网络数据传输方法、装置、电子设备和可读存储介质制造方法及图纸

本发明专利技术提供了一种网络数据传输方法、装置、电子设备和可读存储介质，涉及网络安全技术领域。该方法包括：向零信任系统发送认证请求；接收授权访问列表以及确定安全传输通道；其中，所述授权访问列表是所述零信任系统根据所述认证请求进行验证通过的情况下发送的，所述安全传输通道是所述零信任系统根据所述认证请求进行验证通过的情况下建立的；接收终端发送的业务资源访问请求；其中，所述业务资源访问请求携带业务访问数据；根据所述授权访问列表对所述终端进行验证，并在验证通过的情况下将所述业务访问数据通过所述安全传输通道发送至所述零信任系统。本发明专利技术的方案，解决了资源受限终端无法使用零信任安全技术的问题。资源受限终端无法使用零信任安全技术的问题。资源受限终端无法使用零信任安全技术的问题。

【技术实现步骤摘要】
网络数据传输方法、装置、电子设备和可读存储介质


[0001]本专利技术涉及网络安全
，特别是指一种网络数据传输方法、装置、电子设备和可读存储介质。

技术介绍

[0002]现有的零信任系统中，零信任客户端对终端的资源配置要求较高，终端需具备较强的计算能力，才可支持终端与零信任控制器之间的认证、终端与零信任网关之间的安全隧道建立及数据加密。同时，对于不同操作系统的终端，零信任客户端需进行二次开发与系统调试，才可适配不同的操作系统，在不同的操作系统中正常运行。现有零信任系统通常用于移动办公等应用智能终端的场景。
[0003]在万物互联的大趋势下，物联网系统中的终端形态、功能各异，很多终端功能单一，算力不足，缺乏人机交互能力，另外，物联网终端的操作系统碎片化严重，二次开发及适配困难，使得零信任系统无法应用于物联网业务系统。

技术实现思路

[0004]本专利技术的目的是提供一种网络数据传输方法、装置、电子设备和可读存储介质，用以解决现有技术中资源受限终端无法使用零信任安全技术的问题。
[0005]为达到上述目的，本专利技术的实施例提供一种网络数据传输方法，应用于安全接入网关，所述方法包括：
[0006]向零信任系统发送认证请求；
[0007]接收授权访问列表以及确定安全传输通道；其中，所述授权访问列表是所述零信任系统根据所述认证请求进行验证通过的情况下发送的，所述安全传输通道是所述零信任系统根据所述认证请求进行验证通过的情况下建立的；
[0008]接收终端发送的业务资源访问请求；其中，所述业务资源访问请求携带业务访问数据；
[0009]根据所述授权访问列表对所述终端进行验证，并在验证通过的情况下将所述业务访问数据通过所述安全传输通道发送至所述零信任系统。
[0010]可选地，所述的网络数据传输方法，所述向零信任系统发送认证请求，包括：
[0011]向所述零信任系统发送第一认证请求，所述第一认证请求携带所述安全接入网关的账户信息；
[0012]所述接收授权访问列表，包括：
[0013]接收所述零信任系统根据所述第一认证请求进行验证通过的情况下发送的所述授权访问列表。
[0014]可选地，所述的网络数据传输方法，所述向零信任系统发送认证请求，包括：
[0015]向所述零信任系统发送第二认证请求，所述第二认证请求携带所述安全接入网关的账户信息；
[0016]所述确定安全传输通道，包括：
[0017]确定所述零信任系统根据所述第二认证请求进行验证通过的情况下建立的所述安全传输通道。
[0018]可选地，所述的网络数据传输方法，所述授权访问列表包括可接入所述安全接入网关的终端列表和终端可访问的业务资源列表。
[0019]可选地，所述的网络数据传输方法，所述根据所述授权访问列表对所述终端进行验证，并在验证通过的情况下将所述业务访问数据通过所述安全传输通道发送至所述零信任系统，包括：
[0020]根据所述授权访问列表中的可接入所述安全接入网关的终端列表对所述终端进行第一验证；
[0021]若所述第一验证通过，根据所述授权访问列表中的终端可访问的业务资源列表对所述终端所请求访问的业务资源进行第二验证；
[0022]若所述第二验证通过，将所述业务访问数据通过所述安全传输通道发送至所述零信任系统。
[0023]可选地，所述的网络数据传输方法，所述将所述业务访问数据通过所述安全传输通道发送至零信任系统，包括：
[0024]对所述业务访问数据和所述终端的标识信息进行封装，得到封装数据；
[0025]对所述封装数据进行加密，得到加密数据；
[0026]将所述加密数据通过所述安全传输通道发送至所述零信任系统。
[0027]可选地，所述的网络数据传输方法，还包括：
[0028]在所述安全接入网关运行的过程中，向所述零信任系统发送所述安全接入网关的运行状态信息。
[0029]为达到上述目的，本专利技术的实施例提供一种网络数据传输方法，应用于零信任系统，所述方法包括：
[0030]接收安全接入网关发送的认证请求；
[0031]根据所述认证请求对所述安全接入网关进行验证并验证通过的情况下，向所述安全接入网关发送授权访问列表，并建立安全传输通道；
[0032]接收所述安全接入网关通过所述安全传输通道发送的终端的业务访问数据；
[0033]根据所述业务访问数据，进行业务资源访问授权处理。
[0034]可选地，所述的网络数据传输方法，所述接收安全接入网关发送的认证请求，包括：
[0035]接收所述安全接入网关发送的第一认证请求，所述第一认证请求携带所述安全接入网关的账户信息；
[0036]所述根据所述认证请求对所述安全接入网关进行验证并验证通过的情况下，向所述安全接入网关发送授权访问列表，包括：
[0037]根据所述第一认证请求进行验证并验证通过的情况下，向所述安全接入网关发送所述授权访问列表。
[0038]可选地，所述的网络数据传输方法，所述接收安全接入网关发送的认证请求，包括：
[0039]接收所述安全接入网关发送的第二认证请求，所述第二认证请求携带所述安全接入网关的账户信息；
[0040]所述根据所述认证请求对所述安全接入网关进行验证并验证通过的情况下，建立安全传输通道，包括：
[0041]根据所述第二认证请求进行验证并验证通过的情况下，建立所述安全传输通道。
[0042]可选地，所述的网络数据传输方法，所述授权访问列表包括可接入所述安全接入网关的终端列表和终端可访问的业务资源列表。
[0043]可选地，所述的网络数据传输方法，所述零信任系统包括零信任网关和零信任控制器；
[0044]所述根据所述业务访问数据，进行业务资源访问授权处理，包括：
[0045]所述零信任网关接收所述安全接入网关根据所述业务访问数据和所述终端的标识信息发送的加密数据；
[0046]所述零信任网关对所述加密数据进行解密，获取所述业务访问数据和所述终端的标识信息；
[0047]所述零信任网关向所述零信任控制器发送所述安全接入网关的账户信息、所述终端的标识信息以及所述终端所请求访问的业务资源，由所述零信任控制器进行业务资源访问授权处理。
[0048]可选地，所述的网络数据传输方法，所述由所述零信任控制器进行业务资源访问授权处理，包括：
[0049]所述零信任控制器根据所述安全接入网关的账户信息、所述终端的标识信息、所述终端所请求访问的业务资源以及预配置的授权接入列表，对所述业务访问数据与所述终端的标识信息的对应关系进行第一检查；
[0050]所述零信任控制器根据所述安全接入网关发送的运行状态信息和访问行为数据，以及所述终端的访问行为数据进行第二检查；
[0051]若所述第一检查和所述第二检查均通过，所述零信任网关将所述业务访问数据发送至对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络数据传输方法，其特征在于，应用于安全接入网关，所述方法包括：向零信任系统发送认证请求；接收授权访问列表以及确定安全传输通道；其中，所述授权访问列表是所述零信任系统根据所述认证请求进行验证通过的情况下发送的，所述安全传输通道是所述零信任系统根据所述认证请求进行验证通过的情况下建立的；接收终端发送的业务资源访问请求；其中，所述业务资源访问请求携带业务访问数据；根据所述授权访问列表对所述终端进行验证，并在验证通过的情况下将所述业务访问数据通过所述安全传输通道发送至所述零信任系统。2.根据权利要求1所述的网络数据传输方法，其特征在于，所述向零信任系统发送认证请求，包括：向所述零信任系统发送第一认证请求，所述第一认证请求携带所述安全接入网关的账户信息；所述接收授权访问列表，包括：接收所述零信任系统根据所述第一认证请求进行验证通过的情况下发送的所述授权访问列表。3.根据权利要求1所述的网络数据传输方法，其特征在于，所述向零信任系统发送认证请求，包括：向所述零信任系统发送第二认证请求，所述第二认证请求携带所述安全接入网关的账户信息；所述确定安全传输通道，包括：确定所述零信任系统根据所述第二认证请求进行验证通过的情况下建立的所述安全传输通道。4.根据权利要求1至3中任一项所述的网络数据传输方法，其特征在于，所述授权访问列表包括可接入所述安全接入网关的终端列表和终端可访问的业务资源列表。5.根据权利要求1所述的网络数据传输方法，其特征在于，所述根据所述授权访问列表对所述终端进行验证，并在验证通过的情况下将所述业务访问数据通过所述安全传输通道发送至所述零信任系统，包括：根据所述授权访问列表中的可接入所述安全接入网关的终端列表对所述终端进行第一验证；若所述第一验证通过，根据所述授权访问列表中的终端可访问的业务资源列表对所述终端所请求访问的业务资源进行第二验证；若所述第二验证通过，将所述业务访问数据通过所述安全传输通道发送至所述零信任系统。6.根据权利要求1所述的网络数据传输方法，其特征在于，所述将所述业务访问数据通过所述安全传输通道发送至零信任系统，包括：对所述业务访问数据和所述终端的标识信息进行封装，得到封装数据；对所述封装数据进行加密，得到加密数据；将所述加密数据通过所述安全传输通道发送至所述零信任系统。7.根据权利要求1所述的网络数据传输方法，其特征在于，所述方法还包括：
在所述安全接入网关运行的过程中，向所述零信任系统发送所述安全接入网关的运行状态信息。8.一种网络数据传输方法，其特征在于，应用于零信任系统，所述方法包括：接收安全接入网关发送的认证请求；根据所述认证请求对所述安全接入网关进行验证并验证通过的情况下，向所述安全接入网关发送授权访问列表，并建立安全传输通道；接收所述安全接入网关通过所述安全传输通道发送的终端的业务访问数据；根据所述业务访问数据，进行业务资源访问授权处理。9.根据权利要求8所述的网络数据传输方法，其特征在于，所述接收安全接入网关发送的认证请求，包括：接收所述安全接入网关发送的第一认证请求，所述第一认证请求携带所述安全接入网关的账户信息；所述根据所述认证请求对所述安全接入网关进行验证并验证通过的情况下，向所述安全接入网关发送授权访问列表，包括：根据所述第一认证请求进行验证并验证通过的情况下，向所述安全接入网关发送所述授权访问列表。10.根据权利要求8所述的网络数据传输方法，其特征在于，所述接收安全接入网关发送的认证请求，包括：接收所述安全接入网关发送的第二认证请求，所述第二认证请求携带所述安全接入网关的账户信息；所述根据所述认证请求对所述安全接入网关进行验证并验证通过的情况下，建立安全传输通道，包括：根据所述第二认证请求进行验证并验证通过的情况下，建立所述安全传输通道。11.根据权利要求8至10中任一项所述的网络数据传输方法，其特征在于，所述授权访问列表包括可接入所述安全接入网关的终端列表和终端可访问的业务资源列表。12.根据权利要求8所述的网络数据传输方法，其特征在于，所述零信任系统包括零信任网关和零信任控制器；所述根据所述业务访问数据，进行业务资源访问授权处理，包括：所述零信任网关接收所述安全接入网关根据所述业务访问数据和所述终端的标识信息发送的加密数据；所...

【专利技术属性】
技术研发人员：赵海燕，何申，杨凯，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：