一種安全訪問控制系統(tǒng)和方法

基本信息

申請(qǐng)?zhí)?/td> CN202210096604.5 申請(qǐng)日 -
公開(公告)號(hào) CN114615328A 公開(公告)日 2022-06-10
申請(qǐng)公布號(hào) CN114615328A 申請(qǐng)公布日 2022-06-10
分類號(hào) H04L67/562(2022.01)I;H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 劉佳;金輝;劉少磊;張榮;鄒艷鵬 申請(qǐng)(專利權(quán))人 北京美亞柏科網(wǎng)絡(luò)安全科技有限公司
代理機(jī)構(gòu) 北京市煒衡律師事務(wù)所 代理人 -
地址 100085北京市海淀區(qū)羊坊東路5號(hào)院,美亞柏科
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種安全訪問控制系統(tǒng),解決現(xiàn)有系統(tǒng)的安全性低和解密成本高問題。所述系統(tǒng),包含:終端零信任代理,用于獲取用戶身份認(rèn)證信息,與訪問控制器建立雙向連接通路,訪問所述應(yīng)用網(wǎng)關(guān)。訪問控制器,用于根據(jù)所述終端零信任代理發(fā)送的用戶身份認(rèn)證信息向零信任安全控制中心發(fā)送用戶身份認(rèn)證請(qǐng)求并獲取用戶權(quán)限。所述應(yīng)用網(wǎng)關(guān),用于與所述終端零信任代理建立雙向連接通路;根據(jù)終端零信任代理發(fā)送的所述應(yīng)用網(wǎng)關(guān)訪問請(qǐng)求,向訪問控制器發(fā)送所述網(wǎng)關(guān)身份認(rèn)證請(qǐng)求。所述零信任安全控制中心,用于對(duì)所述訪問控制器發(fā)送的用戶身份認(rèn)證請(qǐng)求進(jìn)行用戶身份認(rèn)證和用戶權(quán)限認(rèn)證。本申請(qǐng)還包含使用實(shí)現(xiàn)所述系統(tǒng)的方法。本發(fā)明尤其適用于企業(yè)互聯(lián)網(wǎng)安全。