公开(公告)号：CN115622785A

公开(公告)日：2023-01-17

申请号：CN202211302535.5

申请日：2022-10-24

Applicant: 哈尔滨工业大学

Inventor： 徐汉川 ,  刘奕炜 ,  王笑 ,  王忠杰 ,  徐晓飞

IPC: H04L9/40

Abstract: 本发明公开了一种面向服务互联网的多层次零信任安全控制方法，所述方法包括如下步骤：步骤S1、基于零信任机制的服务互联网平台安全框架设计；步骤S2、面向服务互联网的安全控制策略模型设计；步骤S3、安全控制策略解析及冲突检测；步骤S4、安全控制策略部署。本发明完成了服务互联网平台的架构设计、安全控制策略设计、安全控制策略解析和部署，考虑到了服务互联网平台多层级的复杂部署架构以及各类服务异构的特点，克服了当前技术没有考虑平台多层级结构以及控制粒度粗的缺点，实现了对服务互联网平台细粒度的安全控制。

公开(公告)号：CN115622785B

公开(公告)日：2024-06-07

申请号：CN202211302535.5

申请日：2022-10-24

Applicant: 哈尔滨工业大学

Inventor： 徐汉川 ,  刘奕炜 ,  王笑 ,  王忠杰 ,  徐晓飞

IPC: H04L9/40

Abstract: 本发明公开了一种面向服务互联网的多层次零信任安全控制方法，所述方法包括如下步骤：步骤S1、基于零信任机制的服务互联网平台安全框架设计；步骤S2、面向服务互联网的安全控制策略模型设计；步骤S3、安全控制策略解析及冲突检测；步骤S4、安全控制策略部署。本发明完成了服务互联网平台的架构设计、安全控制策略设计、安全控制策略解析和部署，考虑到了服务互联网平台多层级的复杂部署架构以及各类服务异构的特点，克服了当前技术没有考虑平台多层级结构以及控制粒度粗的缺点，实现了对服务互联网平台细粒度的安全控制。