CN115694842B - 工业互联网设备互信及数据交换方法、装置及存储介质 - Google Patents
工业互联网设备互信及数据交换方法、装置及存储介质 Download PDFInfo
- Publication number
- CN115694842B CN115694842B CN202211400107.6A CN202211400107A CN115694842B CN 115694842 B CN115694842 B CN 115694842B CN 202211400107 A CN202211400107 A CN 202211400107A CN 115694842 B CN115694842 B CN 115694842B
- Authority
- CN
- China
- Prior art keywords
- verifiable
- credential
- certificate
- type
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000004519 manufacturing process Methods 0.000 claims abstract description 81
- 230000004044 response Effects 0.000 claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 36
- 238000013475 authorization Methods 0.000 claims description 45
- 238000012797 qualification Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 abstract description 27
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请关于一种工业互联网设备互信及数据交换方法、装置及存储介质。具体方案为:通过响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息;根据相关信息中的可验证凭证的标识,从至少一个其他设备中确定存储有与生产任务对应的可验证凭证的第一目标设备;获取第一目标设备的可验证凭证;对可验证凭证进行验证;响应于可验证凭证通过验证,申请设备与第一目标设备对执行生产任务过程中的数据进行交换。本申请能够使设备之间通过数据交换的方式进行安全的数据通信,提高了设备之间的通信效率。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种工业互联网设备互信及数据交换方法、装置及存储介质。
背景技术
相关技术中,在工业互联网应用场景中,设备的运行状况通过传感器直接上传给数据中台,数据中台通过数据分析,对设备的状况进行监控、相关操作的决策。存在着设备之间没有交互的问题,设备之间的数据都是独立的,只有依赖将数据汇总到中台才能体现出数据的价值。
发明内容
为此,本申请提供一种工业互联网设备互信及数据交换方法、装置及存储介质。本申请的技术方案如下:
根据本申请实施例的第一方面,提供一种工业互联网设备互信及数据交换方法,所述方法包括:
响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息;所述其他设备为通过分布式数字身份DID标识符与所述申请设备建立互信连接的设备;所述相关信息包括所述其他设备中可验证凭证的标识;
根据所述相关信息中的所述可验证凭证的标识,从所述至少一个其他设备中确定存储有与所述生产任务对应的可验证凭证的第一目标设备;
获取所述第一目标设备的所述可验证凭证;
对所述可验证凭证进行验证;
响应于所述可验证凭证通过验证,所述申请设备与所述第一目标设备对执行所述生产任务过程中的数据进行交换。
根据本申请的一个实施例,所述申请设备与所述其他设备建立互信连接的方法包括:
在所属局域网中查找其他设备的所述DID标识符;
根据所述至少一个其他设备的DID标识符,分别与所述至少一个其他设备进行互信认证;
响应于所述互信认证通过,将通过了所述互信认证的至少一个其他设备的相关信息分别保存至所述申请设备的分布式哈希路由表中,以使所述申请设备与其他设备建立互信连接。
根据本申请的一个实施例,所述根据所述至少一个其他设备的DID标识符,分别与所述至少一个其他设备进行互信认证,包括:
针对每个所述其他设备,将所述其他设备确定为第二目标设备,根据所述第二目标设备的DID标识符,从分布式存储系统中获取所述第二目标设备的DID文档;所述DID文档中记录有所述第二目标设备的非对称加密公钥;
生成第一标记值,使用所述第二目标设备的非对称加密公钥对所述第一标记值进行加密;
向所述第二目标设备发送连接请求;所述连接请求用于触发所述第二目标设备根据所述请求设备的DID标识符,从分布式存储系统中获取所述请求设备的DID文档,生成第二标记值,使用所述申请设备的DID文档中记录的非对称加密公钥对所述第二标记值进行加密,通过所述请求设备的非对称加密私钥对加密后的所述第一标记值进行解密,将解密后的所述第一标记值与加密后的所述第二标记值发送至所述请求设备;
接收所述第二目标设备发送的解密后的所述第一标记值与加密后的所述第二标记值,将解密后的所述第一标记值与所述申请设备生成的第一标记值进行比对,得到比对结果;
响应于所述比对结果为解密后的所述第一标记值与所述申请设备生成的第一标记值一致,确定所述第二目标设备可信;
通过所述申请设备的非对称加密私钥对所述加密后的所述第二标记值进行解密,将解密后的所述第二标记值发送至所述第二目标设备;所述解密后的所述第二标记值用于触发所述第二目标设备将接收到的所述申请设备发送的所述第二标记值与所述第二目标设备生成的第二标记值进行比对,响应于所述申请设备发送的所述第二标记值与所述第二目标设备生成的第二标记值一致,所述申请设备与所述第二目标设备完成互信认证。
根据本申请的一个实施例,所述获取所述第一目标设备的所述可验证凭证,包括:
向所述第一目标设备发送获取数据请求;所述获取数据请求中包括与所述生产任务对应的可验证凭证类型;
接收所述第一目标设备响应于接收到所述申请设备发出的获取数据请求后,根据所述可验证凭证类型发送至所述第一目标设备的数据;所述数据包括所述可验证凭证的存储地址和获取所述可验证凭证的授权信息;所述可验证凭证的所属类型与所述生产任务对应的可验证凭证类型相同;
根据所述可验证凭证的存储地址和所述可验证凭证的授权信息,从存储有所述可验证凭证的分布式存储系统中获取所述可验证凭证。
根据本申请的一个实施例,所述可验证凭证包括凭证颁发者数字签名和所述可验证凭证的所属类型;所述对所述可验证凭证进行验证,包括:
将所述凭证颁发者数字签名与预设数字签名进行比对,确定所述凭证颁发者数字签名与预设数字签名是否相同;
确定所述可验证凭证的所属类型中是否包含与所述生产任务对应的可验证凭证类型;
响应于所述比对结果为所述凭证颁发者数字签名与预设数字签名相同,且所述可验证凭证的所属类型中包含与所述生产任务对应的资质类型,确定所述可验证凭证通过验证。
根据本申请实施例的第二方面,一种工业互联网设备互信及数据交换方法,应用于第一目标设备,所述方法包括:
响应于接收到申请设备发送的获取数据请求,获取所述获取数据请求中的可验证凭证类型,根据所述可验证凭证类型,确定所述第一目标设备中满足所述可验证凭证类型的可验证凭证;
确定满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据;所述申请设备为通过DID标识符与所述第一目标设备建立互信连接的设备;
将满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据发送至所述申请设备,以使所述申请设备根据所述存储地址和所述授权数据,从分布式存储系统中获取满足所述可验证凭证类型的可验证凭证;
响应于所述可验证凭证通过所述申请设备的验证,与所述申请设备进行数据交换;所述数据为执行所述生产任务过程中的数据。
根据本申请实施例的第三方面,一种工业互联网设备互信及数据交换装置,应用于申请设备,所述装置包括:
第一获取模块,用于响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息;所述其他设备为通过DID标识符与所述申请设备建立互信连接的设备;所述相关信息包括所述其他设备中可验证凭证的标识;
确定模块,用于根据所述相关信息中的所述可验证凭证的标识,从所述至少一个其他设备中确定存储有与所述生产任务对应的可验证凭证的第一目标设备;
第二获取模块,用于获取所述第一目标设备的所述可验证凭证;
验证模块,用于对所述可验证凭证进行验证;
数据交换模块,用于响应于所述可验证凭证通过验证,所述申请设备与所述第一目标设备对执行所述生产任务过程中的数据进行交换。
根据本申请的一个实施例,所述装置还包括:
查找模块,用于在所属局域网中查找其他设备的所述DID标识符;
认证模块,用于根据所述至少一个其他设备的DID标识符,分别与所述至少一个其他设备进行互信认证;
连接模块,用于响应于所述互信认证通过,将通过了所述互信认证的至少一个其他设备的相关信息分别保存至所述申请设备的分布式哈希路由表中,以使所述申请设备与其他设备建立互信连接。
根据本申请的一个实施例,所述认证模块包括:
第一获取子模块,用于针对每个所述其他设备,将所述其他设备确定为第二目标设备,根据所述第二目标设备的DID标识符,从分布式存储系统中获取所述第二目标设备的DID文档;所述DID文档中记录有所述第二目标设备的非对称加密公钥;
生成子模块,用于生成第一标记值,使用所述第二目标设备的非对称加密公钥对所述第一标记值进行加密;
请求子模块,用于向所述第二目标设备发送连接请求;所述连接请求中包括加密后的所述第一标记值;所述连接请求用于触发所述第二目标设备根据所述请求设备的DID标识符,从分布式存储系统中获取所述请求设备的DID文档,生成第二标记值,使用所述申请设备的DID文档中记录的非对称加密公钥对所述第二标记值进行加密,通过所述请求设备的非对称加密私钥对加密后的所述第一标记值进行解密,将解密后的所述第一标记值与加密后的所述第二标记值发送至所述请求设备;
比对子模块,用于接收所述第二目标设备发送的解密后的所述第一标记值与加密后的所述第二标记值,将解密后的所述第一标记值与所述申请设备生成的第一标记值进行比对,得到比对结果;
第一确定子模块,用于响应于所述比对结果为解密后的所述第一标记值与所述申请设备生成的第一标记值一致,确定所述第二目标设备可信;
第一发送子模块,用于通过所述申请设备的非对称加密私钥对所述加密后的所述第二标记值进行解密,将解密后的所述第二标记值发送至所述第二目标设备;所述解密后的所述第二标记值用于触发所述第二目标设备将接收到的所述申请设备发送的所述第二标记值与所述第二目标设备生成的第二标记值进行比对,响应于所述申请设备发送的所述第二标记值与所述第二目标设备生成的第二标记值一致,所述申请设备与所述第二目标设备完成互信认证。
根据本申请的一个实施例,所述第二获取模块包括:
第二发送子模块,用于向所述第一目标设备发送获取数据请求;所述获取数据请求中包括与所述生产任务对应的可验证凭证类型;
第三发送子模块,用于接收所述第一目标设备响应于接收到所述申请设备发出的获取数据请求后,根据所述可验证凭证类型发送至所述第一目标设备的数据;所述数据包括所述可验证凭证的存储地址和获取所述可验证凭证的授权信息;所述可验证凭证的所属类型与所述生产任务对应的可验证凭证类型相同;
第二获取子模块,用于根据所述可验证凭证的存储地址和所述可验证凭证的授权信息,从存储有所述可验证凭证的分布式存储系统中获取所述可验证凭证。
根据本申请的一个实施例,所述可验证凭证包括凭证颁发者数字签名和所述可验证凭证的所属类型;所述验证模块包括:
比对子模块,用于将所述凭证颁发者数字签名与预设数字签名进行比对,确定所述凭证颁发者数字签名与预设数字签名是否相同;
第二确定子模块,用于确定所述可验证凭证的所属类型中是否包含与所述生产任务对应的可验证凭证类型;
第三确定子模块,用于响应于所述比对结果为所述凭证颁发者数字签名与预设数字签名相同,且所述可验证凭证的所属类型中包含与所述生产任务对应的资质类型,确定所述可验证凭证通过验证。
根据本申请实施例的第四方面,一种工业互联网设备互信及数据交换装置,应用于第一目标设备,所述装置包括:
获取模块,用于响应于接收到申请设备发送的获取数据请求,获取所述获取数据请求中的可验证凭证类型,根据所述可验证凭证类型,确定所述第一目标设备中满足所述可验证凭证类型的可验证凭证;
确定模块,用于确定满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据;所述申请设备为通过DID标识符与所述第一目标设备建立互信连接的设备;
发送模块,用于将满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据发送至所述申请设备,以使所述申请设备根据所述存储地址和所述授权数据,从分布式存储系统中获取满足所述可验证凭证类型的可验证凭证;
数据交换模块,用于响应于所述可验证凭证通过所述申请设备的验证,与所述申请设备进行数据交换;所述数据为执行所述生产任务过程中的数据。
根据本申请实施例的第五方面,一种存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如第一方面中任一项所述的方法,或者,执行如第二方面所述的方法。
根据本申请实施例的第六方面,一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现第一方面所述的方法,或者,执行如第二方面所述的方法。
本申请的实施例提供的技术方案至少带来以下有益效果:
通过响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息;其他设备为通过分布式数字身份DID标识符与申请设备建立互信连接的设备;根据相关信息中的可验证凭证的标识,从至少一个其他设备中确定存储有与生产任务对应的可验证凭证的第一目标设备;获取第一目标设备的可验证凭证;对可验证凭证进行验证;响应于可验证凭证通过验证,申请设备与第一目标设备对执行生产任务过程中的数据进行交换。从而实现了设备之间的互信互联,进而能够使设备之间通过数据交换的方式进行安全的数据通信,提高了设备之间通信的安全性、高效性,降低了通信延时。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理,并不构成对本申请的不当限定。
图1为本申请实施例中的一种工业互联网设备互信及数据交换方法的流程图;
图2为本申请实施例中的另一种工业互联网设备互信及数据交换方法的流程图;
图3为本申请实施例中的一种工业互联网设备互信及数据交换装置的结构框图;
图4为本申请实施例中的另一种工业互联网设备互信及数据交换装置的结构框图;
图5为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为了使本领域普通人员更好地理解本申请的技术方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,相关技术中,在工业互联网应用场景中,设备的运行状况通过传感器直接上传给数据中台,数据中台通过数据分析,对设备的状况进行监控、相关操作的决策。存在着设备之间没有交互的问题,设备之间的数据都是独立的,只有依赖将数据汇总到中台才能体现出数据的价值。
基于上述问题,本申请提出了一种工业互联网设备互信及数据交换方法、装置及存储介质,可以实现通过响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息;根据相关信息中的可验证凭证的标识,从至少一个其他设备中确定存储有与生产任务对应的可验证凭证的第一目标设备;获取第一目标设备的可验证凭证;对可验证凭证进行验证;响应于可验证凭证通过验证,申请设备与第一目标设备对执行生产任务过程中的数据进行交换。从而实现了设备之间的互信互联,进而能够使设备之间通过数据交换的方式进行安全的数据通信,提高了设备之间通信的安全性、高效性,降低了通信延时。
下面首先对本申请涉及到的相关技术术语进行说明:
术语“工业互联网”,是指通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。
术语“去中心化数字身份标识符”,是指DID标识,可以用于区分每一个设备的身份。
术语“DID文档”,是一个JSON(JavaScript Object Notation,JS对象简谱)文件,包含了:DID标识、对应账户公钥信息、可验证凭证服务接口等,该文档记录了设备的详细信息。
术语“分布式数字身份”DID(Decentralized Identity)是一种新型数字身份解决方案,用户能够获得个人的身份与数据主权。分布式数字身份具备安全性、可控性、可扩展性三大特点。通过公钥与私钥的设置,仅身份持有者具有私钥,可自主的管理自我身份,其他用户仅可通过公钥提取数据,操作需由身份持有者进行认证,身份所有者可控制其身份数据的分享,安全性高。主要包括:DID标识符(Identifier)和DID文档(Document)可验证声明(Verifiable Credentials)。
术语“可验证声明”(Verifiable Claim,简称Claim),是发证方使用自己的DID给用户的DID的某些属性做背书而签发的描述性声明,并附加自己的数字签名,可以是一种数字证书。
术语“可验证凭证”,是指企业的工业互联网设备管理员给设备主体颁发的凭证,例如健康运行的凭证、待维修的凭证。其他的设备作为验证者可以对该凭证进行检验。通过加密算法与数字签名等技术实现,将物理凭证的有效性与可移植性转移至数字设备,其声明的内容、签名、元数据在毫秒内即可被进行数字验证。
术语“分布式存储系统”,是指可用于存储DID文档、可验证凭证的系统。
术语“工业互联网设备”,是指企业中用于生产的设备,设备之间通过分布式数字身份、DID文档、可验证凭证进行互信及数据交换。
图1为本申请实施例中的一种工业互联网设备互信及数据交换方法的流程图。
需要说明的是,本申请实施例中的工业互联网设备互信及数据交换方法应用于申请设备上,该申请设备实现与所属同一局域网中其它设备的互信及数据交换。此外,本申请实施例中的工业互联网设备互信及数据交换方法可用于本申请实施例中的工业互联网设备互信及数据交换装置,该装置可配置于电子设备。如图1所示,该工业互联网设备互信及数据交换方法包括:
步骤110,响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息。
需要说明的是,上述生产任务是指企业中用于生产的多个工业互联网设备,在生产过程中完成相应的工序,从而协作形成产品的生产任务。例如主机厂生产一个设备,需要经过10个工序进行零部件的组装,最后形成设备产品。
其中,在本申请实施例中,相关信息包括其他设备中可验证凭证的标识。
其中,在本申请实施例中,申请设备和其他设备均为工业互联网设备。申请设备为向上述其他设备发出互信申请的设备。其他设备为通过分散式标识符DID与申请设备建立互信连接的设备。
作为一种可能的示例,设备管理员会给每一个设备生成唯一的数字身份、DID文档、以及具备某些资质的可验证凭证。申请设备启动之后,会开启分布式路由哈希表DHT,主动发现企业网络中的其他设备并建立互信连接,将设备信息保存到DHT中。
需要说明的是,数字身份为DID标识符,比如:did:example:8a9f30c49cc8a719b2ff3a,example为自定义字段,标识符的唯一性确保了设备的唯一性。DID文档中描述了设备的详细信息,设备管理员录入设备信息到DID文档,DID文档存储在分布式存储服务中。设备管理员对设备颁发可验证凭证,可验证凭证代表着设备是否具有某些资质,这些资质决定着设备是否可以加入到某个生产任务。
在本申请一些实施例中,申请设备与其他设备建立互信连接的方法包括:
步骤a1:在所属局域网中查找其他设备的DID标识符。
作为一种可能的示例,申请设备在所属局域网中查找除申请设备以外的其他设备的DID。
可选的,申请设备可以在所属局域网中实时查找其他设备的DID标识符,还可以按照预设频率在所属局域网中查找其他设备的DID标识符。
步骤a2:根据至少一个其他设备的DID标识符,分别与至少一个其他设备进行互信认证。
作为一种可能的示例,上述其他设备可以有一个或者多个,根据每个其他设备的DID标识符,分别与每个其他设备进行互信认证,从而确认每个其他设备的身份。
在本申请一些实施例中,步骤a2包括:
步骤a21,针对每个其他设备,将其他设备确定为第二目标设备,根据第二目标设备的DID标识符,从分布式存储系统中获取第二目标设备的DID文档。
其中,在本申请实施例中,DID文档中记录有第二目标设备的非对称加密公钥。
作为一种可能实施的示例,申请设备根据第二目标设备的DID标识符,从分布式存储系统中获取与第二目标设备的DID标识符对应的DID文档,从而获取DID文档中第二目标设备的非对称加密公钥。
步骤a22,生成第一标记值,使用第二目标设备的非对称加密公钥对第一标记值进行加密。
步骤a23,向第二目标设备发送连接请求;连接请求中包括加密后的第一标记值。
其中,在本申请实施例中,第二目标设备用于响应于接收到申请设备发出的连接请求,根据请求设备的DID标识符,从分布式存储系统中获取请求设备的DID文档,生成第二标记值,使用申请设备的DID文档中记录的非对称加密公钥对第二标记值进行加密,通过请求设备的非对称加密私钥对加密后的第一标记值进行解密,将解密后的第一标记值与加密后的第二标记值发送至请求设备。
作为一种可能实施的示例,申请设备将生产的第一标记值使用第二目标设备的非对称加密公钥对第一标记值进行加密后发送至第二目标设备。第二目标设备接收到加密后的第一标记值后,根据预先在局域网中查找到的申请设备的DID标识符,从分布式存储系统中获取请求设备的DID文档,从而在请求设备的DID文档中获取请求设备的非对称加密公钥。第二目标设备生成第二标记值,使用申请设备的DID文档中记录的非对称加密公钥对第二标记值进行加密,通过请求设备的非对称加密私钥对加密后的第一标记值进行解密,将解密后的第一标记值与加密后的第二标记值发送至请求设备。
步骤a24,接收第二目标设备发送的解密后的第一标记值与加密后的第二标记值,将解密后的第一标记值与申请设备生成的第一标记值进行比对,得到比对结果。
步骤a25,响应于比对结果为解密后的第一标记值与申请设备生成的第一标记值一致,确定第二目标设备可信。
作为一种可能实施的示例,申请设备接收第二目标设备发送的解密后的第一标记值与加密后的第二标记值,将解密后的第一标记值与申请设备生成的第一标记值进行比对,得到比对结果。响应于比对结果为解密后的第一标记值与申请设备生成的第一标记值一致,确定第二目标设备可信。响应于比对结果为解密后的第一标记值与申请设备生成的第一标记值不一致,说明该第二目标设备不可信,停止执行与第二目标设备建立互信连接的操作。
步骤a26,通过申请设备的非对称加密私钥对加密后的第二标记值进行解密,将解密后的第二标记值发送至第二目标设备。
其中,在本申请实施例中,第二目标设备用于将接收到的申请设备发送的第二标记值与第二目标设备生成的第二标记值进行比对,响应于申请设备发送的第二标记值与第二目标设备生成的第二标记值一致,申请设备与第二目标设备完成互信认证。
步骤a3:响应于互信认证通过,将通过了互信认证的至少一个其他设备的相关信息分别保存至申请设备的分布式哈希路由表中,以使申请设备与其他设备建立互信连接。
作为一种可能实施的示例,上述局域网中的每个设备均通过本申请实施例中提出的简历互信连接的方法,作为申请设备与除该申请设备以外的其它设备建立互信连接,从而实现每个设备之间均能够进行数据交换,共同完成生产任务。
步骤120,根据相关信息中的可验证凭证的标识,从至少一个其他设备中确定存储有与生产任务对应的可验证凭证的第一目标设备。
作为一种可能实施的示例,申请设备根据相关信息中的可验证凭证的标识,查找存储有与生产任务对应的可验证凭证的第一目标设备。
可选的,申请设备可以根据上述接收到的开启生产任务的指令,确定能够满足该生产任务的可验证凭证的类型,根据上述可验证凭证的类型以及上述相关信息中的可验证凭证的标识,从分布式哈希路由表中查找存储有符合上述可验证凭证的类型的可验证凭证的第一目标设备,根据上述第一目标设备,确定该第一目标设备的DID标识符。
步骤130,获取第一目标设备的可验证凭证。
在本申请一些实施例中,步骤130包括:
步骤b1,向第一目标设备发送获取数据请求。
其中,在本申请实施例中,获取数据请求中包括与生产任务对应的可验证凭证类型。
作为一种可能实施的示例,申请设备根据第一目标设备的DID标识符,向第一目标设备发送获取数据请求,获取数据请求中包括与生产任务对应的可验证凭证类型。
步骤b2,接收第一目标设备响应于接收到申请设备发出的获取数据请求后,根据可验证凭证类型发送至第一目标设备的数据。
其中,在本申请实施例中,数据包括可验证凭证的存储地址和获取可验证凭证的授权信息。
其中,在本申请实施例中,可验证凭证的所属类型与生产任务对应的可验证凭证类型相同。
可选的,上述授权信息可以是第一目标设备采用申请设备的非对称加密公钥对第一目标设备的可验证声明进行加密,使用申请设备的私钥能够对加密后的可验证声明进行解密。因此,申请设备通过申请设备的非对称加密私钥对分布式存储系统中加密后的可验证声明进行解密,响应于解密成功,允许申请设备按照可验证凭证的存储地址获取可验证凭证。
作为一种可能实施的示例,第一目标设备在开启运行后处于监听状态,响应于接收到申请设备发出的获取数据请求,在获取数据请求中获取与生产任务对应的可验证凭证类型,确定所属类型为该与生产任务对应的可验证凭证类型的可验证凭证,将该可验证凭证的可验证凭证的存储地址和获取可验证凭证的授权信息发送给申请设备。
步骤b3,根据可验证凭证的存储地址和可验证凭证的授权信息,从存储有可验证凭证的分布式存储系统中获取可验证凭证。
作为一种可能实施的示例,申请设备根据可验证凭证的存储地址和可验证凭证的授权信息,从分布式存储系统中获取上述可验证凭证。
步骤140,对可验证凭证进行验证。
在本申请一些实施例中,步骤140包括:
步骤c1,将凭证颁发者数字签名与预设数字签名进行比对,确定凭证颁发者数字签名与预设数字签名是否相同。
其中,在本申请实施例中,可验证凭证包括凭证颁发者数字签名和可验证凭证的所属类型。
可选的,上述预设数字签名可以为预先存储的设备管理员的数字签名。
作为一种可能实施的示例,申请设备将凭证颁发者数字签名与预设数字签名进行比对,确定凭证颁发者数字签名与预设数字签名是否相同,响应于比对结果为凭证颁发者数字签名与预设数字签名相同,说明该可验证凭证的颁发者是设备管理员。
步骤c2,确定可验证凭证的所属类型中是否包含与生产任务对应的可验证凭证类型。
作为一种可能实施的示例,申请设备确定可验证凭证的所属类型中是否包含与生产任务对应的可验证凭证类型,响应于可验证凭证的所属类型中包含与生产任务对应的资质类型,说明可验证凭证对应的设备具备执行上述生产任务的资质。
步骤c3,响应于比对结果为凭证颁发者数字签名与预设数字签名相同,且可验证凭证的所属类型中包含与生产任务对应的资质类型,确定可验证凭证通过验证。
步骤150,响应于可验证凭证通过验证,申请设备与第一目标设备对执行生产任务过程中的数据进行交换。
作为一种可能实施的示例,响应于可验证凭证通过验证,申请设备与第一目标设备建立了互信连接。建立了互信连接的设备之间能够将执行上述任务过程中的数据进行共享,还可以进行数据的存储、分析、群体决策。
根据本申请实施例的工业互联网设备互信及数据交换方法,通过响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息;根据相关信息中的可验证凭证的标识,从至少一个其他设备中确定存储有与生产任务对应的可验证凭证的第一目标设备;获取第一目标设备的可验证凭证;对可验证凭证进行验证;响应于可验证凭证通过验证,申请设备与第一目标设备对执行生产任务过程中的数据进行交换。从而实现了设备之间的互信互联,进而能够使设备之间通过数据交换的方式进行安全的数据通信,提高了设备之间通信的安全性、高效性,降低了通信延时。
图2为本申请实施例中的另一种工业互联网设备互信及数据交换方法的流程图。
需要说明的是,本申请实施例中的工业互联网设备互信及数据交换方法应用于第一目标设备上,该第一目标设备实现与所属同一局域网中的申请设备的互信及数据交换。此外,本申请实施例中的工业互联网设备互信及数据交换方法可用于本申请实施例中的工业互联网设备互信及数据交换装置,该装置可配置于电子设备。如图2所示,该工业互联网设备互信及数据交换方法包括:
步骤210,响应于接收到申请设备发送的获取数据请求,获取该获取数据请求中的可验证凭证类型,确定第一目标设备中满足所述可验证凭证类型的可验证凭证。
作为一种可能实施的示例,第一目标设备在开启运行后处于监听状态,响应于接收到申请设备发出的获取数据请求,在获取数据请求中获取与生产任务对应的可验证凭证类型,确定所属类型为该与生产任务对应的可验证凭证类型的可验证凭证。
步骤220,确定满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据。
作为一种可能实施的示例,根据满足可验证凭证类型的可验证凭证,获取该可验证凭证的存储地址和授权数据。
需要说明的是,上述授权数据用于对申请设备进行授权,以使申请设备能够根据该授权数据从分布式存储系统中获取可验证凭证。
其中,在本申请一些实施例中,申请设备为通过DID标识符与第一目标设备建立互信连接的设备。
需要说明的是,申请设备通过DID标识符与第一目标设备建立互信连接的方法可以采用本申请实施例中提出的方法实现,在此不做赘述。
步骤230,将满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据发送至申请设备,以使申请设备根据存储地址和授权数据,从分布式存储系统中获取满足可验证凭证类型的可验证凭证。
作为一种可能实施的示例,第一目标设备将该可验证凭证的可验证凭证的存储地址和获取可验证凭证的授权信息发送给申请设备,申请设备根据可验证凭证的存储地址和可验证凭证的授权信息,从分布式存储系统中获取上述可验证凭证。
步骤240,响应于可验证凭证通过申请设备的验证,与申请设备进行数据交换。
其中,在本申请一些实施例中,数据为执行生产任务过程中的数据。
作为一种可能实施的示例,申请设备对可验证凭证进行验证,响应于可验证凭证通过申请设备的验证,申请设备与第一目标设备建立了互信连接。建立了互信连接的设备之间能够将执行上述任务过程中的数据进行共享,还可以进行数据的存储、分析、群体决策。
需要说明的是,上述验证可验证凭证的方法可采用本请任一实施例中提出的可验证凭证验证方法进行验证,在此不做赘述。
根据本申请实施例的工业互联网设备互信及数据交换方法,通过响应于接收到申请设备发送的获取数据请求,获取数据请求中的可验证凭证类型,根据可验证凭证类型,确定满足可验证凭证类型的可验证凭证;确定满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据;将满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据发送至申请设备,以使申请设备根据存储地址和授权数据,从分布式存储系统中获取满足可验证凭证类型的可验证凭证;响应于可验证凭证通过申请设备的验证,与申请设备进行数据交换。从而实现了设备之间的互信互联,进而能够使设备之间通过数据交换的方式进行安全的数据通信,提高了设备之间通信的安全性、高效性,降低了通信延时。
为了实现上述实施例,本申请提出了一种工业互联网设备互信及数据交换装置。
图3为本申请实施例中的一种工业互联网设备互信及数据交换装置的结构框图。该装置应用于申请设备上。如图3所示,该装置包括:
第一获取模块301,用于响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息;其他设备为通过DID标识符与申请设备建立互信连接的设备;相关信息包括其他设备中可验证凭证的标识;
确定模块302,用于根据相关信息中的可验证凭证的标识,从至少一个其他设备中确定存储有与生产任务对应的可验证凭证的第一目标设备;
第二获取模块303,用于获取第一目标设备的可验证凭证;
验证模块304,用于对可验证凭证进行验证;
数据交换模块305,用于响应于可验证凭证通过验证,申请设备与第一目标设备对执行生产任务过程中的数据进行交换。
根据本申请的一个实施例,装置还包括:
查找模块306,用于在所属局域网中查找其他设备的DID标识符;
认证模块307,用于根据至少一个其他设备的DID标识符,分别与至少一个其他设备进行互信认证;
连接模块308,用于响应于互信认证通过,将通过了互信认证的至少一个其他设备的相关信息分别保存至申请设备的分布式哈希路由表中,以使申请设备与其他设备建立互信连接。
根据本申请的一个实施例,认证模块307包括:
第一获取子模块,用于针对每个其他设备,将其他设备确定为第二目标设备,根据第二目标设备的DID标识符,从分布式存储系统中获取第二目标设备的DID文档;DID文档中记录有第二目标设备的非对称加密公钥;
生成子模块,用于生成第一标记值,使用第二目标设备的非对称加密公钥对第一标记值进行加密;
请求子模块,用于向第二目标设备发送连接请求;连接请求中包括加密后的第一标记值;第二目标设备用于响应于接收到申请设备发出的连接请求,根据请求设备的DID标识符,从分布式存储系统中获取请求设备的DID文档,生成第二标记值,使用申请设备的DID文档中记录的非对称加密公钥对第二标记值进行加密,通过请求设备的非对称加密私钥对加密后的第一标记值进行解密,将解密后的第一标记值与加密后的第二标记值发送至请求设备;
比对子模块,用于接收第二目标设备发送的解密后的第一标记值与加密后的第二标记值,将解密后的第一标记值与申请设备生成的第一标记值进行比对,得到比对结果;
第一确定子模块,用于响应于比对结果为解密后的第一标记值与申请设备生成的第一标记值一致,确定第二目标设备可信;
第一发送子模块,用于通过申请设备的非对称加密私钥对加密后的第二标记值进行解密,将解密后的第二标记值发送至第二目标设备;第二目标设备用于将接收到的申请设备发送的第二标记值与第二目标设备生成的第二标记值进行比对,响应于申请设备发送的第二标记值与第二目标设备生成的第二标记值一致,申请设备与第二目标设备完成互信认证。
根据本申请的一个实施例,第二获取模块303包括:
第二发送子模块,用于向第一目标设备发送获取数据请求;获取数据请求中包括与生产任务对应的可验证凭证类型;
第三发送子模块,用于接收第一目标设备响应于接收到申请设备发出的获取数据请求后,根据可验证凭证类型发送至第一目标设备的数据;数据包括可验证凭证的存储地址和获取可验证凭证的授权信息;可验证凭证的所属类型与生产任务对应的可验证凭证类型相同;
第二获取子模块,用于根据可验证凭证的存储地址和可验证凭证的授权信息,从存储有可验证凭证的分布式存储系统中获取可验证凭证。
根据本申请的一个实施例,可验证凭证包括凭证颁发者数字签名和可验证凭证的所属类型;验证模块304包括:
比对子模块,用于将凭证颁发者数字签名与预设数字签名进行比对,确定凭证颁发者数字签名与预设数字签名是否相同;
第二确定子模块,用于确定可验证凭证的所属类型中是否包含与生产任务对应的可验证凭证类型;
第三确定子模块,用于响应于比对结果为凭证颁发者数字签名与预设数字签名相同,且可验证凭证的所属类型中包含与生产任务对应的资质类型,确定可验证凭证通过验证。
根据本申请实施例的工业互联网设备互信及数据交换装置,通过响应于接收到申请设备发送的获取数据请求,获取数据请求中的可验证凭证类型,根据可验证凭证类型,确定满足可验证凭证类型的可验证凭证;确定满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据;将满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据发送至申请设备,以使申请设备根据存储地址和授权数据,从分布式存储系统中获取满足可验证凭证类型的可验证凭证;响应于可验证凭证通过申请设备的验证,与申请设备进行数据交换。从而实现了设备之间的互信互联,进而能够使设备之间通过数据交换的方式进行安全的数据通信,提高了设备之间通信的安全性、高效性,降低了通信延时。
图4为本申请实施例中的另一种工业互联网设备互信及数据交换装置的结构框图。该装置应用于第一目标设备上。如图4所示,该装置包括:
获取模块401,用于响应于接收到申请设备发送的获取数据请求,获取该获取数据请求中的可验证凭证类型,根据可验证凭证类型,确第一目标设备中满足可验证凭证类型的可验证凭证;
确定模块402,用于确定满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据;申请设备为通过DID标识符与第一目标设备建立互信连接的设备;
发送模块403,用于将满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据发送至申请设备,以使申请设备根据存储地址和授权数据,从分布式存储系统中获取满足可验证凭证类型的可验证凭证;
数据交换模块404,用于响应于可验证凭证通过申请设备的验证,与申请设备进行数据交换;数据为执行生产任务过程中的数据。
根据本申请实施例的工业互联网设备互信及数据交换装置,通过响应于接收到申请设备发送的获取数据请求,获取数据请求中的可验证凭证类型,根据可验证凭证类型,确定满足可验证凭证类型的可验证凭证;确定满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据;将满足可验证凭证类型的可验证凭证的存储地址和获取满足可验证凭证类型的可验证凭证的授权数据发送至申请设备,以使申请设备根据存储地址和授权数据,从分布式存储系统中获取满足可验证凭证类型的可验证凭证;响应于可验证凭证通过申请设备的验证,与申请设备进行数据交换。从而实现了设备之间的互信互联,进而能够使设备之间通过数据交换的方式进行安全的数据通信,提高了设备之间通信的安全性、高效性,降低了通信延时。
图5为本申请实施例提供的电子设备的结构示意图。如图5所示,该电子设备可以包括:收发器51、处理器52、存储器53。
处理器52执行存储器存储的计算机执行指令,使得处理器52执行上述实施例中的方案。处理器52可以是通用处理器,包括中央处理器CPU、网络处理器(network processor,NP)等;还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
存储器53通过系统总线与处理器52连接并完成相互间的通信,存储器53用于存储计算机程序指令。
收发器51可以用于获取待运行任务和待运行任务的配置信息。
系统总线可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。收发器用于实现数据库访问装置与其他计算机(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(randomaccess memory,RAM),也可能还包括非易失性存储器(non-volatile memory)。
本申请实施例提供的电子设备,可以是上述实施例的终端设备。
本申请实施例还提供一种运行指令的芯片,该芯片用于执行上述实施例中消息处理方法的技术方案。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行上述实施例消息处理方法的技术方案。
本申请实施例还提供一种计算机程序产品,该计算机程序产品包括计算机程序,其存储在计算机可读存储介质中,至少一个处理器可以从计算机可读存储介质读取计算机程序,至少一个处理器执行计算机程序时可实现上述实施例中消息处理方法的技术方案。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (9)
1.一种工业互联网设备互信及数据交换方法,其特征在于,应用于申请设备,所述方法包括:
响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息,其中,所述其他设备为通过分布式数字身份DID标识符与所述申请设备建立互信连接的设备,所述相关信息包括所述其他设备中可验证凭证的标识,所述申请设备和所述其他设备均为用于生成产品的工业互联网设备,所述可验证凭证是设备管理员颁发的;
根据所述相关信息中的所述可验证凭证的标识,从所述至少一个其他设备中确定存储有与所述生产任务对应的可验证凭证的第一目标设备;
获取所述第一目标设备的所述可验证凭证,所述可验证凭证包括凭证颁发者数字签名和所述可验证凭证的所属类型;
将所述凭证颁发者数字签名与预设数字签名进行比对,确定所述凭证颁发者数字签名与预设数字签名是否相同,确定所述可验证凭证的所属类型中是否包含与所述生产任务对应的可验证凭证类型,在所述凭证颁发者数字签名与所述预设数字签名相同,且所述可验证凭证的所属类型中包含与所述生产任务对应的资质类型时,确定所述可验证凭证通过验证;
响应于所述可验证凭证通过验证,所述申请设备与所述第一目标设备对执行所述生产任务过程中的数据进行交换。
2.根据权利要求1所述的方法,其特征在于,所述申请设备与所述其他设备建立互信连接的方法包括:
在所属局域网中查找其他设备的所述DID标识符;
根据所述至少一个其他设备的DID标识符,分别与所述至少一个其他设备进行互信认证;
响应于所述互信认证通过,将通过了所述互信认证的至少一个其他设备的相关信息分别保存至所述申请设备的分布式哈希路由表中,以使所述申请设备与其他设备建立互信连接。
3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个其他设备的DID,分别与所述至少一个其他设备进行互信认证,包括:
针对每个所述其他设备,将所述其他设备确定为第二目标设备,根据所述第二目标设备的DID标识符,从分布式存储系统中获取所述第二目标设备的DID文档;所述DID文档中记录有所述第二目标设备的非对称加密公钥;
生成第一标记值,使用所述第二目标设备的非对称加密公钥对所述第一标记值进行加密;
向所述第二目标设备发送连接请求;所述连接请求中包括加密后的所述第一标记值;所述连接请求用于触发所述第二目标设备根据请求设备的DID标识符,从分布式存储系统中获取所述请求设备的DID文档,生成第二标记值,使用所述请求设备的DID文档中记录的非对称加密公钥对所述第二标记值进行加密,通过所述请求设备的非对称加密私钥对加密后的所述第一标记值进行解密,将解密后的所述第一标记值与加密后的所述第二标记值发送至所述请求设备;
接收所述第二目标设备发送的解密后的所述第一标记值与加密后的所述第二标记值,将解密后的所述第一标记值与所述申请设备生成的第一标记值进行比对,得到比对结果;
响应于所述比对结果为解密后的所述第一标记值与所述申请设备生成的第一标记值一致,确定所述第二目标设备可信;
通过所述申请设备的非对称加密私钥对所述加密后的所述第二标记值进行解密,将解密后的所述第二标记值发送至所述第二目标设备;所述解密后的所述第二标记值用于触发所述第二目标设备将接收到的所述申请设备发送的所述第二标记值与所述第二目标设备生成的第二标记值进行比对,响应于所述申请设备发送的所述第二标记值与所述第二目标设备生成的第二标记值一致,所述申请设备与所述第二目标设备完成互信认证。
4.根据权利要求1所述的方法,其特征在于,所述获取所述第一目标设备的所述可验证凭证,包括:
向所述第一目标设备发送获取数据请求;所述获取数据请求中包括与所述生产任务对应的可验证凭证类型;
接收所述第一目标设备响应于接收到所述申请设备发出的获取数据请求后,根据所述可验证凭证类型发送至所述第一目标设备的数据;所述数据包括所述可验证凭证的存储地址和获取所述可验证凭证的授权信息;所述可验证凭证的所属类型与所述生产任务对应的可验证凭证类型相同;
根据所述可验证凭证的存储地址和所述可验证凭证的授权信息,从存储有所述可验证凭证的分布式存储系统中获取所述可验证凭证。
5.一种工业互联网设备互信及数据交换方法,其特征在于,应用于第一目标设备,所述方法包括:
响应于接收到申请设备发送的获取数据请求,获取所述获取数据请求中的可验证凭证类型,根据所述可验证凭证类型,确定所述第一目标设备中满足所述可验证凭证类型的可验证凭证;
确定满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据,其中,所述申请设备为通过DID标识符与所述第一目标设备建立互信连接的设备,所述申请设备和所述第一目标设备均为用于生成产品的工业互联网设备,所述可验证凭证是设备管理员颁发的;
将满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据发送至所述申请设备,以使所述申请设备根据所述存储地址和所述授权数据,从分布式存储系统中获取满足所述可验证凭证类型的可验证凭证,所述可验证凭证包括凭证颁发者数字签名和所述可验证凭证的所属类型;
响应于所述可验证凭证通过所述申请设备的验证,与所述申请设备进行数据交换;所述数据为执行生产任务过程中的数据,其中,所述申请设备对所述可验证凭证进行验证的方法包括:将所述凭证颁发者数字签名与预设数字签名进行比对,确定所述凭证颁发者数字签名与预设数字签名是否相同,确定所述可验证凭证的所属类型中是否包含与所述生产任务对应的可验证凭证类型,在所述凭证颁发者数字签名与所述预设数字签名相同,且所述可验证凭证的所属类型中包含与所述生产任务对应的资质类型时,确定所述可验证凭证通过验证。
6.一种工业互联网设备互信及数据交换装置,其特征在于,应用于申请设备,所述装置包括:
第一获取模块,用于响应于接收到开启生产任务的指令,从分布式哈希路由表中获取至少一个其他设备的相关信息其中,所述其他设备为通过分布式数字身份DID标识符与所述申请设备建立互信连接的设备,所述相关信息包括所述其他设备中可验证凭证的标识,所述申请设备和所述其他设备均为用于生成产品的工业互联网设备,所述可验证凭证是设备管理员颁发的;
确定模块,用于根据所述相关信息中的所述可验证凭证的标识,从所述至少一个其他设备中确定存储有与所述生产任务对应的可验证凭证的第一目标设备;
第二获取模块,用于获取所述第一目标设备的所述可验证凭证,所述可验证凭证包括凭证颁发者数字签名和所述可验证凭证的所属类型;
验证模块,用于将所述凭证颁发者数字签名与预设数字签名进行比对,确定所述凭证颁发者数字签名与预设数字签名是否相同,确定所述可验证凭证的所属类型中是否包含与所述生产任务对应的可验证凭证类型,在所述凭证颁发者数字签名与所述预设数字签名相同,且所述可验证凭证的所属类型中包含与所述生产任务对应的资质类型时,确定所述可验证凭证通过验证;
数据交换模块,用于响应于所述可验证凭证通过验证,所述申请设备与所述第一目标设备对执行所述生产任务过程中的数据进行交换。
7.一种工业互联网设备互信及数据交换装置,其特征在于,应用于第一目标设备,所述装置包括:
获取模块,用于响应于接收到申请设备发送的获取数据请求,获取所述获取数据请求中的可验证凭证类型,根据所述可验证凭证类型,确定所述第一目标设备中满足所述可验证凭证类型的可验证凭证;
确定模块,用于确定满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据,其中,所述申请设备为通过DID标识符与所述第一目标设备建立互信连接的设备,所述申请设备和所述第一目标设备均为用于生成产品的工业互联网设备,所述可验证凭证是设备管理员颁发的;
发送模块,用于将满足所述可验证凭证类型的可验证凭证的存储地址和获取所述满足所述可验证凭证类型的可验证凭证的授权数据发送至所述申请设备,以使所述申请设备根据所述存储地址和所述授权数据,从分布式存储系统中获取满足所述可验证凭证类型的可验证凭证,所述可验证凭证包括凭证颁发者数字签名和所述可验证凭证的所属类型;
数据交换模块,用于响应于所述可验证凭证通过所述申请设备的验证,与所述申请设备进行数据交换;所述数据为执行生产任务过程中的数据,其中,所述申请设备对所述可验证凭证进行验证的方法包括:将所述凭证颁发者数字签名与预设数字签名进行比对,确定所述凭证颁发者数字签名与预设数字签名是否相同,确定所述可验证凭证的所属类型中是否包含与所述生产任务对应的可验证凭证类型,在所述凭证颁发者数字签名与所述预设数字签名相同,且所述可验证凭证的所属类型中包含与所述生产任务对应的资质类型时,确定所述可验证凭证通过验证。
8.一种存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1至5中任一项所述的方法。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211400107.6A CN115694842B (zh) | 2022-11-09 | 2022-11-09 | 工业互联网设备互信及数据交换方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211400107.6A CN115694842B (zh) | 2022-11-09 | 2022-11-09 | 工业互联网设备互信及数据交换方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115694842A CN115694842A (zh) | 2023-02-03 |
| CN115694842B true CN115694842B (zh) | 2024-02-20 |
Family
ID=85050360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211400107.6A Active CN115694842B (zh) | 2022-11-09 | 2022-11-09 | 工业互联网设备互信及数据交换方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694842B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989380A (zh) * | 2021-03-18 | 2021-06-18 | 深圳前海微众银行股份有限公司 | 资源交换处理方法、装置、设备及存储介质 |
| CN113452704A (zh) * | 2021-06-28 | 2021-09-28 | 湖南天河国云科技有限公司 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
| CN113722748A (zh) * | 2021-11-04 | 2021-11-30 | 中国信息通信研究院 | 一种基于区块链和通用工业标识的设备信息获取方法 |
| WO2022016841A1 (zh) * | 2020-07-21 | 2022-01-27 | 杜晓楠 | 去中心化身份系统中用户信用评分的方法和计算机可读介质 |
| CN114586315A (zh) * | 2019-08-29 | 2022-06-03 | 美国运通旅游有关服务公司 | 去中心化的数据认证 |
| CN114666168A (zh) * | 2022-05-23 | 2022-06-24 | 浙江毫微米科技有限公司 | 去中心化身份凭证验证方法、装置,以及,电子设备 |
| CN114792004A (zh) * | 2021-01-26 | 2022-07-26 | 华为云计算技术有限公司 | 身份信息处理方法、设备及系统 |
-
2022
- 2022-11-09 CN CN202211400107.6A patent/CN115694842B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114586315A (zh) * | 2019-08-29 | 2022-06-03 | 美国运通旅游有关服务公司 | 去中心化的数据认证 |
| WO2022016841A1 (zh) * | 2020-07-21 | 2022-01-27 | 杜晓楠 | 去中心化身份系统中用户信用评分的方法和计算机可读介质 |
| CN114792004A (zh) * | 2021-01-26 | 2022-07-26 | 华为云计算技术有限公司 | 身份信息处理方法、设备及系统 |
| CN112989380A (zh) * | 2021-03-18 | 2021-06-18 | 深圳前海微众银行股份有限公司 | 资源交换处理方法、装置、设备及存储介质 |
| CN113452704A (zh) * | 2021-06-28 | 2021-09-28 | 湖南天河国云科技有限公司 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
| CN113722748A (zh) * | 2021-11-04 | 2021-11-30 | 中国信息通信研究院 | 一种基于区块链和通用工业标识的设备信息获取方法 |
| CN114666168A (zh) * | 2022-05-23 | 2022-06-24 | 浙江毫微米科技有限公司 | 去中心化身份凭证验证方法、装置,以及,电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115694842A (zh) | 2023-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
| CN110086608B (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| US11563567B2 (en) | Secure shared key establishment for peer to peer communications | |
| CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
| CN110519260B (zh) | 一种信息处理方法及信息处理装置 | |
| KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
| CN110750803B (zh) | 数据提供和融合的方法及装置 | |
| CN112737779B (zh) | 一种密码机服务方法、装置、密码机及存储介质 | |
| KR101265873B1 (ko) | 분산된 단일 서명 서비스 방법 | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| CN108134789B (zh) | 通过云进行设备间数据同步的方法和云服务器 | |
| CN110677240A (zh) | 通过证书签发提供高可用计算服务的方法及装置 | |
| CN108471403B (zh) | 一种账户迁移的方法、装置、终端设备及存储介质 | |
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| CN111800378B (zh) | 一种登录认证方法、装置、系统和存储介质 | |
| CN114978635B (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
| CN106209730B (zh) | 一种管理应用标识的方法及装置 | |
| US20210306135A1 (en) | Electronic device within blockchain based pki domain, electronic device within certification authority based pki domain, and cryptographic communication system including these electronic devices | |
| CN113849797A (zh) | 数据安全漏洞的修复方法、装置、设备及存储介质 | |
| CN115150109A (zh) | 认证方法、装置及相关设备 | |
| CN111132149B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| CN112261103A (zh) | 一种节点接入方法及相关设备 | |
| CN115694842B (zh) | 工业互联网设备互信及数据交换方法、装置及存储介质 | |
| CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
| CN110365492A (zh) | 一种鉴权方法、系统、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |