CN113852617A - 一种企业节点级标识数据防篡改联盟链架构 - Google Patents

一种企业节点级标识数据防篡改联盟链架构 Download PDF

Info

Publication number
CN113852617A
CN113852617A CN202111097466.4A CN202111097466A CN113852617A CN 113852617 A CN113852617 A CN 113852617A CN 202111097466 A CN202111097466 A CN 202111097466A CN 113852617 A CN113852617 A CN 113852617A
Authority
CN
China
Prior art keywords
service
layer
alliance chain
enterprise
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111097466.4A
Other languages
English (en)
Inventor
崔勇
宋晓
王琛
王辰
刘业汝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN202111097466.4A priority Critical patent/CN113852617A/zh
Publication of CN113852617A publication Critical patent/CN113852617A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及工业互联网标识解析技术领域,提供一种企业节点级标识数据防篡改联盟链架构。该防篡改联盟链架构包括平台层、区块链服务层。所述区块链服务层提供智能合约服务、区块链底层平台服务、联盟链身份服务,每个企业节点都可以通过各自的平台层服务器接入区块链服务层,将数据库和云端服务器的数据上传到防篡改联盟链,企业节点私钥保存在企业平台服务器中,不会泄露给其他企业节点个体,实现对数据安全的保障。本发明提供的企业节点级标识数据防篡改联盟链架构,有利于提高企业数据库中的数据安全性,并实现及时监控和提示篡改、窃取数据等违规行为,兼有提高企业节点注册、接入和身份资格管理效率的优点,实现多元优化。

Description

一种企业节点级标识数据防篡改联盟链架构
技术领域
本发明涉及工业互联网标识解析技术领域,尤其涉及一种企业节点级标识数据防篡改联盟链架构设计。
背景技术
在工业互联网标识解析系统中,各节点服务器之间需要实现数据互联互通,企业节点下数据库中存储的标识数据的真实性和安全性具有重要意义。存储在企业节点和二级节点服务器数据库内的标识产品信息一旦被偷窃或篡改,可能会造成生产过程受阻、企业协作困难甚至产业链崩溃等严重后果。
而目前常用的数据存储技术,一般将企业节点的标识数据存储在各企业本地的数据库中。在工业互联网客户端进行标识查询时,通过国家顶级节点、二级节点和企业节点的标识递归解析,返回企业节点数据库中存储的对应标识数据信息。
对该标识数据存储结构,单个企业节点很难应对针对该服务器和数据库的黑客攻击、标识数据篡改以及标识信息伪造等问题,难以对数据的真实和安全提供保障。因此传统的企业节点数据库存储本节点标识的存储方式不能满足实际工业互联网应用中对标识数据真实和安全的要求。所以期望通过设计企业节点级标识数据防篡改联盟链架构,在尽量提高企业节点注册、接入和身份资格管理效率的同时,为标识解析体系提供数据安全的保障。
发明内容
本发明提供的一种企业节点级标识数据防篡改联盟链架构,在解决了目前已有标识数据数据信息易被篡改的安全性问题的基础上,进一步提高了企业节点用户注册、管理和服务的效率。
为了解决已有产业链数据信息被攻击、篡改和伪造的安全问题,本发明采取以下技术方案:
本发明提供一种企业节点级标识数据防篡改联盟链架构,所述防篡改联盟链架构由平台层和联盟链服务层构成。
所述的联盟链服务层具有三种功能:智能合约容器,提供联盟链底层平台服务,记录各企业节点身份信息数字证书。联盟链底层平台服务主要面向联盟链网络的运行和维护,智能合约面向平台层服务,身份信息数字证书在联盟链网络和平台层下均会使用。
所述的平台层与联盟链服务层交互。平台层后端具有API接口与联盟链服务层通信,并把数据同步到区块链服务层。平台层前端UI向用户提供服务。
所述的企业节点级标识数据防篡改联盟链架构,使每个企业节点均可使用各自的平台层服务器接入联盟链服务层,通过智能合约服务将企业节点数据库和服务器内的数据同步到联盟链服务层,企业节点的传输私钥则保存在自身服务器中,实现对标识数据安全的保障。通过修改架构中的身份信息数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。
所述的企业节点级标识数据防篡改联盟链架构在提供标识解析服务时,通过查询企业节点服务器和数据库同步到联盟链服务层的标识数据和该数据的状态改变,向平台层前端UI返回标识解析结果和是否被篡改的提示。
附图说明
图1联盟链服务层框架组件图
图2企业节点级标识数据防篡改联盟链架构
具体实施方式
下面将结合本申请说明书中的附图,对本申请的实施方式中的技术方案进行清楚、完整的描述,显然,所描述的实施方式仅仅是作为例示,并非用于限制本申请。
本发明提供一种企业节点级标识数据防篡改联盟链架构,所述防篡改联盟链架构由平台层2和联盟链服务层1构成。
所述的联盟链服务层1提供智能合约容器、联盟链底层平台服务和企业节点身份信息数字证书。联盟链服务层1内的CA节点5,其作用是作为联盟链服务层1记录各个节点身份信息的数字证书。通过修改CA节点5中的数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。
所述图2中联盟链服务层1内的网络节点7更新并维护联盟链数据和数据状态改变记录,是去中心化网络的对等节点,是防篡改功能的基础。
所述的平台层2与联盟链服务层1交互。平台层2后端API通过网络传输协议6与联盟链服务层1进行数据传输,前端UI提供给用户进行标识查询服务。平台层2通过智能合约将企业节点3和企业数据库4中的标识数据同步到联盟链服务层。
所述的企业节点级标识数据防篡改联盟链架构在提供标识解析服务时,使每个企业节点3均可使用各自的平台层服务器接入联盟链服务层1,通过智能合约服务将企业节点3和企业数据库4内的标识数据同步到联盟链服务层1内由网络节点7组成的去中心化网络中。企业节点3及对应平台层2的网络传输协议6的私钥则保存在自身服务器中,实现对标识数据安全的保障。通过查询企业节点3的服务器和企业4数据库同步到联盟链服务层1的标识数据和该数据的状态改变,向平台层前端UI返回标识解析结果和是否被篡改的提示。而通过修改架构中CA节点5存储的的身份信息数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。

Claims (3)

1.一种企业节点级标识数据防篡改联盟链架构,其特征在于,所述防篡改联盟链架构由平台层和联盟链服务层构成。
所述的联盟链服务层包括三种功能:智能合约容器,提供联盟链底层平台服务,记录包含各企业节点身份信息的数字证书。联盟链底层平台服务面向联盟链网络的运行和维护,智能合约面向平台层服务,数字证书在联盟链网络和平台层下均会使用。
所述平台层通过智能合约服务将企业节点数据库和服务器内的数据同步到区块链服务层,私钥保存本地。修改数字证书实现对成员节点的注册、接入和资格权限管理。
2.根据权利要求1所述的系统,其特征在于,所述的联盟链服务层内对等节点更新并维护联盟链下企业节点的标识数据和数据状态改变记录。
3.根据权利要求1所述的系统,其特征在于,所述平台层向用户提供标识解析服务时,同时返回标识解析结果和该数据是否被篡改。
CN202111097466.4A 2021-09-18 2021-09-18 一种企业节点级标识数据防篡改联盟链架构 Pending CN113852617A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111097466.4A CN113852617A (zh) 2021-09-18 2021-09-18 一种企业节点级标识数据防篡改联盟链架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111097466.4A CN113852617A (zh) 2021-09-18 2021-09-18 一种企业节点级标识数据防篡改联盟链架构

Publications (1)

Publication Number Publication Date
CN113852617A true CN113852617A (zh) 2021-12-28

Family

ID=78974574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111097466.4A Pending CN113852617A (zh) 2021-09-18 2021-09-18 一种企业节点级标识数据防篡改联盟链架构

Country Status (1)

Country Link
CN (1) CN113852617A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110197085A (zh) * 2019-06-14 2019-09-03 福州大学 一种基于fabric联盟链的文档防篡改方法
CN110689433A (zh) * 2019-09-26 2020-01-14 上海克而瑞信息技术有限公司 一种基于联盟链的资管信息服务系统、方法和装置
CN111371863A (zh) * 2020-02-25 2020-07-03 常州三泰科技有限公司 基于联盟链技术的化学数据存储、共享平台及方法
CN112085417A (zh) * 2020-09-24 2020-12-15 北京工业大学 一种基于区块链的工业互联网标识分配与数据管理方法
CN112633878A (zh) * 2020-08-31 2021-04-09 上海添玑网络服务有限公司 一种不动产联盟链终端应用平台及应用方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110197085A (zh) * 2019-06-14 2019-09-03 福州大学 一种基于fabric联盟链的文档防篡改方法
CN110689433A (zh) * 2019-09-26 2020-01-14 上海克而瑞信息技术有限公司 一种基于联盟链的资管信息服务系统、方法和装置
CN111371863A (zh) * 2020-02-25 2020-07-03 常州三泰科技有限公司 基于联盟链技术的化学数据存储、共享平台及方法
CN112633878A (zh) * 2020-08-31 2021-04-09 上海添玑网络服务有限公司 一种不动产联盟链终端应用平台及应用方法
CN112085417A (zh) * 2020-09-24 2020-12-15 北京工业大学 一种基于区块链的工业互联网标识分配与数据管理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
汪允敏: ""区块链在工业互联网标识数据管理策略研究"" *

Similar Documents

Publication Publication Date Title
CN109034833B (zh) 一种基于区块链的产品追溯信息管理系统及方法
Kohl et al. The evolution of the Kerberos authentication service
CN111444277B (zh) 一种基于区块链技术的反恐情报协同共享平台及方法
CN106534199B (zh) 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台
US10855758B1 (en) Decentralized computing resource management using distributed ledger
CN112085417A (zh) 一种基于区块链的工业互联网标识分配与数据管理方法
CN109286676B (zh) 一种基于区块链的电力数据安全信息系统
CN109831327A (zh) 基于大数据分析的ims全业务网络监视智能化运维支撑系统
CN109684287A (zh) 基于区块链的网关信息共享查询方法及系统
CN102546664A (zh) 用于分布式文件系统的用户与权限管理方法及系统
CN111510298B (zh) 一种基于区块链的跨域可信数据交换方法及系统
CN110661657A (zh) 一种Kubernetes云原生应用的网络安全监控方法及其系统
CN108810007B (zh) 一种物联网安全架构
TWI706283B (zh) 基於區塊鏈的流量統計方法、裝置和設備
CN101442558A (zh) 一种为p2sp网络提供索引服务的方法和系统
CN112600707B (zh) 物联网设备认证方法、装置、电子设备及存储介质
CN113722722A (zh) 一种基于区块链的高安全等级访问控制方法及系统
CN116611840A (zh) 一种基于区块链的分布式数据资产流转追溯系统及方法
CN101730085B (zh) 通信录数据同步方法和系统
CN111325547A (zh) 一种基于区块链的数字对象全生命周期管理方法
CN110189440A (zh) 一种基于区块链的智能锁监管设备及其方法
CN113256470A (zh) 一种基于区块链的武器装备管理系统及方法
CN113852617A (zh) 一种企业节点级标识数据防篡改联盟链架构
CN117056981A (zh) 一种数字身份管理的方法与装置
CN103533094A (zh) 标码一体机及标码系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20211228