[发明专利]一种云边端融合的电力信息通信系统跨域零信任认证系统

说明书

本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

技术领域

本发明涉及零信任网络技术领域，具体而言涉及一种云边端融合的电力信息通信系统跨域零信任认证系统和方法。

背景技术

零信任网络(亦称零信任架构)模型是Forrester的首席分析师约翰·金德维格于2010年创建，随着网络业务复杂化和攻击类型多样化，零信任模型逐渐成为网络安全流行框架之一。零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的任何人/事/物，应在授权前对任何试图接入企业系统的人/事/物进行验证。因此，零信任架构中最关键的就是对资源访问的认证和授权。在实际操作中，所有资源的访问过程都需要进行认证，类似于白名单最小权限集的思想，除非网络明确知道接入者的身份，否则任何未经授权或未知授权路径的IP、主机、ID等实体都被拒绝访问。

“零信任”要企业根据用户、用户所处位置和其他数据等条件，利用微分隔和细粒度边界规则，来确定是否信任请求企业特定范围访问权的用户/主机/应用。零信任依靠多因子身份认证、身份与访问管理(IAM)、编排、分析、加密、安全评级和文件系统权限等技术来做上述工作。最小权限原则也是零信任倚赖的监管策略之一，也就是只赋予用户完成特定工作所需的最小访问权限。

对于跨域资源访问来说认证过程更加重要，也更加复杂。但是目前已有的研究多针对同一信任域内的认证，对跨域的情况研究较少。

公开号为CN103973451A的发明中公开了一种用于分布式网络系统的跨信任域认证方法，采用基于椭圆曲线密码体制的分布式密钥生成和门限签名机制构建虚拟桥认证中心VBCA，并借助虚拟桥认证中心VBCA完成分布式网络系统中不同信任域实体间的跨域交互认证，该发明方法具备对各种组织结构普适、敏捷动态、成本低、认证路径短、比特安全性高、效率高和易于硬件实现等优点，有利于解决动态分布式网络系统在终端资源或通信带宽受限情况下的不同信任域实体间的跨域交互认证问题，在云计算和云存储网络、物联网、无线传感器网络、敏捷制造系统、虚拟组织中具有广泛的应用前景。然而其没有考虑到如何有效结合本域和跨域的认证，跨域认证十分依赖对成员的密钥影子的有效管理，一旦成员的密钥影子失效或者更新出错，则难以执行认证，因而不能适用于云边缘融合的电力信息通信系统中跨域零信任认证。

公开号为CN103780393A的发明中公开了一种面向多安全等级的虚拟桌面安全认证系统及方法，涉及基于用户行为的身份认证方式及系统实现，首先，安全认证方法引入用户行为认证机制，提出用户域内与跨域行为的收集、判定和预测方法，实现角色权限相结合的用户行为安全认证方法；其次，认证方法中的加密部分采用基于椭圆曲线的数字签名，签名算法中引入对称加密算法，为了降低算法计算复杂度，签名方程中消除了大整数求逆运算，提高了签名的效率，保证了认证方法及系统的安全性；最后，该系统实现用户的统一身份认证，减少认证服务器的部署，降低成本。本机制可以广泛用于云计算虚拟桌面安全认证，多安全等级等相关领域。该发明提出了用户域内与跨域行为的收集、判定和预测方法，减少了认证服务器的部署，用户只需要进行一次登录就可以凭借用户的过往行为方便的切换不同安全等级的虚拟桌面。但是该发明只考虑到用户权限和用户行为，需要结合用户的域内和跨域行为对用户的认证进行预测，预测运算复杂，且没有考虑资源的具体情况。

发明内容