[发明专利]一种零信任架构系统及其使用方法

权利要求书

1.一种零信任架构系统，其特征在于，包括依次连接的客户端、应用服务器、网关和网闸，所述应用服务器还分别与Token管理服务器和零信任评估服务器连接，所述网关还与零信任评估服务器连接；

所述客户端用于进行服务请求以及向应用服务器上报安全信息；所述应用服务器用于接收客户端的数据，且向网关转发URL请求、向Token管理服务器发出Token请求和将客户端上报的安全信息传输至零信任评估服务器；所述零信任评估服务器用于评估应用服务器的安装状态，接收来自应用服务器的安全信息，对信息进行评估计算打分，并将打分结果发送给网关；所述Token管理服务器用于接受应用服务器SSL链接，对Token请求产生会话Token，并管理会话Token；所述网关位于应用服务器和网闸之间，用于确定是否允许应用服务器访问网闸，其接受评估服务器对应用服务器的评估结果，大于N分的服务器允许放行，小于N分的服务器禁止请求；

所述零信任架构系统的使用方法，包括以下步骤：

S1、通过客户端定时向应用服务器发送安全信息和状态信息；

S2、通过应用服务器将安全信息和状态信息转发至零信任评估服务器，且通过零信任评估服务器对安全信息和状态信息进行评估；

S3、将评估结果传输至网关，根据评估结果，通过网关生成通行证并存储；

S4、通过客户端发起URL请求，通过应用服务器向Token管理服务器请求会话Token；

S5、通过Token管理服务器对URL请求进行基于数字证书的身份验证，对验证通过的URL请求下发会话Token，并将会话Token签入URL请求；

S6、将携带会话Token的URL请求传输至网关，通过网关判断其通行证是否允许通行且其会话Token是否有权限访问内网，若是，则通过网关允许该URL请求穿透网闸访问内网，否则拒绝该URL请求的访问。

2.根据权利要求1所述的零信任架构系统，其特征在于，所述安全信息包括安全漏洞、系统设计、进程和弱密码。

3.根据权利要求1所述的零信任架构系统，其特征在于，所述步骤S1中状态信息包括客户端的UUID、IP和MAC信息。

4.根据权利要求1所述的零信任架构系统，其特征在于，所述步骤S2中对安全信息和状态信息进行评估具体为：进行必备防护安全程序检测，若符合则得a分，不符合则得0分；进行安全漏洞检测，无安全漏洞则得b分，存在高危漏洞则得c分，存在低危漏洞和中危漏洞则得b-d分，所述d表示低危漏洞个数与中危漏洞个数之和；进行弱口令检测，无弱口令则得e分，存在弱口令则得0分；进行高危网络端口检测，无高危网络端口则得f分，存在高危网络端口则得f-5*g分，g表示高危网络端口个数；进行高危恶意程序检测，无高危恶意程序得h分，存在高危恶意程序得h-3分；进行高危安全配置检测，高危安全配置检测合格则得i分，不合格则得i-3分；进行异常行为检测，无异常行为警告则得j分，有异常行为警告则得j-k分，所述k表示异常行为警告个数。

5.根据权利要求4所述的零信任架构系统，其特征在于，所述必备防护安全程序包括弱口令检测程序、基线配置检测程序、主机漏洞检测程序、暴力破解防护程序、软件安全加固程序和微隔离控制程序。

6.根据权利要求1所述的零信任架构系统，其特征在于，所述步骤S3中评估结果的保存格式为：{IP，Mac，评估得分，评估时刻，有效期限}。

7.根据权利要求4所述的零信任架构系统，其特征在于，所述步骤S3中根据评估结果，通过网关生成通行证的具体步骤为：

A1、判断是否存在检测项得分等于且小于零，若是，则生成包含不允许访问指令的通行证，否则进入步骤A2；

A2、判断所有检测项得分总和是否大于N，若是，则生成包含允许访问指令的通行证，否则生成包含不允许访问指令的通行证。

8.根据权利要求1所述的零信任架构系统，其特征在于，所述应用服务器与零信任评估服务器之间采用SSL通信。

9.根据权利要求1所述的零信任架构系统，其特征在于，所述应用服务器、网关、Token管理服务器和零信任评估服务器均使用同一个根证书。