[发明专利]一种基于可信计算零信任访问权限控制系统及方法

权利要求书

1.一种基于可信计算零信任访问权限控制系统，其特征在于，至少包括：

身份认证模块(1)，至少能够用于对用户的身份进行认证，并生成与该用户相对应的身份认证信息；

安全态势评估模块(2)，至少能够监控用户的安全态势；

访问权限控制模块(3)，至少能够获取所述身份认证信息，

其中，在所述访问权限控制模块(3)能够获取所述安全态势的情况下，访问权限控制模块(3)被配置为能够基于所述身份认证信息与安全态势对所述用户的访问权限进行控制。

2.根据权利要求1所述的访问权限控制系统，其特征在于，安全态势评估模块(2)至少包括正常用户行为生成单元(201)，

其中，所述正常用户行为生成单元(201)被配置为能够根据不同用户的应用场景和/或所述安全态势评估模块(2)所监控的安全态势而生成与该用户的安全需求相匹配的正常用户行为。

3.根据权利要求2所述的访问权限控制系统，其特征在于，安全态势评估模块(2)还包括用户实体行为分析单元(202)，

其中，所述用户实体行为分析单元(202)被配置为至少能够对用户运行正常用户行为上的进程或程序进行监控分析，以监测用户运行所述正常用户行为中的进程或程序是否存在异常，并将所监控得出用户的安全态势发送至所述安全态势评估模块(2)。

4.根据权利要求3所述的访问权限控制系统，其特征在于，所述正常用户行为生成单元(201)能够采集多个不同用户的正常用户行为而形成一个新的正常用户行为数据库，以通过所述正常用户行为数据库与所述用户实体行为分析单元(202)所监测为异常状态的正常用户行为进行分析比对。

5.根据权利要求1所述的访问权限控制系统，其特征在于，所述安全态势评估模块(2)设置或集成有电压分析单元(203)，

其中，所述电压分析单元(203)被配置为至少能够监测用户的电压和/或电压的变化，以通过检测电压和/或电压的变化来判断用户是否受到与电压变化相关的安全攻击。

6.根据权利要求5所述的访问权限控制系统，其特征在于，所述安全态势评估模块(2)还设置或集成有数据存储单元(204)，其中，所述数据存储单元(204)以至少能够获取并存储电压分析单元(203)所采集的与电压相关的数据信息。

7.根据权利要求6所述的访问权限控制系统，其特征在于，还包括数据分类分级模块(4)，所述数据分类分级模块(4)能够对所述用户的访问资源进行分类和分级。

8.根据权利要求7所述的访问权限控制系统，其特征在于，所述安全态势评估模块(2)包括风险和信任评估单元，所述风险和信任评估单元能够针对用户的风险与信任级别进行评估，并得出量化风险评分，以结合风险评分和当前访问行为进行信任评估而判定该访问行为的信任级别是否与其所访问的资源的安全等级相同或大体相同。

9.根据权利要求8所述的系统，其特征在于，所述安全态势评估模块(2)包括策略决策模型单元，所述策略决策模型单元用于解决初始策略，所述初始策略包括初始的策略基线以及隐式信任区的设置。

10.一种基于可信计算零信任访问权限控制方法，其特征在于，所述访问权限控制方法包括：

身份认证模块(1)对用户的身份进行认证并生成与该用户相对应的身份认证信息；

安全态势评估模块(2)监控用户的安全态势；

访问权限控制模块(3)获取所述身份认证信息；

访问权限控制模块(3)基于所述身份认证信息与安全态势对所述用户的访问权限进行控制。