本发明专利技术提供一种数据的零信任认证方法、装置及电子设备,涉及网络安全技术领域,其中,数据的零信任认证方法包括:接收终端发送的数据资源访问请求;依据预设的路径映射关系对数据资源访问请求进行映射处理,从多个预设的零信任安全服务中匹配映射对应的零信任安全服务;基于零信任安全服务对数据资源访问请求进行认证处理;在认证处理通过的情况下,建立与终端之间的安全通信通道;通过安全通信通道将数据资源访问请求对应的数据资源向终端发送。本发明专利技术实施例通过多个预设的零信任安全服务对不同的数据资源访问请求进行分别认证,通过认证后再将数据资源发送到终端,提高数据资源共享的安全性。享的安全性。享的安全性。
【技术实现步骤摘要】
一种数据的零信任认证方法、装置及电子设备
[0001]本专利技术实施例涉及网络安全
,具体涉及一种数据的零信任认证方法、装置及电子设备。
技术介绍
[0002]随着信息通信技术的不断发展,快速高效的分享信息资源越来越被市场所需求。目前通常使用资源数据共享来分享信息资源数据,资源数据共享能够有效的增加资源的交互,充分发挥资源价值的作用。在相关技术中,对于部分需要公开的数据,在决定公开前通常处于保密状态。但处于保密状态的数据在交互的过程中,存在着由于共享保密安全性较低导致泄露的问题,使数据的保密性无法得到充足保障。
[0003]可见,现有技术中存在着政府资源数据共享安全性较低的问题。
技术实现思路
[0004]本专利技术实施例提供一种数据的零信任认证方法、装置及电子设备,以解决现有技术中存在着政府资源数据共享安全性较低的问题。
[0005]为解决上述问题,本专利技术是这样实现的:第一方面,本专利技术实施例提供一种数据的零信任认证方法,包括:接收终端发送的数据资源访问请求;依据预设的路径映射关系对所述数据资源访问请求进行映射处理,从多个预设的零信任安全服务中匹配映射对应的所述零信任安全服务;基于所述零信任安全服务对所述数据资源访问请求进行认证处理;在认证处理通过的情况下,建立与所述终端之间的安全通信通道;通过所述安全通信通道将所述数据资源访问请求对应的数据资源向所述终端发送。
[0006]第二方面,本专利技术实施例还提供一种数据的零信任认证装置,包括:接收模块,用于接收终端发送的数据资源访问请求;映射模块,用于依据预设的路径映射关系对所述数据资源访问请求进行映射处理,从多个预设的零信任安全服务中匹配映射对应的所述零信任安全服务;认证模块,用于基于所述零信任安全服务对所述数据资源访问请求进行认证处理;第一处理模块,用于在认证处理通过的情况下,建立与所述终端之间的安全通信通道;通信模块,用于通过所述安全通信通道将所述数据资源访问请求对应的数据资源向所述终端发送。
[0007]第三方面,本专利技术实施例还提供一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处
理器执行时实现如前述第一方面所述的数据的零信任认证方法中的步骤。
[0008]第四方面,本专利技术实施例还提供一种可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如前述第一方面所述的数据的零信任认证方法中的步骤。
[0009]在本专利技术实施例中,通过将终端发送的数据资源访问请求依据不同的零信任安全服务进行认证处理,在通过认证的情况下建立服务器和终端之间的安全通信通道,通过安全通信通道将数据资源发送至终端实现数据资源共享,能够有效的增加在数据资源共享过程中的安全性,降低了数据资源泄密的可能。
附图说明
[0010]为更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0011]图1是本专利技术实施例提供的一种数据的零信任认证方法的流程示意图;图2是本专利技术实施例提供的一种数据的零信任认证平台的结构示意图;图3是本专利技术实施例提供的另一种数据的零信任认证平台的结构示意图;图4是本专利技术实施例提供的一种数据的零信任认证方法的交互示意图;图5是本专利技术实施例提供的一种数据的零信任认证装置的结构示意图;图6是本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0012]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0013]请参见图1,图1是本专利技术实施例提供的一种数据的零信任认证方法的流程示意图,如图1所示的数据的零信任认证方法,包括:S101、接收终端发送的数据资源访问请求;其中,终端(也被称作用户设备((User Equipment,UE))可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(Personal Digital Assistant,PDA)、移动上网装置(Mobile Internet Device,MID)、可穿戴式设备(Wearable Device)或车载设备等。
[0014]其中,数据资源是存储于服务器、或存储于其他可以通过服务器进行访问连接的电子设备的数据。服务器可以是基站、接入和移动管理功能(Access and Mobility Management Function,AMF)、中继、接入点或其他网元等。
[0015]S102、依据预设的路径映射关系对所述数据资源访问请求进行映射处理,从多个预设的零信任安全服务中匹配映射对应的所述零信任安全服务;其中,路径映射关系为数据资源访问请求和零信任安全服务之间的一一对应关系,包括数据资源访问请求的名称和与数据资源访问请求对应的零信任安全服务。服务器
通过预设的路径映射关系可以将数据资源访问请求和相应的零信任安全服务匹配,进而依据零信任安全服务对数据资源访问请求进行处理。
[0016]S103、基于所述零信任安全服务对所述数据资源访问请求进行认证处理;其中,零信任安全服务包括认证服务、审批服务和授权服务中至少一种,不同零信任安全服务依据预设的配置文件可以调取不同的模块进行认证服务、审批服务或授权服务。
[0017]其中,认证服务、审批服务和授权服务均包括了服务器预设的系统规则和人工处理规则,根据零信任安全服务的设置可以选择由服务器的系统规则对数据资源访问请求进行处理,或选择依据人工处理规则的设置由具有特定操作权限的人员对数据资源访问请求进行处理。
[0018]S104、在认证处理通过的情况下,建立与所述终端之间的安全通信通道;其中,安全通信通道为加密后的通信通道,服务器和终端之间的交互在加密的通道内进行,在交互过程中数据资源可以加密或直接发送,根据安全通信通道设置的规则进行通信。在终端发生变化的情况下,服务器和终端之间不再进行通信,变化后的终端接收到的数据资源也无法被打开访问,以提高数据资源共享的安全性和保密性。
[0019]S105、通过所述安全通信通道将所述数据资源访问请求对应的数据资源向所述终端发送。
[0020]该实施方式中,通过对不同的数据资源访问请求依据不同的零信任安全服务进行认证处理,在认证处理通过的情况下建立服务器和终端之间的安全通信通道进行数据资源访问,提高数据资源共享的安全性。
[0021]具体的,如图2所示,图2是本专利技术实施例提供的一种数据的零信任认证平台的结构示意图,数据资源访问请求依据路径映本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据的零信任认证方法,其特征在于,包括:接收终端发送的数据资源访问请求;依据预设的路径映射关系对所述数据资源访问请求进行映射处理,从多个预设的零信任安全服务中匹配映射对应的所述零信任安全服务;基于所述零信任安全服务对所述数据资源访问请求进行认证处理;在认证处理通过的情况下,建立与所述终端之间的安全通信通道;通过所述安全通信通道将所述数据资源访问请求对应的数据资源向所述终端发送。2.根据权利要求1所述的方法,其特征在于,所述基于所述零信任安全服务对所述数据资源访问请求进行认证处理之前,所述方法还包括:对所述数据资源访问请求依据预设的解密程序进行解密处理,获得认证需求零信任安全服务项目;调取所述零信任安全服务对应的服务列表,其中,所述服务列表包括至少一项子零信任安全服务;在所述服务列表不存在所述认证需求零信任安全服务项目对应的所述子零信任安全服务的情况下,向所述终端发送错误返回消息。3.根据权利要求2所述的方法,其特征在于,所述对所述数据资源访问请求依据预设的解密程序进行解密处理,获得认证需求零信任安全服务项目,包括:对所述数据资源访问请求依据预设的密钥进行解密,获得中间数据;对所述中间数据依据设定的格式转换公式进行处理,获得所述认证需求零信任安全服务项目。4.根据权利要求1所述的方法,其特征在于,所述零信任安全服务至少包括认证服务、审批服务或授权服务中的一种,还包括预设的配置规则;所述基于所述零信任安全服务对所述数据资源访问请求进行认证处理,包括:在所述零信任安全服务包括所述认证服务的情况下,依据所述配置规则对所述数据资源访问请求进行所述认证服务处理,获得通过或不通过的结果;在所述零信任安全服务包括所述审批服务的情况下,依据所述配置规则对所述数据资源访问请求进行所述审批服务处理,获得通过或不通过的结果;在所述零信任安全服务包括所述授权服务的情况下,依据所述配置规则对所述数据资源访问请求进行所述授权服务处理,获得通过或不通过的结果;在存在不通过的结果的情况下,向所述终端发送错误返回消息;在不存在不通过的结果的情况下,认证处理通过。5.根据权利要求1所述的方法,其特征在于,所述通过所述安全通信通道将所述数据资源访问请求对应的数据资源向所述终端发送之后,所述方法还包括:依据预设的监控规则对所述终端和所述数据资源进行实时监控;在所述终端或所述数据资源的参数发生改变的...
【专利技术属性】
技术研发人员:朱子玉,朱丽云,
申请(专利权)人:北京交研智慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。