(19)中华人民共和国国家知识产权局
(12)发明专利说明书 分布式和微服务的关系 | ||
(10)申请公布号 CN 112765639 A (43)申请公布日 2021.05.07 | ||
(21)申请号 CN202110122187.2
(22)申请日 2021.01.27
(71)申请人 武汉大学
地址 430072 湖北省武汉市武昌区珞珈山武汉大学
(72)发明人 崔晓晖 朴杨鹤然 陶启 郑承良 张宽
(74)专利代理机构 42222 武汉科皓知识产权代理事务所(特殊普通合伙)
代理人 石超
(51)Int.CI
G06F21/60(20130101)
G06F21/31(20130101)
G06F21/57(20130101)
G06F21/64(20130101)
权利要求说明书 说明书 幅图 |
(54)发明名称
基于零信任访问策略的安全微服务架构及实现方法 | |
(57)摘要
本发明提供了一种基于零信任访问策略的安全微服务架构及实现方法,该架构包括:身份认证中心、微服务域、内部安全域、公共API代理及私有API代理,身份认证中心包括:访问策略模块、加脱密模块、安全生产认证模块和信任引擎模块,信任引擎模块执行身份验证并生成短期Access Token和Refresh Token;实现过程为:请求资源、单点登录并验证身份、分配权限、返回Token、过滤并检查Token有效性以执行访问;在调用方需要到达内部安全域时,通过Facade服务访问私有API代理并传递匹配的额外授权级别。本发明通过身份验证和授权机制生成短期Token,以此保护与前端系统隔离的分布式微服务,通过私有API代理实时调整微服务的安全优先级别,减少微服务体系可能的攻击面,实现纵深防御策略。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
2021-05-07 | 公开 | 公开 |
2021-05-25 | 实质审查的生效 | 实质审查的生效 |
2022-11-04 | 授权 | 发明专利权授予 |
权 利 要 求 说 明 书
【基于零信任访问策略的安全微服务架构及实现方法】的权利说明书内容是......请下载后查看
说 明 书
【基于零信任访问策略的安全微服务架构及实现方法】的说明书内容是......请下载后查看
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论