[发明专利]受限环境下分布式认证方法及系统

权利要求书

1.一种受限环境下分布式认证方法，其特征在于包括如下步骤：

客户端向认证服务器发送token请求，所述token请求包含边缘服务器ID、系统用户名和密码；

认证服务器接收token请求后，通过可信评估模型判断边缘服务器是否可信；

如果边缘服务器可信，通过边缘服务器ID获得对应的自定义secret，通过自定义secret生成token，并将token返回客户端，如果边缘服务器不可信，则向客户端返回错误信息；

客户端携带token令牌向边缘服务器发起应用访问请求；

边缘服务器接收到应用访问请求后，判断本地是否存储有自定义secret，如果没有存储自定义secret，边缘服务器向认证中心请求对应的自定义secret并存储所述自定义secret，如果本地存储有自定义secret，通过所述自定义secret进行验证，如果验证通过，向客户端返回验证通过信息，并允许客户端访问所述边缘服务器，如果验证不通过，向客户端返回验证失败信息，并不允许客户端访问所述边缘服务器。

2.根据权利要求1所述的受限环境下分布式认证方法，其特征在于认证服务器接收token请求后，通过可信评估模型判断系统用户名和密码是否存在，如果存在判定边缘服务器可信，如果不存在判定边缘服务器不可信。

3.根据权利要求1或2所述的受限环境下分布式认证方法，其特征在于所述可信评估模型计算公式为：

其中，α和β表示权重，α+β＝1；

f₁(t₁,Attribute)表示t₁时间段内Attribute的函数值，t₁表示一个扫描周期，Attribute表示安全属性，以扫描出的高危漏洞、中危漏洞、以及低危漏洞三个基本的漏洞作为安全属性；

f₁(t₁,Attribute)＝[i*a+j*b+k*c]/d

其中，i表示高危漏洞的权重，a表示高危漏洞数量，j表示中危漏洞的权重，b表示中危漏洞数量，k表示低危漏洞的权重，c表示低危漏洞数量，d表示漏洞总数；

f₂(t₂,Behavior)表示t₂时间段内Behavio的函数值，t₂表示统计周期，Behavio表示安全行为，包括攻击行为和被攻击行为；

f₂(t₂,Behavior)＝m+n

其中，m表示攻击行为次数，n表示被攻击行为次数；

当实体B对实体A有行为动机时，可信评估模型执行器基于上述可信模型可信评估模型进行评估计算得到评估结果，如果评估结果在实体A的可信区间，表示实体A允许实体B的操作。

4.根据权利要求2所述的受限环境下分布式认证方法，其特征在于通过自定义secret生成JWT token。