零信任体系架构的可跨域连续身份认证

连续身份认证是零信任架构的核心，旨在确保通信和资源访问的安全性。传统身份认证方案存在一系列问题，比如依赖可信第三方、普适性差、中心化管理、高成本、低效率和缺乏隐私保护等。为了满足当前网络发展的需求，遵循“永不信任，始终验证”的零信任原则，提出了一种可跨域连续身份认证方案，利用统一多域标识和信道状态信息实现轻量级的连续认证和可跨域认证。通过安全协议分析本征逻辑方法对所提方案进行了正式分析，证明了其安全性，并展示了在零信任应用场景中的强大潜力。