CN113704792A - 一种基于工业互联网标识编码规范的标识数据访问权限控制方法 - Google Patents
一种基于工业互联网标识编码规范的标识数据访问权限控制方法 Download PDFInfo
- Publication number
- CN113704792A CN113704792A CN202111020049.XA CN202111020049A CN113704792A CN 113704792 A CN113704792 A CN 113704792A CN 202111020049 A CN202111020049 A CN 202111020049A CN 113704792 A CN113704792 A CN 113704792A
- Authority
- CN
- China
- Prior art keywords
- identification
- authority
- code
- enterprise
- secondary node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000004458 analytical method Methods 0.000 claims abstract description 28
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及工业互联网标识请求解析访问权限控制领域,提供了一种基于工业互联网标识编码规范的标识数据访问权限控制方法,其特征在于,在企业向二级节点注册产品时,二级节点提供权限开放范围选项,根据该范围生成权限编码,并将权限编码配置在标识编码后缀的可选项部分;在企业向二级节点请求该标识编码解析数据时,二级节点根据该标识编码权限配置项,返回相应的信息。
Description
技术领域
本发明涉及工业互联网标识请求解析访问权限控制领域,具体涉及一种基于工业互联网标识编码规范的标识数据访问权限控制方法。
背景技术
工业互联网是链接工业全系统、全产业链、全价值链,并且支撑工业智能化发展的关键基础设施,是新一代信息技术与制造业深度融合所形成的新兴业态和应用模式,是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体,也是全球新一轮产业竞争的制高点。工业互联网标识数据是工业互联网中的关键要素。标识编码是实现“万物互联”的基础资源,是唯一识别物理资源与虚拟资源的身份符号。2018年以来,依托工业互联网产业联盟、标识工作组开展的标识解析联盟标准化建设,建立了初步的标识解析编码标准与编码规范。工业互联网统一的标识编码规则,是实现被标识对象准确定位、信息获取和交换、控制和管理的前提。一个符合标识编码规范的编码结构如附图1。
随着工业互联网的快速发展,工业互联网标识数量将数以千亿计,并发解析请求可达千万量级,如此大量级的标识解析服务需求对安全保障能力提出了非常高的要求,标识解析安全是工业互联网安全的重要建设内容。为了保证工业互联网的稳定运行,标识解析系统中的数据在传递过程中需提供完整性和一致性保护,对于敏感数据,还需提供机密性和隐私性保护,对于标识解析系统数据的更新,还需具备数据源认证能力以及对标识解析数据的访问控制能力,以提升标识解析的安全性。
发明内容
本发明的目的在于提供一种基于工业互联网标准标识编码规范的标识解析数据访问权限控制方法,提供了标识数据的访问权限公开范围,除公开和不公开两种方式外,提供了按国家、行业、企业、终端的更细粒度的访问权限范围设置。根据产品注册时选择的公开范围,结合标识编码,设置权限编码,并将权限编码设置到产品的整个标识编码后缀的可选项中。在企业向二级节点请求标识解析数据时,二级节点根据标识编码后缀中的权限代码,判断是否对该请求客户端开放数据,以解决上述背景技术中提出的问题。
为实现上述目的,本发明采用了如下技术方案:
一种基于工业互联网标识编码规范的标识数据访问权限控制方法,其特征在于,企业向二级节点注册产品时,二级节点提供权限开放范围选项,根据所述范围选项,生成权限编码。
所述二级节点提供权限开放范围选项,具体选项如下:
a.全部公开;
b.对某些行业公开;
c.对某些企业公开;
d.对某些特定终端公开;
e.不公开。
所述企业向二级节点注册产品时,步骤如下:
S1:企业节点向二级节点注册企业信息时,二级节点为企业分配标识前缀,包含了国家代码、行业代码、企业代码;
S2:企业在二级节点注册产品时,除了产品信息外,还要提供该产品能被解析的权限范围;产品权限范围的选择具体如下:全部、局部、不公开;当选择局部时,提供对某些行业公开、对某些企业公开和对某些特定终端公开的选项。比如选择H1和H2两个行业,表示对H1和H2行业公开。当选择企业和特定终端时,由于企业和终端的性质已经能确定到某个国家和行业了,所以以最小的范围为准,比如虽然选择了H1和H2两个行业,但选择了Q1企业,则只有Q1企业能访问,如果选择了特定的终端,注册者需提供可识别的终端信息,则不管前面选择了多少行业和企业,只有该终端能够访问。
所述标识编码生成时,在标识编码后缀的可选字段中,将生成的权限编码设置进去,产品的标识编码中含有权限访问控制信息;企业向二级节点请求带有权限编码的标识解析数据时,具体步骤如下:
S1:企业在提交标识解析请求时,首先提交身份验证请求后会收到二级节点发放的令牌,令牌有有效期,后续携带该令牌向二级节点请求解析结果;
S2:二级节点收到令牌信息后,查询该标识编码中的权限代码,若为公开,则立即返回标识解析结果;若不公开,则立即返回提示没有权限;若为面向特定终端,则返回提示,该请求需携带终端标识,进一步判断是否有权限;若面向国家、行业和企业开发,则查询该令牌所有者的企业标识,是否有权限获取。此数据的请求和响应信息都经过加密处理。
本发明的有益效果:
本发明是基于标准的标识编码规范,提供的一种标识解析请求的访问权限控制方法,将标识数据的访问权限公开范围设置在标识编码中,并提供对标识解析请求端的基于企业身份、终端属性等方式的细粒度访问控制等能力。
附图说明
图1为本发明符合标识编码规范的编码结构示意图;
图2为本发明产品注册是选择权限范围的示意图;
图3为本发明校验标识编码权限代码的流程图。
具体实施方式
下面将结合本发明的附图,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
基于工业互联网标识编码标准的访问权限控制方法,在企业注册产品获取标识编码时,提供权限范围选择,分为:全部、局部、不公开。
当选择局部时,提供国家、行业、企业、终端输入框。行业代码可参考《国家经济行业分类与代码》;企业代码可以输入,也可以选择在该二级节点注册过的企业;终端信息是一串字符编码,可以输入,多个终端之间用分号隔开。
提交信息后,二级节点根据选择的权限范围生成一个权限编码,涵盖访问权限设置信息。该权限编码将会成为标识编码后缀的最后一部分。
对带有权限编码的标识编码进行解析时,流程如下:
步骤一:企业在提交标识解析请求时,首先提交身份验证请求,到二级节点,获取令牌,令牌有有效期;
步骤二:企业携带有效内的令牌与标识编码发起标识解析请求;
步骤三:二级节点先查验令牌是否合法有效,校验通过后,查询该标识编码中的权限代码,根据公开范围,决定是否返回结果。校验标识编码权限代码的流程参考附图3。
本实施例提供了标识数据的访问权限公开范围,除公开和不公开两种方式外,提供了按国家、行业、企业、终端的更细粒度的访问权限范围设置。根据产品注册时选择的公开范围,结合标识编码,设置权限编码,并将权限编码设置到产品的整个标识编码后缀的可选项中。在企业向二级节点请求标识解析数据时,二级节点根据标识编码后缀中的权限代码,判断是否对该请求客户端开放数据。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为发明的优选例,并不用来限制本发明,在不脱离本发明新型精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种基于工业互联网标识编码规范的标识数据访问权限控制方法,其特征在于,企业向二级节点注册产品时,二级节点提供权限开放范围选项,根据所述范围选项,生成权限编码。
2.根据权利要求1所述的基于工业互联网标识编码规范的标识数据访问权限控制方法,其特征在于:所述二级节点提供权限开放范围选项,具体选项如下:
a.全部公开;
b.对某些行业公开;
c.对某些企业公开;
d.对某些特定终端公开;
e.不公开。
3.根据权利要求1所述的基于工业互联网标识编码规范的标识数据访问权限控制方法,其特征在于,所述企业向二级节点注册产品时,具体步骤如下:
S1:企业节点向二级节点注册企业信息时,二级节点为企业分配标识前缀,包含了国家代码、行业代码、企业代码;
S2:企业在二级节点注册产品时,除了产品信息外,还要提供该产品能被解析的权限范围;产品权限范围的选择具体如下:全部、局部、不公开;当选择局部时,提供对某些行业公开、对某些企业公开和对某些特定终端公开的选项。
4.根据权利要求1所述的基于工业互联网标识编码规范的标识数据访问权限控制方法,其特征在于,所述标识编码生成时,在标识编码后缀的可选字段中,将生成的权限编码设置进去,产品的标识编码中含有权限访问控制信息;企业向二级节点请求带有权限编码的标识解析数据时,具体步骤如下:
S1:企业在提交标识解析请求时,首先提交身份验证请求后会收到二级节点发放的令牌,令牌有有效期,后续携带该令牌向二级节点请求解析结果;
S2:二级节点收到令牌信息后,查询该标识编码中的权限代码,若为公开,则立即返回标识解析结果;若不公开,则立即返回提示没有权限;若为面向特定终端,则返回提示,该请求需携带终端标识,进一步判断是否有权限;若面向国家、行业和企业开发,则查询该令牌所有者的企业标识,是否有权限获取;此数据的请求和响应信息都经过加密处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111020049.XA CN113704792A (zh) | 2021-09-01 | 2021-09-01 | 一种基于工业互联网标识编码规范的标识数据访问权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111020049.XA CN113704792A (zh) | 2021-09-01 | 2021-09-01 | 一种基于工业互联网标识编码规范的标识数据访问权限控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113704792A true CN113704792A (zh) | 2021-11-26 |
Family
ID=78658659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111020049.XA Pending CN113704792A (zh) | 2021-09-01 | 2021-09-01 | 一种基于工业互联网标识编码规范的标识数据访问权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113704792A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499210A (zh) * | 2022-09-15 | 2022-12-20 | 中国工业互联网研究院 | 一种基于标识的工业互联网数据动态访问控制方法及平台 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105139144A (zh) * | 2015-09-10 | 2015-12-09 | 刘治 | 物联网统一标识编码注册系统和方法及解析系统和方法 |
CN109861975A (zh) * | 2018-12-26 | 2019-06-07 | 中国科学院计算机网络信息中心 | 面向工业互联网的标识注册信息查询方法和系统 |
CN111209596A (zh) * | 2020-04-21 | 2020-05-29 | 国网电子商务有限公司 | 一种基于区块链的工业互联网标识解析访问控制方法 |
CN111291043A (zh) * | 2020-01-09 | 2020-06-16 | 中国信息通信研究院 | 标识值查询方法、标识解析服务器和存储介质 |
CN111368230A (zh) * | 2020-02-19 | 2020-07-03 | 北京邮电大学 | 一种基于区块链的工业互联网标识的处理方法及装置 |
CN111935328A (zh) * | 2020-07-01 | 2020-11-13 | 国家工业信息安全发展研究中心 | 一种跨地区跨行业的工业互联网实体的标识方法 |
CN112215321A (zh) * | 2020-10-12 | 2021-01-12 | 四川长虹电器股份有限公司 | 一种标识编码方法 |
CN112906029A (zh) * | 2021-03-08 | 2021-06-04 | 国家工业信息安全发展研究中心 | 一种标识解析用户权限控制方法及系统 |
-
2021
- 2021-09-01 CN CN202111020049.XA patent/CN113704792A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105139144A (zh) * | 2015-09-10 | 2015-12-09 | 刘治 | 物联网统一标识编码注册系统和方法及解析系统和方法 |
CN109861975A (zh) * | 2018-12-26 | 2019-06-07 | 中国科学院计算机网络信息中心 | 面向工业互联网的标识注册信息查询方法和系统 |
CN111291043A (zh) * | 2020-01-09 | 2020-06-16 | 中国信息通信研究院 | 标识值查询方法、标识解析服务器和存储介质 |
CN111368230A (zh) * | 2020-02-19 | 2020-07-03 | 北京邮电大学 | 一种基于区块链的工业互联网标识的处理方法及装置 |
CN111209596A (zh) * | 2020-04-21 | 2020-05-29 | 国网电子商务有限公司 | 一种基于区块链的工业互联网标识解析访问控制方法 |
CN111935328A (zh) * | 2020-07-01 | 2020-11-13 | 国家工业信息安全发展研究中心 | 一种跨地区跨行业的工业互联网实体的标识方法 |
CN112215321A (zh) * | 2020-10-12 | 2021-01-12 | 四川长虹电器股份有限公司 | 一种标识编码方法 |
CN112906029A (zh) * | 2021-03-08 | 2021-06-04 | 国家工业信息安全发展研究中心 | 一种标识解析用户权限控制方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499210A (zh) * | 2022-09-15 | 2022-12-20 | 中国工业互联网研究院 | 一种基于标识的工业互联网数据动态访问控制方法及平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112085417A (zh) | 一种基于区块链的工业互联网标识分配与数据管理方法 | |
CN105162602B (zh) | 一种可信网络身份管理和验证系统和方法 | |
CN111368230B (zh) | 一种基于区块链的工业互联网标识的处理方法及装置 | |
CN111600899A (zh) | 微服务访问控制方法、装置、电子设备及存储介质 | |
Fan et al. | Diam-iot: A decentralized identity and access management framework for internet of things | |
Liu et al. | Identification and resolution for industrial internet: Architecture and key technology | |
US20090049524A1 (en) | System and method for partitioning a multi-level security namespace | |
WO2017076165A1 (zh) | 一种访问控制方法和访问令牌颁发方法、设备 | |
CN113868289A (zh) | 一种适应于智慧物联体系的标识解析系统及方法 | |
CN115499210B (zh) | 一种基于标识的工业互联网数据动态访问控制方法及平台 | |
JP7072574B2 (ja) | ユーザ認可のためのシステムおよび方法 | |
CN115203263B (zh) | 数据元件获取方法、系统、设备及计算机可读存储介质 | |
CN112600707B (zh) | 物联网设备认证方法、装置、电子设备及存储介质 | |
CN111597543A (zh) | 基于区块链智能合约的广域进程访问权限认证方法及系统 | |
CN113704792A (zh) | 一种基于工业互联网标识编码规范的标识数据访问权限控制方法 | |
CN106656942B (zh) | 角色令牌颁发方法、访问控制方法及相关设备 | |
CN111316297A (zh) | 用于协调用于基础设施建模的代码的技术 | |
CN101325493A (zh) | 用于认证用户的方法和系统 | |
Xiong et al. | BDIM: A Blockchain-Based Decentralized Identity Management Scheme for Large Scale Internet of Things | |
CN116070191A (zh) | 信息处理方法及其装置、存储介质、程序产品 | |
CN116028982A (zh) | 基于非同质化通证的处理方法、装置及系统 | |
CN113435223A (zh) | 基于区块链的二维码发布方法、区块链平台及发布方平台 | |
CN113536342B (zh) | 基于区块链的存证管理方法、系统、程序产品及存储介质 | |
CN116152032B (zh) | 基于工业互联网的绿色产品数字护照生成方法和装置 | |
CN116562884B (zh) | 数据要素流通方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |