System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及身份认证,尤其涉及一种基于schnorr签名的零信任分布式身份认证方法。
技术介绍
1、随着防护企业系统及数据安全的压力越来越大,网络攻击演变得更加复杂高端,传统信息安全思维专注防御边界,假定已经在边界内的任何事物都不会造成威胁,因而边界内部事物基本畅通无阻,全都拥有访问权限。
2、零信任模型基本上打破了旧式边界防护思维,类似于白名单最小权限集的思想,除非网络明确知道接入者的身份,否则任何未经授权或未知授权路径的的ip、主机、id等实体都被拒绝访问。“零信任”要企业根据用户、用户所处位置和其他数据等条件,利用微分隔和细粒度边界规则,来确定是否信任请求企业特定范围访问权的用户/主机/应用。首先,要弄清楚用户身份,确保用户真的是他/她所声称的那个人;然后,要保证用户所用终端是安全终端,或者该终端处在安全状态;最后,还要有个条件策略,指定哪些人能访问哪些资源。
3、综上,为了提高网络安全性,如何基于零信任模型设计一种身份认证方法亟待解决。
技术实现思路
1、为了解决现有技术中存在的不足,基于上述“零信任”理念,本申请提出了一种基于schnorr签名的零信任分布式身份认证方法,具有安全性好、实现方便、灵活部署的优点。
2、本专利技术所采用的技术方案如下:
3、一种基于schnorr签名的零信任分布式身份认证方法,具体如下步骤:
4、步骤1:请求节点a向零信任网关x发起请求,零信任网关判断请求格式r的规范性,将规范的请
5、步骤2:合法节点收到广播信息后,根据请求id查询信用历史数据库中相关的交互记录,根据信用值计算评分值s,并向零信任网关单播发送带签名m的评分值s||m;
6、步骤3:零信任网关收集满足安全参数t数量的签名评分,计算总评分并存入信用历史数据库,对满足安全评分阈值u的请求,开放相应被请求资源。
7、进一步,步骤2中参与评分的合法节点对新请求的评分过程如下:
8、步骤2-1:获取广播数据包,取出请求id;
9、步骤2-2:根据id信息,查询信用历史数据库中的信用评分表,获取当前id的score值;
10、步骤2-3:根据当前score值计算评分值s;
11、步骤2-4:评分节点使用schnorr签名对评分进行确认。
12、进一步,步骤2-4使用schnorr签名对评分进行确认的方法如下:
13、步骤2-4-1:在有限域gf(p)上找一条椭圆曲线g,素数p为g的阶,选择素数q,满足q|(p-1);
14、步骤2-4-2:选择验证私钥k1,计算验证公钥:k2=k1×g(modp);步骤2-4-3:根据签名时间戳t,计算签名分量:w=t×g(modq);
15、步骤2-4-4:选择散列函数h,对评价值进行签名计算;
16、步骤2-4-5:零信任网关收到数据后,验证签名;验证签名后,零信任网关计算总评分score;若score≤u,则拒绝请求并更新历史信用数据库;若score>u,则开放相应资源并更新历史信用数据库,u为安全评分阈值。
17、进一步,对评价值进行签名计算表示为:sig=(t+k1×h(s||w||k2))modq,m=(w,sig)。
18、进一步,根据当前score值计算评分值s:s=(1+β)×score,其中,β∈[-1,1]为加权因子。
19、进一步,步骤2中评分值的取值范围为s∈[0,100];对于尚无交互记录的新节点,评分值取50。
20、本专利技术的有益效果:
21、本专利技术所提出的一种基于schnorr签名的零信任分布式身份认证方法,通过维护一个历史信用值数据库作为信用评价基准,零信任网关将资源请求者的信息发布给多个认证节点,认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值,使用schnorr签名算法对评分值进行签名提交,确保数据的可靠性。零信任网关通过综合所有评价节点的评分,实现对资源请求节点的信任度评判和认证。
本文档来自技高网...【技术保护点】
1.一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,具体如下步骤:
2.根据权利要求1所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,步骤2中参与评分的合法节点对新请求的评分过程如下:
3.根据权利要求2所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,步骤2-4使用schnorr签名对评分进行确认的方法如下:
4.根据权利要求2所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,对评价值进行签名计算表示为:sig=(T+k1×H(S||W||k2))modq,m=(W,sig)。
5.根据权利要求2、3或4所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,根据当前Score值计算评分值S:S=(1+β)×Score,其中,β∈[-1,1]为加权因子。
6.根据权利要求5所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,步骤2中评分值的取值范围为S∈[0,100];对于尚无交互记录的新节点,评分
...【技术特征摘要】
1.一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,具体如下步骤:
2.根据权利要求1所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,步骤2中参与评分的合法节点对新请求的评分过程如下:
3.根据权利要求2所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于,步骤2-4使用schnorr签名对评分进行确认的方法如下:
4.根据权利要求2所述的一种基于schnorr签名的零信任分布式身份认证方法,其特征在于...
【专利技术属性】
技术研发人员:汪明,吕卓,张铮,陈岑,李暖暖,杨文,蔡军飞,常昊,李鸣岩,
申请(专利权)人:国网河南省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。