[发明专利]一种针对节点多样性的信任架构

权利要求书

1.一种针对节点多样性的信任架构，其特征在于，包括以下步骤：

步骤一：建立三大体系，其建立三大体系分为三个部分，包括有：

1、多样性信任架构体系，多样性信任架构体系分为可信芯片多样性和操作系统多样性两个部分，其中，可信芯片多样性包括有TPM\Intel-SGX\ARM-Trust-Zone几种芯片，操作系统多样性包括有Linux\Windows\Mac-OS\Android几种系统。

2、智能AI技术体系，智能AI技术体系分为信息搜集系统、索引系统和查询接口。

3、持续免疫体系，持续免疫体系分为可信防护白名单、用户行为分析感知、区块链防篡改存证和自主对抗策略。

步骤二：用户登录验证，其用户登录验证分为两个部分，包括有：

1、用户持有信任凭证和令牌，即该用户可以登录网页并且能够通过网页和区块链的认可，即可访问网页。

2、用户不持有信任凭证和令牌，即该用户无法登录网页。

2.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：多样性信任架构体系与可信芯片多样性和操作系统多样性之间为包含关系，即多样性信任架构体系包含了可信芯片多样性和操作系统多样性两者，且多样性信任架构体系与智能AI技术体系和持续免疫体系之间为并列关系，用户访问网页时，用户的账号先后访问多样性信任架构体系、智能AI技术体系和持续免疫体系，用户账号全部通过该多样性信任架构体系、智能AI技术体系和持续免疫体系，则用户账号可访问网页。

3.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：信息搜集可分两个策略：(1)从一个起始URL集合开始，顺着这些URL中的超链接(Hyperlink)，以宽度优先、深度优先或启发式方式循环地在互联网中发现信息，这些起始URL可以是任意的URL，但常常是一些非常流行、包含很多链接的站点。(2)将Web空间按照域名、IP地址或国家域名划分，每个搜索器负责一个子空间的穷尽搜索。

4.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：索引系统程序对收集回来的网页进行分析，提取相关网页信息，根据一定的相关度算法进行大量复杂计算，得到每一个网页针对页面文字中及超链接中每一个关键词的相关度(或重要性)，然后用这些相关信息建立网页索引数据库，一个搜索引擎的有效性在很大程度上取决于索引的质量。

5.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：查询接口即当用户提出查询要求时，搜索引擎根据用户的查询在索引数据库中快速检出文档，进行文档与查询的相关度评价，对将要输出的结果进行排序，并实现某种用户相关性反馈机制。

6.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：服务器可信状态白名单机制，使得即便获得了该服务器最高控制权的入侵者，也无法加载用于实施破坏的恶意程序，如系统后门、病毒、渗透工具。从而极大程度地限制了入侵手段，一旦服务器的可信状态发生改变，可信防护系统可对异常进程自动进行阻断并发出警告，或者发出警告提醒管理员进行人工阻断。

7.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：利用自主研发的可信区块链技术，保障所有链上数据不被篡改。一方面，即便获得了最高控制权的外部入侵者，也无法抹除其攻击痕迹；另一方面，即使是内部高级管理员，也无法抵赖其违规行为，从而实现有效防范内外部攻击。

8.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：集合系统进程、操作日志等多种数据源，聚合分析用户与系统行为，判断是否存在异常行为，评估异常事件风险程度，更聚焦的用户画像有助于减小误判、提高辨识速度，精准感知内外威胁。

9.根据权利要求1所述的一种针对节点多样性的信任架构，其特征在于：用户行为分析模块可基于已有的数据源生成相应的防御策略对用户行为或系统行为进行限制，管理员也可通过新建策略对用户行为或系统行为进行限制，当用户行为或系统行为出现异常时，及时发出警告。