(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210204509.2 (22)申请日 2022.03.03 (71)申请人 安徽省广播电视监测台 地址 230000 安徽省合肥市桐城南路3 55号 申请人 中科国昱 （合肥） 科技有限公司 (72)发明人 梅岩　胡宝胜　徐健　查正朋　 王佳宁　盛承红　袁秋谨　吴俊昌　 操昕　李卫东　 (74)专利代理 机构 杭州寒武纪知识产权代理有 限公司 3 3271 专利代理师 张晴晴 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种面向零信任模型的访问控制装置及实 现方法 (57)摘要 本发明涉及信息安全技术领域， 且公开了一 种面向零信任模 型的访问控制装置， 包括访问控 制处理器、 策略决策处理器， 所述访问控制 处理 器与策略决策处理器通信连接， 访问控制处理 器、 策略决策处理器， 每个处理器配置独立的内 存、 磁盘， 采用统一的电源进行供电。 该面向零信 任模型的访问控制装置及实现方法， 其零信任安 全代理是零信任业务的控制执行点， 同时零信任 安全代理也是面向外部攻击者的闸门， 零信任安 全代理的安全性也决定了零信任体系的安全性， 通过双宿主机安全隔离的硬件设计， 以及白名单 访问控制、 协议过滤、 专用通道等安全方案的设 计， 进一步提高了零信任安全代理抵御外部攻击 的能力， 从而提升 了零信任体系整体的安全性。 权利要求书1页 说明书4页 附图1页 CN 114513366 A 2022.05.17 CN 114513366 A 1.一种面向零信任模型的访问控制装置， 包括访问控制处理器、 策略决策处理器， 其特 征在于： 所述访问控制处 理器与策略决策处 理器通信连接 。 2.根据权利要求1所述的一种面向零信任模型的访问控制装置， 其特征在于： 所述访问 控制处理器、 策略决策处理器， 每个处理器配置独立的内存、 磁盘， 采用统一的电源进行供 电。 3.一种面向零信任 模型的访问控制装置的实现方法， 其特 征在于， 包括以下步骤： S1、 装置的接口连接 访问控制处理器的网络接口接入到公开网络， 策略决策处理器的网络接口接入到受保 护网络， 访问控制处理器与策略决策处理器间采用受控的非网络通信接口连接， 针对不同 业务类型， 划分不同的专用业 务通道； S2、 访问控制处 理器的策略接收 访问控制处理器不静态存储任何外界植入信 息， 开机时从安全存储区安全加载操作系 统镜像文件， 访问控制处理器安全接 收策略决策处理器通过专用通道下发来的策略， 通过 白名单机制控制通过公开网络的发起的连接， 同时对协议格式、 安全性进 行验证， 拒绝 非法 连接、 丢弃非法数据； S3、 策略决策处 理器的业 务处理 策略决策处理器根据访 问者的身份和权力范围， 通过专用通道动态下发策略， 针对不 同的业务请求， 通过网络接口将业务请求转发给不同业务应用或服务， 同时将应答结果通 过专用传递给访问控制处 理器， 由访问控制处 理器转发给业 务请求者； S4、 访问者认证 访问者认证前， 访 问控制处理器仅接收该访 问者的限定的业务， 访 问控制处理器对收 到的请求进行格式和 业务类型 的检查， 对符合要求的请求增加检查成功标记， 通过认证前 的UDP业务通道， 发送给策略决策处理器， 策略处理器认定该请求为合法请求时， 自身直接 处理， 或转发给内部网络其 他服务处理； S5、 身份的认证及业 务的连接 策略决策处理器收到认证业务请求 时， 成功验证访问者身份， 通过策略下发通道， 为访 问控制处理器动态下发白名单访问控制策略， 允许该访问者具备权限的业务连接， 访问者 认证后发起业务连接时， 访问控制处理器依据策略动态拒绝或接受业务连接， 针对允许 的 业务连接通过认证后的TCP业务通道转给策略决策处理器， 策略决策处理器根据最终的目 的地址转发给对应业 务系统完成业 务交互。 4.根据权利要求3所述的一种面向零信任模型的访问控制装置的实现方法， 其特征在 于： 所述访问控制处理器与策略决策处理器间采用PCIE总线连接， PCIE网桥仅具有策略下 发、 认证前的UD P业务， 认证后的TCP业 务三条通道。 5.根据权利要求3所述的一种面向零信任模型的访问控制装置的实现方法， 其特征在 于： 所述步骤S2中操作系统为经过裁剪的Linux内核系统， 仅具备访问控制所需的基本模 块， 操作系统启动时， 通过PCIE网桥策略下发通道动态获取初始策略， 仅开启必要的端口。 6.根据权利要求3所述的一种面向零信任模型的访问控制装置的实现方法， 其特征在 于： 所述步骤S3中策 略决策处理器具备存储功能， 可以存储必要的配置信息、 策略信息等， 开机时从磁 盘加载操作系统， 并自动启动相应的服 务。权　利　要　求　书 1/1 页 2 CN 114513366 A 2一种面向零信任模型的访 问控制装 置及实现方法 技术领域 [0001]本发明涉及信息安全技术领域， 具体为一种面向零信任模型的访问控制装置及实 现方法。 背景技术 [0002]零信任是面向数字时代的新型安全防护理念， 是一种以资源保护为核心的网络安 全范式， 是以身份为中心进行动态访问控制 。 零信任对访问主体与访问客体之间的数据访 问和认证验证进 行处理， 其将一般的访问行为分解为作用于网络通信控制的控制平面及作 用于应用程序通信的数据 平面。 访问主体通过控制平面 发起访问请求， 经由信任评估引擎、 访问控制引擎 实施身份认证、 获得许可后， 才能访问业务应用， 从而建立一次可信的安全访 问链接。 [0003]目前市场上的零信任产品主要是参照SDP架构或NIST的架构， 零信任安全代理组 件作为SDP的AH和NIST的PEP的抽象， 零信任安全代理的核心是实现对访问控制决策的执 行， 以及对访问主体的安全信息采集， 对访问请求的转发、 拦截等功能。 零信任安全代理组 件一般为网关型设备， 访问控制和策略决策运行在同一个处理器中； 由于策略决策业务逻 辑复杂， 不利操作的安全裁剪， 同时也更容易产生脆弱性。 本发 明提供一种面向零信任安全 代理组件， 采用双处理器、 划分不同安全域的硬件设计思路， 同时提出具体实现方法， 进一 步提升零信任架构抵御外 部攻击的能力。 发明内容 [0004]本发明的目的在于提供一种面向零信任模型的访问控制装置及实现方法， 以解决 上述背景技 术中提出的问题。 [0005]为实现上述目的， 本发明提供如下技术方案： 一种面向零信任模型的访问控制装 置， 包括访问控制处理器、 策略决策 处理器， 所述访问控制处理器与策略决策 处理器通信连 接。 [0006]一种面向零信任 模型的访问控制装置的实现方法， 包括以下步骤： [0007]S1、 装置的接口连接 [0008]访问控制处理器的网络接口接入到公开网络， 策略决策处理器的网络接口接入到 受保护网络， 访问控制处理器与策略决策处理器间采用受控的非网络通信接口连接， 针对 不同业务类型， 划分不同的专用业 务通道。 [0009]S2、 访问控制处 理器的策略接收 [0010]访问控制处理器不静态存储任何外界植入信息， 开机时从安全存储区安全加载操 作系统镜像文件， 访问控制处理器安全接 收策略决策处理器通过专用通道下发来的策略， 通过白名单机制控制通过公开网络的发起的连接， 同时对协 议格式、 安全性进 行验证， 拒绝 非法连接、 丢弃非法数据。 [0011]S3、 策略决策处 理器的业 务处理说　明　书 1/4 页 3 CN 114513366 A 3