CN113852617A - 一种企业节点级标识数据防篡改联盟链架构 - Google Patents
一种企业节点级标识数据防篡改联盟链架构 Download PDFInfo
- Publication number
- CN113852617A CN113852617A CN202111097466.4A CN202111097466A CN113852617A CN 113852617 A CN113852617 A CN 113852617A CN 202111097466 A CN202111097466 A CN 202111097466A CN 113852617 A CN113852617 A CN 113852617A
- Authority
- CN
- China
- Prior art keywords
- service
- layer
- alliance chain
- enterprise
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 abstract description 9
- 238000012797 qualification Methods 0.000 abstract description 4
- 230000006399 behavior Effects 0.000 abstract 1
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 238000012544 monitoring process Methods 0.000 abstract 1
- 238000005457 optimization Methods 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及工业互联网标识解析技术领域,提供一种企业节点级标识数据防篡改联盟链架构。该防篡改联盟链架构包括平台层、区块链服务层。所述区块链服务层提供智能合约服务、区块链底层平台服务、联盟链身份服务,每个企业节点都可以通过各自的平台层服务器接入区块链服务层,将数据库和云端服务器的数据上传到防篡改联盟链,企业节点私钥保存在企业平台服务器中,不会泄露给其他企业节点个体,实现对数据安全的保障。本发明提供的企业节点级标识数据防篡改联盟链架构,有利于提高企业数据库中的数据安全性,并实现及时监控和提示篡改、窃取数据等违规行为,兼有提高企业节点注册、接入和身份资格管理效率的优点,实现多元优化。
Description
技术领域
本发明涉及工业互联网标识解析技术领域,尤其涉及一种企业节点级标识数据防篡改联盟链架构设计。
背景技术
在工业互联网标识解析系统中,各节点服务器之间需要实现数据互联互通,企业节点下数据库中存储的标识数据的真实性和安全性具有重要意义。存储在企业节点和二级节点服务器数据库内的标识产品信息一旦被偷窃或篡改,可能会造成生产过程受阻、企业协作困难甚至产业链崩溃等严重后果。
而目前常用的数据存储技术,一般将企业节点的标识数据存储在各企业本地的数据库中。在工业互联网客户端进行标识查询时,通过国家顶级节点、二级节点和企业节点的标识递归解析,返回企业节点数据库中存储的对应标识数据信息。
对该标识数据存储结构,单个企业节点很难应对针对该服务器和数据库的黑客攻击、标识数据篡改以及标识信息伪造等问题,难以对数据的真实和安全提供保障。因此传统的企业节点数据库存储本节点标识的存储方式不能满足实际工业互联网应用中对标识数据真实和安全的要求。所以期望通过设计企业节点级标识数据防篡改联盟链架构,在尽量提高企业节点注册、接入和身份资格管理效率的同时,为标识解析体系提供数据安全的保障。
发明内容
本发明提供的一种企业节点级标识数据防篡改联盟链架构,在解决了目前已有标识数据数据信息易被篡改的安全性问题的基础上,进一步提高了企业节点用户注册、管理和服务的效率。
为了解决已有产业链数据信息被攻击、篡改和伪造的安全问题,本发明采取以下技术方案:
本发明提供一种企业节点级标识数据防篡改联盟链架构,所述防篡改联盟链架构由平台层和联盟链服务层构成。
所述的联盟链服务层具有三种功能:智能合约容器,提供联盟链底层平台服务,记录各企业节点身份信息数字证书。联盟链底层平台服务主要面向联盟链网络的运行和维护,智能合约面向平台层服务,身份信息数字证书在联盟链网络和平台层下均会使用。
所述的平台层与联盟链服务层交互。平台层后端具有API接口与联盟链服务层通信,并把数据同步到区块链服务层。平台层前端UI向用户提供服务。
所述的企业节点级标识数据防篡改联盟链架构,使每个企业节点均可使用各自的平台层服务器接入联盟链服务层,通过智能合约服务将企业节点数据库和服务器内的数据同步到联盟链服务层,企业节点的传输私钥则保存在自身服务器中,实现对标识数据安全的保障。通过修改架构中的身份信息数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。
所述的企业节点级标识数据防篡改联盟链架构在提供标识解析服务时,通过查询企业节点服务器和数据库同步到联盟链服务层的标识数据和该数据的状态改变,向平台层前端UI返回标识解析结果和是否被篡改的提示。
附图说明
图1联盟链服务层框架组件图
图2企业节点级标识数据防篡改联盟链架构
具体实施方式
下面将结合本申请说明书中的附图,对本申请的实施方式中的技术方案进行清楚、完整的描述,显然,所描述的实施方式仅仅是作为例示,并非用于限制本申请。
本发明提供一种企业节点级标识数据防篡改联盟链架构,所述防篡改联盟链架构由平台层2和联盟链服务层1构成。
所述的联盟链服务层1提供智能合约容器、联盟链底层平台服务和企业节点身份信息数字证书。联盟链服务层1内的CA节点5,其作用是作为联盟链服务层1记录各个节点身份信息的数字证书。通过修改CA节点5中的数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。
所述图2中联盟链服务层1内的网络节点7更新并维护联盟链数据和数据状态改变记录,是去中心化网络的对等节点,是防篡改功能的基础。
所述的平台层2与联盟链服务层1交互。平台层2后端API通过网络传输协议6与联盟链服务层1进行数据传输,前端UI提供给用户进行标识查询服务。平台层2通过智能合约将企业节点3和企业数据库4中的标识数据同步到联盟链服务层。
所述的企业节点级标识数据防篡改联盟链架构在提供标识解析服务时,使每个企业节点3均可使用各自的平台层服务器接入联盟链服务层1,通过智能合约服务将企业节点3和企业数据库4内的标识数据同步到联盟链服务层1内由网络节点7组成的去中心化网络中。企业节点3及对应平台层2的网络传输协议6的私钥则保存在自身服务器中,实现对标识数据安全的保障。通过查询企业节点3的服务器和企业4数据库同步到联盟链服务层1的标识数据和该数据的状态改变,向平台层前端UI返回标识解析结果和是否被篡改的提示。而通过修改架构中CA节点5存储的的身份信息数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (3)
1.一种企业节点级标识数据防篡改联盟链架构,其特征在于,所述防篡改联盟链架构由平台层和联盟链服务层构成。
所述的联盟链服务层包括三种功能:智能合约容器,提供联盟链底层平台服务,记录包含各企业节点身份信息的数字证书。联盟链底层平台服务面向联盟链网络的运行和维护,智能合约面向平台层服务,数字证书在联盟链网络和平台层下均会使用。
所述平台层通过智能合约服务将企业节点数据库和服务器内的数据同步到区块链服务层,私钥保存本地。修改数字证书实现对成员节点的注册、接入和资格权限管理。
2.根据权利要求1所述的系统,其特征在于,所述的联盟链服务层内对等节点更新并维护联盟链下企业节点的标识数据和数据状态改变记录。
3.根据权利要求1所述的系统,其特征在于,所述平台层向用户提供标识解析服务时,同时返回标识解析结果和该数据是否被篡改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111097466.4A CN113852617A (zh) | 2021-09-18 | 2021-09-18 | 一种企业节点级标识数据防篡改联盟链架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111097466.4A CN113852617A (zh) | 2021-09-18 | 2021-09-18 | 一种企业节点级标识数据防篡改联盟链架构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113852617A true CN113852617A (zh) | 2021-12-28 |
Family
ID=78974574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111097466.4A Pending CN113852617A (zh) | 2021-09-18 | 2021-09-18 | 一种企业节点级标识数据防篡改联盟链架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113852617A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110197085A (zh) * | 2019-06-14 | 2019-09-03 | 福州大学 | 一种基于fabric联盟链的文档防篡改方法 |
CN110689433A (zh) * | 2019-09-26 | 2020-01-14 | 上海克而瑞信息技术有限公司 | 一种基于联盟链的资管信息服务系统、方法和装置 |
CN111371863A (zh) * | 2020-02-25 | 2020-07-03 | 常州三泰科技有限公司 | 基于联盟链技术的化学数据存储、共享平台及方法 |
CN112085417A (zh) * | 2020-09-24 | 2020-12-15 | 北京工业大学 | 一种基于区块链的工业互联网标识分配与数据管理方法 |
CN112633878A (zh) * | 2020-08-31 | 2021-04-09 | 上海添玑网络服务有限公司 | 一种不动产联盟链终端应用平台及应用方法 |
-
2021
- 2021-09-18 CN CN202111097466.4A patent/CN113852617A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110197085A (zh) * | 2019-06-14 | 2019-09-03 | 福州大学 | 一种基于fabric联盟链的文档防篡改方法 |
CN110689433A (zh) * | 2019-09-26 | 2020-01-14 | 上海克而瑞信息技术有限公司 | 一种基于联盟链的资管信息服务系统、方法和装置 |
CN111371863A (zh) * | 2020-02-25 | 2020-07-03 | 常州三泰科技有限公司 | 基于联盟链技术的化学数据存储、共享平台及方法 |
CN112633878A (zh) * | 2020-08-31 | 2021-04-09 | 上海添玑网络服务有限公司 | 一种不动产联盟链终端应用平台及应用方法 |
CN112085417A (zh) * | 2020-09-24 | 2020-12-15 | 北京工业大学 | 一种基于区块链的工业互联网标识分配与数据管理方法 |
Non-Patent Citations (1)
Title |
---|
汪允敏: ""区块链在工业互联网标识数据管理策略研究"" * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109034833B (zh) | 一种基于区块链的产品追溯信息管理系统及方法 | |
Kohl et al. | The evolution of the Kerberos authentication service | |
CN111444277B (zh) | 一种基于区块链技术的反恐情报协同共享平台及方法 | |
CN106534199B (zh) | 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台 | |
US10855758B1 (en) | Decentralized computing resource management using distributed ledger | |
CN112085417A (zh) | 一种基于区块链的工业互联网标识分配与数据管理方法 | |
CN109286676B (zh) | 一种基于区块链的电力数据安全信息系统 | |
CN109831327A (zh) | 基于大数据分析的ims全业务网络监视智能化运维支撑系统 | |
CN109684287A (zh) | 基于区块链的网关信息共享查询方法及系统 | |
CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
CN111510298B (zh) | 一种基于区块链的跨域可信数据交换方法及系统 | |
CN110661657A (zh) | 一种Kubernetes云原生应用的网络安全监控方法及其系统 | |
CN108810007B (zh) | 一种物联网安全架构 | |
TWI706283B (zh) | 基於區塊鏈的流量統計方法、裝置和設備 | |
CN101442558A (zh) | 一种为p2sp网络提供索引服务的方法和系统 | |
CN112600707B (zh) | 物联网设备认证方法、装置、电子设备及存储介质 | |
CN113722722A (zh) | 一种基于区块链的高安全等级访问控制方法及系统 | |
CN116611840A (zh) | 一种基于区块链的分布式数据资产流转追溯系统及方法 | |
CN101730085B (zh) | 通信录数据同步方法和系统 | |
CN111325547A (zh) | 一种基于区块链的数字对象全生命周期管理方法 | |
CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
CN113256470A (zh) | 一种基于区块链的武器装备管理系统及方法 | |
CN113852617A (zh) | 一种企业节点级标识数据防篡改联盟链架构 | |
CN117056981A (zh) | 一种数字身份管理的方法与装置 | |
CN103533094A (zh) | 标码一体机及标码系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20211228 |