CN111368230A - 一种基于区块链的工业互联网标识的处理方法及装置 - Google Patents

一种基于区块链的工业互联网标识的处理方法及装置 Download PDF

Info

Publication number
CN111368230A
CN111368230A CN202010102822.6A CN202010102822A CN111368230A CN 111368230 A CN111368230 A CN 111368230A CN 202010102822 A CN202010102822 A CN 202010102822A CN 111368230 A CN111368230 A CN 111368230A
Authority
CN
China
Prior art keywords
identification
enterprise
data
product
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010102822.6A
Other languages
English (en)
Other versions
CN111368230B (zh
Inventor
谢人超
霍如
喻嘉艺
任语铮
曾诗钦
高宁捷
黄韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202010102822.6A priority Critical patent/CN111368230B/zh
Publication of CN111368230A publication Critical patent/CN111368230A/zh
Application granted granted Critical
Publication of CN111368230B publication Critical patent/CN111368230B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供了一种基于区块链的工业互联网标识的处理方法及装置,其中方法包括:获取源于客户端操作产品标识的操作请求,操作请求携带有企业的产品标识、产品标识对应的映射数据及企业对数据进行操作的操作类型;基于操作请求,从区块链中获得企业的备案数据;比较备案数据中标识与产品标识,验证通过产品标识;比较备案数据中操作权限与操作类型,确定企业具备操作权限;向客户端返回产品标识操作结果的响应。这样区块链具有防篡改的特性,可以保证存储的信息的可靠性,提供安全的操作服务;通过验证标识和验证操作权限,这样多重验证也可以提高数据安全性,从而保证工业互联网的安全。

Description

一种基于区块链的工业互联网标识的处理方法及装置
技术领域
本发明涉及通信技术领域,特别是涉及一种基于区块链的工业互联网标识的处理方法及装置。
背景技术
工业互联网是新一代信息通信技术与工业经济融合的全新工业生态、关键基础设施的新型应用模式,通过人、机、物的全面互联,实现全要素、全产业链、全价值链的全面连接,推动企业智能化发展。
在工业互联网中,网络是工业互联网的基础,而标识解析是网络的核心。工业互联网标识解析系统相当于互联网领域的域名解析系统,是工业互联网的核心基础设施之一。用户依托工业互联网标识解析系统来访问保存机器、原材料、零部件及产品等物件相关信息的服务器,并通过工业互联网标识实现异主、异地、异构信息的智能关联,为信息共享以及产品全生命周期管理提供支撑。因此,为了解析工业互联网标识,目前工业互联网标识解析系统采用中心化分层结构进行解析工业互联网标识,主要采用如下步骤:
通过中心化分层结构中的根节点接受解析服务的指令,并将此解析服务的指令下发给其他节点,其他节点根据根节点下发的解析服务的指令,完成解析服务,其中,所述解析服务的指令携带有工业互联网标识。
但是,工业互联网标识解析系统采用的中心化分层结构,可能由于根节点被特殊组织或机构权利控制,无法保证工业互联网的安全,导致数据安全性较低。
发明内容
本发明实施例的目的在于提供一种基于区块链的工业互联网标识的处理方法及装置,用以解决现有技术中工业互联网标识解析系统采用的中心化分层结构,可能由于根节点被特殊组织或机构权利控制,无法保证工业互联网的安全,导致数据安全性较低的问题。具体技术方案如下:
第一方面,本发明实施例提供了一种基于区块链的工业互联网标识的处理方法,所述方法包括:
获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型;
基于所述操作请求,从区块链中获得所述企业的备案数据;
比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;
比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限;
向所述客户端返回所述产品标识操作结果的响应。
进一步的,所述方法还包括:
在确定所述企业具备操作权限之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表DHT中;
在确定所述企业具备操作权限之后,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中。
进一步的,所述比较所述备案数据中标识与所述产品标识,验证通过所述产品标识,包括:
比较所述备案数据中标识与所述产品标识是否相同;如果所述备案数据中标识与所述产品标识相同,则所述产品标识验证通过。
进一步的,所述比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限,包括:
比较所述操作类型的二进制数值是否小于所述备案数据中操作权限的二进制数值;
如果所述操作类型的二进制数值小于所述备案数据中操作权限的二进制数值,则确定所述企业具备操作权限。
进一步的,所述获取源于客户端操作产品标识的操作请求,包括:
接收加密的操作请求,所述加密的操作请求为由客户端利用私钥对企业的操作请求加密得到的;
通过所述加密的操作请求中的企业,从所述区块链中,获得所述备案数据中的公钥;
利用所述备案数据中的公钥对所述加密的操作请求解密,获得所述操作请求。
进一步的,所述操作类型包括注册、更新及删除中一种或多种。
进一步的,所述方法还包括:
接收对产品标识的解析请求,所述解析请求携带有所述企业的产品标识;
基于所述解析请求,对所述产品标识进行哈希运算,得到所述产品标识对应的标识哈希;通过所述产品标识对应的标识哈希,解析存储所述产品标识的DHT节点,并在存储所述产品标识的DHT节点内已存储的所述标识哈希中,解析所述映射数据,作为第一解析结果;
基于所述解析请求,在所述区块链内已存储的映射数据哈希中,解析所述产品标识对应的映射数据哈希,作为第二解析结果;
通过哈希运算,验证所述第一解析结果与所述第二解析结果;
如果所述第一解析结果与所述第二解析结果验证通过,则向所述客户端返回所述产品标识解析成功的响应,所述产品标识解析成功的响应中包含所述映射数据。
第二方面,本发明实施例提供了一种基于区块链的工业互联网标识的处理装置,所述装置包括:
控制模块,用于获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型;
区块链模块,用于基于所述操作请求,从区块链中获得所述企业的备案数据;
所述控制模块,还用于比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限;向所述客户端返回所述产品标识操作结果的响应。
进一步的,所述装置还包括:
分布式哈希表DHT模块,用于在确定所述企业具备操作权限之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表DHT中;
所述区块链模块,还用于在确定所述企业具备操作权限之后,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中。
第三方面,本发明实施例提供了一种服务器,包括如第一方面所述的基于区块链的工业互联网标识的处理装置。
第四方面,本发明实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面所述的方法步骤。
第五方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面任一的方法。
本发明实施例有益效果:
本发明实施例提供的一种基于区块链的工业互联网标识的处理方法及装置,通过对企业的产品标识以及企业具备操作权限的鉴权,确保企业对此产品标识是否有操作权限,并且区块链具有防篡改的特性,可以保证存储的信息的可靠性,提供安全的操作服务;通过验证标识和验证操作权限,这样多重验证也可以提高数据安全性,从而保证工业互联网的安全。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于区块链的工业互联网标识处理方法的第一流程示意图;
图2为本发明实施例提供的基于区块链的工业互联网标识处理方法的第二流程示意图;
图3为本发明实施例提供的基于区块链的工业互联网标识处理方法的第三流程示意图;
图4为本发明实施例提供的基于区块链的工业互联网标识的处理装置的结构示意图;
图5为本发明实施例提供的基于区块链的工业互联网标识的处理装置的第一具体实现示意图;
图6为本发明实施例提供的基于区块链的工业互联网标识的处理装置的第二具体实现示意图;
图7为本发明实施例提供的基于区块链的工业互联网标识的处理系统的结构示意图;
图8为本发明实施例提供的基于区块链的工业互联网标识的处理系统的具体应用示意图;
图9为本发明实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术的工业互联网标识解析系统采用的中心化分层结构,可能由于根节点被特殊组织或机构权利控制,无法保证工业互联网的安全,导致数据安全性较低的问题,本发明实施例提供一种基于区块链的工业互联网标识的处理方法及装置,通过对企业的产品标识以及企业具备操作权限的鉴权,确保企业对此产品标识是否有操作权限,并且区块链具有防篡改的特性,可以保证存储的信息的可靠性,提供安全的操作服务;通过验证标识和验证操作权限,这样多重验证也可以提高数据安全性,从而保证工业互联网的安全。
下面首先对本发明实施例提供的一种基于区块链的工业互联网标识的处理方法进行介绍。
参见图1,图1为本发明实施例提供的基于区块链的工业互联网标识的处理方法的第一流程示意图。本发明实施例所提供的基于区块链的工业互联网标识的处理方法,可以包括:
步骤110,获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型。
步骤120,基于所述操作请求,从区块链中获得所述企业的备案数据。
步骤130,比较所述备案数据中标识与所述产品标识,验证通过所述产品标识。
步骤140,比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限,这样可以确定企业对所述产品标识具有操作权限。
步骤150,向所述客户端返回所述产品标识操作结果的响应。
基于上述本发明实施例,通过对企业的产品标识以及企业具备操作权限的鉴权,确保企业对此产品标识是否有操作权限,并且区块链具有防篡改的特性,可以保证存储的信息的可靠性,提供安全的操作服务;通过验证标识和验证操作权限,这样多重验证也可以提高数据安全性,从而保证工业互联网的安全。
由于现有技术中采用中心化的工业互联网标识解析系统,单点故障或单点失效,会可能导致被恶意用户,即特殊组织或权力机构控制,无法保证工业互联网的安全以及标识的对等解析。因此为了解决此问题,在上述本发明实施例的基础上,可以有多种实现方式,在一种可能的实现方式中,所述方法还包括:在步骤150时或者在步骤150之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表(Distributed Hash Table,简称DHT)中;其中,标识对应的标识哈希是通过哈希运算,计算标识得到的;将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中;映射数据对应的映射数据哈希是通过哈希运算,计算映射数据得到的。这样可以方便及时地向客户端返回产品标识操作结果的响应。
在另外一种实现方式中,参见图2,图2为本发明实施例提供的基于区块链的工业互联网标识的处理方法的第二流程示意图,所述方法还包括:
步骤141,在确定所述企业具备操作权限之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表(Distributed Hash Table,简称DHT)中;其中,标识对应的标识哈希是通过哈希运算,计算标识得到的。
本步骤141中将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在DHT中,可以但不限于进一步包括:将所述产品标识、所述映射数据,以及标识对应的标识哈希建立对应关系,将对应关系存储在DHT中,上述对应关系可以但不限于是表格关系,上述对应关系也可以但不限于是条目,所述表格关系和条目均包括:所述产品标识、所述映射数据,以及标识对应的标识哈希。在此不再详细说明。这样可以方便在找到产品标识、所述映射数据,以及标识对应的标识哈希中的一者,能够找到其他两者,也方便建立三者之间的关联。
步骤142,在确定所述企业具备操作权限之后,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中;映射数据对应的映射数据哈希是通过哈希运算,计算映射数据得到的。
本步骤142中,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中,可以但不限于进一步包括:将所述产品标识以及映射数据对应的映射数据哈希建立对应关系,将对应关系存储在区块链中,上述对应关系可以但不限于是表格关系,上述对应关系也可以但不限于是条目,所述表格关系和条目均包括:所述产品标识以及映射数据对应的映射数据哈希。在此不再详细说明。这样可以方便在找到产品标识以及映射数据对应的映射数据哈希中的一者,能够找到另一者,也方便建立两者之间的关联。
在基于上述发明实施例的基础上,将企业标识以及映射数据哈希一起存储在区块链中,区块链具有防篡改的特性,可以保证存储的信息的可靠性,可以增加数据的安全性;以及将企业标识、映射数据,以及标识哈希一起存储在DHT中,DHT节点具有分布式存储的特性,且本发明实施例中具有数据迁移冗余备份等功能,即使一个DHT节点失效,也可以从DHT网络中的其他节点获取到已备份的数据,可以有效的防止单点失效问题,同时DHT具有查询解析效率高的特点,也增加了存储的数据安全性,能够提供安全的服务。
需要说明的是,上述企业为需要操作的企业,且此企业已进行预先审批许可经营。所述操作请求为需操作的企业发出的请求,操作请求用于完成企业的操作。映射数据可以但不限于是指包含企业域名的网址。映射数据可以为统一资源定位符(Uniform ResourceLocator,简称URL),也指标识所表示的内容。上述产品标识用于通过产品标识查找映射数据的具体内容,方便对同一企业的网址进行标识。产品标识可以但不限于包括标识前缀和标识后缀,其中标识前缀用于对应企业或者内部部门命名,标识后缀用于对应物件的信息,其中前缀多少层级自定义,后缀物件的信息也可以自定义,物件可以但不限于为机器、原材料、零部件及产品等物件,在此不做限定。这样可以通过标识,查找映射数据所指的实际产品,即物件。比如,标识可以但不限为某某公司某某部门内的一个物件,标识包含公司、部门及物件,公司为标识前缀,部门及物件为标识后缀,在此不一一举例。
上述企业对数据进行操作中的数据可以但不限于包括:产品标识,还可以包括其他与企业需求相关的数据。并且,企业对数据进行操作的操作类型可以但不包括:注册、更新、删除中的一种或两种以上,操作类型对应的二进制数越大操作权限越高。本发明实施例对注册、更新和删除等操作同样适用,以下以注册的操作为例,更新的操作、删除的操作类似。上述步骤150的实现方式进一步包括但不限于:在所述操作类型为注册的情况下,向所述客户端返回所述产品标识注册结果的响应,产品标识注册结果为产品标识注册成功的结果或产品标识注册失败的结果;在所述操作类型为更新的情况下,向所述客户端返回所述产品标识更新结果的响应,产品标识更新结果为产品标识更新成功的结果或产品标识更新失败的结果;或者,在所述操作类型为删除的情况下,向所述客户端返回所述产品标识删除结果的响应,产品标识删除结果为产品标识删除成功的结果或产品标识删除失败的结果。
上述企业的备案数据可以是从各企业预先审批许可经营的备案数据中查找的。从各企业预先审批许可经营的备案数据用于对需要注册的各合法企业进行工商备案。合法企业是通过国家的主管市场监管和行政执法的工作部门,审核批注的合法企业,或者是通过企业内部认可的合法企业。一般可以通过一个专门的前缀分配机构,记录和分配这些备案数据,因此本发明实施例中的方法中,所述方法还包括:获取模块,用于获取各企业的备案数据,存储在区块链中。具体如下:
第一步,企业向前缀分配机构申请获取企业名称、标识前缀,企业公钥及私钥,以及不同标识的操作权限,此操作权限可以由四位二进制数表示,操作类型可以但不包括:注册、更新、删除中的一种或两种以上,操作类型对应的二进制数越大操作权限越高。企业名称可以是企业的全称,比如,企业名称为北京第一大学,标识前缀为北京第一大学的实验室名称。企业名称也可以是企业简称,比如,企业名称为北京一大,标识前缀为北京一大的实验室。为了节约空间,可以使用企业的简称作为企业名称,在此不再赘述。
上述第一步进一步实现如下:企业E向前缀分配机构发送分配标识的请求;前缀分配机构分配企业名称COMP1、对应标识的标识前缀xx、yy、zz给企业E,且为企业E前缀生成公钥Pubk1,私钥Privk1,以及不同标识对应的操作权限。一个企业可以对应数目不定条数的标识前缀,不定条数可以为一条或多条。
第二步,将已分配的企业名称、标识前缀,公钥,且不同标识的操作权限,作为备案数据,存储在区块链的数据库中。
上述备案数据的格式可以但不限于为由一个string类型的①企业名称以及由②公钥、③标识前缀、④权限组成的json数组,共同组成一个json类型的存储条目,即json”{①企业名称,[{②公钥,③标识前缀,④权限},{②,③,④},…]},备案数据的格式示意如下表1,表1内②公钥所在的列、③标识前缀所在的列,以及④权限所在的列为企业名称COMP1对应的json数组。
表1备案数据的格式
Figure BDA0002387435720000101
其中,上述权限0000表示无权限,上述权限0001表示具有注册权限,上述权限0010表示具有更新权限,上述权限0100表示具有删除权限,上述权限0011表示具有注册、更新权限,上述权限0101表示具有注册、删除权限,上述权限0110表示具有更新、删除权限,上述权限0111表示具有注册、更新、删除权限。其他未使用二进制数可留作其他将来可能服务使用,在此不做限定。
为了能够方便存储和提取在DHT中的数据,在一种可能的实现方式中,本发明实施例中的上述步骤141,进一步包括:
将产品标识、映射数据,以及标识哈希,生成一个包含标识、映射数据,以及标识哈希的条目,将此条目存储在DHT中。这样可以根据每个条目读取标识、映射数据,以及标识哈希等内容,方便查找数据。
同样,为了能够方便存储和提取区块链中的数据,在一种可能的实现方式中,本发明实施例中的上述步骤142,进一步包括:
将产品标识以及映射数据哈希,生成一个包含标识与映射数据哈希的条目;并存储此条目在区块链中。这样可以根据每个条目读取标识与映射数据哈希等内容,方便查找数据。
为了更加准确地验证产品标识,在一种可能的实现方式中,上述步骤130进一步包括:比较所述备案数据中标识与所述产品标识,验证通过所述产品标识进一步包括:所述控制模块比较备案数据中标识与产品标识是否相同;如果备案数据中标识与产品标识相同,则产品标识验证通过。
基于上述可能的实现方式,本发明实施例还可以提供另一种可能的实现方式中,所述方法还包括:比较备案数据中标识与产品标识是否相同之后,如果备案数据中标识与产品标识不相同,则产品标识验证不通过。这样可以通过比较备案数据中标识与产品标识,验证产品标识是否通过,以达到鉴权产品标识的目的。
为了更加准确地验证操作类型的操作权限,在一种可能的实现方式中,上述步骤140进一步包括:比较操作类型的二进制数值是否小于备案数据中操作权限的二进制数值;如果操作类型的二进制数值小于备案数据中操作权限的二进制数值,则确定企业具备操作权限。
基于上述可能的实现方式,本发明实施例还可以提供另一种可能的实现方式中,所述方法还包括:在比较述操作类型的二进制数值是否小于备案数据中操作权限的二进制数值之后,如果操作类型的二进制数值不小于备案数据中操作权限的二进制数值,则确定企业不具备操作权限。这样可以通过比较操作类型的二进制数值与企业的备案数据中操作权限的二进制数值,验证企业的操作类型是否通过,以达到鉴权企业的操作类型的目的。
上述操作类型的二进制数值为0000,操作类型表示无权限,操作类型的二进制数值为0001,操作类型表示具有注册权限,操作类型的二进制数值为0010,操作类型表示具有更新权限,操作类型的二进制数值为0100,操作类型表示具有删除权限,操作类型的二进制数值为0011,操作类型表示具有注册、更新权限,操作类型的二进制数值为0101,操作类型表示具有注册、删除权限,操作类型的二进制数值为0110,操作类型表示具有更新、删除权限,操作类型的二进制数值为0111,操作类型表示具有注册、更新、删除权限。
为了数据能够高效传输,在一种可能的实现方式中,上述步骤110进一步包括:接收由客户端操作企业标识的操作请求,这样可以直接通过客户端转发企业的操作请求,以方便使用。
但是,工业互联网中连接企业数据、企业资产等的需求需要高级别的安全性服务,而目前的标识解析体系无法提供多层次、全方位的标识解析机制,无法验证企业身份,因此为了解决此问题,在一种可能的实现方式中,上述步骤110进一步包括:
第1步骤,接收加密的操作请求,所述加密的操作请求为由客户端利用私钥对企业的操作请求加密得到的。这样对操作请求的加密,并不是为了获取操作请求,而是为了后期根据备案数据中密钥的对比,验证企业身份。
第2步骤,通过所述加密的操作请求中的企业,从所述区块链中,获得所述备案数据中的公钥。这样通过公钥和私钥验证企业身份,之后验证企业是否有此条标识的操作权限。
其中,上述第2步骤可以通过多种方式实现,并不限于此:将所述企业的备案数据中的公钥与所述加密的操作请求中的私钥进行比对,配对成功,则完成对加密的操作请求的解密,获得操作请求。由于加密的操作请求是利用私钥加密得到的,并且私钥和公钥属于一对秘钥。若私钥和公钥配对成功,则完成对加密的操作请求的解密,以便验证操作请求中的企业是否正确,也就是能够解密,找到该企业,就能够判断操作请求的请求方是否是该企业,同时也可以验证传输是不是被改,主要确定操作请求是否有效。这样通过私钥加密企业的操作请求,再使用公钥解密,可以完成企业身份的验证,提高了数据传输的安全性。
由于目前解析体系在解析时缺乏对解析内容的验证,映射数据有极高的被恶意篡改的风险,无法保证通过标识解析服务解析的映射数据完全正确,缺少解析数据的防篡改验证的服务,不保证解析结果的可信。因此为了解决此问题,本发明实施例还提供了一种基于区块链的工业互联网标识的处理方法,参见图3,图3为本发明实施例提供的基于区块链的工业互联网标识的处理方法的第三流程示意图,所述方法还包括:
步骤160,接收对产品标识的解析请求,所述解析请求携带有所述企业的产品标识。
在本步骤160的执行顺序,可以是在步骤150之后执行,也可以是在需要解析请求时执行。具体的,本步骤160可以进一步包括但不限于此:在执行步骤150之后,收对产品标识的解析请求。当然,本发明实施例并不限于在步骤150之后,比如操作类型为注册成功后,就可以执行步骤160。本发明实施例也可以是在注册成功后,系统内已经存储了能够解析的内容,比如已经注册的标识条目,当之后有企业发生相关条目的解析请求时,再执行步骤160。具体的,本步骤160可以进一步包括但不限于此:在源于客户端产生解析请求时,接收对产品标识的解析请求。这样可以按照需求,企业通过客户端随时发起解析请求。
步骤161,基于解析请求,对产品标识进行哈希运算,得到产品标识对应的标识哈希;通过产品标识对应的标识哈希,解析存储产品标识的DHT节点,并在存储产品标识的DHT节点内已存储的标识哈希中,解析映射数据,作为第一解析结果。这样上述步骤161中DHT节点与标识对应的条目之间的对应关系,这样可以使用标识哈希来找节点。
步骤162,基于解析请求,在区块链内已存储的映射数据哈希中,解析产品标识对应的映射数据哈希,作为第二解析结果;
其中,以上步骤161和步骤162执行的先后顺序不做限定,上述步骤161执行完,再执行步骤162;或者,上述步骤162执行完,再执行步骤161;又或者,上述步骤2450和步骤162同时执行,均属于本发明实施例的保护范围。
步骤170,通过哈希运算,验证第一解析结果与第二解析结果;
步骤171,如果所述第一解析结果与所述第二解析结果验证通过,则向所述客户端返回所述产品标识解析成功的响应,所述产品标识解析成功的响应中包含所述映射数据。
步骤172,如果所述第一解析结果与所述第二解析结果验证不通过,则向所述客户端返回企业标识解析失败的响应。
其中,以上步骤171和步骤172执行的先后顺序不做限定,上述步骤171执行完,再执行步骤172;或者,上述步骤172执行完,再执行步骤171;又或者,上述步骤2450和步骤172同时执行,均属于本发明实施例的保护范围。并且,第一解析结果中“第一”与第二解析结果中的“第二”,仅仅做两种解析结果的区分,不做顺序的限定。
上述向所述客户端返回的响应中的映射数据也可以称为解析内容。利用区块链具有防篡改的特性,可以保证存储的信息的可靠性,存储映射数据哈希,用作解析的对比。在客户端发送解析请求时,通过从区块链内查找的第二解析结果中的映射数据哈希与从DHT内查找的第一解析结果中的映射数据进行比对;如果所述第一解析结果中的映射数据与所述第二解析结果中的映射数据哈希验证通过,则得到完全正确的解析结果,实现解析内容防篡改,以达到解析内容可信的目的。
下面继续对本发明实施例提供的基于区块链的工业互联网标识装置方法进行介绍。
参见图4,图4为本发明实施例提供的基于区块链的工业互联网标识装置的结构示意图。本发明实施例提供的基于区块链的工业互联网标识装置,所述装置包括:
控制模块11,用于获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型;
区块链模块12,用于基于所述操作请求,从区块链中获得所述企业的备案数据;
所述控制模块11,还用于比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限;向所述客户端返回所述产品标识操作结果的响应。
基于上述本发明实施例,通过对企业的产品标识以及企业具备操作权限的鉴权,确保企业对此产品标识是否有操作权限,并且区块链具有防篡改的特性,可以保证存储的信息的可靠性,提供安全的操作服务;通过验证标识和验证操作权限,这样多重验证也可以提高数据安全性,从而保证工业互联网的安全。
在一种可能的实现方式中,所述装置还包括:
分布式哈希表模块13,用于在确定所述企业具备操作权限之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表DHT中;
所述区块链模块,还用于在确定所述企业具备操作权限之后,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中。
在一种可能的实现方式中,所述控制模块,具体用于:
比较所述备案数据中标识与所述产品标识是否相同;如果所述备案数据中标识与所述产品标识相同,则所述产品标识验证通过。
在一种可能的实现方式中,所述控制模块,具体用于:
比较所述操作类型的二进制数值是否小于所述备案数据中操作权限的二进制数值;
如果所述操作类型的二进制数值小于所述备案数据中操作权限的二进制数值,则确定所述企业具备操作权限。
在一种可能的实现方式中,所述控制模块,具体用于:
接收加密的操作请求,所述加密的操作请求为由客户端利用私钥对企业的操作请求加密得到的;
通过所述加密的操作请求中的企业,从所述区块链中,获得所述备案数据中的公钥;
利用所述备案数据中的公钥对所述加密的操作请求解密,获得所述操作请求。
在一种可能的实现方式中,所述操作类型包括注册、更新及删除中一种或多种。
在一种可能的实现方式中,所述控制模块,还用于接收对产品标识的解析请求,所述解析请求携带有所述企业的产品标识;
所述DHT模块,还用于基于所述解析请求,对所述产品标识进行哈希运算,得到所述产品标识对应的标识哈希;通过所述产品标识对应的标识哈希,解析存储所述产品标识的DHT节点,并在存储所述产品标识的DHT节点内已存储的所述标识哈希中,解析所述映射数据,作为第一解析结果;
所述区块链模块,还用于基于所述解析请求,在所述区块链内已存储的映射数据哈希中,解析所述产品标识对应的映射数据哈希,作为第二解析结果;
所述控制模块,还用于通过哈希运算,验证所述第一解析结果与所述第二解析结果;如果所述第一解析结果与所述第二解析结果验证通过,则向所述客户端返回所述产品标识解析成功的响应,所述产品标识解析成功的响应中包含所述映射数据。
在一种可能的实现方式中,所述装置还包括:获取模块,用于获取各企业的备案数据,存储在区块链中。
结合上述本发明实施例,本发明实施例对注册、更新和删除等操作同样适用,以下以注册的操作为例,更新的操作、删除的操作类似。参见图5,图5为本发明实施例的基于区块链的工业互联网标识的处理装置的第一具体实现示意图。当客户端发送注册请求时,客户端、分布式哈希表DHT模块、区块链模块的交互流程如下,以达到操作鉴权的目的,本发明实施例的具体实现流程如下:
步骤210,客户端利用私钥对企业的操作请求进行加密,得到加密的操作请求,并发送所述操作请求给控制模块。本步骤210进一步包括:企业的客户端client利用上述前缀分配机构分配的企业COMP1的私钥Privk1对<标识、操作类型、映射数据>进行加密。加密格式如下表2,其中标识包括:标识前缀和标识后缀两部分,例如下表2中第2项的标识为xx/abc,xx为标识前缀,abc为标识后缀;操作类型为注册对应的二进制string字段为0001,此0001表示操作类型为可注册,映射数据为一个统一资源定位符(Uniform ResourceLocator,简称URL)。然后客户端将此加密的操作请求发送给控制模块。
表2加密格式
①企业名称 ②标识 ③操作类型 ④映射数据
COMP1 xx/abc 0001 www.xxxx.com
步骤220,所述控制模块接收由客户端加密的操作请求,发送加密的操作请求给区块链模块。
步骤230,所述区块链模块通过加密的操作请求中的企业,从所述区块链模块中,检索所述企业的备案数据,则返回给控制模块。也就是,基于所述操作请求,从区块链中获得所述企业的备案数据,具体可以包括:基于所述操作请求,从区块链模块的数据库中获得所述企业的备案数据。此步骤进一步包括:基于待注册企业名称COMP1在区块链的数据库内检索已经存储的信息,如果检索到待注册企业名称COMP1,将此待注册企业名称COMP1对应的json数组返回给控制模块。这样可以获得企业相关的内容。
步骤240,控制模块验证企业身份:比如从企业的备案数据中的公钥;利用所述企业的备案数据中的公钥对所述加密的操作请求解密,获得所述操作请求;以及验证所述产品标识:比如比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;以及确定企业具备注册权限:比如比较所述企业的备案数据中操作权限与所述操作类型,确定所述企业具备注册权限。具体说明如下:
上述备案数据可以是企业名称COMP1对应的json数组,控制模块收到此企业名称COMP1对应的json数组后,分别进行解密、验证标识及验证企业的注册权限。首先,从企业的备案数据中的公钥;利用所述企业的备案数据中的公钥对所述加密的操作请求解密,获得所述操作请求。其次,比较所述企业的备案数据中标识与所述产品标识,验证通过所述产品标识。再次,比较所述企业的备案数据中操作权限与所述操作类型,确定所述企业具备注册权限。具体说明如下:
第1步的解密:将所述企业的备案数据中的公钥与所述加密的操作请求中的私钥进行比对,配对成功,则完成对加密的操作请求的解密,获得操作请求。也就是,操作请求中的待注册企业名称COMP1的私钥Privk1与企业名称COMP1对应的json数组中的公钥Pubk进行比对,以获得操作请求,也说明企业的身份得到认证,进行下面第2步的验证标识;若此公钥和此私钥对比不通过,则企业身份认证不通过,控制模块向客户端返回身份错误信息。
第2步的验证标识:比较所述企业的备案数据中标识与所述产品标识,验证通过所述产品标识。也就是,控制模块获得注册请求中产品标识的标识前缀,与获得企业名称COMP1对应的json数组中的标识前缀xx比对,若确定所述标识前缀xx存在权限内容,即,权限1111,也说明企业的身份得到认证,进行下面第3步的验证标识;若企业名称COMP1对应的json数组中找不到标识前缀xx,则控制模块向客户端返回此标识无法注册。
第3步的验证企业的注册权限:将注册请求中的操作类型,与获得企业名称COMP1对应的json数组中的权限比对;如果注册请求中的操作类型,小于获得企业名称COMP1对应的json数组中的权限,说明此客户端具有该操作权限,操作验证通过;如果注册请求中的操作类型不小于获得企业名称COMP1对应的json数组中的权限,则控制模块向客户端返回无操作权限。
步骤250,控制模块将映射数据进行哈希运算,得到映射数据哈希,将所述产品标识以及映射数据哈希一起存储在所述区块链模块中;也就是将所述产品标识以及映射数据哈希作为一个条目<标识,映射数据的hash>,将此条目存储在所述区块链模块中。当然所述产品标识以及映射数据哈希一起存储在所述区块链模块中的方式不做限定,比如,包含标识,映射数据的hash的表格方式。任何可以实现本发明实施例一起存储的方式,均属于本发明实施例的保护范围,在此不再一一举例。
步骤260,控制模块将产品标识进行哈希运算,得到标识哈希,将所述产品标识、所述映射数据,以及标识哈希一起存储在所述DHT模块,也就是将所述产品标识、所述映射数据,以及标识哈希作为一个条目<标识的hash,标识,映射数据>,将此条目存储在DHT模块中。当然将所述产品标识、所述映射数据,以及标识哈希一起存储在所述DHT模块的方式不做限定,比如,包含标识的hash,标识,映射数据的表格方式。任何可以实现本发明实施例一起存储的方式,均属于本发明实施例的保护范围,在此不再一一举例。
步骤270,在步骤250和步骤260之后,控制模块向客户端返回产品标识注册成功的响应。
以上步骤250和步骤260执行的先后顺序不做限定,上述步骤250执行完,再执行步骤260;或者,上述步骤260执行完,再执行步骤250;又或者,上述步骤2450和步骤260同时执行,均属于本发明实施例的保护范围。
本发明实施例中更新的操作和删除的操作分别的实现步骤与上述注册的操作的实现步骤,除以操作作为处理对象不同外,实现的过程与注册的操作的实现的过程相同,均可参照注册的操作的上述实现步骤,在此不再赘述。这样通过注册、更新、删除等操作的身份鉴权机制,解决了面向工业互联网的标识可信注册问题,在引入DHT模块,进行标识的解析的基础上,利用区块链模块实现解析数据的存储,并且区块链模块将为模块提供授权管理、信任背书、记账存储等功能,要求多方达成共识后才允许操作,为工业互联网标识信息提供安全保障。
目前,DHT网络具有弱安全性的特点,无法保证DHT解析出来的标识映射数据可校对,无法满足公共环境下工业数据的唯一性、准确性、合法性。为了解决此问题,参见图6,图6为本发明实施例的基于区块链的工业互联网标识的处理装置的第二具体实现示意图。
步骤310,客户端用于发送对产品标识的解析请求给控制模块,其中,标识比如但不限于为xx/abc。
步骤320,控制模块用于接收对产品标识的解析请求,所述解析请求携带有所述企业的产品标识,并分别发送所述解析请求至所述DHT模块和区块链模块。
步骤330,DHT模块用于基于解析请求,对产品标识进行哈希运算,得到产品标识对应的标识哈希;通过产品标识对应的标识哈希,解析存储产品标识的DHT节点,并在存储产品标识的DHT节点内已存储的标识哈希中,解析映射数据,作为第一解析结果,即<标识的hash,标识,映射数据>,并发送第一解析结果给控制模块。
步骤340,区块链模块用于基于所述解析请求,在所述区块链内已存储的映射数据哈希中,解析所述产品标识对应的映射数据哈希,作为第二解析结果,即<标识,映射数据的hash>,并发送第二解析结果给控制模块。
上述步骤340中进一步包括:区块链模块根据链码,通过所述产品标识基于所述解析请求,在所述区块链内已存储的映射数据哈希中,解析所述产品标识对应的映射数据哈希,作为第二解析结果,其中链码用于实现查询对应的内容。
上述步骤330和上述步骤340的执行顺序不做限定,均属于本发明实施例的保护范围。
步骤350,控制模块用于通过哈希运算,验证所述第一解析结果与所述第二解析结果;这样由于区块链天然具有防篡改的特性,可以保证映射数据的哈希的真实性;若对比通过,则可以保证DHT模块返回的映射数据没有被篡改,从而弥补了DHT网络的弱安全性。
步骤360,控制模块还用于如果所述第一解析结果与所述第二解析结果验证通过,则向所述客户端返回所述产品标识解析成功的响应,所述产品标识解析成功的响应中包含所述映射数据。如果所述第一解析结果与所述第二解析结果验证不通过,则控制模块向客户端返回解析内容已被篡改的响应,说明解析失败。这样解析成功时可以返回解析结果,在解析失败时,返回解析失败的结果。
由于现有技术中采用中心化的层级式架构,会存在中心化的模块单点失效及海量数据下的负载不均衡等问题,影响解析的效率。并且,中心化的数据注册和存储会带来权利风险,标识分配、注册、存储、解析、鉴权认证等各部分功能没有得到充分的解耦,集成度太高容易引发安全风险。本发明实施例中,使用DHT模块属于分布式构架,这样可以负责存储、解析功能的DHT模块和负责注册鉴权的区块链模块之间去集成化,完成各部分功能模块解耦,利用控制模块来实现DHT模块与区块链以及客户端之间的交互。
下面继续对本发明实施例提供的基于区块链的工业互联网标识的处理系统进行介绍。
参见图7,图7为本发明实施例提供的基于区块链的工业互联网标识的处理系统的结构示意图。本发明实施例提供的基于区块链的工业互联网标识的处理系统,所述系统包括服务端01及客户端02,其中,服务端01可以为服务器,所述系统具体包括:
客户端02,用于向上述的基于区块链的工业互联网标识的处理装置中的控制模块11发送操作产品标识的操作请求;
控制模块11,用于获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型;
区块链模块12,用于基于所述操作请求,从区块链中获得所述企业的备案数据;
所述控制模块11,还用于比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限;向所述客户端返回所述产品标识操作结果的响应。
基于上述本发明实施例,通过对企业的产品标识以及企业具备操作权限的鉴权,确保企业对此产品标识是否有操作权限,并且区块链具有防篡改的特性,可以保证存储的信息的可靠性,提供安全的操作服务;通过验证标识和验证操作权限,这样多重验证也可以提高数据安全性,从而保证工业互联网的安全。
在一种可能的实现方式中,所述装置还包括:
分布式哈希表模块13,用于在确定所述企业具备操作权限之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表DHT中;
所述区块链模块,还用于在确定所述企业具备操作权限之后,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中。
在一种可能的实现方式中,所述控制模块,具体用于:
比较所述备案数据中标识与所述产品标识是否相同;如果所述备案数据中标识与所述产品标识相同,则所述产品标识验证通过。
在一种可能的实现方式中,所述控制模块,具体用于:
比较所述操作类型的二进制数值是否小于所述备案数据中操作权限的二进制数值;
如果所述操作类型的二进制数值小于所述备案数据中操作权限的二进制数值,则确定所述企业具备操作权限。
在一种可能的实现方式中,所述控制模块,具体用于:
接收加密的操作请求,所述加密的操作请求为由客户端利用私钥对企业的操作请求加密得到的;
通过所述加密的操作请求中的企业,从所述区块链中,获得所述备案数据中的公钥;
利用所述备案数据中的公钥对所述加密的操作请求解密,获得所述操作请求。
在一种可能的实现方式中,所述操作类型包括注册、更新及删除中一种或多种。
在一种可能的实现方式中,所述控制模块,还用于接收对产品标识的解析请求,所述解析请求携带有所述企业的产品标识;
所述DHT模块,还用于基于所述解析请求,对所述产品标识进行哈希运算,得到所述产品标识对应的标识哈希;通过所述产品标识对应的标识哈希,解析存储所述产品标识的DHT节点,并在存储所述产品标识的DHT节点内已存储的所述标识哈希中,解析所述映射数据,作为第一解析结果;
所述区块链模块,还用于基于所述解析请求,在所述区块链内已存储的映射数据哈希中,解析所述产品标识对应的映射数据哈希,作为第二解析结果;
所述控制模块,还用于通过哈希运算,验证所述第一解析结果与所述第二解析结果;如果所述第一解析结果与所述第二解析结果验证通过,则向所述客户端返回所述产品标识解析成功的响应,所述产品标识解析成功的响应中包含所述映射数据。
基于上述系统的内容,本发明实施例可以应用于在局域网中,参见图8,图8为本发明实施例提供的基于区块链的工业互联网标识的处理系统的具体应用示意图。图8中的基于区块链的工业互联网标识的处理系统分为全局域100与局部域200两层,其中,局部域200包括:局部域i,其中,1≤i≤N,各层主要组成部分如下:
全局域主要由全局域DHT模块21构成,用于分布式存储物件标识与其相应局部域入口的映射关系,负责响应局部域边界模块的解析请求,将标识解析为目的局部域边界模块地址,为跨域解析提供支持。
局部域主要由局部域DHT节点23与区块链节点24构成。DHT节点23负责分布式存储具体解析条目、提供对等解析服务;区块链节点24负责记录企业公钥、企业数据权限、操作记录等信息,用于提供鉴权、验证等功能,为实现可信对等解析提供支持。
边界节点部署在局部域中,作为该局部域与其他局部域、全局域通信与数据传输的接口,为实现跨域解析服务提供支持。边界节点根据局部域DHT节点23的稳定性、服务处理能力、存储能力、数据传输能力等性能由局部域内所有DHT节点23自主选举产生。边界节点选举后,该选举的边界节点22会将其相关信息在其局部域内广播,并在全局域DHT节点21中注册。
全局域DHT节点21部署在全局域中,用于保存标识与各局部域的边界服务器组的映射关系,为实现跨域解析服务提供支持。当解析服务的请求者与解析服务的提供者不属于同一域时,其解析服务跨域完成,局部域需与全局域交互信息,实现解析服务提供者的定位,从而完成解析服务。其中,边界服务器组能够为边界节点提供服务。
基于上述全局域DHT节点21,本发明实施例应用到全局域DHT节点21的实现流程如下:
当由客户端的企业B产生对标识的解析请求;首先,此解析请求被发送至企业B所属局部域的DHT节点识别出该标识的解析内容不在本局部域内,将解析请求发送至本局部域边界节点;本局部域边界节点将解析请求发送至全局域;之后,全局域通过DHT路由算法查询到上述标识的解析内容所在的局部域的边界节点,作为目的局部域的边界节点;并将所述解析请求发送至目的局部域的边界节点;目的局部域的边界节点通过DHT路由算法查询到解析所述解析请求的服务端,作为目的服务端,即,本申请发明实施例中的服务器,并向目的服务端发送解析请求;服务端执行步骤310至步骤330,或者基于步骤310至步骤330的上述本发明任一可能的实现方式,完成响应所述解析请求,并沿原路返冋解析结果,目的局部域的边界节点接收到解析结果,沿路返回给企业B,完成解析服务。
局部域DHT节点23部署在局部域中,用于存储标识与具体解析条目的映射关系。当解析服务的请求者与解析服务的提供者从属于同一局部域时,其解析服务仅在域内完成,不会与全局域或其他局部域存在信息交互。此外,每一个局部域DHT节点23均可作为候选边界节点参与选举,也可行使选举权选举本局部域的边界节点。此外,每一个局部域DHT节点23均可作为候选边界节点参与选举,也可行使选举权选举本局部域的边界服务节点。
基于上述局部域DHT节点23,本发明实施例应用到局部域DHT节点23的实现流程如下:
当由客户端的企业B产生对标识的解析请求,首先,此解析请求被发送至企业B所属局部域的DHT节点;所属局部域的DHT节点通过DHT路由算法对所述解析请求中的标识进行处理,找到能够解析所述解析请求的服务端,服务器,并向目的服务端发送解析请求;服务端执行步骤310至步骤330,或者基于步骤310至步骤330的上述本发明任一可能的实现方式,完成响应所述解析请求,并沿原路返冋解析结果给企业B,完成解析服务。
区块链节点24部署在局部域中,用于增强解析系统的安全性与验证机制,实现数据安全、数据防篡改、可信身份验证、数据可控、操作可信及合法检测等功能,为实现可信的解析服务提供支持。
本发明实施例还提供一种服务器,包括上述基于区块链的工业互联网标识的处理装置。
下面继续对本发明实施例提供的电子设备进行介绍。
参见图9,图9为本发明实施例提供的电子设备的结构示意图。本发明实施例还提供了一种电子设备,包括处理器31、通信接口32、存储器33和通信总线34,其中,处理器31,通信接口32,存储器33通过通信总线34完成相互间的通信,
存储器33,用于存放计算机程序;
处理器31,用于执行存储器33上所存放的程序时,实现上述基于区块链的工业互联网标识处理方法的步骤,在本发明一个可能的实现方式中,可以实现如下步骤:
获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型;
基于所述操作请求,从区块链中获得所述企业的备案数据;
比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;
比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限;
向所述客户端返回所述产品标识操作结果的响应。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例提供的方法可以应用于电子设备。具体的,该电子设备可以为:台式计算机、便携式计算机、智能移动终端、服务器等。在此不作限定,任何可以实现本发明的电子设备,均属于本发明的保护范围。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一基于区块链的工业互联网标识的处理方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一基于区块链的工业互联网标识的处理方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置/电子设备/存储介质/包含指令的计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见装置实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种基于区块链的工业互联网标识的处理方法,其特征在于,所述方法包括:
获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型;
基于所述操作请求,从区块链中获得所述企业的备案数据;
比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;
比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限;
向所述客户端返回所述产品标识操作结果的响应。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在确定所述企业具备操作权限之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表DHT中;
在确定所述企业具备操作权限之后,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中。
3.如权利要求1所述的方法,其特征在于,所述比较所述备案数据中标识与所述产品标识,验证通过所述产品标识,包括:
比较所述备案数据中标识与所述产品标识是否相同;如果所述备案数据中标识与所述产品标识相同,则所述产品标识验证通过。
4.如权利要求1所述的方法,其特征在于,所述比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限,包括:
比较所述操作类型的二进制数值是否小于所述备案数据中操作权限的二进制数值;
如果所述操作类型的二进制数值小于所述备案数据中操作权限的二进制数值,则确定所述企业具备操作权限。
5.如权利要求1所述的方法,其特征在于,所述获取源于客户端操作产品标识的操作请求,包括:
接收加密的操作请求,所述加密的操作请求为由客户端利用私钥对企业的操作请求加密得到的;
通过所述加密的操作请求中的企业,从所述区块链中,获得所述备案数据中的公钥;
利用所述备案数据中的公钥对所述加密的操作请求解密,获得所述操作请求。
6.如权利要求1至5任一项所述的方法,其特征在于,所述操作类型包括注册、更新及删除中一种或多种。
7.如权利要求2至5任一项所述的方法,其特征在于,所述方法还包括:
接收对产品标识的解析请求,所述解析请求携带有所述企业的产品标识;
基于所述解析请求,对所述产品标识进行哈希运算,得到所述产品标识对应的标识哈希;通过所述产品标识对应的标识哈希,解析存储所述产品标识的DHT节点,并在存储所述产品标识的DHT节点内已存储的所述标识哈希中,解析所述映射数据,作为第一解析结果;
基于所述解析请求,在所述区块链内已存储的映射数据哈希中,解析所述产品标识对应的映射数据哈希,作为第二解析结果;
通过哈希运算,验证所述第一解析结果与所述第二解析结果;
如果所述第一解析结果与所述第二解析结果验证通过,则向所述客户端返回所述产品标识解析成功的响应,所述产品标识解析成功的响应中包含所述映射数据。
8.一种基于区块链的工业互联网标识的处理装置,其特征在于,所述装置包括:
控制模块,用于获取源于客户端操作产品标识的操作请求,所述操作请求携带有企业的产品标识、所述产品标识对应的映射数据及企业对数据进行操作的操作类型;
区块链模块,用于基于所述操作请求,从区块链中获得所述企业的备案数据;
所述控制模块,还用于比较所述备案数据中标识与所述产品标识,验证通过所述产品标识;比较所述备案数据中操作权限与所述操作类型,确定所述企业具备操作权限;向所述客户端返回所述产品标识操作结果的响应。
9.如权利要求8所述的装置,其特征在于,所述装置还包括:
分布式哈希表DHT模块,用于在确定所述企业具备操作权限之后,将所述产品标识、所述映射数据,以及标识对应的标识哈希一起存储在分布式哈希表DHT中;
所述区块链模块,还用于在确定所述企业具备操作权限之后,将所述产品标识以及映射数据对应的映射数据哈希一起存储在所述区块链中。
10.一种服务器,其特征在于,包括如权利要求8或9所述的基于区块链的工业互联网标识的处理装置。
CN202010102822.6A 2020-02-19 2020-02-19 一种基于区块链的工业互联网标识的处理方法及装置 Active CN111368230B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010102822.6A CN111368230B (zh) 2020-02-19 2020-02-19 一种基于区块链的工业互联网标识的处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010102822.6A CN111368230B (zh) 2020-02-19 2020-02-19 一种基于区块链的工业互联网标识的处理方法及装置

Publications (2)

Publication Number Publication Date
CN111368230A true CN111368230A (zh) 2020-07-03
CN111368230B CN111368230B (zh) 2024-05-10

Family

ID=71206297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010102822.6A Active CN111368230B (zh) 2020-02-19 2020-02-19 一种基于区块链的工业互联网标识的处理方法及装置

Country Status (1)

Country Link
CN (1) CN111368230B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111767484A (zh) * 2020-08-31 2020-10-13 中国信息通信研究院 工业互联网标识解析方法及相关装置
CN112085417A (zh) * 2020-09-24 2020-12-15 北京工业大学 一种基于区块链的工业互联网标识分配与数据管理方法
CN112469044A (zh) * 2020-12-17 2021-03-09 国网辽宁省电力有限公司信息通信分公司 一种异构终端的边缘接入管控方法及控制器
CN112835906A (zh) * 2021-02-08 2021-05-25 杭州趣链科技有限公司 基于区块链的数据管理方法、装置、系统、设备和介质
CN112989313A (zh) * 2021-01-14 2021-06-18 国网上海市电力公司 一种标识注册方法、装置、电子设备及存储介质
CN113055363A (zh) * 2021-03-02 2021-06-29 南通大学 一种基于区块链信任机制的标识解析系统实现方法
CN113704792A (zh) * 2021-09-01 2021-11-26 江苏省未来网络创新研究院 一种基于工业互联网标识编码规范的标识数据访问权限控制方法
CN113810376A (zh) * 2021-08-17 2021-12-17 航天云网数据研究院(广东)有限公司 工业互联网标识的可信解析方法、系统、电子设备及介质
CN114448732A (zh) * 2022-04-08 2022-05-06 中国信息通信研究院 标识隐私数据网络传输的保护方法和装置、介质、设备
CN114531486A (zh) * 2020-10-30 2022-05-24 中移物联网有限公司 一种工业互联网数据处理方法、装置、设备及存储介质
CN115132339A (zh) * 2022-09-01 2022-09-30 南京易联阳光信息技术股份有限公司 一种医疗器械区块链标识数据的验证系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007316696A (ja) * 2006-05-23 2007-12-06 Kddi Corp データ管理装置
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN109587146A (zh) * 2018-12-11 2019-04-05 北京奇虎科技有限公司 基于区块链的对象管理方法及系统
CN109873879A (zh) * 2019-04-17 2019-06-11 上海沄界信息科技有限公司 可数据确权的分布式云存储方法及装置
CN110222086A (zh) * 2019-05-07 2019-09-10 深圳壹账通智能科技有限公司 基于区块链的数据管理方法、装置、设备和存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007316696A (ja) * 2006-05-23 2007-12-06 Kddi Corp データ管理装置
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN109587146A (zh) * 2018-12-11 2019-04-05 北京奇虎科技有限公司 基于区块链的对象管理方法及系统
CN109873879A (zh) * 2019-04-17 2019-06-11 上海沄界信息科技有限公司 可数据确权的分布式云存储方法及装置
CN110222086A (zh) * 2019-05-07 2019-09-10 深圳壹账通智能科技有限公司 基于区块链的数据管理方法、装置、设备和存储介质

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111767484B (zh) * 2020-08-31 2020-12-04 中国信息通信研究院 工业互联网标识解析方法及相关装置
CN111767484A (zh) * 2020-08-31 2020-10-13 中国信息通信研究院 工业互联网标识解析方法及相关装置
CN112085417A (zh) * 2020-09-24 2020-12-15 北京工业大学 一种基于区块链的工业互联网标识分配与数据管理方法
CN114531486B (zh) * 2020-10-30 2023-08-15 中移物联网有限公司 一种工业互联网数据处理方法、装置、设备及存储介质
CN114531486A (zh) * 2020-10-30 2022-05-24 中移物联网有限公司 一种工业互联网数据处理方法、装置、设备及存储介质
CN112469044B (zh) * 2020-12-17 2023-07-11 国网辽宁省电力有限公司信息通信分公司 一种异构终端的边缘接入管控方法及控制器
CN112469044A (zh) * 2020-12-17 2021-03-09 国网辽宁省电力有限公司信息通信分公司 一种异构终端的边缘接入管控方法及控制器
CN112989313A (zh) * 2021-01-14 2021-06-18 国网上海市电力公司 一种标识注册方法、装置、电子设备及存储介质
CN112989313B (zh) * 2021-01-14 2024-05-14 国网上海市电力公司 一种标识注册方法、装置、电子设备及存储介质
CN112835906A (zh) * 2021-02-08 2021-05-25 杭州趣链科技有限公司 基于区块链的数据管理方法、装置、系统、设备和介质
CN112835906B (zh) * 2021-02-08 2022-04-29 杭州趣链科技有限公司 基于区块链的数据管理方法、装置、系统、设备和介质
CN113055363A (zh) * 2021-03-02 2021-06-29 南通大学 一种基于区块链信任机制的标识解析系统实现方法
CN113810376A (zh) * 2021-08-17 2021-12-17 航天云网数据研究院(广东)有限公司 工业互联网标识的可信解析方法、系统、电子设备及介质
CN113810376B (zh) * 2021-08-17 2023-04-07 航天云网数据研究院(广东)有限公司 工业互联网标识的可信解析方法、系统、电子设备及介质
CN113704792A (zh) * 2021-09-01 2021-11-26 江苏省未来网络创新研究院 一种基于工业互联网标识编码规范的标识数据访问权限控制方法
CN114448732B (zh) * 2022-04-08 2022-06-21 中国信息通信研究院 标识隐私数据网络传输的保护方法和装置、介质、设备
CN114448732A (zh) * 2022-04-08 2022-05-06 中国信息通信研究院 标识隐私数据网络传输的保护方法和装置、介质、设备
CN115132339A (zh) * 2022-09-01 2022-09-30 南京易联阳光信息技术股份有限公司 一种医疗器械区块链标识数据的验证系统及方法

Also Published As

Publication number Publication date
CN111368230B (zh) 2024-05-10

Similar Documents

Publication Publication Date Title
CN111368230B (zh) 一种基于区块链的工业互联网标识的处理方法及装置
Tian et al. Block-DEF: A secure digital evidence framework using blockchain
Qi et al. Cpds: Enabling compressed and private data sharing for industrial Internet of Things over blockchain
Hu et al. A survey on data provenance in IoT
Liu et al. A data storage method based on blockchain for decentralization DNS
WO2020154865A1 (zh) 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质
EP2176984B1 (en) Creating and validating cryptographically secured documents
CN109472164A (zh) 合同数据的验证方法及其网络和电子设备
CN112085417A (zh) 一种基于区块链的工业互联网标识分配与数据管理方法
Chen et al. Bidm: a blockchain-enabled cross-domain identity management system
US12052259B2 (en) Blockchain folding
Sicari et al. Security&privacy issues and challenges in NoSQL databases
CN105516059B (zh) 一种资源访问控制方法和装置
CN109491965A (zh) 购售电合同的存储方法及其网络和电子设备
CN111651794A (zh) 基于联盟链的电子数据管理方法、装置和存储介质
US8079065B2 (en) Indexing encrypted files by impersonating users
Muñoz-Gea et al. Implementation of traceability using a distributed RFID-based mechanism
Xiangyang et al. MUSE: an efficient and accurate verifiable privacy‐preserving multikeyword text search over encrypted cloud data
CN110191129B (zh) 一种信息中心网络中的内容命名认证系统
US11271716B1 (en) Blockchain-based data management of distributed binary objects
CN110071810A (zh) 一个基于开源dns软件的自证根实现方法
Gao et al. Data right confirmation mechanism based on blockchain and locality sensitive hashing
Song et al. Smart contract-based trusted content retrieval mechanism for NDN
Canciani et al. Auditable data structures: theory and applications
CN110598449B (zh) 履约保函的数据处理方法、装置、存储介质和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant