买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜东信和平科技股份有限公司申请的专利一种基于云边端协同的零信任访问控制方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119316235B 。

龙图腾网通过国家知识产权局官网在2025-03-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411856255.8，技术领域涉及：H04L9/40；该发明授权一种基于云边端协同的零信任访问控制方法是由陈桂宏;黄小鹏;任恒勃设计研发完成，并于2024-12-17向国家知识产权局提交的专利申请。

本一种基于云边端协同的零信任访问控制方法在说明书摘要公布了：本发明提供一种基于云边端协同的零信任访问控制方法，其包括通过在云、边、端各层面的应用服务器上部署零信任代理，实时采集各层面的多源信任度量指标数据，并将加密后的数据封装成标准化数据包通过安全通信协议传输至安全评估服务器，安全评估服务器接收到加密数据包后，结合设备标识符及网络属性，进行精细化的多维度安全评估，通过加权算法综合考量各项指标等操作，实现了对应用服务器、安全评估服务器、令牌生成服务器和网关之间的数据传输和控制，提高部署在云上的应用服务器访问内网数据时的安全性，解决了传统网络中网络边界模糊导致传统边界防护方式失效的问题，为应用服务器访问内网数据提供了稳定安全可靠的网络环境。

本发明授权一种基于云边端协同的零信任访问控制方法在权利要求书中公布了：1.一种基于云边端协同的零信任访问控制方法，其特征在于，包括以下步骤：步骤S101，在云端、边缘端以及终端设备的应用服务器上分别部署零信任代理模块，用于实时采集各层面的多源信任度量指标数据；步骤S102，零信任代理模块采用加密算法对采集到的多源信任度量指标数据进行加密处理，并将加密后的数据封装成标准化数据包通过安全通信协议传输至安全评估服务器；步骤S103，安全评估服务器接收加密处理后的多源信任度量指标数据以及终端设备对应的设备信息，进行IP匹配度评估与可信度评估，生成反映设备信任度的评估分数，并将该评估分数发送至网关设备；步骤S104，网关设备基于接收到的评估分数产生评估结果，为每个请求访问的应用服务器建立安全状态节点，存储相关的评估结果信息和访问控制策略，并创建IP表用于控制不同IP地址的访问权限；其中，IP表根据存储的访问控制策略进行配置，允许或拒绝特定IP地址的访问请求；步骤S105，应用服务器使用预先安装的证书与令牌生成服务器、安全评估服务器建立安全通信通道，并从令牌生成服务器获取有效的访问令牌；同时，应用服务器在发起访问请求时，在请求的URL中附加通过私钥签名的签名信息；步骤S106，应用服务器携带访问令牌和加密的URL签名信息，构造访问内部网络的请求报文，并将所述请求报文发送至网关设备；步骤S107，网关设备接收到所述请求报文后，首先验证所述请求报文中的访问令牌的有效性，然后查询IP表，根据所述请求报文中的IP地址对应的评估结果和令牌验证结果，综合判断是否允许该应用服务器访问内部网络，并据此执行相应的访问控制操作；其中，在所述步骤S103中，IP匹配度评估包括：步骤S201，对当前访问的IP地址进行IP访问记录查询；步骤S202，从数据库中检索当前正在使用的IP地址所有的历史时间窗口IP访问记录，进行历史IP访问记录数据预处理；步骤S203，从每个时间窗口中提取关键特征进行IP分数计算，得到IP分数；步骤S204，根据IP分数进行安全判断，若IP分数在安全IP阈值规定范围内，则继续认定该IP为安全IP，并执行后续操作；所述IP分数计算公式表示为： IPM+TWS+DTC+BPS其中，IPM为IP匹配度，TWS为时间窗口得分，DTC为数据类型一致性，BPS为浏览模式相似性，、、、分别是IP匹配度、时间窗口得分、数据类型一致性、浏览模式相似性的权重因子，且+++=1；在所述步骤S203中，从每个时间窗口中提取关键特征进行IP分数计算，包括：步骤S301，对来访过的IP地址提取关键行为特征作为需要构建历史行为模型的候选IP；步骤S302，对于每个候选IP，将其访问记录按月划分成多个时间窗口：步骤S303，计算当前正在使用的IP地址访问时间段与历史时间段行为特征的相似度并考虑时间段的权重，利用以下公式计算TWS时间窗口得分： 其中，Wi是第i个基于时间差距的指数衰减历史时间窗口的权重；n是时间窗口的总数，=，其中，λ是衰减系数控制时间权重的衰减速度，Δti是当前时间与第i个时间窗口中心时间的时间差距；Si是根据当前访问行为与历史第i个时间窗口内行为计算得到的相似度评分。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东信和平科技股份有限公司，其通讯地址为：519060 广东省珠海市香洲区南屏科技园屏工中路8号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。