CN118381660A - 一种区域现金中心行为零信任体系构建方法与系统 - Google Patents

一种区域现金中心行为零信任体系构建方法与系统 Download PDF

Info

Publication number
CN118381660A
CN118381660A CN202410805496.3A CN202410805496A CN118381660A CN 118381660 A CN118381660 A CN 118381660A CN 202410805496 A CN202410805496 A CN 202410805496A CN 118381660 A CN118381660 A CN 118381660A
Authority
CN
China
Prior art keywords
trust
behavior
user
domain
behavioral
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410805496.3A
Other languages
English (en)
Other versions
CN118381660B (zh
Inventor
戴振华
邹耀增
詹蕴学
李鹏
卢肇川
韩声利
郑安武
李程艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Fenghui Yinjia Science And Technology Co ltd
Original Assignee
Hunan Fenghui Yinjia Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Fenghui Yinjia Science And Technology Co ltd filed Critical Hunan Fenghui Yinjia Science And Technology Co ltd
Priority to CN202410805496.3A priority Critical patent/CN118381660B/zh
Publication of CN118381660A publication Critical patent/CN118381660A/zh
Application granted granted Critical
Publication of CN118381660B publication Critical patent/CN118381660B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及零信任体系构建的技术领域,公开了一种区域现金中心行为零信任体系构建方法与系统,所述方法包括:构建不同区域的行为信任域,并生成行为信任域的注册表信息以及公钥;待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域;对访问行为进行零信任场景下的信任值以及权限值计算,并进行决策。本发明将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,实现多重签名验证的访问请求通过,对访问行为发起主体进行信任值计算,对访问行为自身进行权限值计算,得到行为信任域对访问行为的决策值,实现零信任体系下跨域访问流程构建。

Description

一种区域现金中心行为零信任体系构建方法与系统
技术领域
本发明涉及零信任体系构建领域,尤其涉及一种区域现金中心行为零信任体系构建方法与系统。
背景技术
随着数字化技术的快速发展,金融行业正经历着巨大变革,传统的现金中心逐渐转向数字化、智能化的方向。在这个过程中,信任体系和风险管理成为亟待解决的问题。针对该问题,本方案提出一种区域现金中心行为零信任体系构建方法,通过引入零信任技术,强调金融系统不信任任何内部或外部网络,要求验证所有用户和设备,从而确保网络安全,有助于提高数据和资金的安全性,减少潜在的风险。
发明内容
有鉴于此,本发明提供一种区域现金中心行为零信任体系构建方法,目的在于:1)将金融机构划分为不同行为信任域,采用同态加密的方式为每个行为信任域生成公钥分布,并从公钥分布中选取若干个公钥参数形成行为信任域的公钥,用户利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,实现金融机构的区域划分以及用户注册,构建得到区域现金中心体系;2)在不同区域之间的零信任场景下,待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,实现多重签名验证的访问请求通过,并对访问行为发起主体进行信任值计算,对访问行为自身进行权限值计算,得到行为信任域对访问行为的决策值,进而对访问行为进行决策,实现零信任体系下跨域访问流程构建。
为实现上述目的,本发明提供的一种区域现金中心行为零信任体系构建方法,包括以下步骤:
S1:构建不同区域的行为信任域,并生成行为信任域的注册表信息以及公钥;
S2:用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息;
S3:待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收;
S4:待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,并根据计算结果生成对访问行为的决策。
作为本发明的进一步改进方法:
可选地,所述S1步骤中构建不同区域的行为信任域,包括:
构建不同区域的行为信任域,行为信任域中包括一名区域管理员以及若干用户,其中每个区域对应一个金融机构,其中所构建行为信任域的集合为:
其中:
表示所构建的第n个区域的行为信任域,N表示区域总数;
生成行为信任域的注册表以及公钥,其中行为信任域的注册表以及公钥生成流程为:
S11:初始化生成行为信任域的注册表初始为空;
S12:生成长度为个比特的大素数,其中区间范围内的任意素数,将大素数作为行为信任域的私钥
S13:构建行为信任域的公钥分布:
其中:
表示行为信任域的公钥分布;
表示从公钥分布中提取的公钥参数,Z表示整数集;
为公钥分布的控制参数;
为集合中的任意整数,为集合中的任意整数;
S14:从公钥分布中随机提取Len个公钥参数,取其中的最大公钥参数为,构成行为信任域的公钥:
其中:
为行为信任域的公钥;
表示所提取的第个公钥参数;
S15:生成均匀随机矩阵B、均匀随机矩阵B在实数集的有界分布作为公共参数,从有界分布以及分布中分别选取两个整数构成行为信任域的开放密钥
可选地,所述S2步骤中用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,包括:
用户user获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,其中用户user向行为信任域发起注册请求的流程为:
S21:用户user获取行为信任域的公钥,从有界分布中随机选取整数作为用户user的私钥,并计算得到用户user的公钥
S22:用户user利用公钥对注册请求消息进行加密,其中注册请求消息为用户user个人信息的二进制流,加密公式为:
其中:
表示注册请求消息的加密密文;
表示取余符号;
S23:用户user将公钥以及加密密文发送至行为信任域,行为信任域对用户user进行验证,验证通过则生成用户user的信任域签名密钥,将信任域签名密钥发送至用户user进行注册,并更新注册表信息。
可选地,所述行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息,包括:
行为信任域对用户user进行验证,其中验证流程为:
行为信任域中的区域管理员接收公钥以及加密密文,计算,若计算结果在有界分布范围内,则对加密密文进行解码,其中解码公式为:
若成功解码,则根据解码得到的注册请求消息,检查用户user是否存在于N个行为信任域的注册表中,若不存在则验证通过,否则行为信任域中的区域管理员向用户user发送未验证通过的回复消息;
验证通过则生成用户user的信任域签名密钥,将信任域签名密钥发送至用户user进行注册,并更新注册表信息,其中信任域签名密钥的生成流程为:
生成用户user的标签序列:
其中:
表示行为信任域所生成用户user的标签序列,表示行为信任域所生成用户user的第个标签;
利用行为信任域的签名密钥生成用户user的信任域签名密钥
将信任域签名密钥发送至用户user,用户user利用信任域签名密钥在行为信任域进行注册,并将用户user的信任域签名密钥以及解码得到的注册请求消息添加至注册表中。
可选地,所述S3步骤中待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,包括:
行为信任域中待跨域访问的用户user生成自身的群签名,将群签名以及访问行为发送至待访问的行为信任域,其中群签名的生成流程为:
从有界分布中抽取整数,并构建用户user的签名向量:
其中:
表示用户user的签名向量;
构建用户user的群签名
待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,其中
可选地,所述待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,包括:
行为信任域对群签名进行验证的流程为:
行为信任域中的区域管理员接收群签名,并验证是否为行为信任域以及用户user所公开的公钥,若验证成功则对信任域签名密钥进行合法性检验,其中合法性检验形式为区域管理员判断信任域签名密钥的格式是否正确;
合法性检验成功后,则计算签名向量,其中签名向量的计算流程为:
计算,将计算结果转换为{-1,0,1}分布的向量,其中计算结果的系数更接近-1则转换为-1,更接近0则转换为0,更接近1则转换为1;
利用抗冲突哈希函数分别将向量以及信任域签名密钥转换为哈希值,并计算两者的汉明距离,若汉明距离小于预设的距离阈值,则验证通过,并接收用户user的访问行为,其中访问行为为查看行为信任域中不同级别用户的现金交易记录。
可选地,所述S4步骤中待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,包括:
待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,其中零信任场景下信任值以及权限值的计算流程为:
S41:计算得到用户user的历史信任值:
其中:
表示用户user的历史信任值;
K表示用户user的历史访问次数,表示用户user第k次访问行为的访问情况,表示用户user完成第k次访问行为,表示用户user未完成第k次访问行为;
表示衰减参数;
表示对用户user第k次访问行为的信任衰减系数;
S42:计算得到用户user的当前信任值:
其中:
表示用户user的当前信任值;
表示从行为信任域发起的访问行为次数,从行为信任域发起的访问行为完成次数;
表示行为信任域的现金交易总量;
表示标准当前信任值;
S43:计算得到访问行为对应的权限值:
其中:
表示行为信任域中的现金交易记录总数,表示行为信任域中访问行为可以访问的现金交易记录数;
表示访问行为对应的权限值;
根据信任值以及权限值生成行为信任域对访问行为的决策。
可选地,所述根据信任值以及权限值生成对访问行为的决策,包括:
根据信任值以及权限值生成行为信任域对访问行为的决策,其中行为信任域对访问行为的决策值为:
其中:
表示行为信任域对访问行为的决策值;
表示爆炸系数;
若决策值高于预设阈值,则表示行为信任域允许访问行为,否则表示行为信任域不允许访问行为
为了解决上述问题,本发明提供一种区域现金中心行为零信任体系构建系统,其特征在于,所述系统包括:
行为信任域构建模块,用于构建不同区域的行为信任域,并生成行为信任域的注册表信息以及公钥;
用户注册模块,用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息;
跨域访问装置,用于待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,并根据计算结果生成对访问行为的决策。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;
通信接口,实现电子设备通信;及处理器,执行所述存储器中存储的指令以实现上述所述的区域现金中心行为零信任体系构建方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的区域现金中心行为零信任体系构建方法。
相对于现有技术,本发明提出一种区域现金中心行为零信任体系构建方法,该技术具有以下优势:
首先,本方案提出一种行为信任域构建方式以及用户注册方法,构建不同区域的行为信任域,行为信任域中包括一名区域管理员以及若干用户,其中每个区域对应一个金融机构,其中所构建行为信任域的集合为:
其中:表示所构建的第n个区域的行为信任域,N表示区域总数;生成行为信任域的注册表以及公钥,其中行为信任域的注册表以及公钥生成流程为:初始化生成行为信任域的注册表初始为空;生成长度为个比特的大素数,其中区间范围内的任意素数,将大素数作为行为信任域的私钥;构建行为信任域的公钥分布:
其中:表示行为信任域的公钥分布;表示从公钥分布中提取的公钥参数,Z表示整数集;为公钥分布的控制参数;为集合中的任意整数,为集合中的任意整数;从公钥分布中随机提取Len个公钥参数,取其中的最大公钥参数为,构成行为信任域的公钥:
其中:为行为信任域的公钥;表示所提取的第个公钥参数;生成均匀随机矩阵B、均匀随机矩阵B在实数集的有界分布作为公共参数,从有界分布以及分布中分别选取两个整数构成行为信任域的开放密钥。用户user获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,其中用户user向行为信任域发起注册请求的流程为:用户user获取行为信任域的公钥,从有界分布中随机选取整数作为用户user的私钥,并计算得到用户user的公钥;用户user利用公钥对注册请求消息进行加密,其中注册请求消息为用户user个人信息的二进制流,加密公式为:
其中:表示注册请求消息的加密密文;表示取余符号;用户user将公钥以及加密密文发送至行为信任域,行为信任域对用户user进行验证,验证通过则生成用户user的信任域签名密钥,将信任域签名密钥发送至用户user进行注册,并更新注册表信息。本方案将金融机构划分为不同行为信任域,采用同态加密的方式为每个行为信任域生成公钥分布,并从公钥分布中选取若干个公钥参数形成行为信任域的公钥,用户利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,实现金融机构的区域划分以及用户注册,构建得到区域现金中心体系。
同时,本方案提出一种零信任环境下的跨域访问流程,行为信任域中待跨域访问的用户user生成自身的群签名,将群签名以及访问行为发送至待访问的行为信任域,其中群签名的生成流程为:从有界分布中抽取整数,并构建用户user的签名向量:
其中:表示用户user的签名向量;构建用户user的群签名
待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,其中。行为信任域对群签名进行验证的流程为:行为信任域中的区域管理员接收群签名,并验证是否为行为信任域以及用户user所公开的公钥,若验证成功则对信任域签名密钥进行合法性检验,其中合法性检验形式为区域管理员判断信任域签名密钥的格式是否正确;合法性检验成功后,则计算签名向量,其中签名向量的计算流程为:
计算,将计算结果转换为{-1,0,1}分布的向量,其中计算结果的系数更接近-1则转换为-1,更接近0则转换为0,更接近1则转换为1;利用抗冲突哈希函数分别将向量以及信任域签名密钥转换为哈希值,并计算两者的汉明距离,若汉明距离小于预设的距离阈值,则验证通过,并接收用户user的访问行为,其中访问行为为查看行为信任域中不同级别用户的现金交易记录。在不同区域之间的零信任场景下,待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,实现多重签名验证的访问请求通过,并对访问行为发起主体进行信任值计算,对访问行为自身进行权限值计算,得到行为信任域对访问行为的决策值,进而对访问行为进行决策,实现零信任体系下跨域访问流程构建。
附图说明
图1为本发明一实施例提供的一种区域现金中心行为零信任体系构建方法的流程示意图;
图2为本发明一实施例提供的区域现金中心行为零信任体系构建系统的功能模块图;
图2中:100区域现金中心行为零信任体系构建系统,101行为信任域构建模块,102用户注册模块,103跨域访问装置;
图3为本发明一实施例提供的实现区域现金中心行为零信任体系构建方法的电子设备的结构示意图。
图3中:1电子设备,10处理器,11存储器,12程序,13通信接口;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种区域现金中心行为零信任体系构建方法。所述区域现金中心行为零信任体系构建方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述区域现金中心行为零信任体系构建方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
实施例1:
S1:构建不同区域的行为信任域,并生成行为信任域的注册表信息以及公钥。
所述S1步骤中构建不同区域的行为信任域,包括:
构建不同区域的行为信任域,行为信任域中包括一名区域管理员以及若干用户,其中每个区域对应一个金融机构,其中所构建行为信任域的集合为:
其中:
表示所构建的第n个区域的行为信任域,N表示区域总数;
生成行为信任域的注册表以及公钥,其中行为信任域的注册表以及公钥生成流程为:
S11:初始化生成行为信任域的注册表初始为空;
S12:生成长度为个比特的大素数,其中区间范围内的任意素数,将大素数作为行为信任域的私钥
S13:构建行为信任域的公钥分布:
其中:
表示行为信任域的公钥分布;
表示从公钥分布中提取的公钥参数,Z表示整数集;
为公钥分布的控制参数;
为集合中的任意整数,为集合中的任意整数;
S14:从公钥分布中随机提取Len个公钥参数,取其中的最大公钥参数为,构成行为信任域的公钥:
其中:
为行为信任域的公钥;
表示所提取的第个公钥参数;
S15:生成均匀随机矩阵B、均匀随机矩阵B在实数集的有界分布作为公共参数,从有界分布以及分布中分别选取两个整数构成行为信任域的开放密钥
S2:用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息。
所述S2步骤中用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,包括:
用户user获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,其中用户user向行为信任域发起注册请求的流程为:
S21:用户user获取行为信任域的公钥,从有界分布中随机选取整数作为用户user的私钥,并计算得到用户user的公钥
S22:用户user利用公钥对注册请求消息进行加密,其中注册请求消息为用户user个人信息的二进制流,加密公式为:
其中:
表示注册请求消息的加密密文;
表示取余符号;
S23:用户user将公钥以及加密密文发送至行为信任域,行为信任域对用户user进行验证,验证通过则生成用户user的信任域签名密钥,将信任域签名密钥发送至用户user进行注册,并更新注册表信息。
所述行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息,包括:
行为信任域对用户user进行验证,其中验证流程为:
行为信任域中的区域管理员接收公钥以及加密密文,计算,若计算结果在有界分布范围内,则对加密密文进行解码,其中解码公式为:
若成功解码,则根据解码得到的注册请求消息,检查用户user是否存在于N个行为信任域的注册表中,若不存在则验证通过,否则行为信任域中的区域管理员向用户user发送未验证通过的回复消息;
验证通过则生成用户user的信任域签名密钥,将信任域签名密钥发送至用户user进行注册,并更新注册表信息,其中信任域签名密钥的生成流程为:
生成用户user的标签序列:
其中:
表示行为信任域所生成用户user的标签序列,表示行为信任域所生成用户user的第个标签;在本发明实施例中,所生成每个标签都在所对应行为信任域的有界分布范围内;
利用行为信任域的签名密钥生成用户user的信任域签名密钥
将信任域签名密钥发送至用户user,用户user利用信任域签名密钥在行为信任域进行注册,并将用户user的信任域签名密钥以及解码得到的注册请求消息添加至注册表中。
S3:待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收。
所述S3步骤中待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,包括:
行为信任域中待跨域访问的用户user生成自身的群签名,将群签名以及访问行为发送至待访问的行为信任域,其中群签名的生成流程为:
从有界分布中抽取整数,并构建用户user的签名向量:
其中:
表示用户user的签名向量;
构建用户user的群签名
待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,其中
所述待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,包括:
行为信任域对群签名进行验证的流程为:
行为信任域中的区域管理员接收群签名,并验证是否为行为信任域以及用户user所公开的公钥,若验证成功则对信任域签名密钥进行合法性检验,其中合法性检验形式为区域管理员判断信任域签名密钥的格式是否正确;
合法性检验成功后,则计算签名向量,其中签名向量的计算流程为:
计算,将计算结果转换为{-1,0,1}分布的向量,其中计算结果的系数更接近-1则转换为-1,更接近0则转换为0,更接近1则转换为1;
利用抗冲突哈希函数分别将向量以及信任域签名密钥转换为哈希值,并计算两者的汉明距离,若汉明距离小于预设的距离阈值,则验证通过,并接收用户user的访问行为,其中访问行为为查看行为信任域中不同级别用户的现金交易记录。
S4:待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,并根据计算结果生成对访问行为的决策。
所述S4步骤中待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,包括:
待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,其中零信任场景下信任值以及权限值的计算流程为:
S41:计算得到用户user的历史信任值:
其中:
表示用户user的历史信任值;
K表示用户user的历史访问次数,表示用户user第k次访问行为的访问情况,表示用户user完成第k次访问行为,表示用户user未完成第k次访问行为;
表示衰减参数;
表示对用户user第k次访问行为的信任衰减系数;
S42:计算得到用户user的当前信任值:
其中:
表示用户user的当前信任值;
表示从行为信任域发起的访问行为次数,从行为信任域发起的访问行为完成次数;
表示行为信任域的现金交易总量;
表示标准当前信任值;
S43:计算得到访问行为对应的权限值:
其中:
表示行为信任域中的现金交易记录总数,表示行为信任域中访问行为可以访问的现金交易记录数;
表示访问行为对应的权限值;
根据信任值以及权限值生成行为信任域对访问行为的决策。
所述根据信任值以及权限值生成对访问行为的决策,包括:
根据信任值以及权限值生成行为信任域对访问行为的决策,其中行为信任域对访问行为的决策值为:
其中:
表示行为信任域对访问行为的决策值;
表示爆炸系数;
若决策值高于预设阈值,则表示行为信任域允许访问行为,否则表示行为信任域不允许访问行为
实施例2:
如图2所示,是本发明一实施例提供的区域现金中心行为零信任体系构建系统的功能模块图,其可以实现实施例1中的区域现金中心行为零信任体系构建方法。
本发明所述区域现金中心行为零信任体系构建系统100可以安装于电子设备中。根据实现的功能,所述区域现金中心行为零信任体系构建系统可以包括行为信任域构建模块101、用户注册模块102及跨域访问装置103。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
行为信任域构建模块101,用于构建不同区域的行为信任域,并生成行为信任域的注册表信息以及公钥;
用户注册模块102,用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息;
跨域访问装置103,用于待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,并根据计算结果生成对访问行为的决策。
详细地,本发明实施例中所述区域现金中心行为零信任体系构建系统100中的所述各模块在使用时采用与上述的图1中所述的区域现金中心行为零信任体系构建方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
实施例3:
如图3所示,是本发明一实施例提供的实现区域现金中心行为零信任体系构建方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信接口13和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card, SMC)、安全数字(SecureDigital, SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(用于实现区域现金中心行为零信任体系构建的程序12等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述通信接口13可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接,并实现电子设备内部组件之间的连接通信。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种区域现金中心行为零信任体系构建方法,其特征在于,所述方法包括:
S1:构建不同区域的行为信任域,并生成行为信任域的注册表信息以及公钥;
构建不同区域的行为信任域,行为信任域中包括一名区域管理员以及若干用户,其中每个区域对应一个金融机构,其中所构建行为信任域的集合为:
其中:
表示所构建的第n个区域的行为信任域,N表示区域总数;
生成行为信任域的注册表以及公钥,其中行为信任域的注册表以及公钥生成流程为:
S11:初始化生成行为信任域的注册表初始为空;
S12:生成长度为个比特的大素数,其中区间范围内的任意素数,将大素数作为行为信任域的私钥
S13:构建行为信任域的公钥分布:
其中:
表示行为信任域的公钥分布;
表示从公钥分布中提取的公钥参数,Z表示整数集;
为公钥分布的控制参数;
为集合中的任意整数,为集合中的任意整数;
S14:从公钥分布中随机提取Len个公钥参数,取其中的最大公钥参数为,构成行为信任域的公钥:
其中:
为行为信任域的公钥;
表示所提取的第个公钥参数;
S15:生成均匀随机矩阵B、均匀随机矩阵B在实数集的有界分布作为公共参数,从有界分布以及分布中分别选取两个整数构成行为信任域的开放密钥
S2:用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息;
S3:待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收;
S4:待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,并根据计算结果生成对访问行为的决策。
2.如权利要求1所述的一种区域现金中心行为零信任体系构建方法,其特征在于,所述S2步骤中用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,包括:
用户user获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,其中用户user向行为信任域发起注册请求的流程为:
S21:用户user获取行为信任域的公钥,从有界分布中随机选取整数作为用户user的私钥,并计算得到用户user的公钥
S22:用户user利用公钥对注册请求消息进行加密,其中注册请求消息为用户user个人信息的二进制流,加密公式为:
其中:
表示注册请求消息的加密密文;
,表示取余符号;
S23:用户user将公钥以及加密密文发送至行为信任域,行为信任域对用户user进行验证,验证通过则生成用户user的信任域签名密钥,将信任域签名密钥发送至用户user进行注册,并更新注册表信息。
3.如权利要求2所述的一种区域现金中心行为零信任体系构建方法,其特征在于,所述行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息,包括:
行为信任域对用户user进行验证,其中验证流程为:
行为信任域中的区域管理员接收公钥以及加密密文,计算,若计算结果在有界分布范围内,则对加密密文进行解码,其中解码公式为:
若成功解码,则根据解码得到的注册请求消息,检查用户user是否存在于N个行为信任域的注册表中,若不存在则验证通过,否则行为信任域中的区域管理员向用户user发送未验证通过的回复消息;
验证通过则生成用户user的信任域签名密钥,将信任域签名密钥发送至用户user进行注册,并更新注册表信息,其中信任域签名密钥的生成流程为:
生成用户user的标签序列:
其中:
表示行为信任域所生成用户user的标签序列,表示行为信任域所生成用户user的第个标签;
利用行为信任域的签名密钥生成用户user的信任域签名密钥
将信任域签名密钥发送至用户user,用户user利用信任域签名密钥在行为信任域进行注册,并将用户user的信任域签名密钥以及解码得到的注册请求消息添加至注册表中。
4.如权利要求1所述的一种区域现金中心行为零信任体系构建方法,其特征在于,所述S3步骤中待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,包括:
行为信任域中待跨域访问的用户user生成自身的群签名,将群签名以及访问行为发送至待访问的行为信任域,其中群签名的生成流程为:
从有界分布中抽取整数,并构建用户user的签名向量:
其中:
表示用户user的签名向量;
构建用户user的群签名
待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,其中
5.如权利要求4所述的一种区域现金中心行为零信任体系构建方法,其特征在于,所述待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,包括:
行为信任域对群签名进行验证的流程为:
行为信任域中的区域管理员接收群签名,并验证是否为行为信任域以及用户user所公开的公钥,若验证成功则对信任域签名密钥进行合法性检验,其中合法性检验形式为区域管理员判断信任域签名密钥的格式是否正确;
合法性检验成功后,则计算签名向量,其中签名向量的计算流程为:
计算,将计算结果转换为{-1,0,1}分布的向量,其中计算结果的系数更接近-1则转换为-1,更接近0则转换为0,更接近1则转换为1;
利用抗冲突哈希函数分别将向量以及信任域签名密钥转换为哈希值,并计算两者的汉明距离,若汉明距离小于预设的距离阈值,则验证通过,并接收用户user的访问行为,其中访问行为为查看行为信任域中不同级别用户的现金交易记录。
6.如权利要求5所述的一种区域现金中心行为零信任体系构建方法,其特征在于,所述S4步骤中待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,包括:
待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,其中零信任场景下信任值以及权限值的计算流程为:
S41:计算得到用户user的历史信任值:
其中:
表示用户user的历史信任值;
K表示用户user的历史访问次数,表示用户user第k次访问行为的访问情况,表示用户user完成第k次访问行为,表示用户user未完成第k次访问行为;
表示衰减参数;
表示对用户user第k次访问行为的信任衰减系数;
S42:计算得到用户user的当前信任值:
其中:
表示用户user的当前信任值;
表示从行为信任域发起的访问行为次数,从行为信任域发起的访问行为完成次数;
表示行为信任域的现金交易总量;
表示标准当前信任值;
S43:计算得到访问行为对应的权限值:
其中:
表示行为信任域中的现金交易记录总数,表示行为信任域中访问行为可以访问的现金交易记录数;
表示访问行为对应的权限值;
根据信任值以及权限值生成行为信任域对访问行为的决策。
7.如权利要求6所述的一种区域现金中心行为零信任体系构建方法,其特征在于,所述根据信任值以及权限值生成对访问行为的决策,包括:
根据信任值以及权限值生成行为信任域对访问行为的决策,其中行为信任域对访问行为的决策值为:
其中:
表示行为信任域对访问行为的决策值;
表示爆炸系数;
若决策值高于预设阈值,则表示行为信任域允许访问行为,否则表示行为信任域不允许访问行为
8.一种区域现金中心行为零信任体系构建系统,其特征在于,所述系统包括:
行为信任域构建模块,用于构建不同区域的行为信任域,并生成行为信任域的注册表信息以及公钥;
用户注册模块,用户获取行为信任域的公钥,并利用公钥生成自身密钥对,向行为信任域发起注册请求,行为信任域对用户进行验证,验证通过则生成用户的信任域签名密钥,将信任域签名密钥发送至用户进行注册,并更新注册表信息;
跨域访问装置,用于待跨域访问的用户生成自身的群签名,并将群签名以及访问行为发送至待访问的行为信任域,待访问的行为信任域对群签名进行验证,验证通过则接收访问行为,否则不接收,待访问的行为信任域对访问行为进行零信任场景下的信任值以及权限值计算,并根据计算结果生成对访问行为的决策,以实现一种如权利要求1-7任一项所述的区域现金中心行为零信任体系构建方法。
CN202410805496.3A 2024-06-21 2024-06-21 一种区域现金中心行为零信任体系构建方法与系统 Active CN118381660B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410805496.3A CN118381660B (zh) 2024-06-21 2024-06-21 一种区域现金中心行为零信任体系构建方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410805496.3A CN118381660B (zh) 2024-06-21 2024-06-21 一种区域现金中心行为零信任体系构建方法与系统

Publications (2)

Publication Number Publication Date
CN118381660A true CN118381660A (zh) 2024-07-23
CN118381660B CN118381660B (zh) 2024-08-20

Family

ID=91902232

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410805496.3A Active CN118381660B (zh) 2024-06-21 2024-06-21 一种区域现金中心行为零信任体系构建方法与系统

Country Status (1)

Country Link
CN (1) CN118381660B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018014627A1 (zh) * 2016-07-20 2018-01-25 北京海誉动想科技股份有限公司 电子设备连接与安全验证、通信、通信监测方法及装置
US20180262350A1 (en) * 2016-08-19 2018-09-13 Tencent Technology (Shenzhen) Company Limited Network node encryption method and apparatus
US20210092118A1 (en) * 2019-09-25 2021-03-25 Shopify Inc. Systems and methods for facilitating authentication of emails sent by 3rd parties
CN114531293A (zh) * 2022-02-25 2022-05-24 东南大学 一种跨信任域的基于身份代理重加密方法
CN116668146A (zh) * 2023-06-13 2023-08-29 公安部第三研究所 基于零信任的高效可撤销的数据安全访问控制方法、装置、处理器及其计算机可读存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018014627A1 (zh) * 2016-07-20 2018-01-25 北京海誉动想科技股份有限公司 电子设备连接与安全验证、通信、通信监测方法及装置
US20180262350A1 (en) * 2016-08-19 2018-09-13 Tencent Technology (Shenzhen) Company Limited Network node encryption method and apparatus
US20210092118A1 (en) * 2019-09-25 2021-03-25 Shopify Inc. Systems and methods for facilitating authentication of emails sent by 3rd parties
CN114531293A (zh) * 2022-02-25 2022-05-24 东南大学 一种跨信任域的基于身份代理重加密方法
CN116668146A (zh) * 2023-06-13 2023-08-29 公安部第三研究所 基于零信任的高效可撤销的数据安全访问控制方法、装置、处理器及其计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
路晓明;冯登国;: "一种基于身份的多信任域网格认证模型", 电子学报, no. 04, 25 April 2006 (2006-04-25), pages 3 - 8 *

Also Published As

Publication number Publication date
CN118381660B (zh) 2024-08-20

Similar Documents

Publication Publication Date Title
CN109522698B (zh) 基于区块链的用户认证方法及终端设备
US11244054B2 (en) Method and apparatus for trusted computing
CN111460525B (zh) 一种基于区块链的数据处理方法、装置及存储介质
CN112801663B (zh) 区块链存证方法、装置、系统、设备和介质
CN114125158B (zh) 基于可信电话的防骚扰方法、装置、设备及存储介质
CN112165382A (zh) 软件授权方法、装置、授权服务端及终端设备
US10158490B2 (en) Double authentication system for electronically signed documents
CN111130800A (zh) 一种基于tee的可信预言机实现方法及装置
CN111695097A (zh) 登录检验方法、装置及计算机可读存储介质
CN114760114A (zh) 身份认证方法、装置、设备及介质
CN113822675A (zh) 基于区块链的报文处理方法、装置、设备及存储介质
CN108768975A (zh) 支持密钥更新和第三方隐私保护的数据完整性验证方法
CN111859431A (zh) 电子文件签章方法、装置、电子设备及存储介质
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN118282665A (zh) 一种基于量子算法的jwt签名的生成方法及相关产品
CN114499859A (zh) 密码验证方法、装置、设备及存储介质
US11451403B2 (en) Verification method, information processing device, and non-transitory computer-readable storage medium for storing verification program
CN116340984B (zh) 一种基于智慧社区的用户信息管理方法及系统
CN108833104A (zh) 一种文件的签署方法、验证方法及装置
CN116261139B (zh) 基于5g消息的在线数据安全传输方法、系统及电子设备
CN118381660B (zh) 一种区域现金中心行为零信任体系构建方法与系统
CN114629663B (zh) 基于区块链的数字商品交易方法及装置
CN111127020A (zh) 基于区块链的交易数据混淆方法及相关设备
CN112150151B (zh) 安全支付方法、装置、电子设备及存储介质
CN114742649A (zh) 交易数据处理方法、装置和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant