(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211519628.3 (22)申请日 2022.11.30 (71)申请人 北京时代亿信科技股份有限公司 地址 100089 北京市海淀区西直门北 大街 32号枫蓝国际A座804室 (72)发明人 常进　张斌　李继国　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 薛芸 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 12/66(2006.01) (54)发明名称 零信任验证方法、 装置、 系统及电子设备 (57)摘要 本申请公开了一种零信任验证方法、 装置、 系统及电子设备。 其中， 该方法包括： 依据目标 终 端设备的环 境安全情况， 生 成目标终端设备的设 备状态安全信息， 并依据设备状态 安全信息生成 安全信息 特征值； 在目标 终端设备生成第一目标 报文后， 在网络层中在第一目标报文中添加设备 状态安全信息和安全信息特征值， 得到第二目标 报文； 发送第二目标报文至目标网关， 其中， 目标 网关用于在网络层解释第二目标报文， 并依据设 备状态安全信息和安全信息特征值确定目标终 端设备的安全状态， 以及在确定终端设备安全的 情况下， 转发第一目标报文至用于提供目标业务 资源的服务器； 接收服务器依据第一目标报文返 回的目标业 务资源。 权利要求书4页 说明书13页 附图6页 CN 115550074 A 2022.12.30 CN 115550074 A 1.一种零信任 验证方法， 其特 征在于， 包括： 依据目标终端设备的环境安全情况， 生成所述目标终端设备的设备状态安全信息， 并 依据所述设备状态安全信息生成安全信息特征值， 其中， 所述设备状态安全信息和所述安 全信息特 征值用于确认所述目标终端设备的安全状态； 在所述目标终端设备生成第 一目标报文后， 在网络层中在所述第 一目标报文中添加所 述设备状态安全信息和所述安全信息特征值， 得到第二目标报文， 其中， 所述第二目标报文 用于访问目标业 务资源， 以及对所述目标终端设备进行认证； 发送所述第二目标报文至目标网关， 其中， 所述目标网关用于在网络层解释所述第二 目标报文， 获取所述设备状态 安全信息和所述安全信息特征值， 以及所述第一目标报文， 并 依据所述设备状态安全信息和所述安全信息特征值确定所述目标终端设备的安全状态， 以 及在确定所述终端设备安全的情况下， 转发所述第一目标报文至用于提供所述目标业务资 源的服务器； 接收所述目标网关代理转发的目标业务资源， 其中， 所述目标业务资源为所述服务器 依据所述第一目标报文提供的业 务资源。 2.根据权利要求1所述的零信任验证方法， 其特征在于， 所述依据 所述设备状态安全信 息生成安全信息特 征值的步骤 包括： 获取所述目标终端设备的终端硬件信 息， 并获取依据所述终端硬件信 息计算得到的与 所述目标终端设备对应的设备密钥； 根据所述设备密钥和所述设备状态安全信息， 生成所述 安全信息特 征值。 3.根据权利要求2所述的零信任验证方法， 其特征在于， 所述根据 所述设备密钥和所述 设备状态安全信息， 生成所述 安全信息特 征值的步骤 包括： 采用密码生成算法和所述设备密钥对所述设备状态安全信 息进行密码生成运算， 生成 所述安全信息特 征值。 4.根据权利要求3所述的零信任验证方法， 其特征在于， 在所述第 一目标报文中添加所 述设备状态安全信息和所述 安全信息特 征值， 得到第二目标报文的步骤 包括： 获取所述目标网关对应的路由配置信息； 依据所述路由配置信 息， 在网络层对所述第一目标报文重新封装， 并在封装过程中， 设 定所述第一目标报文的目的地址和端口指向所述目标网关； 在封装后的所述第一目标报文的报文头添加加密后的所述设备状态安全信息和所述 安全信息特 征值， 得到所述第二目标报文。 5.根据权利要求2所述的零信任验证方法， 其特征在于， 所述获取依据 所述终端硬件信 息计算得到的与所述目标终端设备对应的设备密钥的步骤 包括： 发送所述终端硬件信息和注册请求到目标控制中心， 其中， 所述目标控制中心用于在 通过所述注册请求的情况 下， 根据所述终端硬件信息计算得到所述设备密钥； 接收所述目标控制中心发送的所述设备密钥。 6.根据权利要求1所述的零信任验证方法， 其特征在于， 所述根据目标终端设备的设备 状态安全信息， 生成设备状态安全信息和安全信息特 征值的步骤 包括： 以预设频率扫描所述目标终端设备的设备状态， 获取所述设备状态安全信息， 并在每 次获取所述设备状态安全信息后， 生成所述 安全信息特 征值。权　利　要　求　书 1/4 页 2 CN 115550074 A 27.根据权利要求1所述的零信任验证方法， 其特征在于， 所述设备状态安全信 息包括以 下至少之一： 用于指示是否 设置开机密码的指示信息， 所述目标终端设备的系统补丁信息， 所述目标终端设备 的防火墙信息， 所述 目标终端设备 的安全程序信息， 所述 目标终端设备 的白名单程序列 表信息是否满足第一预设条件， 所述目标终端设备的黑名单程序列 表信息 是否满足第二预设条件。 8.一种零信任 验证方法， 其特 征在于， 包括： 接收目标终端设备发送的第二目标报文， 其中， 所述第二目标报文中携带有所述目标 终端设备的设备状态安全信息和 第一安全信息特征值， 以及用于访问目标业务资源的第一 目标报文； 解析所述第二目标报文， 获取所述设备状态安全信息， 所述第一安全信息特征值和所 述第一目标报文； 依据所述设备安全信息和所述第一安全信息特征值确定所述目标终端设备的安全状 态； 在确定所述目标终端设备的安全状态为安全的情况下， 代理转发所述第 一目标报文至 用于提供所述 目标业务资源的服务器， 其中， 所述第一 目标报文用于指示所述服务器通过 目标网关向所述目标终端设备发送所述目标业 务资源。 9.根据权利要求8所述的零信任验证方法， 其特征在于， 所述依据 所述设备状态安全信 息和所述 安全信息特 征值确定所述目标终端设备的安全状态的步骤 包括： 检索目标存 储空间中是否有与所述第一 安全信息特 征值匹配的第二 安全信息特 征值； 在确定存在所述第二安全信息特征值的情况下确定所述目标终端设备的安全状态为 安全； 以及， 在确定不存在所述第 二安全信 息特征值的情况下， 发送所述设备状态安全信 息和所述 第一安全信息特征值至目标控制中心， 其中， 所述 目标控制中心用于依据所述设备状态安 全信息和所述目标终端设备的设备密钥计算得到第三安全信息特征值， 并依据所述第三安 全信息特 征值对所述第一 安全信息特 征值进行验证； 在所述第一安全信 息特征值验证通过的情况下， 接收所述目标控制中心发送的验证信 息； 根据所述验证信息确定所述目标终端设备的安全状态。 10.根据权利要求9所述的零信任验证方法， 其特征在于， 所述接收所述目标控制中心 发送的验证信息的步骤之后， 所述 零信任验证方法还 包括： 在所述验证信 息指示所述目标终端设备的安全状态为安全的情况下， 依据所述第 二目 标报文确定所述终端设备的设备 标识信息； 将所述第一安全信 息特征值作为所述第 二安全信 息特征值， 并确定所述设备标识信 息 和所述第二 安全信息特 征值之间的关联关系； 将所述设备 标识信息和所述第二 安全信息特 征值存放到所述目标存 储空间。 11.根据权利要求10所述的零信任验证方法， 其特征在于， 所述将所述设备标识信 息和 所述第二安全信息特征值存放到所述目标存储空间的步骤 之后， 所述零信任验证方法还包 括： 在预设时长 内未接收到所述目标终端设备发送的所述第 二目标报文的情况下， 删除所权　利　要　求　书 2/4 页 3 CN 115550074 A 3