买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网山西省电力公司电力科学研究院申请的专利基于零信任架构SPA技术的访问控制方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119628866B 。

龙图腾网通过国家知识产权局官网在2025-12-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411551386.5，技术领域涉及：H04L9/40；该发明授权基于零信任架构SPA技术的访问控制方法及系统是由薛强;高伟;周自强;唐保国;杨华;王少博;王尧;杨姝;刘珊;杨大哲设计研发完成，并于2024-11-01向国家知识产权局提交的专利申请。

本基于零信任架构SPA技术的访问控制方法及系统在说明书摘要公布了：本发明公开了一种基于零信任架构SPA技术的访问控制方法及系统，方法包括：接受访问终端发送的业务访问请求，可信控制台进行身份验证；基于所述访问终端的访问行为数据获取该访问终端的访问控制策略；基于访问控制策略，可信控制台与访问终端建立SPA单包认证，可信代理网关根据SPA认证包计算访问信任值建立数据交互通道；可信环境感知中心实时采集访问环境信息，动态更新访问信任值以调整所述访问控制策略，控制访问终端与业务数据端的数据交互过程。本方法通过用户行为的风险评估结合实时的环境感知与动态策略控制，实时调整可访问的业务数据，并结合基于SPA单包访问技术有效做到业务数据交互的事前预警处置，最大程度减少风险侵入的危害。

本发明授权基于零信任架构SPA技术的访问控制方法及系统在权利要求书中公布了：1.一种基于零信任架构SPA技术的访问控制方法，所述零信任架构包括：访问终端客户端、可信控制台、可信环境感知中心、可信代理网关、业务数据端，其特征在于，所述方法包括如下步骤： S1，可信控制台接受访问终端客户端发送的业务访问请求，对所述访问终端进行身份验证； S2，在所述访问终端的身份验证通过后，基于所述访问终端的访问行为数据获取该访问终端的访问控制策略；具体包括： 若所述访问终端为首次发送访问请求，则获取该访问终端的用户属性信息和访问行为数据确定该访问终端的授权级别，基于所述授权级别为该访问终端分配访问控制策略； 若所述访问终端为非首次发送访问请求，获取当前访问终端的访问用户的历史访问行为数据，生成访问行为评测数据，基于所述访问行为评测数据制定该访问终端当前的访问控制策略； 所述获取该访问终端的用户属性信息和访问行为数据确定该访问终端的授权级别包括： 获取访问终端当前时刻之前的预设时间段的访问流量数据和访问行为数据，对所述访问行为数据进行结构化处理； 对结构化的访问行为数据依据文本特征划分为风险信息数据集和访问内容数据集； 将所述访问流量数据映射为访问范围绘制信任圆； 基于所述风险信息数据集、所述访问内容数据集与业务访问请求之间的关联性缩小所述信任圆； 将所述信任圆按照预设的映射规则映射为行为信任级别，其中所述信任圆的面积大小对应行为信任级别的等级； 提取访问终端的访问用户属性信息，基于所述访问用户身份信息在业务系统中搜索该属性信息的用户级别； 结合所述用户级别和所述行为信任级别得到该访问终端的授权级别； 所述基于所述风险信息数据集、所述访问内容数据集与业务访问请求之间的关联性缩小所述信任圆具体为： 根据所述风险信息数据集获取所述访问终端的风险率； 基于访问终端发送的业务访问请求，获取访问请求的目标业务数据，并提取目标业务数据的特征描述词向量； 通过分词器对所述访问内容数据集进行分词，获取多个关键词，并将所述多个关键词转换为多个关键词向量； 计算所述目标业务数据的特征描述词向量与所述访问内容数据集关键词向量之间的相似性； 基于所述风险率和相似性利用如下公式计算所述信任圆的半径缩小系数： ； 其中，为半径缩小系数，为预设时间段内该访问终端的风险数据量，为该时间段内该访问终端的总访问数，为所述目标业务数据的特征描述词向量与所述访问内容数据集关键词向量之间的相似性，和为预设加权权重； S3，基于所述访问控制策略，可信控制台与所述访问终端建立SPA单包认证，可信代理网关根据SPA认证包计算访问信任值建立数据交互通道； S4，可信环境感知中心实时采集访问环境信息，动态更新所述访问信任值以调整所述访问控制策略，控制访问终端与业务数据端的数据交互过程。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网山西省电力公司电力科学研究院，其通讯地址为：030000 山西省太原市迎泽区迎泽街道青年路6号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。