[发明专利]一种零信任架构中防止服务器被入侵导致的身份泄露方法

权利要求书

1.一种零信任架构中防止服务器被入侵导致的身份泄露方法，其特征在于，包括以下步骤：

步骤一：设立节点，其设立节点包括两个部分，分别为：

1)、在服务器内部设立主节点。

2)、在服务器内部设立虚拟节点，且访问路径如果非法将会进入到虚拟节点中。

步骤二：控制机控制，其控制机控制非法访问路径包括三个部分，分别为：

1)、控制机内部可对于非法访问路径进行监控。

2)、同时主节点会启动动态数字认证和身份信息审核，保障其在受到入侵时信息不会造成信息泄露。

3)、另外也要验证动态数据，比如动态令牌，这种令牌是每个可信节点独有的且每次发送请求会根据本地状态和硬件生成，其它节点能根据令牌判断出是否为真正的节点。

步骤三：路径放行，其路径放行包括两个部分，分别为：

1)、如果非法路径没有造成数据丢失，则将非法路径的IP地址记录在日记内部，并记录详细访问时间，留档。

2)、如果非法路径在服务器中造成数据丢失，则将非法路径的详细信息全部记录在日记内部，并记录详细访问时间，留档。

2.根据权利要求1所述的一种零信任架构中防止服务器被入侵导致的身份泄露方法，其特征在于：身份信息审核满足最新等保要求，基于用户名/密码登录，提供验证码/手机短信/人脸识别等多种组合认证方式，认证方式可选可配，由用户根据实际建设需要灵活定制。

3.根据权利要求1所述的一种零信任架构中防止服务器被入侵导致的身份泄露方法，其特征在于：动态数字认证即是根据本地主机的IP地址和硬件设备生成通行证，这个通行证是其他节点设备能够识别并且接受的访问凭证。

4.根据权利要求1所述的一种零信任架构中防止服务器被入侵导致的身份泄露方法，其特征在于：虚拟节点的设立，使得访问路径进入到服务器中的时候，该访问路径会被服务器引导进入虚拟节点，从而保证主节点的信息安全，而且虚拟节点中可通过监控来监视访问路径的一举一动，使得访问路径能够在监控中活动，以避免该访问路径进行一些高风险的操作，保证了虚拟节点的数据安全。

5.根据权利要求1所述的一种零信任架构中防止服务器被入侵导致的身份泄露方法，其特征在于：虚拟节点接纳访问路径，再由主节点对于该访问路径进行动态数字认证和身份信息审核，保障其在受到入侵时信息不回受到泄露。

6.根据权利要求1所述的一种零信任架构中防止服务器被入侵导致的身份泄露方法，其特征在于：将盗走了服务器上的证书及身份信息，架设到一台伪造节点上。伪造节点也无法欺骗集群内的其它主机，使后者相信它就是真正的可信节点，因为节点除互相之间验证证书和身份信息这种静态数据之外，也要验证动态数据，比如动态令牌，这种令牌是每个可信节点独有的且每次发送请求会根据本地状态和硬件生成，其它节点能根据令牌判断出是否为真正的节点。