[发明专利]一种基于信任管理的SDN认证方法

摘要

本发明提供一种基于信任管理的SDN认证方法，包括：采用密码技术与硬件设备结合的方式，构建基于信任管理的SDN认证授权模型；通过单点登录获得访问权限；以评估访问安全等级和为用户分配受限会话时间为约束条件，建立TMUAM机制；实现用户的授权认证。通过对用户和终端行为进行评估，使得异常行为和威胁得到控制；从而解决SDN控制器的网络安全问题。

主权项

1.一种基于信任管理的SDN认证方法，其特征在于，所述方法包括：/n(1)构建基于信任管理的SDN认证授权模型；/n(2)通过单点登录获得访问权限；/n(3)以评估访问安全等级和为用户分配受限会话时间为约束条件，建立TMUAM机制；实现用户的授权认证；/n所述步骤(3)包括：将用户访问的安全等级和会话的时间约束作为获得权限的限制条件，对基于角色的访问控制标准RBAC模型进行扩展，建立TMUAM机制；/n具体步骤包括：/n3-1用户请求访问应用资源；/n3-2针对用户访问请求进行授权认证；/n3-3依据身份认证确定用户的访问等级，将用户信息给基本安全度收集器BSDC和元数据访问点服务器MAPS；/n所述身份认证模式包括生物认证模式、数字证书模式和用户名/密码模式；/n3-4所述元数据访问点服务器MAPS将动态行为信息发送至行为安全度收集器HSDC；/n3-5获取用户的访问安全等级；/n所述基本安全度收集器BSDC用于计算基本安全度值；行为安全度收集器HSDC用于计算行为安全度值HSDC；推荐安全度收集器RSDC用于计算推荐安全度值；/n3-6将所述三个安全度值一起被发送给SDC或者CMC，计算用户访问安全等级；并发送至统一认证授权服务器；/n3-7如果用户访问安全等级大于等于访问阈值，则触发统一认证授权服务器为用户创建会话窗口，并分配会话中的角色，授权用户连接到该区域网络；否则统一认证授权服务器进入预设隔离区以打补丁和更新；/n3-8如果会话与时间约束相关，则将AMP下发信息至TCP；通过TCP分别计算会话时间并发送给AMP；/n3-9AMP将授权信息发送给应用资源，应用资源根据授权信息控制用户的访问。/n