CN115734211A - 一种标识解析方法和系统,及存储介质 - Google Patents
一种标识解析方法和系统,及存储介质 Download PDFInfo
- Publication number
- CN115734211A CN115734211A CN202111017653.7A CN202111017653A CN115734211A CN 115734211 A CN115734211 A CN 115734211A CN 202111017653 A CN202111017653 A CN 202111017653A CN 115734211 A CN115734211 A CN 115734211A
- Authority
- CN
- China
- Prior art keywords
- identification
- identifier
- service platform
- target
- control terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 162
- 238000004891 communication Methods 0.000 claims abstract description 168
- 238000013507 mapping Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims description 77
- 238000012545 processing Methods 0.000 claims description 52
- 238000013475 authorization Methods 0.000 claims description 34
- 230000015654 memory Effects 0.000 claims description 26
- 210000001503 joint Anatomy 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 11
- 230000006978 adaptation Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 108700038352 BIP protocol Proteins 0.000 description 4
- 230000010267 cellular communication Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了一种标识解析方法和系统,及存储介质,标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;标识解析系统在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求;通信模组根据连接请求向SIM卡发送解析请求;SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台;标识服务平台根据请求报文获取目标对象的目标标识;标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息;从而能够有效降低标识解析的对接及应用复杂度,提升标识解析效率。
Description
技术领域
本发明涉及工业互联网技术领域,尤其涉及一种标识解析方法和系统,及存储介质。
背景技术
工业互联网标识体系是支撑工业互联网进行互联互通的枢纽,其中,标识编码是能够唯一识别机器和产品等物理资源、以及算法和工序等虚拟资源的身份符号;通过标识编码查询目标对象网络位置或者相关信息,从而对目标对象进行唯一性的定位和信息查询,是实现全球供应链系统和企业生产系统的精准对接、产品全生命周期管理和智能化服务的前提和基础。
然而在现有技术中,主要通过工业互联网终端参与标识业务,利用工业互联网标识解析系统实现对目标对象域名与网络之间互连的协议(Internet Protocol,IP)地址的转换,会增加工业互联网终端接入系统的复杂度和难度,从而造成标识解析效率低下的问题。
发明内容
本申请实施例提供了一种标识解析方法和系统,及存储介质,能够有效降低标识解析的对接及应用复杂度,提升标识解析效率。
本申请实施例的技术方案是这样实现的:
第一方面,本申请实施例提供了一种标识解析方法,所述方法应用于标识解析系统,所述标识解析系统包括用户识别(Subscriber Identity Module,SIM)卡、标识二级节点、标识服务平台、通信模组以及控制终端;所述方法包括:
在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求;
所述通信模组根据所述连接请求向所述SIM卡发送解析请求;
所述SIM卡根据所述解析请求生成请求报文,并将所述请求报文发送至所述标识服务平台;
所述标识服务平台根据所述请求报文获取所述目标对象的目标标识;
所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
第二方面,本申请实施例提供了一种标识解析系统,所述标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;所述标识解析系统包括第一发送单元、第二发送单元、第三发送单元以及获取单元,
所述第一发送单元,用于在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求;
所述第二发送单元,用于所述通信模组根据所述连接请求向所述SIM卡发送解析请求;
所述第三发送单元,用于所述SIM卡根据所述解析请求生成请求报文,并将所述请求报文发送至所述标识服务平台;
所述获取单元,用于所述标识服务平台根据所述请求报文获取所述目标对象的目标标识;以及所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
第三方面,本申请实施例提供了一种标识解析系统,所述标识解析系统还包括处理器、存储有所述处理器可执行指令的存储器,当所述指令被所述处理器执行时,实现如上所述的标识解析方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有程序,应用于标识解析系统中,所述程序被处理器执行时,实现如上所述的标识解析方法。
本申请实施例提供了一种标识解析方法和系统,及存储介质,标识解析方法应用于标识解析系统,标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;在标识解析系统中的控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求;通信模组根据连接请求向SIM卡发送解析请求;SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台;标识服务平台根据请求报文获取目标对象的目标标识;标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。也就是说,在本申请的实施例中,当控制终端要与目标对象建立通信连接时,可以通过SIM卡生成请求报文,然后通过标识服务平台获取目标对象的目标标识,进而标识服务平台根据目标标识对标识二级节点中的第一映射关系进行访问处理,以获得目标解析信息;由此可见,本申请主要通过标识解析系统中的SIM卡、标识服务平台以及标识二级节点,实现了对目标标识的解析,整个标识解析过程无需控制终端进行过多的参与,能够有效降低控制终端接入系统的复杂度,从而降低标识解析的对接及应用复杂度,提升标识解析效率。
附图说明
图1为本申请实施例提出的标识解析系统的组成结构示意图一;
图2为本申请实施例提出的标识解析方法的实现流程示意图一;
图3为本申请实施例提出的标识解析方法的实现流程示意图二;
图4为本申请实施例提出的标识解析方法的实现流程示意图三;
图5为本申请实施例提出的标识解析方法的实现流程示意图四;
图6为本申请实施例提出的标识解析方法的实现流程示意图五;
图7为本申请实施例提出的标识解析方法的实现流程示意图六;
图8为本申请实施例提出的标识解析方法的实现流程示意图七;
图9为本申请实施例提出的标识解析方法的实现流程示意图八;
图10为本申请实施例提出的标识解析方法的实现示意图;
图11为本申请实施例提出的标识解析系统的组成结构示意图二;
图12为本申请实施例提出的标识解析系统的组成结构示意图三。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释相关申请,而非对该申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关申请相关的部分。
域名系统(Domain Name System,DNS)由域名解析器和域名服务器组成;域名服务器是指保存有该网络中所有主机的域名和对应的网络之间互连的协议(InternetProtocol,IP)地址,并具有将域名转换为IP地址功能的服务器;域名解析器用于将域名映射为IP地址。由于目前的大部分网络通信都是基于网络层IP协议,所以要与远程的机器通信,必须知道其IP地址。
工业互联网标识解析体系是工业互联网网络体系的重要组成部分,是支撑工业互联网互联互通的神经枢纽,其作用类似于DNS;工业互联网标识解析体系的核心包括标识编码和解析系统两个部分,一是标识编码,能够唯一识别机器、产品等物理资源和算法、工序等虚拟资源的身份符号,类似于“身份证”;二是解析系统,能够根据标识编码查询目标对象网络位置或者相关信息的系统,对机器和物品进行唯一性的定位和信息查询,是实现全球供应链系统和企业生产系统的精准对接、产品全生命周期管理和智能化服务的前提和基础。
标识载体是指承载标识编码资源的标签。根据标识载体是否能够主动发生通信交互,可以将标识载体分为主动标识载体和被动标识载体两类;其中,主动标识载体是指可以嵌入在工业设备的内部,能够主动发起连接,而无需借助标识读写设备来触发的载体,例如控制芯片、通信模组等;被动标识载体是指附着在工业设备或者产品的表面以方便读卡器读取;在工业互联网中,被动标识载体一般只承载工业互联网标识编码,而远程网络连接能力缺乏,需要依赖标识读写器才卡能向标识解析服务器发起标识解析请求,例如条形码、二维码等。
SIM卡是全球移动通信系统(Global System for Mobile Communications,GSM)的移动用户所持有的集成电路(Integrated Circuit Card,IC)卡。在GSM中,SIM卡起着极其重要的作用,SIM卡的主要完成两种功能:存储数据和在安全条件下完成客户身份鉴权和客户信息加密算法的全过程。SIM卡内具有操作系统的微处理机,操作系统和指令设置可以为SIM提供智能特性。
独立承载协议(Bearer Independent protocol,BIP)技术是在原来SIM卡被动式的操作模式基础上,增加了SIM卡新的主动式操作的能力,即允许SIM卡中的应用和服务主动进行交互操作。
全球用户识别(Universal Subscriber Identity Module,USIM)卡引入了BIP协议接口,从而能够允许USIM卡和远程服务器之间进行透明的数据传输。
在相关技术中,可以由通信模组请求DNS解析服务器,发送目标应用服务的域名地址,以请求域名解析;进而由DNS递归解析节点返回域名解析结果至通信模组,通信模组获取目标服务平台的域名对应的IP地址;或者通过工业互联网控制终端对服务解析信息数据进行分析,以获取目标对象的连接信息,包括IP地址、端口号等,从而根据目标连接信息与目标的对象建立数据连接;其中,DNS主要用于完成平台域名的解析,无法实现其他终端链接信息的解析,同时存在安全隐患,而现有的工业互联网标识解析系统的集成需要对终端进行改造,对接复杂度和成本较高;也就是说,现有技术主要通过工业互联网终端参与标识业务,利用DNS实现对目标对象域名与IP地址的转换,实现场景较为局限且存在解析信息非法篡改的安全隐患,同时基于现有的工业互联网标识解析系统进行地址转换,会增加工业互联网终端接入系统的复杂度和难度,并且易导致较大的流量消耗,从而造成标识解析效率低下的问题。
为了解决现有技术中标识解析方法所存在的问题,本申请实施例提供了一种标识解析方法和系统,及存储介质,标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;标识解析系统在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求;通信模组根据连接请求向SIM卡发送解析请求;SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台;标识服务平台根据请求报文获取目标对象的目标标识;标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。能够有效降低标识解析的对接及应用复杂度,提升标识解析效率。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
实施例一
本申请实施例提供了一种标识解析方法,标识解析方法应用于标识解析系统,图1为本申请实施例提出的标识解析系统的组成结构示意图一,如图1所示,标识解析系统10包括SIM卡11、标识二级节点12、标识服务平台13、通信模组14以及控制终端15。
图2为本申请实施例提出的标识解析方法的实现流程示意图一,如图2所示,标识解析系统进行标识解析的方法可以包括以下步骤:
步骤101、在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求。
在本申请的实施例中,标识解析系统在进行标识解析时,可以先在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求。
需要说明的是,在本申请的实施例中,目标对象即是指要与控制终端建立通信连接的对象,目标对象可以是终端设备或应用服务,也就是说,在工业互联网中,控制终端可以与其他终端设备建立通信连接,也可以与应用服务建立通信连接,进而在建立通信连接时,需要根据进行相应的标识解析。
进一步地,在本申请的实施例中,通信模组可以为蜂窝通信模组;通信模组可以将数据转换成可以传输的信号,通过无线网络进行传输,从而实现工业互联网中信息的互联互通。
可以理解的是,在本申请的实施例中,由于通信模组是实现工业互联网中信息互联互通的基础,因此,控制终端在与其他通讯对象进行通讯时,也需要基于通信模组实现通讯;即控制终端在发送连接请求时,需要先将连接请求发送到通信模组。
可以理解的是,在本申请的实施例中,连接请求是由控制终端发送至通信模组的;连接请求用于指示标识解析系统建立目标对象与控制终端之间的通信连接;连接请求中可以包括目标对象的目标标识,或者不包括目标对象的目标标识;若连接请求中包括目标对象的目标标识,则标识解析系统就可以根据目标标识进行相应的处理以获得目标解析信息;而若连接请求中不包括目标对象的目标标识,则标识解析系统可以先利用标识服务平台获得目标标识,进而再根据目标标识获得目标解析信息。
可以理解的是,在本申请的实施例中,控制终端可以为服务器。
步骤102、通信模组根据连接请求向SIM卡发送解析请求。
在本申请的实施例中,在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求之后,标识解析系统中的通信模组可以根据连接请求向SIM卡发送解析请求。
需要说明的是,在本申请的实施例中,解析请求用于指示标识解析系统进行标识解析;当连接请求中包括目标对象的目标标识时,解析请求中也包括目标标识;而当连接请求中不包括目标对象的目标标识时,解析请求中则也不包括目标标识。
可以理解的是,在本申请的实施例中,通信模组在接收到控制终端发送的连接请求之后,就可以根据连接请求生成解析请求,并将解析请求发送至SIM卡,以指示SIM卡开始标识解析。
进一步地,在本申请的实施例中,SIM卡可以为USIM卡,其属于一种标识载体,可以通过USIM卡中部署的BIP协议接口进行BIP通信。
可以理解的是,在本申请的实施例中,解析请求中也可以包括目标标识,或者不包括目标标识。
步骤103、SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台。
在本申请的实施例中,在标识解析系统中的通信模组根据连接请求向SIM卡发送解析请求之后,SIM卡可以根据解析请求生成请求报文,并将请求报文发送至标识服务平台。
进一步地,在本申请的实施例中,SIM卡根据解析请求生成请求报文包括根据解析请求生成解析请求报文,然后对解析请求报文进行加密处理,以获得请求报文。
需要说明的是,在本申请的实施例中,SIM卡根据解析请求生成解析请求报文时,若解析请求中包括目标标识,则SIM卡根据目标标识和时间戳等数据生成解析请求报文,进而对解析请求报文进行加密处理,获得请求报文,即请求报文中包含目标标识;若解析请求中不包括目标标识,则SIM卡根据时间戳生成解析请求报文,进而对解析请求报文进行加密处理,获得请求报文,即请求报文中不包含目标标识。其中,时间戳是一种用于防止重放攻击的技术手段,同时用于生成唯一的消息序列,并利用密钥对请求报文进行签名,从而验证这段数据在产生后是否经过篡改。
进一步地,在本申请的实施例中,SIM卡可以通过密钥对解析请求报文进行加密,以生成请求报文。
进一步地,在本申请的实施例中,标识服务平台可以为服务器,标识服务平台中可以部署有协议适配系统、标识安全系统以及标识管理系统;其中,协议适配系统用于提供基于轻量化的底层通信数据协议的标识业务服务,包括传输控制协议(TransmissionControl Protocol,TCP),用户数据报协议(User Datagram Protocol,UDP)等;标识安全系统提供基于标识载体的密钥管理服务和安全认证服务等,以保障标识载体的标识应用的安全可信;标识管理系统用于维护标识的相关信息,对接标识二级节点,并提供标识管理服务,即能够通过标识管理系统实现对标识的相关信息的修改。
可以理解的是,在本申请的实施例中,SIM卡可以通过BIP通道将请求报文发送至标识服务平台。
步骤104、标识服务平台根据请求报文获取目标对象的目标标识。
在本申请的实施例中,在标识解析系统中的SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台之后,标识服务平台可以根据请求报文获取目标对象的目标标识。
需要说明的是,在本申请的实施例中,标识服务平台根据请求报文获取目标对象的目标标识可以包括两种情况,一种是请求报文中包含目标标识,另一种是请求报文中不包含目标标识。其中,如果请求报文中包含目标标识,那么标识服务平台可以先对请求报文进行解密处理,获得解密后的请求报文,然后再对解密后的请求报文进行解析处理,以获得目标标识。如果请求报文中不包含目标标识,那么标识服务平台在接收到请求报文以后,在标识服务平台的第二映射关系中进行查找处理,以获得目标标识。
步骤105、标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
在本申请的实施例中,在标识解析系统中的标识服务平台根据请求报文获取目标对象的目标标识之后,标识服务平台可以根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
进一步地,在本申请的实施例中,目标解析信息可以包括目标对象的连接信息或其他标识业务信息;其中,目标对象的连接信息可以包括目标对象的IP地址和端口号等。
需要说明的是,在本申请的实施例中,标识二级节点可以为服务器;标识二级节点中预先部署有第一映射关系,第一映射关系用于存储目标标识和目标解析信息之间的映射关系,从而可以根据目标标识访问第一映射关系,以获取与目标标识相对应的目标解析信息。
需要说明的是,在本申请的实施例中,标识二级节点还可以包括第二映射关系,第二映射关系用于存储控制终端的终端标识和与控制终端相对应的目标对象的目标标识之间的映射关系。
图3为本申请实施例提出的标识解析方法的实现流程示意图二,如图3所示,标识解析系统中的标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息之后,即步骤105之后,标识解析系统进行标识解析的方法还可以包括以下步骤:
步骤106、标识服务平台对目标解析信息进行加密处理,获得第一认证信息,将第一认证信息发送至通信模组。
在本申请的实施例中,标识解析系统中的标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息之后,标识服务平台对目标解析信息进行加密处理,获得第一认证信息,将第一认证信息发送至通信模组。
可以理解的是,在本申请的实施例中,第一认证信息是指对目标解析信息进行加密处理后获得的信息。
进一步地,在本申请的实施例中,标识服务平台中的标识安全系统可以通过密钥的方式对目标解析信息进行加密和签名处理,以获得第一认证信息,然后交由标识服务平台中的协议适配系统,利用协议适配系统对第一认证信息进行组装后发送至通信模组。
步骤107、SIM卡通过通信模组获取第一认证信息,对第一认证信息进行解密处理,获得目标连接信息,并将目标连接信息发送至控制终端。
在本申请的实施例中,在标识解析系统中的标识服务平台对目标解析信息进行加密处理,获得第一认证信息,并将第一认证信息发送至通信模组之后,SIM卡通过通信模组获取第一认证信息,对第一认证信息进行解密处理,获得目标连接信息,并将目标连接信息发送至控制终端。
可以理解的是,在本申请的实施例中,标识服务平台和SIM卡之间同样是通过通信模组实现互联互通的;因此,SIM卡是通过通信模组获取的第一认证信息,具体地,在标识服务平台将第一认证信息发送至通信模组以后,通信模组向SIM卡发送数据到达指令(DataAvailable),然后SIM卡向蜂窝通信模组发送主动式接收数据命令(Receive Data),以获取第一认证信息。
进一步地,在本申请的实施例中,SIM卡通过对第一认证信息进行解密处理,可以保障隐私性;也就是说,由于标识服务平台发送的第一认证信息是经过加密和签名处理的,因此,在SIM卡接收到第一认证信息以后,可以利用签名对第一认证信息的真实性和完整性进行验证,从而达到保障隐私性的目的。
进一步地,在本申请的实施例中,在SIM卡进行解密处理后,SIM卡就可以获得目标连接信息,进而将目标连接信息发送至控制终端。
可以理解的是,在本申请的实施例中,目标连接信息中同样包括目标对象的IP地址。
还可以理解的是,在本申请的实施例中,控制终端是与目标对象建立通讯连接,因此,SIM卡在获取了目标连接信息以后,还需要将目标连接信息发送给控制终端,进而控制终端才能根据目标连接信息实现通信连接。
步骤108、控制终端根据目标连接信息与目标对象建立通信连接。
在本申请的实施例中,在标识解析系统中的SIM卡通过通信模组获取第一认证信息,对第一认证信息进行解密处理,获得目标连接信息,并将目标连接信息发送至控制终端之后,控制终端根据目标连接信息与目标对象建立通信连接。
可以理解的是,在本申请的实施例中,控制终端与目标对象建立通信连接时,需要获取目标对象的IP地址,而目标连接信息中包括目标对象的IP地址。因此,控制终端在接收到目标连接信息以后,就可以根据目标连接信息与目标对象建立通信连接。
图4为本申请实施例提出的标识解析方法的实现流程示意图三,如图4所示,若连接请求中包括目标对象的目标标识,则标识服务平台根据请求报文获取目标对象的目标标识的方法,即步骤104提出的方法可以包括以下步骤:
步骤104a、标识服务平台对请求报文进行解密处理,获得解密后的请求报文。
在本申请的实施例中,若连接请求中包括目标对象的目标标识,则标识服务平台根据请求报文获取目标对象的目标标识,具体地,标识服务平台先对请求报文进行解密处理,获得解密后的请求报文。
可以理解的是,在本申请的实施例中,由于请求报文是SIM卡经过加密处理后获得的,因此,标识服务平台在接收到请求报文之后,需要对请求报文进行解密处理,从而获得解密后的请求报文。
步骤104b、标识服务平台对解密后的请求报文进行解析处理,获得目标标识。
在本申请的实施例中,标识服务平台对请求报文进行解密处理,获得解密后的请求报文之后,标识服务平台对解密后的请求报文进行解析处理,获得目标标识。
需要说明的是,在本申请的实施例中,是由标识服务平台中的协议适配系统对请求报文进行解析,具体地,可以通过TCP,UDP等进行解析处理,以获得目标标识。
图5为本申请实施例提出的标识解析方法的实现流程示意图四,如图5所示,若连接请求中不包括目标对象的目标标识,则标识服务平台根据请求报文获取目标对象的目标标识的方法,即步骤104提出的方法可以包括以下步骤:
步骤104c、标识服务平台根据请求报文对标识服务平台中的第二映射关系进行查找处理,获得目标标识。
在本申请的实施例中,若连接请求中不包括目标对象的目标标识,则标识服务平台根据请求报文获取目标对象的目标标识,具体地,标识服务平台根据请求报文对标识服务平台中的第二映射关系进行查找处理,获得目标标识。
需要说明的是,在本申请的实施例中,标识服务平台中部署有第二映射关系,第二映射关系用于存储控制终端的终端标识和与控制终端相对应的目标对象的目标标识之间的映射关系;也就是说,在没有目标标识的情况下,可以从第二映射关系中获取与控制终端相对应的目标对象的目标标识。
进一步地,在本申请的实施例中,第二映射关系可以通过标识服务平台中的标识管理系统进行管理,即可以通过标识管理系统对第二映射关系进行设置或修改;例如,可以通过标识管理系统将控制终端的终端标识写入第二映射关系,同时对终端标识所对应连接的目标对象的目标标识进行设置;还可以通过标识管理系统的应用程序编程接口(Application Programming Interface,API)修改第二映射关系中终端标识与对应的目标标识之间的映射关系。
图6为本申请实施例提出的标识解析方法的实现流程示意图五,如图6所示,在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求之前,即步骤101之前,标识解析系统进行标识解析的方法还可以包括以下步骤:
步骤109、控制终端对通信模组发送标识注册请求;其中,标识注册请求中包括控制终端的信息。
在本申请的实施例中,在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求之前,控制终端对通信模组发送标识注册请求;其中,标识注册请求中包括控制终端的信息。
需要说明的是,在本申请的实施例中,标识注册请求用于指示标识解析系统进行标识注册;也就是说,控制终端可以对通信模组发送标识注册请求,从而利用标识解析系统完成对控制终端的标识注册。
进一步地,在本申请的实施例中,标识注册请求中包括控制终端的信息,控制终端的信息包括控制终端的序列号、产品编码以及设备识别码等信息。
步骤110、通信模组将标识注册请求发送至SIM卡。
在本申请的实施例中,在标识解析系统中的控制终端对通信模组发送标识注册请求之后,通信模组将标识注册请求发送至SIM卡。
可以理解的是,在本申请的实施例中,同样的,SIM卡仍然需要通过通信模组获取标识注册请求,因此,在控制终端将标识注册请求发送至通信模组之后,通信模组再将标识注册请求发送至SIM卡。
步骤111、SIM卡根据标识注册请求生成注册请求报文,并将注册请求报文发送至标识服务平台。
在本申请的实施例中,在标识解析系统中的通信模组将标识注册请求发送至SIM卡之后,SIM卡根据标识注册请求生成注册请求报文,并将注册请求报文发送至标识服务平台。
可以理解的是,在本申请的实施例中,由于注册请求报文是根据标识注册请求生成的,而标识注册请求中包括控制终端的序列号、产品编码以及设备识别码等控制终端的相关信息,因此,注册请求报文中也可以包括上述控制终端的相关信息。
进一步地,在本申请的实施例中,SIM卡根据标识注册请求生成注册请求报文包括根据控制终端的相关信息和时间戳生成初始请求报文,然后利用密钥对初始请求报文进行加密,获得注册请求报文;其中,时间戳可以用于防止重放攻击。
需要说明的是,在本申请的实施例中,在SIM卡根据标识注册请求生成注册请求报文,并将注册请求报文发送至标识服务平台之前,SIM卡还可以向标识服务平台发起主动式命令请求,以建立与标识服务平台之间的数据通信服务,进而SIM卡才能通过通信模组获取控制终端发送的标识注册请求。
进一步地,在本申请的实施例中,SIM卡可以通过BIP通道,并利用发送数据指令向标识服务平台发送注册请求报文。
步骤112、标识服务平台根据注册请求报文生成控制终端对应的终端标识。
在本申请的实施例中,在SIM卡根据标识注册请求生成注册请求报文,并将注册请求报文发送至标识服务平台之后,标识服务平台根据注册请求报文生成控制终端对应的终端标识。
需要说明的是,在本申请的实施例中,标识服务平台根据注册请求报文生成控制终端对应的终端标识可以包括标识服务平台根据注册请求报文进行注册处理,获得控制终端的信息,并将控制终端的信息发送至目标对象;目标对象根据控制终端的信息进行授权处理,生成授权信息,并将授权信息发送至标识服务平台;标识服务平台根据授权信息和控制终端的信息生成终端标识。
图7为本申请实施例提出的标识解析方法的实现流程示意图六,如图7所示,标识服务平台根据注册请求报文生成控制终端对应的终端标识的方法,即步骤112提出的方法可以包括以下步骤:
步骤112a、标识服务平台根据注册请求报文进行注册处理,获得控制终端的信息,并将控制终端的信息发送至目标对象。
在本申请的实施例中,标识服务平台根据注册请求报文生成控制终端对应的终端标识,具体地,标识服务平台根据注册请求报文进行注册处理,获得控制终端的信息,并将控制终端的信息发送至目标对象。
需要说明的是,在本申请的实施例中,注册处理是指标识服务平台对注册请求报文进行解密和解析处理,从而获取控制终端的信息;也就是说,标识服务平台对注册请求报文进行解密,以确保注册请求报文是来自合法的设备,进而对注册请求报文进行解析处理后获得控制终端的信息。
进一步地,在本申请的实施例中,注册处理可以由标识服务平台中的协议适配系统和标识安全系统完成,也就是说,可以通过协议适配系统对注册请求报文进行解析,并通过标识安全系统对注册请求报文进行解密。
步骤112b、目标对象根据控制终端的信息进行授权处理,生成授权信息,并将授权信息发送至标识服务平台。
在本申请的实施例中,标识服务平台根据注册请求报文进行注册处理,获得控制终端的信息,并将控制终端的信息发送至目标对象之后,目标对象根据控制终端的信息进行授权处理,生成授权信息,并将授权信息发送至标识服务平台。
可以理解的是,在本申请的实施例中,授权处理是指目标对象根据控制终端的信息进行标识授权,经过授权处理后,就可以确保控制终端的信息是合法的,进而目标对象生成授权信息,并将授权信息反馈至标识服务平台。
步骤112c、标识服务平台根据授权信息和控制终端的信息生成终端标识。
在本申请的实施例中,目标对象根据控制终端的信息进行授权处理,生成授权信息,并将授权信息发送至标识服务平台之后,标识服务平台根据授权信息和控制终端的信息生成终端标识。
可以理解的是,在本申请的实施例中,标识服务平台在收到目标对象反馈的授权信息以后,就可以根据授权信息和控制终端的信息生成控制终端的终端标识;终端标识即相当于控制终端的身份信息。
图8为本申请实施例提出的标识解析方法的实现流程示意图七,如图8所示,标识服务平台根据控制终端的信息生成控制终端对应的终端标识之后,即步骤112之后,标识解析系统进行标识解析的方法还可以包括以下步骤:
步骤113、标识服务平台根据终端标识进行加密处理,获得第二认证信息,并将第二认证信息发送至通信模组。
在本申请的实施例中,标识服务平台根据控制终端的信息生成控制终端对应的终端标识之后,标识服务平台根据终端标识进行加密处理,获得第二认证信息,并将第二认证信息发送至通信模组。
需要说明的是,在本申请的实施例中,标识服务平台根据终端标识进行加密处理,获得第二认证信息;具体地,标识服务平台是对终端标识和时间戳进行加密和消息认证签名处理,生成第二认证信息;也就是说,加密处理具体可以包括加密和消息认证签名处理。
进一步地,在本申请的实施例中,可以由标识服务平台中的标识安全系统对终端标识和时间戳进行加密处理,生成第二认证信息,然后交由标识服务平台中的协议适配系统进行组装后发送至通信模组。
步骤114、SIM卡通过通信模组获取第二认证信息,对第二认证信息进行解密处理,获得终端标识,并对终端标识进行存储处理。
在本申请的实施例中,标识服务平台根据终端标识进行加密处理,获得第二认证信息,并将第二认证信息发送至通信模组之后,SIM卡通过通信模组获取第二认证信息,对第二认证信息进行解密处理,获得终端标识,并对终端标识进行存储处理。
可以理解的是,在本申请的实施例中,SIM卡仍然需要通过通信模组来获取第二认证信息;具体地,在标识服务平台将第二认证信息发送至通信模组以后,通信模组向SIM卡发送数据到达指令,进而SIM卡通过发送主动式命令以获取第二认证信息。
进一步地,在本申请的实施例中,由于第二认证信息是经过加密处理的,因此,SIM卡需要对第二认证信息进行解密处理,从而获得终端标识。
进一步地,在本申请的实施例中,SIM卡在获得了终端标识以后,还可以对终端标识进行存储处理;具体地,SIM卡可以将终端标识存储至SIM卡内部的文件系统中。
图9为本申请实施例提出的标识解析方法的实现流程示意图八,如图9所示,标识服务平台根据注册请求报文生成控制终端对应的终端标识之后,即步骤112之后,标识解析系统进行标识解析的方法还可以包括以下步骤:
步骤115、标识服务平台根据终端标识生成第二映射关系。
在本申请的实施例中,标识服务平台根据注册请求报文生成控制终端对应的终端标识之后,标识服务平台根据终端标识生成第二映射关系。
需要说明的是,在本申请的实施例中,第二映射关系用于存储终端标识和与终端标识相对应的目标标识之间的映射关系,因此,标识服务平台在生成了终端标识以后,可以结合终端标识生成第二映射关系;包括根据终端标识,和与终端标识所对应连接的目标对象的目标标识进行设置和添加。
示例性的,在本申请的实施例中,可以利用标识服务平台中的标识管理平台,根据终端标识和终端标识所对应连接的目标对象的目标标识生成第二映射关系。
本申请实施例提供了一种标识解析方法,标识解析方法应用于标识解析系统,标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;在标识解析系统中的控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求;通信模组根据连接请求向SIM卡发送解析请求;SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台;标识服务平台根据请求报文获取目标对象的目标标识;标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。也就是说,在本申请的实施例中,当控制终端要与目标对象建立通信连接时,可以通过SIM卡生成请求报文,然后通过标识服务平台获取目标对象的目标标识,进而标识服务平台根据目标标识对标识二级节点中的第一映射关系进行访问处理,以获得目标解析信息;由此可见,本申请主要通过标识解析系统中的SIM卡、标识服务平台以及标识二级节点,实现了对目标标识的解析,整个标识解析过程无需控制终端进行过多的参与,能够有效降低控制终端接入系统的复杂度,从而降低标识解析的对接及应用复杂度,提升标识解析效率。
实施例二
示例性的,在本申请的另一实施例中,图10为本申请实施例提出的标识解析方法的实现示意图,如图10所示,标识解析系统可以包括SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端,且标识解析系统可以与目标对象建立通信连接;其中,SIM卡可以提供标识应用,标识应用包括标识存储、标识密钥等标识业务;SIM卡可以为USIM卡,依托其安全特性及硬件资源,可为控制终端提供工业互联网标识的存储服务;SIM卡为安全芯片的一种特殊应用,其通常要求具备硬件攻击的防护能力,安全等级要求达到EAL4+,能够有效保障存储在SIM卡中的标识的唯一性,防止恶意篡改;并且,基于SIM卡的高安全硬件环境可提供高安全的密钥存储及密码运算环境,保障其存储的密钥不易被硬件攻击发行,不易在运算过程中出现泄露;采用基于密码服务的标识业务实现传输通道安全可信,保障标识业务的机密性、合法性;密钥服务可支持但不限于国际或国密算法、对称或非对称密钥、公钥基础设施(Public Key Infrastructure,PKI)证书服务等,具体使用的密钥服务可以通过标识服务平台进行协商选择;进一步地,依托SIM的主动式命令功能可实现基于BIP协议数据通信服务,可由SIM发送主动式命令以请求蜂窝通信模组与标识服务平台建立基础的网络通信服务,同时基于内部的标识存储服务、标识密钥服务,实现安全可信的标识业务;标识服务平台中可以包括协议适配系统、标识安全系统以及标识管理系统;协议适配系统用于提供基于轻量化的底层通信数据协议的标识业务服务,包括TCP,UDP等;标识安全系统提供基于标识载体的密钥管理服务和安全认证服务等,以保障标识载体的标识应用的安全可信;标识管理系统用于维护标识的相关信息,对接标识二级节点,并提供标识管理服务;控制终端可以为工业控制领域中的控制执行设备或传感单元,在标识解析系统中为标识解析和标识注册的发起者,并为目标对象提供数据服务;通信模组为蜂窝通信模组,能够为控制终端提供蜂窝网络的连接能力并实现基础的数据通信服务、接受控制终端的指令请求、发起标识注册、解析等业务以及向目标对象发送数据报文。
在本申请的实施例中,标识解析系统具有标识解析和标识注册功能。
示例性的,在本申请的实施例中,可以利用标识解析系统对控制终端进行标识注册;首先,控制终端对通信模组发送标识注册请求;其中,标识注册请求中包括控制终端的信息;控制终端的信息包括控制终端的序列号、产品编码以及设备识别码等信息。
进一步地,在本申请的实施例中,通信模组将标识注册请求发送至SIM卡;SIM卡根据标识注册请求生成注册请求报文,并将注册请求报文发送至标识服务平台。
进一步地,在本申请的实施例中,标识服务平台根据注册请求报文进行注册处理,获得控制终端的信息,并将控制终端的信息发送至目标对象;目标对象根据控制终端的信息进行授权处理,生成授权信息,并将授权信息发送至标识服务平台;标识服务平台根据授权信息和控制终端的信息生成终端标识。
进一步地,在本申请的实施例中,标识服务平台根据终端标识进行加密处理,获得第二认证信息,并将第二认证信息发送至通信模组。
进一步地,在本申请的实施例中,SIM卡通过通信模组获取第二认证信息,对第二认证信息进行解密处理,获得终端标识,并对终端标识进行存储处理。
进一步地,在本申请的实施例中,标识服务平台根据注册请求报文生成控制终端对应的终端标识之后,标识服务平台还可以根据终端标识生成第二映射关系。
示例性的,在本申请的实施例中,可以利用标识解析系统对目标对象的目标标识进行解析,从而令控制终端建立与目标对象之间的通信连接:首先,在控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求;其中,连接请求中可以包括目标对象的目标标识,或者不包括目标对象的目标标识;。
进一步地,在本申请的实施例中,通信模组根据连接请求向SIM卡发送解析请求;SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台。
进一步地,在本申请的实施例中,若连接请求中包括目标对象的目标标识,则标识服务平台对请求报文进行解密处理,获得解密后的请求报文;然后对解密后的请求报文进行解析处理,获得目标标识。
进一步地,在本申请的实施例中,若连接请求中不包括目标对象的目标标识,则标识服务平台根据请求报文对标识服务平台中的第二映射关系进行查找处理,获得目标标识。
进一步地,在本申请的实施例中,标识服务平台获得目标标识之后,可以根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
进一步地,在本申请的实施例中,标识服务平台对目标解析信息进行加密处理,获得第一认证信息,将第一认证信息发送至通信模组。
进一步地,在本申请的实施例中,SIM卡通过通信模组获取第一认证信息,对第一认证信息进行解密处理,获得目标连接信息,并将目标连接信息发送至控制终端。
进一步地,在本申请的实施例中,控制终端根据目标连接信息与目标对象建立通信连接。
由此可见,在本申请的实施例中,依托标识解析系统不仅可以对目标对象进行标识解析,还可以生成控制终端的终端标识,从而建立控制终端与目标对象之间的通信链路。
综上所述,在本申请的实施例中,SIM卡作为主动标识载体,可以用于进行标识存储并承载标识的密钥;利用BIP协议实现了直接与标识服务平台完成标识业务流程,整个标识业务从控制终端迁移至SIM卡中,简化了控制终端的对接成本,控制终端仅需触发命令请求,由SIM卡实现标识业务的数据通信流程、数据报文解析、创建目标链接,从而避免了控制终端参与对接实现;结合SIM卡的安全特性对标识业务提供了安全保障;同时通过标识服务平台为主动标识载体提供轻量级的标识业务数据协议服务及标识业务安全保障;标识二级节点可以用于维护目标标识与目标解析信息之间的映射关系;标识服务平台对接标识二级节点,能够为控制终端,SIM卡提供可信标识注册、标识解析以及标识更新等服务;由此可见,本申请提出的标识解析系统能够用于对接标识服务,具备对终端标识的注册、解析以及管理等功能,降低了标识解析的对接及应用复杂度。
本申请实施例提供了一种标识解析方法,标识解析方法应用于标识解析系统,标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;在标识解析系统中的控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求;通信模组根据连接请求向SIM卡发送解析请求;SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台;标识服务平台根据请求报文获取目标对象的目标标识;标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。也就是说,在本申请的实施例中,当控制终端要与目标对象建立通信连接时,可以通过SIM卡生成请求报文,然后通过标识服务平台获取目标对象的目标标识,进而标识服务平台根据目标标识对标识二级节点中的第一映射关系进行访问处理,以获得目标解析信息;由此可见,本申请主要通过标识解析系统中的SIM卡、标识服务平台以及标识二级节点,实现了对目标标识的解析,整个标识解析过程无需控制终端进行过多的参与,能够有效降低控制终端接入系统的复杂度,从而降低标识解析的对接及应用复杂度,提升标识解析效率。
实施例三
基于上述实施例,在本申请的另一实施例中,图11为本申请实施例提出的标识解析系统的组成结构示意图二,如图11所示,本申请实施例提出的标识解析系统10可以包括第一发送单元16、第二发送单元17、第三发送单元18、获取单元19、第一处理单元110、第二处理单元111、连接单元112以及生成单元113。
所述第一发送单元16,用于在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求。
所述第二发送单元17,用于所述通信模组根据所述连接请求向所述SIM卡发送解析请求。
所述第三发送单元18,用于所述SIM卡根据所述解析请求生成请求报文,并将所述请求报文发送至所述标识服务平台。
所述获取单元19,用于所述标识服务平台根据所述请求报文获取所述目标对象的目标标识;以及所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
进一步地,所述第一处理单元110,用于在所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息之后,所述标识服务平台对所述目标解析信息进行加密处理,获得第一认证信息,将所述第一认证信息发送至所述通信模组。
进一步地,所述第二处理单元111,用于所述SIM卡通过所述通信模组获取所述第一认证信息,对所述第一认证信息进行解密处理,获得目标连接信息,并将所述目标连接信息发送至所述控制终端。
进一步地,所述连接单元112,用于所述控制终端根据所述目标连接信息与所述目标对象建立通信连接。
进一步地,所述获取单元19,具体用于若所述连接请求中包括所述目标对象的目标标识,则所述标识服务平台对所述请求报文进行解密处理,获得解密后的请求报文;以及所述标识服务平台对所述解密后的请求报文进行解析处理,获得所述目标标识。
进一步地,所述获取单元19,还具体用于若所述连接请求中不包括所述目标对象的目标标识,则所述标识服务平台根据所述请求报文对所述标识服务平台中的第二映射关系进行查找处理,获得所述目标标识。
进一步地,所述第三发送单元18,具体用于所述SIM卡根据所述解析请求生成解析请求报文,并对所述解析请求报文进行加密处理,获得所述请求报文。
进一步地,所述第一发送单元16,还用于在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求之前,所述控制终端对所述通信模组发送标识注册请求;其中,所述标识注册请求中包括所述控制终端的信息。
进一步地,所述第二发送单元17,还用于所述通信模组将所述标识注册请求发送至所述SIM卡。
进一步地,所述第三发送单元18,还用于所述SIM卡根据所述标识注册请求生成注册请求报文,并将所述注册请求报文发送至所述标识服务平台。
所述生成单元113,用于所述标识服务平台根据所述注册请求报文生成所述控制终端对应的终端标识。
进一步地,所述生成单元113,具体用于所述标识服务平台根据所述注册请求报文进行注册处理,获得所述控制终端的信息,并将所述控制终端的信息发送至所述目标对象;以及所述目标对象根据所述控制终端的信息进行授权处理,生成授权信息,并将所述授权信息发送至所述标识服务平台;以及所述标识服务平台根据所述授权信息和所述控制终端的信息生成所述终端标识。
进一步地,所述第一处理单元110,还用于在所述标识服务平台根据所述注册请求报文生成所述控制终端对应的终端标识之后,所述标识服务平台根据所述终端标识进行加密处理,获得第二认证信息,并将所述第二认证信息发送至所述通信模组。
进一步地,所述第二处理单元111,还用于所述SIM卡通过所述通信模组获取所述第二认证信息,对所述第二认证信息进行解密处理,获得所述终端标识,并对所述终端标识进行存储处理。
进一步地,所述生成单元113,还用于在所述标识服务平台根据所述注册请求报文生成所述控制终端对应的终端标识之后,所述标识服务平台根据所述终端标识生成第二映射关系。
图12为本申请实施例提出的标识解析系统的组成结构示意图三,如图12所示,本申请实施例提出的标识解析系统10还可以包括处理器114、存储有处理器114可执行指令的存储器115,进一步地,标识解析系统10还可以包括通信接口116,和用于连接处理器114、存储器115以及通信接口116的总线117。
在本申请的实施例中,上述处理器114可以为特定用途集成电路(ApplicationSpecific Integrated Circuit,ASIC)、数字信号处理器(Digital Signal Processor,DSP)、数字信号处理装置(Digital Signal Processing Device,DSPD)、可编程逻辑装置(ProgRAMmable Logic Device,PLD)、现场可编程门阵列(Field ProgRAMmable GateArray,FPGA)、中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本申请实施例不作具体限定。处理器114还可以包括存储器115,该存储器115可以与处理器114连接,其中,存储器115用于存储可执行程序代码,该程序代码包括计算机操作指令,存储器115可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少两个磁盘存储器。
在本申请的实施例中,总线117用于连接通信接口116、处理器114以及存储器115以及这些器件之间的相互通信。
在本申请的实施例中,存储器115,用于存储指令和数据。
进一步地,在本申请的实施例中,上述处理器114,用于在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求;
所述通信模组根据所述连接请求向所述SIM卡发送解析请求;
所述SIM卡根据所述解析请求生成请求报文,并将所述请求报文发送至所述标识服务平台;
所述标识服务平台根据所述请求报文获取所述目标对象的目标标识;
所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
在实际应用中,上述存储器115可以是易失性存储器(volatile memory),例如随机存取存储器(Random-Access Memory,RAM);或者非易失性存储器(non-volatilememory),例如只读存储器(Read-Only Memory,ROM),快闪存储器(flash memory),硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);或者上述种类的存储器的组合,并向处理器114提供指令和数据。
另外,在本实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中,基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或processor(处理器)执行本实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请实施例提供了一种标识解析系统,标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;在标识解析系统中的控制终端与目标对象建立通信连接时,控制终端向通信模组发送连接请求;通信模组根据连接请求向SIM卡发送解析请求;SIM卡根据解析请求生成请求报文,并将请求报文发送至标识服务平台;标识服务平台根据请求报文获取目标对象的目标标识;标识服务平台根据目标标识,对标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。也就是说,在本申请的实施例中,当控制终端要与目标对象建立通信连接时,可以通过SIM卡生成请求报文,然后通过标识服务平台获取目标对象的目标标识,进而标识服务平台根据目标标识对标识二级节点中的第一映射关系进行访问处理,以获得目标解析信息;由此可见,本申请主要通过标识解析系统中的SIM卡、标识服务平台以及标识二级节点,实现了对目标标识的解析,整个标识解析过程无需控制终端进行过多的参与,能够有效降低控制终端接入系统的复杂度,从而降低标识解析的对接及应用复杂度,提升标识解析效率。
具体来讲,本实施例中的一种标识解析方法对应的程序指令可以被存储在光盘,硬盘,U盘等存储介质上,当存储介质中的与一种标识解析方法对应的程序指令被一电子设备读取或被执行时,包括如下步骤:
在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求;
所述通信模组根据所述连接请求向所述SIM卡发送解析请求;
所述SIM卡根据所述解析请求生成请求报文,并将所述请求报文发送至所述标识服务平台;
所述标识服务平台根据所述请求报文获取所述目标对象的目标标识;
所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的实现流程示意图和/或方框图来描述的。应理解可由计算机程序指令实现流程示意图和/或方框图中的每一流程和/或方框、以及实现流程示意图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。
Claims (12)
1.一种标识解析方法,其特征在于,所述方法应用于标识解析系统,所述标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;所述方法包括:
在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求;
所述通信模组根据所述连接请求向所述SIM卡发送解析请求;
所述SIM卡根据所述解析请求生成请求报文,并将所述请求报文发送至所述标识服务平台;
所述标识服务平台根据所述请求报文获取所述目标对象的目标标识;
所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
2.根据权利要求1所述的方法,其特征在于,所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息之后,所述方法还包括:
所述标识服务平台对所述目标解析信息进行加密处理,获得第一认证信息,将所述第一认证信息发送至所述通信模组;
所述SIM卡通过所述通信模组获取所述第一认证信息,对所述第一认证信息进行解密处理,获得目标连接信息,并将所述目标连接信息发送至所述控制终端;
所述控制终端根据所述目标连接信息与所述目标对象建立通信连接。
3.根据权利要求1所述的方法,其特征在于,若所述连接请求中包括所述目标对象的目标标识,则所述标识服务平台根据所述请求报文获取所述目标对象的目标标识,包括:
所述标识服务平台对所述请求报文进行解密处理,获得解密后的请求报文;
所述标识服务平台对所述解密后的请求报文进行解析处理,获得所述目标标识。
4.根据权利要求1所述的方法,其特征在于,若所述连接请求中不包括所述目标对象的目标标识,则所述标识服务平台根据所述请求报文获取所述目标对象的目标标识,包括:
所述标识服务平台根据所述请求报文对所述标识服务平台中的第二映射关系进行查找处理,获得所述目标标识。
5.根据权利要求1所述的方法,其特征在于,所述SIM卡根据所述解析请求生成请求报文,包括:
所述SIM卡根据所述解析请求生成解析请求报文,并对所述解析请求报文进行加密处理,获得所述请求报文。
6.根据权利要求1所述的方法,其特征在于,所述在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求之前,所述方法还包括:
所述控制终端对所述通信模组发送标识注册请求;其中,所述标识注册请求中包括所述控制终端的信息;
所述通信模组将所述标识注册请求发送至所述SIM卡;
所述SIM卡根据所述标识注册请求生成注册请求报文,并将所述注册请求报文发送至所述标识服务平台;
所述标识服务平台根据所述注册请求报文生成所述控制终端对应的终端标识。
7.根据权利要求6所述的方法,其特征在于,所述标识服务平台根据所述注册请求报文生成所述控制终端对应的终端标识,包括:
所述标识服务平台根据所述注册请求报文进行注册处理,获得所述控制终端的信息,并将所述控制终端的信息发送至所述目标对象;
所述目标对象根据所述控制终端的信息进行授权处理,生成授权信息,并将所述授权信息发送至所述标识服务平台;
所述标识服务平台根据所述授权信息和所述控制终端的信息生成所述终端标识。
8.根据权利要求6所述的方法,其特征在于,所述标识服务平台根据所述注册请求报文生成所述控制终端对应的终端标识之后,所述方法还包括:
所述标识服务平台根据所述终端标识进行加密处理,获得第二认证信息,并将所述第二认证信息发送至所述通信模组;
所述SIM卡通过所述通信模组获取所述第二认证信息,对所述第二认证信息进行解密处理,获得所述终端标识,并对所述终端标识进行存储处理。
9.根据权利要求6所述的方法,其特征在于,所述标识服务平台根据所述注册请求报文生成所述控制终端对应的终端标识之后,所述方法还包括:
所述标识服务平台根据所述终端标识生成第二映射关系。
10.一种标识解析系统,其特征在于,所述标识解析系统包括用户识别SIM卡、标识二级节点、标识服务平台、通信模组以及控制终端;所述标识解析系统包括第一发送单元、第二发送单元、第三发送单元以及获取单元,
所述第一发送单元,用于在所述控制终端与目标对象建立通信连接时,所述控制终端向所述通信模组发送连接请求;
所述第二发送单元,用于所述通信模组根据所述连接请求向所述SIM卡发送解析请求;
所述第三发送单元,用于所述SIM卡根据所述解析请求生成请求报文,并将所述请求报文发送至所述标识服务平台;
所述获取单元,用于所述标识服务平台根据所述请求报文获取所述目标对象的目标标识;以及所述标识服务平台根据所述目标标识,对所述标识二级节点中的第一映射关系进行访问处理,获得目标解析信息。
11.一种标识解析系统,其特征在于,所述标识解析系统包括处理器、存储有所述处理器可执行指令的存储器,当所述指令被所述处理器执行时,实现如权利要求1至9任一项所述的标识解析方法。
12.一种计算机可读存储介质,其上存储有程序,应用于标识解析系统中,其特征在于,所述程序被处理器执行时,实现如权利要求1至9任一项所述的标识解析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111017653.7A CN115734211B (zh) | 2021-08-30 | 2021-08-30 | 一种标识解析方法和系统,及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111017653.7A CN115734211B (zh) | 2021-08-30 | 2021-08-30 | 一种标识解析方法和系统,及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115734211A true CN115734211A (zh) | 2023-03-03 |
| CN115734211B CN115734211B (zh) | 2024-07-16 |
Family
ID=85291836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111017653.7A Active CN115734211B (zh) | 2021-08-30 | 2021-08-30 | 一种标识解析方法和系统,及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115734211B (zh) |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309518A (zh) * | 2008-06-30 | 2008-11-19 | 中国移动通信集团公司 | 对sim卡内信息进行保护的方法、装置及系统 |
| WO2008155168A1 (en) * | 2007-06-18 | 2008-12-24 | Nokia Siemens Networks Oy | Methods, apparatuses and computer program product for user equipment authorization based on matching network access technology specific identification information |
| CN102571591A (zh) * | 2012-01-18 | 2012-07-11 | 中国人民解放军国防科学技术大学 | 实现标识网络通信的方法、边缘路由器及系统 |
| CN103107976A (zh) * | 2011-11-10 | 2013-05-15 | 中国电信股份有限公司 | Cp/sp认证用户身份的方法、系统及认证支撑装置 |
| WO2013178533A1 (en) * | 2012-05-30 | 2013-12-05 | Nagravision S.A. | Method for tracking a mobile device onto a remote displaying unit |
| CN103905197A (zh) * | 2012-12-30 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种sim卡和外接设备进行绑定和校验的方法 |
| CN104065714A (zh) * | 2014-06-18 | 2014-09-24 | 中国联合网络通信集团有限公司 | 基于sim卡的网络应用处理方法、sim卡和移动终端 |
| CN104185176A (zh) * | 2014-08-28 | 2014-12-03 | 中国联合网络通信集团有限公司 | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 |
| CN104468850A (zh) * | 2013-09-12 | 2015-03-25 | 中兴通讯股份有限公司 | 标识信息处理方法及装置 |
| US20160269891A1 (en) * | 2015-03-11 | 2016-09-15 | Futurewei Technologies, Inc. | System and Method for Multi-SIM Profiles or Embedded SIM |
| CN106657431A (zh) * | 2016-11-17 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种业务平台地址解析的方法、相关设备及系统 |
| CN109041052A (zh) * | 2018-07-02 | 2018-12-18 | 北京市燃气集团有限责任公司 | 一种基于标识算法的安全通信方法及系统 |
| CN110266832A (zh) * | 2019-07-08 | 2019-09-20 | 新华三信息安全技术有限公司 | 一种域名解析方法及装置 |
| CN110519173A (zh) * | 2019-09-10 | 2019-11-29 | 烽火通信科技股份有限公司 | 一种ip五元组表项的查找方法及查找系统 |
| CN110753089A (zh) * | 2019-09-19 | 2020-02-04 | 北京字节跳动网络技术有限公司 | 一种管理客户端的方法、装置、介质和电子设备 |
| CN111371919A (zh) * | 2020-03-02 | 2020-07-03 | 威海新北洋技术服务有限公司 | 物联网卡的ip查询方法、装置及电子设备 |
| CN112187876A (zh) * | 2020-09-10 | 2021-01-05 | 交控科技股份有限公司 | 一种通讯列表建立方法、通信方法及云平台 |
| CN112423276A (zh) * | 2020-12-02 | 2021-02-26 | 中国电信股份有限公司 | 用于物联网的加密通信系统以及方法 |
| CN112866297A (zh) * | 2021-04-02 | 2021-05-28 | 中国工商银行股份有限公司 | 访问数据处理方法、装置及系统 |
| CN112887193A (zh) * | 2021-01-13 | 2021-06-01 | 广州市玄武无线科技股份有限公司 | 消息发送方法、系统、终端及存储介质 |
-
2021
- 2021-08-30 CN CN202111017653.7A patent/CN115734211B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008155168A1 (en) * | 2007-06-18 | 2008-12-24 | Nokia Siemens Networks Oy | Methods, apparatuses and computer program product for user equipment authorization based on matching network access technology specific identification information |
| CN101309518A (zh) * | 2008-06-30 | 2008-11-19 | 中国移动通信集团公司 | 对sim卡内信息进行保护的方法、装置及系统 |
| CN103107976A (zh) * | 2011-11-10 | 2013-05-15 | 中国电信股份有限公司 | Cp/sp认证用户身份的方法、系统及认证支撑装置 |
| CN102571591A (zh) * | 2012-01-18 | 2012-07-11 | 中国人民解放军国防科学技术大学 | 实现标识网络通信的方法、边缘路由器及系统 |
| WO2013178533A1 (en) * | 2012-05-30 | 2013-12-05 | Nagravision S.A. | Method for tracking a mobile device onto a remote displaying unit |
| CN103905197A (zh) * | 2012-12-30 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种sim卡和外接设备进行绑定和校验的方法 |
| CN104468850A (zh) * | 2013-09-12 | 2015-03-25 | 中兴通讯股份有限公司 | 标识信息处理方法及装置 |
| CN104065714A (zh) * | 2014-06-18 | 2014-09-24 | 中国联合网络通信集团有限公司 | 基于sim卡的网络应用处理方法、sim卡和移动终端 |
| CN104185176A (zh) * | 2014-08-28 | 2014-12-03 | 中国联合网络通信集团有限公司 | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 |
| US20160269891A1 (en) * | 2015-03-11 | 2016-09-15 | Futurewei Technologies, Inc. | System and Method for Multi-SIM Profiles or Embedded SIM |
| CN106657431A (zh) * | 2016-11-17 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种业务平台地址解析的方法、相关设备及系统 |
| CN109041052A (zh) * | 2018-07-02 | 2018-12-18 | 北京市燃气集团有限责任公司 | 一种基于标识算法的安全通信方法及系统 |
| CN110266832A (zh) * | 2019-07-08 | 2019-09-20 | 新华三信息安全技术有限公司 | 一种域名解析方法及装置 |
| CN110519173A (zh) * | 2019-09-10 | 2019-11-29 | 烽火通信科技股份有限公司 | 一种ip五元组表项的查找方法及查找系统 |
| CN110753089A (zh) * | 2019-09-19 | 2020-02-04 | 北京字节跳动网络技术有限公司 | 一种管理客户端的方法、装置、介质和电子设备 |
| CN111371919A (zh) * | 2020-03-02 | 2020-07-03 | 威海新北洋技术服务有限公司 | 物联网卡的ip查询方法、装置及电子设备 |
| CN112187876A (zh) * | 2020-09-10 | 2021-01-05 | 交控科技股份有限公司 | 一种通讯列表建立方法、通信方法及云平台 |
| CN112423276A (zh) * | 2020-12-02 | 2021-02-26 | 中国电信股份有限公司 | 用于物联网的加密通信系统以及方法 |
| CN112887193A (zh) * | 2021-01-13 | 2021-06-01 | 广州市玄武无线科技股份有限公司 | 消息发送方法、系统、终端及存储介质 |
| CN112866297A (zh) * | 2021-04-02 | 2021-05-28 | 中国工商银行股份有限公司 | 访问数据处理方法、装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| KWANGSU LEE: "Self-Updatable Encryption:Time Constrained Access Control with Hidden Attributes and Better Efficiency", 《IEEE》, 31 December 2013 (2013-12-31) * |
| 肖青: "面向物联网的安全级通信芯片与轻量级操作系统研发和应用", 《科技成果》, 1 August 2016 (2016-08-01) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115734211B (zh) | 2024-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2491672B1 (en) | Low-latency peer session establishment | |
| CN110800248B (zh) | 用于第一应用和第二应用之间的互相对称认证的方法 | |
| JP2020080530A (ja) | データ処理方法、装置、端末及びアクセスポイントコンピュータ | |
| CN110971415A (zh) | 一种天地一体化空间信息网络匿名接入认证方法及系统 | |
| EP3205048B1 (en) | Generating a symmetric encryption key | |
| CN1929371B (zh) | 用户和外围设备协商共享密钥的方法 | |
| US9608971B2 (en) | Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers | |
| CN101160924A (zh) | 在通信系统中分发证书的方法 | |
| SE538304C2 (sv) | Improved installation of a terminal in a secure system | |
| CN108989325A (zh) | 加密通信方法、装置及系统 | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| US20030188012A1 (en) | Access control system and method for a networked computer system | |
| CN113904766B (zh) | 一种加密通信方法、装置、设备及介质 | |
| US10419212B2 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| GB2488753A (en) | Encrypted communication | |
| WO2020216047A1 (zh) | 一种认证信息处理方法、终端和网络设备 | |
| CN110832806A (zh) | 针对面向身份的网络的基于id的数据面安全 | |
| CN115734211B (zh) | 一种标识解析方法和系统,及存储介质 | |
| CN111404901A (zh) | 信息验证方法及装置 | |
| CN113225298A (zh) | 一种报文验证方法及装置 | |
| KR101785382B1 (ko) | 클라이언트 인증 방법, 클라이언트의 동작 방법, 서버, 및 통신 소프트웨어 | |
| CN115348578B (zh) | 一种接触者追踪方法及装置 | |
| CN110048843B (zh) | 会话密钥传输方法、设备及计算机可读存储介质 | |
| WO2024041177A1 (zh) | 验证接入请求的方法、用户终端和基站 | |
| Lin et al. | Researches on secure data transmission mechanisms in cloud Internet of Things architectures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |