基于軟件定義邊界的零信任匿名訪問(wèn)方案

摘要： 軟件定義邊界作為一種具有良好可擴(kuò)展性與安全性的零信任安全架構(gòu)得到了廣泛應(yīng)用。標(biāo)準(zhǔn)的軟件定義邊界架構(gòu)采用單包授權(quán)機(jī)制來(lái)實(shí)現(xiàn)對(duì)服務(wù)資源的隱藏與對(duì)訪問(wèn)者身份的驗(yàn)證，但現(xiàn)有的方案普遍采用集中式的方式存儲(chǔ)與分發(fā)SPA密鑰，且缺乏對(duì)訪問(wèn)者隱私信息的保護(hù)。針對(duì)以上問(wèn)題，提出了一種軟件定義邊界架構(gòu)下的零信任匿名訪問(wèn)方案，采用三方密鑰協(xié)商實(shí)現(xiàn)SPA密鑰的分發(fā)，并使用通用指定驗(yàn)證者簽名實(shí)現(xiàn)了對(duì)訪問(wèn)... （共10頁(yè)）