CN111988149B - 一种工业互联网中的数据共享方法、装置及系统 - Google Patents
一种工业互联网中的数据共享方法、装置及系统 Download PDFInfo
- Publication number
- CN111988149B CN111988149B CN202010898802.4A CN202010898802A CN111988149B CN 111988149 B CN111988149 B CN 111988149B CN 202010898802 A CN202010898802 A CN 202010898802A CN 111988149 B CN111988149 B CN 111988149B
- Authority
- CN
- China
- Prior art keywords
- decentralized identity
- document
- information
- decentralized
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Abstract
本发明提供了一种工业互联网中的数据共享方法、装置及系统,在不改变企业用户的对象原始标识的情况下,为不同企业用户的对象提供统一的标识编码方案。企业用户在对去中心化身份符文档进行数字签名后,该去中心化身份符文档被存储在区块链或分布式账本中,区块链或分布式账本结合数字签名证明了对象数据的所有权,其他企业用户可以通过查找对象的去中心化身份符访问并引用区块链或分布式账本中的去中心化身份符文档,最终区块链或分布式账本上的去中心化身份符文档将记录最初拥有者的数字签名以及后续每个加工者的数字签名,对象数据即使被再加工也不会改变最初拥有者的身份,在数据共享过程中实现了对企业数据的有效保护。
Description
技术领域
本发明涉及数据共享技术领域,具体的,涉及一种工业互联网中的数据共享方法、装置及系统。
背景技术
要实现工业的互联互通,根本在于实现各个企业中各类对象,如,设备、商品等物与物之间的互联互通。
目前,一些企业通过接入工业互联网标识解析体系实现数据信息互联互通,工业互联网标识解析体系的作用类似于互联网领域的域名解析系统(DNS),提供标识解析服务,当某个企业想要访问其他企业的对象数据时,向工业互联网标识解析体系提交该对象的标识,工业互联网标识解析系统通过对该对象的标识进行解析,向该企业推送存储该对象标识所对应的相关数据的服务器地址。
但是,每个企业内部一般都会采取私有编码方案,工业互联网标识解析体系无法对采用不同编码方案的数据进行相互解析查询,无法为不采用公共编码方案的企业提供标识解析服务。并且企业既希望实现数据互通,但又害怕公开数据被随意使用,工业互联网标识解析体系无法对企业数据进行有效保护。
发明内容
有鉴于此,本发明提供了一种工业互联网中的数据共享方法、装置及系统,实现在对企业数据进行有效保护的同时为采用不同标识编码方案的企业用户提供数据共享服务。
为了实现上述发明目的,本发明提供的具体技术方案如下:
一种工业互联网中的数据共享方法,应用于编码服务器,所述方法包括:
接收用户终端发送的对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档;
将所述对象的去中心化身份符以及去中心化身份符文档发送到所述用户终端;
在所述用户终端利用用户私钥对所述对象的去中心化身份符文档进行数字签名后,将数字签名后的所述对象的去中心化身份符文档以及去中心化身份符存储在区块链或分布式账本中。
可选的,所述根据所述对象信息生成所述对象的去中心化身份符,包括:
采用预设加密算法对所述对象原始标识进行加密,生成所述对象的去中心化身份符。
可选的,所述对象信息还包括用户标识,所述根据所述对象信息生成所述对象的去中心化身份符,包括:
采用预设加密算法对所述对象原始标识和所述用户标识进行加密,生成所述对象的去中心化身份符。
可选的,所述根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档,包括:
根据所述对象信息生成所述对象的去中心化身份符;
根据所述对象的去中心化身份符与所述对象属性信息,生成至少包括所述对象的去中心化身份符与所述对象属性信息的JSON格式的去中心化身份符文档,所述对象的去中心化身份符与去中心化身份符文档一一对应。
一种工业互联网中的数据共享方法,应用于用户终端,所述方法包括:
向编码服务器发送对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
接收所述编码服务器发送的根据所述对象信息生成的所述对象的去中心化身份符以及去中心化身份符文档;
利用用户私钥对所述对象的去中心化身份符文档进行数字签名,并将数字签名后的所述对象的去中心化身份符文档发送到所述编码服务器。
可选的,所述方法还包括:
获取引用对象的去中心化身份符;
在区块链或分布式账本中访问所述引用对象的去中心化身份符指向的去中心化身份符文档;
利用所述引用对象的去中心化身份符文档的公钥对所述引用对象的去中心化身份符文档的数字签名进行验证;
在对所述引用对象的去中心化身份符文档的数字签名验证通过的情况下,获取所述引用对象的去中心化身份符文档的内容。
一种工业互联网中的数据共享装置,应用于编码服务器,所述装置包括:
对象信息接收单元,用于接收用户终端发送的对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
去中心化身份符文档生成单元,用于根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档;
去中心化身份符文档发送单元,用于将所述对象的去中心化身份符以及去中心化身份符文档发送到所述用户终端;
去中心化身份符文档存储单元,用于在所述用户终端利用用户私钥对所述对象的去中心化身份符文档进行数字签名后,将数字签名后的所述对象的去中心化身份符文档以及去中心化身份符存储在区块链或分布式账本中。
可选的,所述去中心化身份符文档生成单元,具体用于:
采用预设加密算法对所述对象原始标识进行加密,生成所述对象的去中心化身份符。
可选的,所述去中心化身份符文档生成单元,具体用于:
采用预设加密算法对所述对象原始标识和所述用户标识进行加密,生成所述对象的去中心化身份符。
可选的,所述去中心化身份符文档生成单元,具体用于:
根据所述对象信息生成所述对象的去中心化身份符;
根据所述对象的去中心化身份符与所述对象属性信息,生成至少包括所述对象的去中心化身份符与所述对象属性信息的JSON格式的去中心化身份符文档,所述对象的去中心化身份符与去中心化身份符文档一一对应。
一种工业互联网中的数据共享装置,应用于用户终端,所述装置包括:
对象信息发送单元,用于向编码服务器发送对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
去中心化身份符文档接收单元,用于接收所述编码服务器发送的根据所述对象信息生成的所述对象的去中心化身份符以及去中心化身份符文档;
去中心化身份符文档签名单元,用于利用用户私钥对所述对象的去中心化身份符文档进行数字签名,并将数字签名后的所述对象的去中心化身份符文档发送到所述编码服务器。
可选的,所述装置还包括:
引用对象去中心化身份符获取单元,用于获取引用对象的去中心化身份符;
应用对象去中心化身份符文档访问单元,用于在区块链或分布式账本中访问所述引用对象的去中心化身份符指向的去中心化身份符文档;
数字签名验证单元,用于利用所述引用对象的去中心化身份符文档的公钥对所述引用对象的去中心化身份符文档的数字签名进行验证;
引用对象去中心化身份符文档获取单元,用于在对所述引用对象的去中心化身份符文档的数字签名验证通过的情况下,获取所述引用对象的去中心化身份符文档的内容。
一种工业互联网中的数据共享系统,包括编码服务器与至少一个用户终端;
所述编码服务器用于执行上述实施例公开的工业互联网中的数据共享方法;
所述用户终端用于执行上述实施例公开的工业互联网中的数据共享方法。
相对于现有技术,本发明的有益效果如下:
本发明公开的一种工业互联网中的数据共享方法、装置及系统,在不改变企业用户的对象原始标识的情况下,为不同企业用户的对象提供统一的标识编码方案,无论企业用户采用公共标识方案还是私有标识方案,都与编码服务器生成的对象的去中心化身份符不互相冲突。企业用户在对去中心化身份符文档进行数字签名后,该去中心化身份符文档被存储在区块链或分布式账本中,区块链或分布式账本结合数字签名证明了对象数据所有权的问题,其他企业用户可以通过该对象的去中心化身份符访问区块链或分布式账本中的去中心化身份符文档,引用该去中心化身份符文档中对象原始数据。其他企业用户在引用该对象原始数据进行加工生成新的对象时,需要在向编码服务器发送的新的对象信息中添加引用对象的去中心化身份符文档的所有数字签名,编码服务器根据新的对象信息生成新的对象的去中心化身份符文档并存储在区块链或分布式账本中。因此,最终区块链或分布式账本中的去中心化身份符文档将记录最初拥有者的数字签名以及后续每个加工者的数字签名,区块链或分布式账本中存储的去中心化身份符文档所对应的对象数据即使被再加工也不会改变最初拥有者的身份,在数据共享过程中实现了对企业数据的有效保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种应用于编码服务器的工业互联网中的数据共享方法的流程示意图;
图2为本发明实施例公开的一种去中心化身份符文档示意图;
图3为本发明实施例公开的一种应用于用户终端的工业互联网中的数据共享方法的流程示意图;
图4为本发明实施例公开的一种工业互联网中的数据共享方法的场景示意图;
图5本发明实施例公开的一种应用于编码服务器的工业互联网中的数据共享装置的结构示意图;
图6为本发明实施例公开的一种应用于用户终端的工业互联网中的数据共享装置的结构示意图;
图7为本发明实施例公开的一种工业互联网中的数据共享系统示意图;
图8为本发明实施例公开的一种工业互联网中的数据共享系统的场景示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例公开了一种应用于编码服务器的工业互联网中的数据共享方法,其中,编码服务器可以为一台服务器,也可以为多台服务器组成的服务器集群,请参阅图1,该数据共享方法包括以下步骤:
S101:编码服务器接收用户终端发送的对象信息;
这里的对象可以为设备、商品等,对于企业用户来说,用户终端可以为企业用户发送对象信息的PC机、笔记本电脑、PDA等。
对象信息包括对象原始标识与对象属性信息,对象原始标识可以为企业内部为对象设置的标识,可以采用任意一种标识编码方案。
对象属性信息包括生产日期、产地、原材料等信息,还包括引用信息,当对象不存在引用对象时引用信息为空,当对象存在引用对象时引用信息包括引用对象的去中心化身份符文档的所有数字签名。
S102:编码服务器根据对象信息生成对象的去中心化身份符,并生成对象的去中心化身份符指向的去中心化身份符文档;
具体的,编码服务器采用预设加密算法对对象原始标识进行加密,生成对象的去中心化身份符。
去中心化身份符由三部分构成:标识前缀(prefix),标识方法(method),标识方法对应的随机字符串(method-specific-id),其中一种采用预设加密算法对对象原始标识进行加密的,生成对象的去中心化身份符的方法如下:
1)获取原始标识的编码,根据原始标识类型定义标识方法名称;
2)对原始标识进行哈希计算,取出哈希值的前20位;
3)用base58算法对前20位哈希值进行编码,得到方案随机字符串(method-specific-id);进一步,为了避免对象原始标识与其他用户终端提交的对象原始标识重复的问题,编码服务器还可以采用预设加密算法对对象原始标识和用户标识进行加密,生成对象的去中心化身份符,用户标识可以为企业的组织机构代码等能唯一表示用户的标识,对象原始标识+用户标识保证了所生成的去中心化身份符的唯一性。
在此基础上,编码服务器根据对象的去中心化身份符与对象属性信息,生成至少包括对象的去中心化身份符与对象属性信息的JSON格式的去中心化身份符文档,对象的去中心化身份符与去中心化身份符文档一一对应。
具体的,去中心化身份符文档(去中心化身份符document)由去中心化身份符解析后得到,每个去中心化身份符与其对应的去中心化身份符文档形成唯一映射关系。去中心化身份符文档可以借助分布式账本、区块链等去中心化技术储存。去中心化身份符文档本身为一种JSON格式的文档,主要包含了与该去中心化身份符标识相关联对象的信息。去中心化身份符文档主要有以下几部分构成:
1)上下文(contexts)——为固定格式,证明该文档为去中心化身份符文档。
2)去中心化身份符主题(subject)——证明该去中心化身份符文档用来描述对象的去中心化身份符。
3)公钥(public key)——用于数字签名和其他加密操作。
4)认证(authentication)——用于验证该去中心化身份符拥有者的所有权。
5)授权和代理(authorization and delegation)——用于规定和许可第三方使用该去中心化身份符,并进行其他操作
6)服务端点(service endpoint)——用于发现,类似指针,指向某个URL或另外一种JSON-LD格式的文档,一个简单的去中心化身份符文档例子如图2所示。
S103:编码服务器将对象的去中心化身份符以及去中心化身份符文档发送到用户终端;
S104:编码服务器在用户终端利用用户私钥对对象的去中心化身份符文档进行数字签名后,将数字签名后的对象的去中心化身份符文档以及去中心化身份符存储在区块链或分布式账本中。
用户终端可以将对象的去中心化身份符保存在本地,并向相关用户公开,使相关用户可以利用对象的去中心化身份符访问区块链或分布式账本中存储的去中心化身份符文档,实现数据共享。
用户终端利用私钥对对象的去中心化身份符文档进行数字签名,以证明去中心化身份符文档的所有权,用户终端的公钥被存储在去中心化身份符文档中,其他用户可以利用公钥对数字签名进行验证。
基于上述实施例公开的一种应用于编码服务器的工业互联网中的数据共享方法,本实施例对应公开了一种应用于用户终端的工业互联网中的数据共享方法,请参阅图3,该方法包括如下步骤:
S301:用户终端向编码服务器发送对象信息;
对象信息包括对象原始标识与对象属性信息,对象属性信息包括引用信息,当对象不存在引用对象时引用信息为空,当对象存在引用对象时引用信息包括引用对象的去中心化身份符文档的所有数字签名;
S302:用户终端接收编码服务器发送的根据对象信息生成的对象的去中心化身份符以及去中心化身份符文档;
S303:用户终端利用用户私钥对对象的去中心化身份符文档进行数字签名,并将数字签名后的对象的去中心化身份符文档发送到编码服务器。
进一步,当用户终端想要访问并引用其他企业用户的数据时,可以通过企业官网或数据共享平台获取引用对象的去中心化身份符,然后在区块链或分布式账本中访问该引用对象的去中心化身份符指向的去中心化身份符文档,在利用引用对象的去中心化身份符文档的公钥对引用对象的去中心化身份符文档的数字签名进行验证,并验证通过的情况下,获取引用对象的去中心化身份符文档的内容。
进一步,请参阅图4,以下通过一个具体的场景实施例,介绍本实施例中数据共享的整体流程。
步骤1:A公司生成其对象A的数据文档,包含了对象A的原始标识IDA、生产日期、产地或原材料等信息。
A公司可能会采用企业内部的服务器或者租赁云服务器储存对象A的数据文档。
步骤2:公司A利用用户终端向编码服务器发送对象A的对象信息,编码服务器生成一串属于对象A的去中心化身份符VAAA,公司A将该VAAA标识上链储存并本地储存。
在生成对象A的VAAA后,衍生出一份对象A的VAA文档,VAA文档中首先包含该对象A的VAAA、其次还有生产日期、产地或原材料等信息。同时,A公司用自己的私钥对VAA文档中的信息进行签名,相当于将信息与自己的公私钥进行绑定。若该VAA方案是基于区块链完成的,则VAAA文档将被记录在区块链中。
步骤3:此时,B公司想引用A公司的对象A信息,首先需要知道对象A的VAAA。
B公司根据VAAA,解析后在区块链上找到了VAAA文档,验证VAAA文档中的数字签名后,核实该文档的真实有效性,访问VAAA文档中对象A的生产日期、产地或原材料等信息。
步骤4:B公司在对象A的生产日期、产地或原材料等信息基础上,加入新的加工日期、添加材料等,最终,B公司产出对象AB,再次通过以上方法,衍生出一份新的VAAAB文档,并将其上链。一方面B没有修改任何原有对象A的信息,VAAA仍然储存在链上,另一方面,B记录了加工后的对象AB的信息,并将其VAAAB文档上链以公开,且由于VAAAB引用了VAAA的信息,VAAAB上会有A、B共同的签名,以证明该对象AB,出自于A公司,经B公司加工。
步骤5:若有更多的X、Y等公司想引用VAAA或者VAAAB,重复上述步骤。并且最终会在链上记录产出新对象的VAA文档,可能是VAAAX、VAAAY、VAAABX、VAAABXY等等。对象被引用加工的次数越多,对象VAA文档中拥有的签名数量也越多。
可见,本实施例公开的一种工业互联网中的数据共享方法,在不改变企业用户的对象原始标识的情况下,为不同企业用户的对象提供统一的标识编码方案,无论企业用户采用公共标识方案还是私有标识方案,都与编码服务器生成的对象的去中心化身份符不互相冲突。企业用户在对去中心化身份符文档进行数字签名后,该去中心化身份符文档被存储在区块链或分布式账本中,区块链或分布式账本结合数字签名证明了对象数据所有权的问题,其他企业用户可以通过该对象的去中心化身份符访问区块链或分布式账本中的去中心化身份符文档,引用该去中心化身份符文档中对象原始数据。其他企业用户在引用该对象原始数据进行加工生成新的对象时,需要在向编码服务器发送的新的对象信息中添加引用对象的去中心化身份符文档的所有数字签名,编码服务器根据新的对象信息生成新的对象的去中心化身份符文档并存储在区块链或分布式账本中。因此,最终区块链或分布式账本中的去中心化身份符文档将记录最初拥有者的数字签名以及后续每个加工者的数字签名,区块链或分布式账本中存储的去中心化身份符文档所对应的对象数据即使被再加工也不会改变最初拥有者的身份,在数据共享过程中实现了对企业数据的有效保护。
基于上述实施例公开的一种应用于编码服务器的工业互联网中的数据共享方法,本实施例对应公开了一种应用于编码服务器的工业互联网中的数据共享装置,请参阅图5,该装置包括:
对象信息接收单元401,用于接收用户终端发送的对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
去中心化身份符文档生成单元402,用于根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档;
去中心化身份符文档发送单元403,用于将所述对象的去中心化身份符以及去中心化身份符文档发送到所述用户终端;
去中心化身份符文档存储单元404,用于在所述用户终端利用用户私钥对所述对象的去中心化身份符文档进行数字签名后,将数字签名后的所述对象的去中心化身份符文档以及去中心化身份符存储在区块链或分布式账本中。
可选的,所述去中心化身份符文档生成单元402,具体用于:
采用预设加密算法对所述对象原始标识进行加密,生成所述对象的去中心化身份符。
可选的,所述去中心化身份符文档生成单元402,具体用于:
采用预设加密算法对所述对象原始标识和所述用户标识进行加密,生成所述对象的去中心化身份符。
可选的,所述去中心化身份符文档生成单元402,具体用于:
根据所述对象信息生成所述对象的去中心化身份符;
根据所述对象的去中心化身份符与所述对象属性信息,生成至少包括所述对象的去中心化身份符与所述对象属性信息的JSON格式的去中心化身份符文档,所述对象的去中心化身份符与去中心化身份符文档一一对应。
基于上述实施例公开的一种应用于用户终端的工业互联网中的数据共享方法,本实施例对应公开了一种应用于用户终端的工业互联网中的数据共享装置,请参阅图6,所述装置包括:
对象信息发送单元501,用于向编码服务器发送对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
去中心化身份符文档接收单元502,用于接收所述编码服务器发送的根据所述对象信息生成的所述对象的去中心化身份符以及去中心化身份符文档;
去中心化身份符文档签名单元503,用于利用用户私钥对所述对象的去中心化身份符文档进行数字签名,并将数字签名后的所述对象的去中心化身份符文档发送到所述编码服务器。
可选的,所述装置还包括:
引用对象去中心化身份符获取单元,用于获取引用对象的去中心化身份符;
应用对象去中心化身份符文档访问单元,用于在区块链或分布式账本中访问所述引用对象的去中心化身份符指向的去中心化身份符文档;
数字签名验证单元,用于利用所述引用对象的去中心化身份符文档的公钥对所述引用对象的去中心化身份符文档的数字签名进行验证;
引用对象去中心化身份符文档获取单元,用于在对所述引用对象的去中心化身份符文档的数字签名验证通过的情况下,获取所述引用对象的去中心化身份符文档的内容。
本实施例还公开了一种工业互联网中的数据共享系统,请参阅图6:包括编码服务器与至少一个用户终端;
所述编码服务器用于执行如下工业互联网中的数据共享方法:
接收用户终端发送的对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档;
将所述对象的去中心化身份符以及去中心化身份符文档发送到所述用户终端;
在所述用户终端利用用户私钥对所述对象的去中心化身份符文档进行数字签名后,将数字签名后的所述对象的去中心化身份符文档以及去中心化身份符存储在区块链或分布式账本中。
进一步,所述根据所述对象信息生成所述对象的去中心化身份符,包括:
采用预设加密算法对所述对象原始标识进行加密,生成所述对象的去中心化身份符。
进一步,所述对象信息还包括用户标识,所述根据所述对象信息生成所述对象的去中心化身份符,包括:
采用预设加密算法对所述对象原始标识和所述用户标识进行加密,生成所述对象的去中心化身份符。
进一步,所述根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档,包括:
根据所述对象信息生成所述对象的去中心化身份符;
根据所述对象的去中心化身份符与所述对象属性信息,生成至少包括所述对象的去中心化身份符与所述对象属性信息的JSON格式的去中心化身份符文档,所述对象的去中心化身份符与去中心化身份符文档一一对应。
所述用户终端用于执行如下工业互联网中的数据共享方法:
向编码服务器发送对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
接收所述编码服务器发送的根据所述对象信息生成的所述对象的去中心化身份符以及去中心化身份符文档;
利用用户私钥对所述对象的去中心化身份符文档进行数字签名,并将数字签名后的所述对象的去中心化身份符文档发送到所述编码服务器。
进一步,所述方法还包括:
获取引用对象的去中心化身份符;
在区块链或分布式账本中访问所述引用对象的去中心化身份符指向的去中心化身份符文档;
利用所述引用对象的去中心化身份符文档的公钥对所述引用对象的去中心化身份符文档的数字签名进行验证;
在对所述引用对象的去中心化身份符文档的数字签名验证通过的情况下,获取所述引用对象的去中心化身份符文档的内容。
请参阅图7,图7中在企业用户端对自身对象数据集中式储存,每个源数据可以对应一个企业用户,企业用户利用用户终端与编码服务器进行交互,编码服务器根据用户终端提交的对象信息生成去中心化身份符VAA以及VAA文档,并决定选择的分布式储存方式,如区块链或分布式账本,对VAA文档进行分布式储存。
可见,本实施例公开的一种工业互联网中的数据共享系统,在不改变企业用户的对象原始标识的情况下,为不同企业用户的对象提供统一的标识编码方案,无论企业用户采用公共标识方案还是私有标识方案,都与编码服务器生成的对象的去中心化身份符不互相冲突。企业用户在对去中心化身份符文档进行数字签名后,该去中心化身份符文档被存储在区块链或分布式账本中,区块链或分布式账本结合数字签名证明了对象数据所有权的问题,其他企业用户可以通过该对象的去中心化身份符访问区块链或分布式账本中的去中心化身份符文档,引用该去中心化身份符文档中对象原始数据。其他企业用户在引用该对象原始数据进行加工生成新的对象时,需要在向编码服务器发送的新的对象信息中添加引用对象的去中心化身份符文档的所有数字签名,编码服务器根据新的对象信息生成新的对象的去中心化身份符文档并存储在区块链或分布式账本中。因此,最终区块链或分布式账本中的去中心化身份符文档将记录最初拥有者的数字签名以及后续每个加工者的数字签名,因此,区块链或分布式账本中存储的去中心化身份符文档所对应的对象数据即使被再加工也不会改变最初拥有者的身份,在数据共享过程中实现了对企业数据的有效保护。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (13)
1.一种工业互联网中的数据共享方法,其特征在于,应用于编码服务器,所述方法包括:
接收用户终端发送的对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档;
将所述对象的去中心化身份符以及去中心化身份符文档发送到所述用户终端;
在所述用户终端利用用户私钥对所述对象的去中心化身份符文档进行数字签名后,将数字签名后的所述对象的去中心化身份符文档以及去中心化身份符存储在区块链或分布式账本中。
2.根据权利要求1所述的方法,其特征在于,所述根据所述对象信息生成所述对象的去中心化身份符,包括:
采用预设加密算法对所述对象原始标识进行加密,生成所述对象的去中心化身份符。
3.根据权利要求1所述的方法,其特征在于,所述对象信息还包括用户标识,所述根据所述对象信息生成所述对象的去中心化身份符,包括:
采用预设加密算法对所述对象原始标识和用户标识进行加密,生成所述对象的去中心化身份符。
4.根据权利要求2或3所述的方法,其特征在于,所述根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档,包括:
根据所述对象信息生成所述对象的去中心化身份符;
根据所述对象的去中心化身份符与所述对象属性信息,生成至少包括所述对象的去中心化身份符与所述对象属性信息的JSON格式的去中心化身份符文档,所述对象的去中心化身份符与去中心化身份符文档一一对应。
5.一种工业互联网中的数据共享方法,其特征在于,应用于用户终端,所述方法包括:
向编码服务器发送对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
接收所述编码服务器发送的根据所述对象信息生成的所述对象的去中心化身份符以及去中心化身份符文档;
利用用户私钥对所述对象的去中心化身份符文档进行数字签名,并将数字签名后的所述对象的去中心化身份符文档发送到所述编码服务器。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
获取引用对象的去中心化身份符;
在区块链或分布式账本中访问所述引用对象的去中心化身份符指向的去中心化身份符文档;
利用所述引用对象的去中心化身份符文档的公钥对所述引用对象的去中心化身份符文档的数字签名进行验证;
在对所述引用对象的去中心化身份符文档的数字签名验证通过的情况下,获取所述引用对象的去中心化身份符文档的内容。
7.一种工业互联网中的数据共享装置,其特征在于,应用于编码服务器,所述装置包括:
对象信息接收单元,用于接收用户终端发送的对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
去中心化身份符文档生成单元,用于根据所述对象信息生成所述对象的去中心化身份符,并生成所述对象的去中心化身份符指向的去中心化身份符文档;
去中心化身份符文档发送单元,用于将所述对象的去中心化身份符以及去中心化身份符文档发送到所述用户终端;
去中心化身份符文档存储单元,用于在所述用户终端利用用户私钥对所述对象的去中心化身份符文档进行数字签名后,将数字签名后的所述对象的去中心化身份符文档以及去中心化身份符存储在区块链或分布式账本中。
8.根据权利要求7所述的装置,其特征在于,所述去中心化身份符文档生成单元,具体用于:
采用预设加密算法对所述对象原始标识进行加密,生成所述对象的去中心化身份符。
9.根据权利要求7所述的装置,其特征在于,所述去中心化身份符文档生成单元,具体用于:
采用预设加密算法对所述对象原始标识和用户标识进行加密,生成所述对象的去中心化身份符。
10.根据权利要求8或9所述的装置,其特征在于,所述去中心化身份符文档生成单元,具体用于:
根据所述对象信息生成所述对象的去中心化身份符;
根据所述对象的去中心化身份符与所述对象属性信息,生成至少包括所述对象的去中心化身份符与所述对象属性信息的JSON格式的去中心化身份符文档,所述对象的去中心化身份符与去中心化身份符文档一一对应。
11.一种工业互联网中的数据共享装置,其特征在于,应用于用户终端,所述装置包括:
对象信息发送单元,用于向编码服务器发送对象信息,所述对象信息包括对象原始标识与对象属性信息,所述对象属性信息包括引用信息,当所述对象不存在引用对象时所述引用信息为空,当所述对象存在引用对象时所述引用信息包括所述引用对象的去中心化身份符文档的所有数字签名;
去中心化身份符文档接收单元,用于接收所述编码服务器发送的根据所述对象信息生成的所述对象的去中心化身份符以及去中心化身份符文档;
去中心化身份符文档签名单元,用于利用用户私钥对所述对象的去中心化身份符文档进行数字签名,并将数字签名后的所述对象的去中心化身份符文档发送到所述编码服务器。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
引用对象去中心化身份符获取单元,用于获取引用对象的去中心化身份符;
应用对象去中心化身份符文档访问单元,用于在区块链或分布式账本中访问所述引用对象的去中心化身份符指向的去中心化身份符文档;
数字签名验证单元,用于利用所述引用对象的去中心化身份符文档的公钥对所述引用对象的去中心化身份符文档的数字签名进行验证;
引用对象去中心化身份符文档获取单元,用于在对所述引用对象的去中心化身份符文档的数字签名验证通过的情况下,获取所述引用对象的去中心化身份符文档的内容。
13.一种工业互联网中的数据共享系统,其特征在于,包括编码服务器与至少一个用户终端;
所述编码服务器用于执行如权利要求1~4中任意一项所述的工业互联网中的数据共享方法;
所述用户终端用于执行权利要求5或6所述的工业互联网中的数据共享方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010898802.4A CN111988149B (zh) | 2020-08-31 | 2020-08-31 | 一种工业互联网中的数据共享方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010898802.4A CN111988149B (zh) | 2020-08-31 | 2020-08-31 | 一种工业互联网中的数据共享方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988149A CN111988149A (zh) | 2020-11-24 |
| CN111988149B true CN111988149B (zh) | 2022-09-23 |
Family
ID=73446819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010898802.4A Active CN111988149B (zh) | 2020-08-31 | 2020-08-31 | 一种工业互联网中的数据共享方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988149B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11968301B2 (en) * | 2020-09-10 | 2024-04-23 | International Business Machines Corporation | Decentralized asset identifiers for cross-blockchain networks |
| CN113965615A (zh) * | 2021-10-29 | 2022-01-21 | 重庆信息通信研究院 | 一种基于工业互联网的标识解析方法与系统 |
| CN115208653B (zh) * | 2022-07-11 | 2024-04-09 | 苏州协同创新智能制造装备有限公司 | 一种基于主动标识的加密通讯方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10298396B1 (en) * | 2015-11-10 | 2019-05-21 | Wells Fargo Bank, N.A. | Identity management service via virtual passport |
| CN110263585A (zh) * | 2019-06-26 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 测试监管方法、装置、设备及存储介质 |
| CN111404994A (zh) * | 2020-02-26 | 2020-07-10 | 北斗(天津)科学技术应用研究院(有限合伙) | 一种智能工业去中心化信息存储节点通信网络系统和方法 |
| CN111506929A (zh) * | 2020-04-21 | 2020-08-07 | 贵州大学 | 一种结合区块链技术的产品流转标识方法 |
-
2020
- 2020-08-31 CN CN202010898802.4A patent/CN111988149B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10298396B1 (en) * | 2015-11-10 | 2019-05-21 | Wells Fargo Bank, N.A. | Identity management service via virtual passport |
| CN110263585A (zh) * | 2019-06-26 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 测试监管方法、装置、设备及存储介质 |
| CN111404994A (zh) * | 2020-02-26 | 2020-07-10 | 北斗(天津)科学技术应用研究院(有限合伙) | 一种智能工业去中心化信息存储节点通信网络系统和方法 |
| CN111506929A (zh) * | 2020-04-21 | 2020-08-07 | 贵州大学 | 一种结合区块链技术的产品流转标识方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988149A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111988149B (zh) | 一种工业互联网中的数据共享方法、装置及系统 | |
| KR102051288B1 (ko) | 분산형 해시 테이블과 피어투피어 분산 원장을 사용하여 디지털 자산의 무결성을 검증하기 위한 방법 및 시스템 | |
| KR102065315B1 (ko) | 블록체인 기반 파일 보관 및 공유 시스템 및 방법 | |
| CN108933667B (zh) | 一种基于区块链的公钥证书的管理方法及管理系统 | |
| CN110163007B (zh) | 基于区块链的数据完整性验证方法、设备和存储介质 | |
| US8086842B2 (en) | Peer-to-peer contact exchange | |
| CN109740317A (zh) | 一种基于区块链的数字指纹存证方法及装置 | |
| US20100098248A1 (en) | Device and method of generating and distributing access permission to digital object | |
| WO2018224724A1 (en) | Electronic documents certification | |
| CN105335667B (zh) | 创新创意数据处理方法、装置、系统及存证设备 | |
| CN1439207A (zh) | 用于建立可核查身份而又保密的平台和方法 | |
| JPH11338780A (ja) | 電子文書を認定し安全に保管するための方法及び装置 | |
| CN101816198A (zh) | 下载、下发文件的处理方法和装置 | |
| CN113094334B (zh) | 基于分布式存储的数字服务方法、装置、设备及储存介质 | |
| CN115225409B (zh) | 基于多备份联合验证的云数据安全去重方法 | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| Peng et al. | Secure and traceable copyright management system based on blockchain | |
| EP2913973A1 (en) | Trusted NFC smart poster tag | |
| CN113348455A (zh) | 利用数据控制签名提供数据的认证、不可否认性、受管控的访问和孪生分辨的装置和方法 | |
| JP4105583B2 (ja) | 無線タグセキュリティ拡張方法,id管理コンピュータ装置,代理サーバ装置,それらのプログラムおよびそれらのプログラムの記録媒体 | |
| CN110175471B (zh) | 一种档案的存储方法及系统 | |
| JP5221586B2 (ja) | 情報提供システム | |
| CN111311341A (zh) | 票据处理方法、设备及介质 | |
| CN110955909A (zh) | 个人数据保护方法及区块链节点 | |
| CN116015846A (zh) | 身份认证方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |