龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:内蒙古科技大学包头师范学院;内蒙古科技大学
摘要:本发明属于信息安全技术领域,且公开了一种基于国密SM9算法的零信任SPA业务访问方法,包括如下步骤:一、SDP控制器服务上线,二、SDP客户端向SDP控制器注册,SDP控制器为SDP客户端生成ID和一次性口令种子,三、SDP客户端加密生成单包认证信息发送至SDP控制器,四、SDP控制器收到单包认证信息进行解密,为身份认证成功的客户端分发身份令牌,五、SDP客户端向每个可接受连接的SDP网关发起单包授权,并创建与SDP网关的TLS双向加密连接,六、SDP客户端的业务访问请求到达SDP网关后,对有权限访问的客户端予以放行,通过使用国密SM9标识密码算法,改进SPA数据包的加密方式,减少了网络攻击面。
主权项:1.一种基于国密SM9算法的零信任SPA业务访问方法,其特征在于:包括以下步骤:S1:SDP控制器服务上线,连接至需要提供服务的密钥生成中心KGC;S2:SDP客户端向SDP服务器发送注册请求,SDP服务器读取SDP客户端的设备指纹和硬件信息后生成ID,同时KGC生成一次性口令种子,将ID和一次性口令种子返回给客户端,用于单包认证;S3:SDP客户端基于国密SM9算法加密ID和一次性口令种子;S4:SDP控制器收到单包认证信息SP后进行解密;S5:SDP客户端向SDP控制器提供的可接受连接的SDP网关发起业务访问,SDP网关向SDP控制器获取客户端的授权策略信息,认证通过后,SDP客户端创建与SDP网关的TLS双向加密连接;S6:SDP客户端的业务访问请求通过TLS安全通道到达SDP网关后,网关提取客户端身份令牌,校验令牌的有效性和正确性,验证通过后对客户端予以放行,即可访问网关下的服务器提供的业务资源。
全文数据:
权利要求:
百度查询: 内蒙古科技大学包头师范学院 内蒙古科技大学 一种基于国密SM9算法的零信任SPA业务访问方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号