一种服务器零信任连接架构的构建方法技术

本发明专利技术公开了一种服务器零信任连接架构的构建方法，包括以下步骤：S1：利用内部网络部署管理中心，并在各个服务器中安装客户端；S2：通过用户将管理中心与各个客户端建立通信连接；S3：对需要进行信息交互的服务器依次进行身份验证、进程鉴别验证和通信传输加密，完成服务器零信任连接架构的构建。本发明专利技术针对信息系统攻击的方式、方法和途径进行了大量的研究，进一步结合可信计算技术，集网络访问权限控制技术、服务器身份认证技术、通信主体度量技术和网络链路透明加密技术，建立了一种服务器零信任架构通信保障体系，确保信息系统中服务器的安全性，有效避免了信息系统安全威胁扩散和敏感信息被窃。

【技术实现步骤摘要】
一种服务器零信任连接架构的构建方法
本专利技术属于网络安全
，具体涉及一种服务器零信任连接架构的构建方法。
技术介绍
随着互联网技术的普及，网络因其便捷高效的通信特性渗透到人们日常生活的方方面面，给我们的学习以及工作带来了极大的便利，但是随之而来的各种安全风险(信息泄露和病毒传播等)威胁着整个服务器通讯系统。因此在数字化通信时代的今天，网络连接和服务器通信的安全问题也来越受到人们的重视。服务器作为信息系统的核心组成部分，承载着信息系统关键的业务服务，随着信息化的不断完善，各式各样的业务服务也越来越多，在这些业务服务正常运行的同时，也面临着严重的安全问题，例如非法访问、身份冒充、嗅探和窃听等攻击等手段以及蠕虫病毒和恶意程序的入侵，导致信息系统遭到破坏或敏感的数据信息被窃取、篡改和滥用，使信息系统安全遭受到严重的威胁。随着黑客丛出不穷的攻击，以及企业业务系统与外部服务器之间不可避免的数据交互，给企业内部网络带来安全风险。而传统的服务器连接安全技术越来越难以应对日益复杂的网络安全现状。因此本申请提出了一种针对服务器零信任连接架构本文档来自技高网...

【技术保护点】
1.一种服务器零信任连接架构的构建方法，其特征在于，包括以下步骤：/nS1：利用内部网络部署管理中心，并在各个服务器中安装客户端；/nS2：通过用户将管理中心与各个客户端建立通信连接；/nS3：利用管理中心与各个客户端之间的通信连接，对需要进行信息交互的服务器依次进行身份验证、进程鉴别验证和通信传输加密，完成服务器零信任连接架构的构建。/n

【技术特征摘要】
1.一种服务器零信任连接架构的构建方法，其特征在于，包括以下步骤：
S1：利用内部网络部署管理中心，并在各个服务器中安装客户端；
S2：通过用户将管理中心与各个客户端建立通信连接；
S3：利用管理中心与各个客户端之间的通信连接，对需要进行信息交互的服务器依次进行身份验证、进程鉴别验证和通信传输加密，完成服务器零信任连接架构的构建。


2.根据权利要求1所述的服务器零信任连接架构的构建方法，其特征在于，所述步骤S2包括以下子步骤：
S21：通过客户端，在管理中心进行用户注册；
S22：利用管理中心批准通过用户注册，并与各个客户端建立通信连接。


3.根据权利要求1所述的服务器零信任连接架构的构建方法，其特征在于，所述步骤S3中，各个服务器之间采用零信任模式，默认全部拒绝连接。


4.根据权利要求1所述的服务器零信任连接架构的构建方法，其特征在于，所述步骤S3中，身份验证包括以下子步骤：
A31：利用管理中心向注册成功的服务器下发管理中心根证书和平台身份证书；
A32：利用服务器PA向服务器PB发送平台身份证书和加密字符串；
A33：利用管理中心接受平台身份证书和加密字符串；
A34：利用管理中心根证书对服务器PA的平台身份证书进行验证，若验证成功则进入步骤A35，否则进入步骤A38；
A35：利用管理中心解析服务器PA的加密字符串，若解析成功则进入步骤A36，否则进入步骤A38；
A36：利用管理中心根证书对服务器PB的平台身份证书进行验证，若验证成功则进入步骤A37，否则进入步骤A38；
A37：利用管理中心解析服务器PB的加密字符串，若解析成功则进入步骤A39，否则进入步骤A3...

【专利技术属性】
技术研发人员：王晓娜，任鹏龙，杨猛，
申请(专利权)人：北京中软华泰信息技术有限责任公司，
类型：发明
国别省市：北京;11