- 下一篇:一种适于日光温室秋冬茬茄子生长的灌溉方法
