【技术实现步骤摘要】
基于身份认证的一种零信任IM终端配置方法
[0001]本专利技术涉及计算机网络
,尤其涉及基于身份认证的一种零信任IM终端配置方法。
技术介绍
[0002]零信任解决的是基于过度信任带来的安全问题,尤其是信任区域内过度信任的问题。这一点对于安全防护要求高的单位尤为重要。而IM终端(InstantMessaging即时通信终端)由于其自身带有通信的功能,在接入零信任网络时,配置较为繁杂。例如现有技术中专利申请号为:CN202011536114.X的专利技术专利《通信方法、零信任架构体系下的目标系统及网络系统》中就公开了通信方法、零信任架构体系下的目标系统及网络系统,其中,目标系统包括:内网系统中用于提供应用服务的服务器,以及与服务器连接的连接器;连接器还与部署在外网中的零信任云网关连接;连接器主动连接零信任云网关;连接器在主动连接零信任云网关之后,与零信任云网关之间,采用预设的加解密算法,进行加密通信。一方面,连接器主动连接零信任云网关,即连接器无需向外提供端口,通过主动连接零信任云网关的方式,与零信任云网关之间建立隧道...
【技术保护点】
【技术特征摘要】
1.基于身份认证的一种零信任IM终端配置方法,用于在已配置完毕的零信任系统中添加IM终端设备,其特征在于,IM终端设备包括安装有IM终端的主设备和连接在该主设备上的其它设备,安装有IM终端的主设备接入带有零信任终端的网络,零信任终端检测到主设备后获取所述主设备内已有的业务类型以及相应的配置信息,零信任终端中的身份认证策略服务器记录主设备的身份,并对该主设备加上安全标识,对该主设备下发基础的接入权限,将权限写入可写的交换机,IM用户通过OA流程申请开通其它权限,所述申请通过流程控制中心审批,审批通过后,将该主设备的配置信息加入访问控制列表,并基于此开放权限申请,IM用户根据提供的权限申请功能向权限控制中心提出对应的权限开放请求,所述权限开放请求完全由安装有IM终端的主设备发出,权限开放涉及连接在主设备上的其它设备,请求被认可后对应设备带有身份认证策略服务器内设的权限控制中心下发的权限策略控制主动零信任的安全标识,所述安全标识统一发送至主设备,并根据权限请求由主设备分发给其它设备。2.根据权利要求1所述的基于身份认证的一种零信任IM终端配置方法,其特征在于,所述安全标识用于代表人员、服务或IoT设备,它们定义了零信任控制平面,当某个安全标识尝试访问资源时,需要使用强身份验证来验证该安全标识,并确保访问符合要求并且是该安全标识的典型行为,遵循最低访问权限原则进行访问。3.根据权利要求2所述的基于身份认证的一种零信任IM终端配置方法,其特征在于,在验证安全标识发现可疑访问时需进行二次多因子验证请求。4.根据权利要求3所述的基于身份认证的一种零信任IM终端配置方法,其特征在于,二次多因子验证请求具体包括在IM终端通过短信,邮箱进行验证码操作,验证码验证完毕后刷脸实现二次认证用户的操作,同时通过IM终端自带的好友群体,寻找可信任角色协助确认用户的可信访...
【专利技术属性】
技术研发人员:梁桂明,杨馥铭,李映江,覃力更,潘华,
申请(专利权)人:广西北投信创科技投资集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。