[发明专利]一种网络访问的认证方法、装置与系统

说明书

本发明提出一种网络访问的安全认证方法，所述安全认证方法应用于云端，所述云端还包括业务服务集群，所述业务服务集群包含至少一个业务服务。所述安全认证方法为：接收业务访问请求消息，根据所述业务访问请求消息确定业务访问源端与业务访问的关联端，根据所述源端与关联端的相关信息，验证所述业务关联的真实性，从而确定所述业务访问及相关接入设备的安全性。这种通过业务关联的真实性作安全认证的方法，能够更准确地识别与拦截业务风险，减少云计算环境下因为接入的灵活性与不确定带来的安全困扰，从而提供更高等级的云安全服务，加快云业务的普及过程。

技术领域

本申请涉及云业务的安全认证，主要为零信任网络安全架构下业务访问过程中的安全认证。

背景技术

随着云计算的普及与业务云化全面实施，业务应用与业务服务的环境变得跟传统IT架构有很大不同。一方面是业务应用与业务服务的接入形式越来越无法限制，另一方面是云化后的业务部署边界也越来越模糊。这就给云化业务安全带来了挑战。

因应这种挑战，人们提出了零信任（Zero Trust）的网络安全架构，并在谷歌BeyongCorp方案之上，对这类安全架构作了更多的细化与改进。所谓零信任网络，另一个名词叫做无边界网络，它可以在不增加安全基础能力的情况下，通过安全架构的重组与安全设备的重新部署，来应对云化环境的安全挑战、满足云化业务场景的安全要求。但云化场景下，更灵活与更不可控的业务接入方式本身会带来安全基础能力的挑战，如业务关联性欺诈、发起端高仿作假等。所有这些因为业务接入灵活性带来的深度安全问题，并不在安全架构重组与安全能力重新部署的目标之内。

发明内容

因此，本申请提出基于零信任网络的一种基础安全能力的网络访问认证方法、以解决上述业务关联性欺诈等深度安全问题。这些方法，应用于不特定的端侧、设备、系统甚至数据中心或云化中心，从而构成一种面向零信任网络的网络访问装置与系统。为此，本发明：

一方面，提出一种云业务的安全认证方法，所述安全认证方法应用于云端，所述云端还包括业务服务集群，所述业务服务集群包含至少一个业务服务。所述安全认证方法的特征在于，包括：