山东正中信息申请基于属性加密和零信任架构的数据访问控制专利,涉及信息安全技术领域

摘要:国家知识产权局信息显示,山东正中信息技术股份有限公司申请一项名为“基于属性加密和零信任架构的数据访问控制方法及系统”的专利,公开号 CN 119094137 A,申请日期为2024年9月。

金融界2024年12月10日消息,国家知识产权局信息显示,山东正中信息技术股份有限公司申请一项名为“基于属性加密和零信任架构的数据访问控制方法及系统”的专利,公开号 CN 119094137 A,申请日期为2024年9月。

专利摘要显示,本公开提供了基于属性加密和零信任架构的数据访问控制方法及系统,涉及信息安全技术领域,系统初始化;用户身份注册,生成SM2签名密钥对,并将SM2公钥、身份信息及属性发送至服务端;服务端基于身份信息以及属性生成用户私钥,加密后发送用户CP‑ABE私钥;获取用户访问登录信息以及身份标识,对用户身份进行验证,使用预先设定的访问策略加密挑战消息并将挑战消息发送到用户端,用户端使用密文策略的属性和CP‑ABE私钥解密获取挑战消息明文,并发送至服务端实现签名验证;下次登录时,实时获取用户端状态和上下文信息,基于实时的用户端状态和上下文信息动态调整访问策略,并将调整后的访问策略应用到用户身份验证和签名过程中,并进行持续监控和评估。

来源:金融界

相关推荐