一种增强型身份认证、资源访问控制系统

专利申请号：CN202310620185.5

公 开 号：CN116633638A

发 明 人：黄永军 肖波 余良波 田孝东 

代 理 人：北京辰权知识产权代理有限公司刘广达

代理机构：北京辰权知识产权代理有限公司

专利类型：发明专利

申 请 日：20230822

公 开 日：20230529

专利主分类号：H04L9/40

关 键 词：信任度评估 身份 可信度计算模块 身份识别模块 资源访问控制 保障用户 策略模块 策略下发 策略信息 定义边界 动态调整 二次认证 访问策略 访问代理 访问链接 访问行为 环境安全 检测模块 客户终端 认证主体 身份认证 数据信息 业务安全 应用访问 应用级别 终端容器 资源安全 最小权限 访问 动态的 轻量化 增强型 联动 网关 隐身 申请 资产 数字化 终端 隔离 审计 网络 

摘      要：本申请提供一种增强型身份认证、资源访问控制系统，包括：客户终端身份识别模块、环境安全检测模块、资产网络隐身模块、访问代理模块、全方位纳管模块、基于身份、环境、行为的持续信任度评估模块。以身份为认证主体，将身份数字化，持续的信任度评估，动态调整访问策略，隐藏资产及数据信息。本申请通过终端容器实现终端与应用访问环境的微隔离，并实现轻量化的图形审计，使用基于零信任的软件定义边界模型，建立应用级别的访问链接，实现业务安全访问，用户只能访问最小权限内的资源。通过可信度计算模块与策略模块联动，实现动态的策略下发，网关根据策略信息对资源的异常访问行为进行二次认证或阻断，为保障用户资源安全访问起到重要作用。