[发明专利]一种去中心化SDP控制器实现方法及计算机存储介质

说明书

本发明涉及一种去中心化SDP控制器实现方法，包括步骤一、基于SDP技术构架，创建SDP控制器以及SDP主机；步骤二、设置区块链网络以及智能合约，将SDP控制器置于区块链上，将SDP主机置于区块链外；步骤三、SDP主机通过SDP技术和/或智能合约与SDP控制器进行交互；步骤四、SDP控制器通过SDP技术和/或智能合约对SDP服务进行鉴权；步骤五、SDP控制器根据SDP主机的活跃状态以及网络策略生成SDP主机服务信息以及SDP主机会话信息；本发明专利能够在没有权威信任方的场景中实现SDP主机与SDP控制器之前的双向零信任。

技术领域

本发明涉及网络安全技术领域，具体涉及一种去中心化SDP控制器实现方法及计算机存储介质。

背景技术

传统的网络安全是基于防火墙的物理边界防御，也就是“内网”。随着云计算、移动互联网、AI大数据、IoT物联网等新兴技术的不断兴起，传统安全边界在瓦解，企业IT架构正在从“有边界”向“无边界”转变。过去服务器资源和办公设备都在内网，现在随着迁移上云、移动办公、物联网等应用，网络边界越来越模糊，业务应用场景越来越复杂，传统物理边界安全无法满足企业数字化转型的需求。因此，更加灵活、更加安全的软件定义边界SDP技术架构顺势而生。

SDP即“软件定义边界”，是国际云安全联盟CSA于2013年提出的基于零信任理念的新一代网络安全模型。

SDP安全模型由3大组件构成，分别是：Initiating SDP Host，即IH；AcceptingSDP Host，即AH；SDP Controller，即SDP控制器。3大组件的关系分成两个平面：控制平面和数据平面。AH和IH都会连接到Controller。IH和AH之间的连接是通过Controller与安全控制信道的交互来管理的。该结构使得控制平面能够与数据平面保持分离，以便实现完全可扩展的安全系统。

但是，SDP安全模型中SDP Controller与SDP Host之间为单向零信任，无法让SDPController与SDP Host之间实现双向零信任。

发明内容

本发明所要解决的技术问题是提供一种去中心化SDP控制器实现方法，让SDP控制器与SDP Host之间实现双向零信任。

本发明解决上述技术问题的技术方案如下：

一种去中心化SDP控制器实现方法，包括如下步骤，

步骤一、基于SDP技术构架，创建SDP控制器以及SDP主机；

步骤二、设置区块链网络以及智能合约，将所述SDP控制器置于所述区块链上，将所述SDP主机置于所述区块链外；

步骤三、所述SDP主机通过SDP技术和/或所述智能合约与所述SDP控制器进行交互；

步骤四、所述SDP控制器通过SDP技术和/或所述智能合约对所述SDP服务进行鉴权；

步骤五、所述SDP控制器根据所述SDP主机的活跃状态以及网络策略生成SDP主机服务信息以及SDP主机会话信息。

本发明的有益效果是：传统SDP是单边零信任的，即SDP控制器对SDP主机是零信任的，而SDP主机对SDP控制器是信任的；本发明通过将SDP控制器设置为区块链网络的智能合约上链，利用区块链技术让SDP主机对SDP控制器零信任；因此本专利技术能够在没有权威信任方的场景中实现SDP主机与SDP控制器之前的双向零信任。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述步骤四具体还包括，将所述SDP主机的区块链账号地址作为所述SDP主机的ID。

进一步，所述步骤四还包括，使用NFT的鉴权方法对所述SDP主机的访问权限进行管理。