CN113452704B - 基于分布式身份标识的异构工业设备可信互联方法及装置 - Google Patents
基于分布式身份标识的异构工业设备可信互联方法及装置 Download PDFInfo
- Publication number
- CN113452704B CN113452704B CN202110719491.5A CN202110719491A CN113452704B CN 113452704 B CN113452704 B CN 113452704B CN 202110719491 A CN202110719491 A CN 202110719491A CN 113452704 B CN113452704 B CN 113452704B
- Authority
- CN
- China
- Prior art keywords
- equipment
- distributed identity
- identity
- verifiable
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于分布式身份标识的异构工业设备可信互联方法及装置,所述方法包括设备创建分布式身份标识,并生成分布式标识文档;设备向企业节点申请可验证声明,并对可验证声明进行哈希计算,将可验证声明的摘要值、分布式标识和分布式标识文档上链存证;设备根据可验证声明生成一个可验证表达,并发送给其他设备用于相互验证;设备与其他设备之间验证通过,则进行交互操作,并分别将操作记录上链存证。与相关技术相比,本发明提供的基于分布式身份标识的异构工业设备可信互联方法其提供统一解析方法,保证隐私,实现异构工业设备可信互联。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于分布式身份标识的异构工业设备可信互联方法及装置。
背景技术
当前工业互联网标识的类互联网域名解析系统,缺乏认证能力,因此需要结合其他的认证手段才能提供认证能力,如PKI(Public Key Infrastructure)体系。但PKI体系太过于重量级,难以面向海量的标识对应对象进行证书发放,另外,由于设备的认证方式相当多元化,需要采用不同的认证方式,缺乏统一的认证方式。而缺乏认证会产生身份欺骗的问题,导致异构的工业互联网设备无法进行可信互联,因此在工业互联网中亟需一种统一化及具备认证功能的标识方法,在此基础上如何去进一步实现异构设备可信互联。
因此,有必要提供一种新型的基于分布式身份标识的异构工业设备可信互联方法,以克服上述缺陷。
发明内容
本发明的目的在于提供一种新型的基于分布式身份标识的异构工业设备可信互联方法及装置,其提供统一解析方法,保证隐私,实现异构工业设备可信互联。
为了达到上述目的,本发明提供一种基于分布式身份标识的异构工业设备可信互联方法,包括:
设备创建分布式身份标识,并生成分布式标识文档;
设备向企业节点申请可验证声明,并对可验证声明进行哈希计算,将可验证声明的摘要值、分布式标识和分布式标识文档上链存证,;
设备根据可验证声明生成一个可验证表达,并发送给其他设备用于相互验证;
设备与其他设备之间验证通过,则进行交互操作,并分别将操作记录上链存证。
本发明还提供一种基于分布式身份标识的异构工业设备可信互联装置,包括:
设备代理模块,代理程序生成分布式标识与分布式标识文档,并存储在设备本身上;
节点解析模块,对特定工业企业提供标识注册和解析服务,负责为设备颁发可验证声明;
区块链模块,负责完成数据存证和查询,能够锚定分布式身份与公钥的对应关系,及证明分布式身份标识属于某一个设备。
作为本发明的另一方面还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于分布式身份标识的异构工业设备可信互联方法的步骤。
作为本发明另一方面的延伸还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于分布式身份标识的异构工业设备可信互联方法的步骤。
与相关技术相比较,本发明的基于分布式身份标识的异构工业设备可信互联方法在不改变设备原有工业互联网标识的基础上,提出设备分布式身份标识,利用原有工业互联网标识符生成分布式标识符中的全局唯一标识符,然后通过判断是够能利用原有的标识解析体系完成对设备的标识解析来决定是否为设备颁发可验证声明,其他设备可以通过可验证声明对这个设备进行认证,这样使得设备的原有工业互联网标识与分布式身份标识相关联;采用类似TCP的三次握手协议完成设备与设备之间的可信互联,为了实现两个设备之间的互操作,首先操作需求方发送互操作请求以及自己的可验证表达给操作提供方,然后操作提供方完成对可验证表达验证之后,发送自己的可验证表达给操作需求方,操作需求方对操作提供方的可验证表达验证,通过之后,发送确认信息给操作提供方,进一步开始进行互操作,最后将操作上链,实现异构设备可信互联。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明基于分布式身份标识的异构工业设备可信互联装置的系统架构图;
图2为本发明基于基于分布式身份标识的异构工业设备可信互联方法的流程图;
图3为本发明基于基于分布式身份标识的异构工业设备可信互联方法的分布式身份标识生成流程图;
图4为本发明基于分布式身份标识的异构工业设备可信互联方法的分布式身份标识示意图;
图5为本发明基于分布式身份标识的异构工业设备可信互联方法的交互时序图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明主要分为两个发面进行阐述:系统方面与方法方面。系统介绍本发明的系统模型。方法阐述分布式身份标识生成过程、异构工业设备可信互联过程。
本发明构建的系统模型,主要由工业互联网设备、企业节点、区块链等实体构成。各实体在异构工业设备可信互联系统所扮演的角色与拥有的功能具体介绍如下。
设备代理模块,为工业互联网设备,设备上有代理程序,代理程序生成自己的分布式标识与分布式标识文档,并存储在设备本身上,分布式标识文档内最关键的是分布式标识与公钥的对应关系,用于认证签名等,并且代理程序可以管理设备的分布式标识。
节点解析模块:为工业互联网标识解析体系中企业节点,对特定工业企业提供标识注册和解析服务,在这里作为分布式身份标识的发证方,负责为设备颁发可验证声明。可验证声明是发证方给分布式标识的某些属性做背书而发出的描述性声明,并附加自己的数字签名,用以证明这些属性的真实性,可以认为是一种数字证书。
区块链模块,也可以采用联盟链模块,负责完成数据存证和查询,能够锚定分布式身份与公钥的对应关系,及证明分布式身份标识属于某一个设备。
请参阅图2、图4和图5,本发明提供一种基于分布式身份标识的异构工业设备可信互联方法,包括:
S1、设备通过代理程序创建属于自己的分布式身份标识,并生成分布式标识文档,具体分布式身份标识如图3所示,包含前缀、企业代码、全局唯一标识符。在创建分布式身份标识的时候,为了与原有的工业互联网标识相关联,对原有工业互联网标识进行双哈希运算,得到全局唯一标识符,即全局唯一标识符=hash(hash(工业互联网标识))。分布式身份标识文档是一个通用数据结构,它包含与分布式身份标识验证相关的密钥信息和验证方法。
S2、设备向企业节点申请可验证声明,企业节点首先对这个设备的原始工业互联网标识解析,能够正确解析之后,为设备颁发可验证声明。其中可验证声明包括了元数据、属性声明和证明,其中元数据标识了发证方的身份信息;属性声明对设备的一些属性进行说明,如设备厂家、设备类型及设备使用方等;证明则是发证方对这个可验证声明进行签名,保证了可验证声明能够被验证,并且防止篡改。如果不能解析,则结束可验证声明颁发过程,即设备无法申请到可验证声明,不能证明自己的主体身份,其中还包含一个随机种子,随机种子的作用是应用于设备出示自己的可验证表达时,完成属性的选择性披露,
最后,得到可验证声明的的设备将自己分布式身份标识和标识文档上传到区块链存证,并且对可验证声明使用哈希运算,将其摘要值上传到区块链中,增加身份的可信度。
S3、设备根据可验证声明生成一个可验证表达,并发送给其他设备用于相互验证。
下面为了方便描述将设备和其他设备分别用设备A和设备B进行替代,具体的,当设备A想与设备B交互操作,首先设备A根据可验证声明,生成一个可验证表达,可验证表达包含选择性披露的可验证声明和签名,然后设备A将自己的可验证表达发送给设备B。所谓选择性披露的可验证声明是指将自己可验证声明中的一部分属性进行暴露,即设备A将自己的一部分属性告诉设备B,隐藏其他属性。具体实现是使用可验证声明中的随机种子生成随机数,然后将随机数与不想披露的属性连接,对其进行哈希值计算,得到一串字符,这样就对方就无法知晓这个属性值。而签名是为了增加可验证表达的可信度。
例如设备A的可验证声明里面包含属性设备原始标识、设备厂家、设备类型及设备使用方等信息,然后设备A不需要将自己的原始标识和设备使用方信息暴露给设备B,这样会将自己的隐私数据暴露,因此自己生成一个可验证表达,里面包含了设备A的选择性披露的可验证声明以及自己的签名,可验证表达只披露了自己的设备厂家和设备类型。
S4、设备与其他设备之间验证通过,则进行交互操作,并分别将操作记录上链存证。
具体的,设备B接收到设备A的互操作请求以及可验证表达之后,设备B需要对设备A的身份以及设备A的发证方身份验证,并获取设备A的属性,保证设备A可信。首先将可验证表达中的设备A分布式身份标识输入到通用解析器中,通用解析器去区块链上查询并匹配,得到设备A的分布式身份标识文档,如果查询和匹配失败,则丢失这一次互操作请求。然后设备B从设备A的分布式身份标识文档获取公钥,通过公钥验证这个可验证表达中的签名正确可信。根据可验证表达中的企业节点的分布式身份标识,通过解析器获取企业A节点的分布式身份标识文档,从文档中获取公钥,验证企业A节点的身份,这样就完成了设备A的认证和设备A发证方的认证,最后可以得到设备A的可披露属性。
步骤四,设备B在验证完设备A之后,对设备A发送自己的可验证表达,同步骤三,设备A对设备B进行验证,通过提取设备B的标识文档和设备B的发证方的标识文档中的公钥,验证设备B的可验证标识,验证通过之后,设备A发送确认信息给设备B,设备B收到了来自设备A的确认消息之后,开始与设备A进行互操作,同时将操作记录上链存证。设备A和设备B分别完成自己的操作记录存证过程。
下面为本发明的一个具体实施例,设备B为电脑,设备A为打印机,作详细阐述:
设备B为一台电脑,设备A为打印机,设备B想要使用设备A打印文件或者材料,因此设备B将自己的可验证表达发送给设备A,可验证表达中只披露了设备类型、设备身份以及设备厂家等能表明设备B身份主体的属性,设备A接收到可验证表达之后,设备A通过通用解析器,从区块链中查找设备B的标识文档和发证方标识文档,对两个文档中的公钥进行提取,通过公钥对可验证表达进行验证,验证通过之后,设备A知道设备B为可信设备。然后设备A将自己的可验证表达发送给设备B,设备B通过通用解析器,从区块链中查找设备A的标识文档和发证方标识文档,对两个文档中的公钥进行提取,从而对设备A发送过来的可验证声明进行验证,验证通过之后,设备B知道设备A为可信设备。这时候,设备B将自己的文件传输到设备A中,设备A完成打印工作。操作完成之后,设备A和设备B分别将自己的操作记录上传到区块链中进行存证,方便后续溯源和追踪。
本发明提出了一种基于分布式身份标识的异构工业设备可信互联方法面向工业互联网的分布式标识解析体系,实现了工业异构设备可信互联,在不改变原有设备标识的情况下,将原有设备标识作为新的分布式标识的组成部分,使新的分布式标识与原有设备标识相关联。而且采用分布式标识,生成一个可验证身份凭证,其他设备想要验证这个设备的真实性,可以根据可验证身份凭证完成设备的认证,在实现标识解析的过程中,完成认证,进一步完成异构设备可信互联。
本发明另一方面还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于分布式身份标识的异构工业设备可信互联方法的步骤。
作为本发明另一方面的延伸还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于分布式身份标识的异构工业设备可信互联方法的步骤。
所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在终端设备中的执行过程。
所述计算机终端可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。可包括但不仅限于,处理器、存储器。可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可以是内部存储单元,例如硬盘或内存。所述存储器也可以是外部存储设备,例如插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机程序以及其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于分布式身份标识的异构工业设备可信互联方法,其特征在于,包括:
设备创建分布式身份标识,并生成分布式身份标识文档;其中,在创建分布式身份标识时,对设备原有工业互联网标识进行双哈希运算,得到全局唯一标识符;
设备向企业节点申请可验证声明,并对可验证声明进行哈希计算,将可验证声明的摘要值、分布式身份标识和分布式身份标识文档上链存证,其中,所述企业节点对所述设备的原有工业互联网标识解析,能够正确解析之后,为设备颁发可验证声明;
设备根据可验证声明生成一个可验证表达,并发送给其他设备用于相互验证;
设备与其他设备之间验证通过,则进行交互操作,并分别将操作记录上链存证;
其中,设备与其他设备之间验证通过,则进行交互操作,并分别将操作记录上链存证,包括:
其他设备B接收到设备A的互操作请求以及可验证表达之后,其他设备B需要对设备A的身份以及设备A所属的企业节点身份通过分布式身份标识和分布式身份标识文档进行验证,并获取设备A的属性,保证设备A可信;
其他设备B在验证完设备A之后,对设备A发送自己的可验证表达,通过分布式身份标识和分布式身份标识文档进行验证通过后,设备A发送确认信息给其他设备B,其他设备B收到了来自设备A的确认消息之后,开始与设备A进行互操作,同时,设备A和设备B分别完成自己的操作记录上链存证。
2.根据权利要求1所述的基于分布式身份标识的异构工业设备可信互联方法,其特征在于,所述可验证声明包括了元数据、属性声明和证明,其中元数据标识了发证方的身份信息;属性声明对设备属性进行说明;证明则是发证方对可验证声明进行签名,保证了可验证声明能够被验证,并且防止篡改。
3.根据权利要求1所述的基于分布式身份标识的异构工业设备可信互联方法,其特征在于,所述分布式身份标识包含前缀、企业代码、全局唯一标识符。
4.根据权利要求1所述的基于分布式身份标识的异构工业设备可信互联方法,其特征在于,所述分布式身份标识文档包括与分布式身份标识验证相关的密钥信息和验证方法。
5.根据权利要求1所述的基于分布式身份标识的异构工业设备可信互联方法,其特征在于,所述可验证表达包括选择性披露的可验证声明和签名。
6.根据权利要求1所述的基于分布式身份标识的异构工业设备可信互联方法,其特征在于,所述其他设备B需要对设备A的身份以及设备A所属的企业节点身份通过分布式身份标识和分布式身份标识文档进行验证,包括:
将可验证表达中的设备A分布式身份标识输入到通用解析器中,通用解析器去区块链上查询并匹配,得到设备A的分布式身份标识文档;
其他设备B从设备A的分布式身份标识文档获取公钥,通过公钥验证设备A的可验证表达中的签名正确可信; 根据可验证表达中的企业节点的分布式身份标识,通过解析器获取企业节点的分布式身份标识文档,获取公钥,验证企业节点的身份。
7.一种运行如权利要求1-6任一所述的基于分布式身份标识的异构工业设备可信互联方法的装置,其特征在于,包括:
设备代理模块,代理程序生成分布式身份标识与分布式身份标识文档,并存储在设备本身上;
节点解析模块,对特定工业企业提供标识注册和解析服务,负责为设备颁发可验证声明;
区块链模块,负责完成数据存证和查询,能够锚定分布式身份标识与公钥的对应关系,及证明分布式身份标识属于某一个设备。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于分布式身份标识的异构工业设备可信互联方法的步骤。
9.一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述基于分布式身份标识的异构工业设备可信互联方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110719491.5A CN113452704B (zh) | 2021-06-28 | 2021-06-28 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110719491.5A CN113452704B (zh) | 2021-06-28 | 2021-06-28 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113452704A CN113452704A (zh) | 2021-09-28 |
| CN113452704B true CN113452704B (zh) | 2022-08-09 |
Family
ID=77813368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110719491.5A Active CN113452704B (zh) | 2021-06-28 | 2021-06-28 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113452704B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726914B (zh) * | 2021-11-04 | 2021-12-31 | 中国信息通信研究院 | 一种基于工业互联网标识的设备互操作方法及装置 |
| CN115694842B (zh) * | 2022-11-09 | 2024-02-20 | 中煤科工集团信息技术有限公司 | 工业互联网设备互信及数据交换方法、装置及存储介质 |
| CN115550067B (zh) * | 2022-11-28 | 2023-03-31 | 北京泰尔英福科技有限公司 | 基于分布式标识的工业互联网互操作方法、系统及设备 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224837A (zh) * | 2019-06-06 | 2019-09-10 | 西安纸贵互联网科技有限公司 | 基于分布式身份标识的零知识证明方法及终端 |
| CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
| CN111095865A (zh) * | 2019-07-02 | 2020-05-01 | 阿里巴巴集团控股有限公司 | 用于发布可验证声明的系统和方法 |
| CN111164594A (zh) * | 2019-07-02 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
| CN111680274A (zh) * | 2020-03-03 | 2020-09-18 | 支付宝(杭州)信息技术有限公司 | 资源访问方法、装置及设备 |
| CN111818491A (zh) * | 2020-07-10 | 2020-10-23 | 成都淞幸科技有限责任公司 | 一种5g环境d2d场景下去中心化身份管理的方法 |
| CN111932261A (zh) * | 2020-09-22 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 一种基于可验证声明的资产数据管理方法和装置 |
| CN112199721A (zh) * | 2020-10-13 | 2021-01-08 | 腾讯科技(北京)有限公司 | 认证信息处理方法、装置、设备及存储介质 |
| CN112235114A (zh) * | 2020-09-25 | 2021-01-15 | 西安纸贵互联网科技有限公司 | 基于区块链的业务处理系统 |
| CN112287311A (zh) * | 2020-12-29 | 2021-01-29 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务实现方法和装置 |
| CN112564920A (zh) * | 2020-12-08 | 2021-03-26 | 爱信诺征信有限公司 | 企业身份验证方法、系统、电子设备及存储介质 |
| CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别系统 |
| CN113014392A (zh) * | 2021-02-19 | 2021-06-22 | 湖南大学 | 基于区块链的数字证书管理方法及系统、设备、存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3379789A1 (en) * | 2017-03-20 | 2018-09-26 | Koninklijke Philips N.V. | Mutual authentication system |
| US11228588B2 (en) * | 2019-03-20 | 2022-01-18 | Microsoft Technologly Licensing, LLC | Callback pattern for DID attestations |
| US11921881B2 (en) * | 2019-08-01 | 2024-03-05 | EMC IP Holding Company LLC | Anonymous ranking service |
| CN110798483A (zh) * | 2019-11-12 | 2020-02-14 | 北京芯际科技有限公司 | 一种基于区块链的身份认证的方法 |
| CN111082940B (zh) * | 2019-11-19 | 2022-11-04 | 泰康保险集团股份有限公司 | 物联网设备控制方法、装置及计算设备、存储介质 |
| KR102214647B1 (ko) * | 2019-11-26 | 2021-02-15 | 부산대학교 산학협력단 | 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템 |
| KR102139645B1 (ko) * | 2020-04-13 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | 블록체인 기반의 신원증명 시스템 및 그 구동방법 |
| CN112199726A (zh) * | 2020-10-29 | 2021-01-08 | 中国科学院信息工程研究所 | 一种基于区块链的联盟信任分布式身份认证方法及系统 |
| CN112417037B (zh) * | 2020-11-05 | 2022-12-23 | 杭州云象网络技术有限公司 | 一种工业领域分布式身份认证的区块链构建方法 |
| CN112865962B (zh) * | 2021-01-07 | 2022-12-02 | 杭州链城数字科技有限公司 | 一种基于区块链的分布式标识认证方法和装置、电子设备 |
-
2021
- 2021-06-28 CN CN202110719491.5A patent/CN113452704B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224837A (zh) * | 2019-06-06 | 2019-09-10 | 西安纸贵互联网科技有限公司 | 基于分布式身份标识的零知识证明方法及终端 |
| CN111095865A (zh) * | 2019-07-02 | 2020-05-01 | 阿里巴巴集团控股有限公司 | 用于发布可验证声明的系统和方法 |
| CN111164594A (zh) * | 2019-07-02 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
| CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
| CN111680274A (zh) * | 2020-03-03 | 2020-09-18 | 支付宝(杭州)信息技术有限公司 | 资源访问方法、装置及设备 |
| CN111818491A (zh) * | 2020-07-10 | 2020-10-23 | 成都淞幸科技有限责任公司 | 一种5g环境d2d场景下去中心化身份管理的方法 |
| CN111932261A (zh) * | 2020-09-22 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 一种基于可验证声明的资产数据管理方法和装置 |
| CN112235114A (zh) * | 2020-09-25 | 2021-01-15 | 西安纸贵互联网科技有限公司 | 基于区块链的业务处理系统 |
| CN112199721A (zh) * | 2020-10-13 | 2021-01-08 | 腾讯科技(北京)有限公司 | 认证信息处理方法、装置、设备及存储介质 |
| CN112564920A (zh) * | 2020-12-08 | 2021-03-26 | 爱信诺征信有限公司 | 企业身份验证方法、系统、电子设备及存储介质 |
| CN112287311A (zh) * | 2020-12-29 | 2021-01-29 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务实现方法和装置 |
| CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别系统 |
| CN113014392A (zh) * | 2021-02-19 | 2021-06-22 | 湖南大学 | 基于区块链的数字证书管理方法及系统、设备、存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链的数字身份发展现状;崔久强等;《网络空间安全》;20200625(第06期);第29-33页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113452704A (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112214780B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| CN113452704B (zh) | 基于分布式身份标识的异构工业设备可信互联方法及装置 | |
| CN108933667B (zh) | 一种基于区块链的公钥证书的管理方法及管理系统 | |
| CN111092737B (zh) | 数字证书管理方法、装置及区块链节点 | |
| CN108173659B (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
| US20140006781A1 (en) | Encapsulating the complexity of cryptographic authentication in black-boxes | |
| EP2747377A2 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
| CN113438088A (zh) | 基于区块链分布式身份的社交网络信用监测方法及装置 | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| CN112165382A (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN114201781A (zh) | 基于区块链的存证验证方法、装置、计算机设备及介质 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN111683060B (zh) | 通信消息验证方法、装置及计算机存储介质 | |
| CN115664655A (zh) | 一种tee可信认证方法、装置、设备及介质 | |
| CN117390693A (zh) | 一种电子签章互签互认的平台及方法 | |
| CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 | |
| CN104394166A (zh) | 一种云环境下面向移动终端的证书防伪认证系统及方法 | |
| Saleem et al. | ProofChain: An X. 509-compatible blockchain-based PKI framework with decentralized trust | |
| GB2567715A (en) | Authentication system, method and program | |
| CN113328854A (zh) | 基于区块链的业务处理方法及系统 | |
| CN111050326B (zh) | 基于区块链的短信验证方法、装置、设备及介质 | |
| CN110602218A (zh) | 一种自定义组装云服务的方法及相关装置 | |
| CN113326527A (zh) | 一种基于区块链的可信数字签名系统及方法 | |
| CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
| CN115701078A (zh) | 跨链交易处理方法、装置、电子设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |