一种基于零信任架构的可信可溯协作方法

1.本发明属于信息安全领域，具体涉及一种基于零信任架构的可信可溯协作方法。


背景技术：

2.零信任架构是一种安全认证和访问控制的思想，它认为在任何情况下都不能信任任何用户或设备，包括内部和外部的用户以及设备。因此，零信任架构下的安全机制需要对每一个用户或设备进行认证和授权，并且需要实时监控和评估其行为以保护系统的安全。在零信任架构下，可信可溯协作方法是一种重要的技术手段，它可以帮助系统实时监控和评估用户或设备的行为，识别不诚信的行为，并采取相应的措施，例如限制其访问权限或者禁止其访问系统。可信可溯协作方法通常使用区块链技术来实现。区块链是一种去中心化的、公开透明的分布式账本技术，它可以记录和存储所有参与者的交易和行为，并且保证其不可篡改和可追溯。因此，区块链技术可以用于实现可溯源的信任评级方法，以保证系统的安全性和可靠性。
3.尽管零信任技术已经得到了广泛的研究和应用，但是这些技术仍然存在许多局限性和缺陷。以下是一些主要的缺点：
4.(1)静态性：传统的信任模型通常是基于静态的指标来评估用户的信誉，难以应对用户行为的变化和新型的安全威胁。
5.(2)可信不可溯源：传统的信任模型缺乏可溯源性，难以追溯用户行为和信誉的来源和历史。
6.(3)安全性不足：传统的信任模型缺乏实时性和动态性，无法及时发现和应对新型的安全威胁。
7.综上所述，现有零信任技术仍然需要进一步的改进和研究，以提高其动态性、可溯性、安全性等。因此，迫切需要设计一种零信任架构下的可溯信任评估方法。


技术实现要素：

8.针对现有技术存在的不足，本发明提出了一种基于零信任架构的可信可溯协作方法，该方法包括：
9.s1：客户端向近端服务器发送信任评级请求；近端服务器将信任评级请求转发给信任评估中心；
10.s2：信任评估中心根据信任评级请求对客户端进行身份验证和信任评级，得到可溯源的信任评级结果并将其返回给近端服务器；
11.s3：近端服务器根据信任评级结果为客户端分配响应协作者；
12.s4：客户端和响应协作者建立协作关系并进行协作；
13.s5：协作结束后，客户端对响应协作者的协作质量进行评价并生成协作评价凭据；客户端通过近端服务器将协作评价凭据转发给信任评估中心；
14.s6：信任评估中心根据协作评价凭据更新响应协作者的信任评级结果；
15.s7：若客户端未及时对响应协作者的协作质量进行评价，则信任评估中心将默认评价为中立等级；
16.s8：根据客户端的信任评级结果对客户端进行实时管理。
17.优选的，客户端向近端服务器发送信任评级请求前若检测到客户端已与需要进行协作的用户建立过协作关系，则直接与建立过协作关系的用户进行协作。
18.优选的，信任评估中心对客户端进行身份验证和信任评级的过程包括：
19.信任评估中心对信任评级请求进行验证，包括验证信任评级请求的合法性、时效性和完整性；同时信任评估中心采用多因素身份验证方式或数字证书方式对客户端的进行身份验证；
20.若信任评级请求验证通过且身份验证成功，信任评估中心根据客户端的历史行为、信用记录、访问权限和风险行为信息对客户端进行信任评估，得到可溯源的信任评级结果并将其返回给近端服务器；
21.信任评估中心对信任评级结果进行签名并将签名发送给ca，ca为近端服务器和客户端分配密钥。
22.优选的，所述信任评级包括非常信任、信任、中立、不信任和非常不信任5个等级。
23.优选的，客户端和响应协作者建立协作关系的过程包括：
24.客户端向响应协作者发送协作请求，响应协作者接收协作请求并对其进行验证；若验证通过，响应协作者向客户端发送协作许可凭据，否则协作失败；
25.客户端接收协作许可凭据并向响应协作者发送协作确认凭据，响应协作者对协作确认凭据进行验证，若验证通过，则协作关系建立成功，否则，协作失败。
26.优选的，信任评估中心根据协作评价凭据更新信任评级结果的过程包括：
27.信任评估中心对协作评价凭据进行验证，包括验证凭据的合法性、时效性和完整性；
28.若协作评价凭据验证通过，信任评估中心根据协作评价凭据、响应协作者历史行为对响应协作者进行重新评估，更新信任评级结果；
29.信任评估中心将更新后的信任评级结果返回给近端服务器，并将信任评级信息记录在链上以供后续查询和溯源。
30.优选的，对客户端进行实时管理的过程包括：
31.根据客户端多次的信任评级结果计算客户端的信誉度；
32.设置信誉阈值，当信誉度低于信誉阈值时，则将客户端判别为恶意用户，系统禁止该客户端的请求；当信誉度高于信誉阈值时，系统允许该客户端的请求；客户端每被允许请求一次均消耗回归点数，当回归点数清零时，则系统不再允许客户端的请求。
33.进一步的，计算客户端的信誉度的过程包括：获取给定时间段内客户端的信任评级结果；将离当前时间最远的信任评级结果赋予最低的权重，离当前时间最近的信任评级结果被赋予最高的权重；根据信任评级结果和对应的权重进行加权平均计算，得到客户端的信誉度。
34.本发明的有益效果为：本发明通过不断地对实体(客户端)的行为进行监控和评估，并根据评估结果来更新信任评级，实现了信任评估中心对实体的动态信任评级过程；信任评估中心对实体的信任评级结果是可追溯到其来源和历史变化的，包括评估信息的来
源、历史记录、修改、更新和删除等，同时还可以通过评估信息的溯源功能来追溯评估信息的真实性和完整性，可溯源性可以提高实体的信任度和满意度；密钥可以用于生成和验证数字签名，用户之间使用密钥对消息进行签名和验证保证了安全性；本发明不仅可以确保响应协作者的合法性和可信度，而且可以提高请求协作者的满意度，并为零信任安全决策提供更加精准和可靠的信任评级。
附图说明
35.图1为本发明中基于零信任架构的可信可溯协作过程示意图；
36.图2为本发明中云边端三层架构图。
具体实施方式
37.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.本发明提出了一种基于零信任架构的可信可溯协作方法，如图1所示，所述方法包括以下内容：
39.本发明应用于云边端三层架构中，如图2所示，云边端三层架构包括：
40.云层：云层负责对用户的信任进行评估，并提供认证中心协作，用于签发数字证书，确认用户的身份，并提供证书查询协作。同时负责审查本地边缘计算设备上传的数据和评价记录的合法性和时效性，并将通过验证的记录打包存储在区块链上，实现评价记录的可跟踪性、不篡改、不可伪造和透明性。
41.边层：边层进行信息协作，聚集和初步处理、分析和过滤实时的用户信息，以便信任评估中心基于这些数据进行信任评级。边层还提供基于零信任的实时数据分析和推理协作，以便对实体进行快速的信任评级。边层还负责管理本地的信任评级记录和数据，以支持可溯源的信任评级。如果边层发现异常行为，会将异常行为的记录和数据上传到云层进行审查和处理。
42.端层：端层包括用户信息以及近端服务器。在端层数据被收集、处理和传输到近端服务器，近端服务器聚集信任评级请求并将其转发给云层进行信任评级。如果发现异常行为，近端服务器会将异常行为的记录和数据上传到边层进行处理。
43.客户端需要向响应协作者请求某项协作，但在零信任架下，响应协作者不能轻易相信客户端的身份和设备信息，因此需要进行可溯源信任评价。具体协作过程如下：
44.s1：客户端向近端服务器发送信任评级请求；近端服务器将信任评级请求转发给信任评估中心。
45.客户端在近端服务器上进行注册；如果客户端检测到已经与某些用户建立了协作关系，则可以直接向这些用户发起协作请求，无需再向近端服务器发起信任评级请求。
46.当客户端需要与其他没有建立过协作关系的用户进行协作时，则需要先向近端服务器发起信任评级请求，信任评级请求包括客户端的身份信息、设备信息和位置信息，请求目的和内容等。
47.s2：信任评估中心根据信任评级请求对客户端进行身份验证和信任评级，得到可溯源的信任评级结果并将其返回给近端服务器。
48.信任评估中心对客户端进行身份验证和信任评级的过程包括：
49.信任评估中心对信任评级请求进行验证，包括验证信任评级请求的合法性、时效性和完整性；同时信任评估中心采用多因素身份验证方式或数字证书方式对客户端的进行身份验证；
50.若信任评级请求验证通过且身份验证成功，信任评估中心根据客户端的历史行为、信用记录、访问权限和风险行为信息对客户端进行信任评估，得到可溯源的信任评级结果并将其返回给近端服务器；
51.采用基于狄利克雷分布的多元评价方法对客户端进行信任评级，该方法至少包含五个评价等级，分别是非常信任、信任、中立、不信任和非常不信任等级。评价等级的划分基于对用户历史行为、信用记录、访问权限、风险行为等信息的分析和评估，以评估用户的信任度；可采用阿拉伯数字4、3、2、1、0表示非常信任、信任、中立、不信任和非常不信任等级；通过该方法记录和管理评估数据以支持可溯源的信任评级；这种方法可以提高协作的效率和可靠性，同时保护系统和用户的安全和隐私。
52.信任评估中心对信任评级结果进行签名并将签名发送给ca(认证中心)，ca为近端服务器和客户端分配密钥；具体的，ca为每个近端服务器分配一对密钥；为每个用户分配多对密钥，一对用于朋友间通信，一对用于匿名协作，其余备用。该密钥用于用户之间对消息进行签名和验证以保证安全性。
53.s3：近端服务器根据信任评级结果为客户端分配响应协作者。
54.近端服务器为客户端分配响应协作者的具体方式可能因系统而异，但通常需要考虑客户端的信任评级、协作者的可用性和负载情况、分配策略和算法等因素。分配策略和算法的选择可能基于客户端的信任评级、协作者的负载和服务类型等因素，并需要考虑安全和隐私问题。
55.需要说明的是，客户端和响应协作者均为用户，响应协作者也可作为客户端发起协作请求。
56.s4：客户端和响应协作者建立协作关系并进行协作。
57.客户端和响应协作者建立协作关系的过程包括：
58.请求协作：客户端使用密钥对协作请求进行加密，以保证请求的机密性，客户端向响应协作者发送协作请求。响应协作者接收协作请求并对其进行验证，即响应协作者接收请求后，使用密钥对请求进行解密，并对其签名进行验证，以确保请求的真实性和完整性。如果协作请求通过了验证，则协作关系建立成功，否则，协作失败。通过验证后响应协作者会使用密钥生成协作许可凭据并对其进行加密，以确保许可凭据的机密性。响应协作者向客户端发送加密后的协作许可凭据。
59.应答请求：客户端接收协作许可凭据，使用密钥对许可凭据进行解密并对其进行验证，以确保许可凭据的真实性和完整性；若验证通过，客户端向响应协作者发送协作确认凭据，响应协作者使用密钥对协作确认凭据进行解密并验证，若验证通过，协作关系建立成功，否则，协作失败。
60.s5：协作结束后，客户端对响应协作者的协作质量进行评价并生成协作评价凭据；
客户端通过近端服务器将协作评价凭据转发给信任评估中心。
61.在协作结束后，客户端会对响应协作者的协作质量进行评价，包括响应速度、服务质量、成功率和可靠性等因素。客户端生成协作评价凭据，并使用密钥对其进行加密，以确保评价信息的机密性和完整性。客户端通过近端服务器将协作评价凭据转发给信任评估中心。
62.s6：信任评估中心根据协作评价凭据更新响应协作者的信任评级结果。
63.更新信任评级结果的过程包括：
64.接收协作评价凭据：信任评估中心从近端服务器接收客户端发送的协作评价凭据。
65.验证协作评价凭据：信任评估中心对协作评价凭据进行验证，包括验证凭据的合法性、时效性和完整性，以确保评价信息的真实性和完整性。验证过程包括对凭据的数字签名、加密和解密等操作，以确保凭据没有被篡改。
66.处理评价信息：信任评估中心对协作评价凭据中的评价信息进行处理，例如将评价结果转化为相应的信任评级得分。评价得分可能会影响协作者的信任评级，从而影响其在系统中的权威性和可信度。
67.更新信任评级结果：若协作评价凭据验证通过，信任评估中心根据信任评级得分更新协作者的信任评级结果。信任评估中心将更新后的信任评级结果返回给近端服务器；生成信任评级信息，包括协作者的信任等级、信任分数、信任状态、相关的时间戳和哈希值等。信任评估中心定期对协作许可凭据和协作评价凭据的合法性和时效性进行验证，通过验证后，将信任评级信息记录在区块链上，以便系统其他组件在需要时进行查询和使用。
68.s7：若客户端未及时对响应协作者的协作质量进行评价，则信任评估中心将客户端的信任评级设为中立等级。
69.近端服务器可以通过向客户端发送特定的请求，从客户端的本地存储中获取协作许可凭据和协作确认凭据。客户端接收到请求后，会将相应的凭据信息发送给近端服务器，近端服务器再将这些凭据信息上传到信任评估中心。为了保证凭据信息的机密性和完整性，客户端和近端服务器之间的通信需要采用安全的加密协议和算法，并使用密钥对通信进行加密和解密。
70.如果客户端在规定的时间内没有为响应协作者的协作进行评价，近端服务器将上传协作许可凭据和协作确认凭据到信任评估中心，信任评估中心将默认评价为中立等级。
71.s8：根据客户端的信任评级结果对客户端进行实时管理。
72.边层中的信任管理模块对客户端进行实时管理的过程包括：
73.根据客户端多次的信任评级结果计算客户端的信誉度；具体的：获取给定时间段内客户端的信任评级结果；过时的信任评级结果会被赋予较低的权重，而较新的信任评级结果会被赋予更高的权重，从而更准确地反映用户当前的信誉度，即将离当前时间最远的信任评级结果赋予最低的权重，离当前时间最近的信任评级结果被赋予最高的权重；根据信任评级结果和对应的权重进行加权平均计算，得到客户端的信誉度。
74.设置信誉阈值，当信誉度低于信誉阈值时，则将客户端判别为恶意用户，系统禁止该客户端的请求；当信誉度高于信誉阈值时，系统允许该客户端的请求即解除其被拦截状态，允许其重新回归信任网络；客户端每被允许请求一次均消耗回归点数，当回归点数清零
时，则系统不再允许客户端的请求。
75.以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于零信任架构的可信可溯协作方法，其特征在于，包括：s1：客户端向近端服务器发送信任评级请求；近端服务器将信任评级请求转发给信任评估中心；s2：信任评估中心根据信任评级请求对客户端进行身份验证和信任评级，得到可溯源的信任评级结果并将其返回给近端服务器；s3：近端服务器根据信任评级结果为客户端分配响应协作者；s4：客户端和响应协作者建立协作关系并进行协作；s5：协作结束后，客户端对响应协作者的协作质量进行评价并生成协作评价凭据；客户端通过近端服务器将协作评价凭据转发给信任评估中心；s6：信任评估中心根据协作评价凭据更新响应协作者的信任评级结果；s7：若客户端未及时对响应协作者的协作质量进行评价，则信任评估中心将默认评价为中立等级；s8：根据客户端的信任评级结果对客户端进行实时管理。2.根据权利要求1所述的一种基于零信任架构的可信可溯协作方法，其特征在于，客户端向近端服务器发送信任评级请求前若检测到客户端已与需要进行协作的用户建立过协作关系，则直接与建立过协作关系的用户进行协作。3.根据权利要求1所述的一种基于零信任架构的可信可溯协作方法，其特征在于，信任评估中心对客户端进行身份验证和信任评级的过程包括：信任评估中心对信任评级请求进行验证，包括验证信任评级请求的合法性、时效性和完整性；同时信任评估中心采用多因素身份验证方式或数字证书方式对客户端的进行身份验证；若信任评级请求验证通过且身份验证成功，信任评估中心根据客户端的历史行为、信用记录、访问权限和风险行为信息对客户端进行信任评估，得到可溯源的信任评级结果并将其返回给近端服务器；信任评估中心对信任评级结果进行签名并将签名发送给ca，ca为近端服务器和客户端分配密钥。4.根据权利要求1所述的一种基于零信任架构的可信可溯协作方法，其特征在于，所述信任评级包括非常信任、信任、中立、不信任和非常不信任5个等级。5.根据权利要求1所述的一种基于零信任架构的可信可溯协作方法，其特征在于，客户端和响应协作者建立协作关系的过程包括：客户端向响应协作者发送协作请求，响应协作者接收协作请求并对其进行验证；若验证通过，响应协作者向客户端发送协作许可凭据，否则协作失败；客户端接收协作许可凭据并向响应协作者发送协作确认凭据，响应协作者对协作确认凭据进行验证，若验证通过，则协作关系建立成功，否则，协作失败。6.根据权利要求1所述的一种基于零信任架构的可信可溯协作方法，其特征在于，信任评估中心根据协作评价凭据更新信任评级结果的过程包括：信任评估中心对协作评价凭据进行验证，包括验证凭据的合法性、时效性和完整性；若协作评价凭据验证通过，信任评估中心根据协作评价凭据、响应协作者历史行为对响应协作者进行重新评估，更新信任评级结果；
信任评估中心将更新后的信任评级结果返回给近端服务器，并将信任评级信息记录在链上以供后续查询和溯源。7.根据权利要求1所述的一种基于零信任架构的可信可溯协作方法，其特征在于，对客户端进行实时管理的过程包括：根据客户端多次的信任评级结果计算客户端的信誉度；设置信誉阈值，当信誉度低于信誉阈值时，则将客户端判别为恶意用户，系统禁止该客户端的请求；当信誉度高于信誉阈值时，系统允许该客户端的请求；客户端每被允许请求一次均消耗回归点数，当回归点数清零时，则系统不再允许客户端的请求。8.根据权利要求7所述的一种基于零信任架构的可信可溯协作方法，其特征在于，计算客户端的信誉度的过程包括：获取给定时间段内客户端的信任评级结果；将离当前时间最远的信任评级结果赋予最低的权重，离当前时间最近的信任评级结果被赋予最高的权重；根据信任评级结果和对应的权重进行加权平均计算，得到客户端的信誉度。

技术总结
本发明属于信息安全领域，具体涉及一种基于零信任架构的可信可溯协作方法；包括：客户端通过端服务器向信任评估中心转发信任评级请求；信任评估中心对客户端进行身份验证和信任评级，得到信任评级结果；近端服务器为客户端分配响应协作者；客户端和响应协作者建立协作关系并进行协作；协作结束后，客户端对响应协作者进行评价并生成协作评价凭据，通过近端服务器转发给信任评估中心；信任评估中心更新响应协作者的信任评级结果；若客户端未及时进行评价，信任评估中心将默认评价为中立等级；根据客户端的信任评级结果对客户端进行实时管理；本发明可提高请求协作者的满意度并为零信任安全决策提供更加精准和可靠的信任评级。信任安全决策提供更加精准和可靠的信任评级。信任安全决策提供更加精准和可靠的信任评级。


技术研发人员：杨志刚 吴大鹏 张鸿 王汝言 程城 李红霞
受保护的技术使用者：重庆邮电大学空间通信研究院
技术研发日：2023.05.25
技术公布日：2023/8/24