[发明专利]一种零信任架构中对用户的行为做风险判定的方法

权利要求书

1.一种零信任架构中对用户的行为做风险判定的方法，包括以下步骤：

第一步；公链对接；

公有链是指全世界任何人都可读取、发送交易且交易能获得有效确认的，原生的公链不管是否为恶意节点，都可以加入到集群中来，将其参与到共识过程中的区块链中；

第二步；节点对接；

利用网络节点将公共链接与区块链结合；进行节点对接；

第三步；去中心化；

利用区块链的去中心化技术对节点进行保护，在一个分布有众多节点的系统中，每个节点都具有高度自治的特征；节点之间彼此可以自由连接，形成新的连接单元。任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制功能。节点与节点之间的影响，会通过网络而形成非线性因果关系。这种开放式、扁平化、平等性的系统现象或结构，防止其集群不被恶意节点破坏；

第四步；CA准入；

利用权威机构所颁发的CA证书；对用户或节点进行相应的认证，判断用户或节点是否为可信用户以及可信节点，将其作为一定的参考依据；验证由安全认证应用软件执行，验证需要包括以下的内容：·证书完整性验证。即确认这个证书没有被别人篡改过。这项验证可以通过验证证书中CA的数字签名而完成。·证书可信性验证。即确认该证书是由一个可信的CA颁发的。为此验证者必须验证证书链，即从对方的CA信任域的底层开始，逐层向上查询，一直追溯到信任链的终点，通常是根CA为止，找到权威的根CA的签名，这才完成验证；

第五步；可信计算；

通过利用可信计算中的多个步骤对用户进行可信认证；认证密钥、安全输入输出、内存屏蔽/受保护执行、封装存储、远程证明，将其作为一定的参考依据；

第六步；异常拦截；

当用户存在异常违规操作会对其进行拦截；当恶意节点突破重围进入共识中会对其进行及时拦截；

第七步；风险评判；

根据用户异常操作的频率以及异常操作违规的严重性或节点依据其他共识节点作出判断，判断该节点为恶意节点时，及时对其进行风控；

第八步；节点屏蔽；

共识节点会对恶意节点进行投票；当其被可信节点列为恶意节点后，则会对其进行屏蔽拉黑。

2.根据权利要求1所述的一种零信任架构中对用户的行为做风险判定的方法，其特征在于：所述主要思想是节点记账权的获得难度与节点持有的权益成反比，相对于PoW，一定程度减少了数学运算带来的资源消耗，性能也得到了相应的提升，但依然是基于哈希运算竞争获取记账权的方式，可监管性弱。该共识机制容错性和PoW相同。它是Pow的一种升级共识机制。

3.根据权利要求1所述的一种零信任架构中对用户的行为做风险判定的方法，其特征在于：所述秘钥认证为将素数相乘的算法作为公钥，将所得的乘积分解成原来的素数的算法就是私钥，加密就是将想要传递的信息在编码时加入素数，编码之后传送给收信人，任何人收到此信息后，若没有此收信人所拥有的私钥，则解密的过程中(实为寻找素数的过程)，将会因为找素数的过程(分解质因数)过久而无法解读信息。

4.根据权利要求1所述的一种零信任架构中对用户的行为做风险判定的方法，其特征在于：所述采用公共链接为基础，利用区块链的去中心化机制保障其公共链接不被破坏，进而使其进入信任架构，利用其根据用户的不同操作，且操作的规范程度判断用户存在违规操作，对其操作的风险进行相应的评判，未达到风险级别的正常进入，达到风险级别的进行拦截。

5.根据权利要求1所述的一种零信任架构中对用户的行为做风险判定的方法，其特征在于：所述采用人工智能技术对恶意节点进行自动部署对抗，当其触发到应急预案实施的时间窗口内，则会进行对其进行自主对抗，人工智能预判入侵者攻击路径，比入侵者更懂入侵；人工智能主动对抗所感知的威胁，为安全管理员赢得时间；智能生成威胁情报，辅助安全管理员快速决策。

6.根据权利要求1所述的一种零信任架构中对用户的行为做风险判定的方法，其特征在于：所述利用UEBA技术感知异常操作行为；当入侵者盗用超级管理员密码伪装依据大数据管理员行为画像，迅速识破盗用者异常操作行为；精准过滤异常进程，极低误报率；系统层操作行为分析，捕捉最细微的操作。