(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210969843.7 (22)申请日 2022.08.12 (65)同一申请的已公布的文献号 申请公布号 CN 115051877 A (43)申请公布日 2022.09.13 (73)专利权人 国网浙江省电力有限公司杭州供 电公司 地址 310009 浙江省杭州市上城区解 放东 路59号 专利权人 国网浙江杭州市萧 山区供电有限 公司 (72)发明人 刘箭　李昂　刘兴业　钱锦　陈炜　 徐家玮　韩荣杰　孙智卿　杜猛俊　 吕斌　向新宇　来益博　黄佳斌　 周国华　熊凯骅　 (74)专利代理 机构 杭州华鼎知识产权代理事务 所(普通合伙) 33217 专利代理师 魏亮(51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (56)对比文件 US 20180472 26 A1,2018.02.15 CN 112087469 A,2020.12.15 CN 114070600 A,2022.02.18 CN 112787979 A,2021.0 5.11 CN 112966245 A,2021.0 6.15 US 2022210173 A1,202 2.06.30 CN 112507317 A,2021.0 3.16 施麟等.基 于身份动态持续认证的大 数据平 台访问信任技 术研究. 《网络空间安全》 .2019, (第07期),全 文. 吴云坤等.一种基 于零信任的S DN网络访问 控制方法. 《信息网络安全》 .2020,(第08 期), 审查员 王勇 (54)发明名称 基于零信任模型的电网云业务安全访问方 法 (57)摘要 本发明公开了一种基于零信任模型的电网 云业务安全访问方法， 包括： 提取物联网设备上 传的物联网数据上传的物联网数据进行第一验 证处理； 调取交互终端的历史访问信息， 零信任 模型根据历史业务信息进行计算， 生成与交互终 端对应的访问权限信息； 将终端身份标签、 访问 权限信息发送至连接接受单元， 根据终端身份标 签、 访问权限信息生成对交互终端的跟踪监测策 略； 交互终端和接受服务器通过零信任网关进行 数据交互， 接受服务器对交互终端的所有行为进 行跟踪监测得到监测行为； 根据比对 结果允许 或 拒绝监测行为， 生成第一反馈表； 零信任控制平 台根据第一反馈表、 终端身份标签， 对相应的交 互终端的历史访问信息进行 更新。 权利要求书5页 说明书14页 附图1页 CN 115051877 B 2022.11.01 CN 115051877 B 1.基于零信任模型的电网云业务安全访问方法， 其特征在于， 包括连接发起单元、 零信 任控制平台以及连接 接受单元， 通过以下步骤进行电网云业 务安全访问， 具体包括： S1， 连接发起单元包括交互终端和物联网设备， 零信任控制平台若判断交互终端发送 对连接接受单元的业务访问请求， 则提取所述物联网设备上传的物联网数据进行第一验证 处理； S2， 零信任控制平台若判断物联网数据的第一验证处理通过， 则调取所述交互终端的 历史访问信息， 获取所述物联网数据中的物联网设备响应数量、 所响应的物联网设备 的物 联网设备等级， 零信任模型根据历史访问信息、 物联网设备响应数量、 物联网设备等级进 行 计算， 生成与所述交 互终端对应的访问权限信息、 访问验证频率； S3， 提取与所述交互终端所对应的终端身份标签， 将所述终端身份标签、 访问权限信息 发送至连接接受单元， 所述连接接受单元 的接受服务器根据所述终端身份标签、 访问权限 信息、 访问验证频率 生成对所述交 互终端的跟踪监测策略； S4， 零信任控制平台向交互终端和接受服务器之间的零信任网关发送连接建立指令， 所述交互终端和接受服务器通过所述零信任网关进行数据交互， 接受服务器对交互终端的 所有行为进行跟踪监测得到监测行为； S5， 接受服务器将所述监测行为与跟踪监测策略比对得到比对结果， 根据所述比对结 果允许或拒绝所述监测行为， 生成第一反馈表， 将所述第一反馈表、 终端身份标签反馈至零 信任控制平台； S6， 零信任控制平台根据 所述跟踪监测策略中的访问验证频率对相应物联网设备所对 应的物联网数据进行提取， 若判断物联网数据发生变化， 则根据变化后的物联网数据对访 问权限信息更新； S7， 零信任控制平台根据 所述第一反馈表、 终端身份标签， 对相应的交互终端的历史访 问信息进行 更新； 所述S1包括： 零信任控制平台在接收到交互终端发送的对任意一个连接接受单元的业务访问请求 后， 根据所述交互终端的终端身份标签确定与其相对应的物联网设备， 获取所述物联网设 备上传的物联网数据； 若所述物联网设备为WIFI通讯模块， 则所述物联网数据为WIFI通讯模块的当前终端连 接列表； 若所述物联网设备为门禁模块， 则所述物联网数据为门禁模块的访客列表； 若所述物联网设备为人体信息采集模块， 则所述物联网数据为人体身份信息 。 2.根据权利要求1所述的基于零信任 模型的电网云业 务安全访问方法， 其特 征在于， 所述S2包括： 若当前终端连接列表中具有所述交互终端的终端身份标签， 则第一验证处理通过； 和/ 或， 若访客列表中存在与交互终端的终端身份标签相对应的访客名称， 则第 一验证处理通 过； 和/或， 若所述人体身份信息与预设身份信息相对应， 则第一验证处 理通过； 零信任控制平台获取与所述交互终端所对应的历史访问信 息， 所述历史访问信 息包括权　利　要　求　书 1/5 页 2 CN 115051877 B 2所述交互终端在第一预设时间段内对所有接受服 务器进行访问所生成的第二反馈表； 零信任控制平台获取所述物联网数据中的物联网设备响应数量、 所响应的物联网设备 的物联网设备等级， 根据所述物联网设备响应数量、 物联网设备等级生成物联网信任偏移 系数； 零信任模型根据所述物联网信任偏移系数、 第二反馈表中的第一反馈信息和/或第二 反馈信息进行计算， 生成与所述交互终端对应的访问权限信息和访问验证频率， 所述第一 反馈信息为交互终端被接受服务器所允许的行为， 所述第二反馈信息为交互终端被接受服 务器所拒绝的行为。 3.根据权利要求2所述的基于零信任 模型的电网云业 务安全访问方法， 其特 征在于， 所述零信任模型根据所述物联网信任偏移系数、 第二反馈表中的第一反馈信息和/或 第二反馈信息进行计算， 生成与所述交互终端对应的访问权限信息和访问验证频率， 所述 第一反馈信息为交互终端被接受服务器所允许的行为， 所述第二反馈信息为交互终端被接 受服务器所拒绝的行为， 包括： 根据所述交互终端的终端身份标签确定其相对应角色信 息， 根据所述角色信 息得到相 对应的初始权限信息、 初始验证频率； 零信任模型对所述初始权限信 息量化处理得到初始量化系数值， 根据 所述第一反馈信 息和/或第二反馈信息进行计算得到量 化偏移值； 根据所述物联网信任偏移系数、 量化偏移值对所述初始量化系数值进行偏移处理， 得 到所述交 互终端所对应的信任量 化系数值； 根据所述物联网信任偏移系数、 量化偏移值对所述初始验证频率进行偏移处理， 得到 所述交互终端所对应的访问验证频率； 将所述信任量化系数值与 预设系数区间比对得到相对应的系数子区间， 提取所述系数 子区间对应的行为种类生成相对应的访问权限信息 。 4.根据权利要求3所述的基于零信任 模型的电网云业 务安全访问方法， 其特 征在于， 通过以下步骤构建预设系数区间， 包括： 接收管理员所输入的行为种类、 系数最大值以及系数最小值， 所述行为种类至少包括 查看、 复制、 修改以及删除； 根据所述系数最大值以及系数最小值生成预设系数区间， 根据 所述行为种类的数量对 预设系数区间进行划分得到多个系数子区间； 为每个系数子区间匹配相对应的行为种类。 5.根据权利要求 4所述的基于零信任 模型的电网云业 务安全访问方法， 其特 征在于， 其中， 所述初始量 化系数值 为初始权限信息所对应系数子区间的中间值； 所述根据所述物联网信任偏移系数、 量化偏移值对所述初始量化系数值进行偏移处 理， 得到所述交 互终端所对应的信任量 化系数值， 包括： 通过以下公式计算信任量 化系数值， 其中， 为信任量化系数值， 为初始权限信息所对应系数子区间的最大值， 为权　利　要　求　书 2/5 页 3 CN 115051877 B 3