本发明专利技术公开了一种基于区块链的工业互联网标识解析访问控制方法,预先将工业互联网中的各个标识的相关信息存储在目标区块链中,包括:在接收到用户对待访问标识的解析请求的情况下,依据智能合约验证所述用户是否具有访问权限;若是,获取待访问标识的映射信息,计算映射信息的待访问哈希值;将待访问哈希值与所述目标区块链上存储的哈希值进行比对;若比对成功,将待访问标识的映射信息发送给所述用户。上述的方法,将各个标识存储在目标区块链中,确保了标识资源的可信,依据智能合约验证用户是否具有访问权限;若是,将待访问哈希值与目标区块链上存储的哈希值进行比对;若比对成功,将待访问标识的映射信息发送给用户,避免了解析结果失真。
A block chain based access control method for identity resolution of industrial Internet
【技术实现步骤摘要】
一种基于区块链的工业互联网标识解析访问控制方法
本专利技术涉及区块链
,尤其涉及一种基于区块链的工业互联网标识解析访问控制方法。
技术介绍
工业互联网标识解析体系作为工业互联网的“中枢神经”,是工业互联网网络架构的重要组成部分,为工业设备、机器、物料、零部件和产品等物理资源和算法、工序等虚拟资源提供编码、注册与解析服务,从而对机器和物品进行唯一性的定位和信息查询,是实现全球供应链系统和企业生产系统的精准对接、产品全生命周期管理和智能化服务的前提和基础。我国积极布局标识解析全球根节点、辅根节点、国家顶级节点、二级节点等建设,工业互联网标识数量可达到数以千亿计,并发解析请求可达千万量级,如此大量级的标识解析系统对安全保障能力提出了非常高的要求。标识解析安全是保障工业互联网安全的关键。工业互联网标识数据包含大量敏感隐私信息,数据在存储和使用过程中存在数据泄露、非法访问、非授权拷贝和传播等安全风险;标识解析服务器、缓存与代理服务器都有可能被篡改导致返回错误的标识解析结果;攻击者还可以滥用标识注册、非法注册、伪造标识管理与代理机构,引发标识资源失信、标识解析结果失真等安全风险。
技术实现思路
有鉴于此,本专利技术提供了一种基于区块链的工业互联网标识解析访问控制方法,用以解决目前工业互联网标识数据包含大量敏感隐私信息,数据在存储和使用过程中存在数据泄露、非法访问、非授权拷贝和传播等安全风险;标识解析服务器、缓存与代理服务器都有可能被篡改导致返回错误的标识解析结果;攻击者还可以滥用标识注册、非法注册、伪造标识管理与代理机构,引发标识资源失信、标识解析结果失真等安全风险的问题。具体方案如下:一种基于区块链的工业互联网标识解析访问控制方法,预先将工业互联网中的各个标识的相关信息存储在目标区块链中,包括:在接收到用户对待访问标识的解析请求的情况下,依据智能合约验证所述用户是否具有访问权限;若是,获取所述待访问标识的映射信息,计算所述映射信息的待访问哈希值;将所述待访问哈希值与所述目标区块链上存储的哈希值进行比对;若比对成功,将所述待访问标识的映射信息发送给所述用户。上述的方法,可选的,还包括:若对比失败,将所述待访问标识进行标记。上述的方法,可选的,还包括:若否,拒绝所述解析请求并告知用户。上述的方法,可选的,预先将工业互联网中的各个标识存储在目标区块链中,包括:获取所述各个标识的映射信息,其中,标识和映射信息存在关联关系;针对每一个标识,分别计算该标识和其对应的映射信息的哈希值;将各个哈希值存储在所述目标区块链中。上述的方法,可选的,将所述待访问哈希值与所述目标区块链上存储的哈希值进行比对包括:查找历史解析记录集中是否存在所述待访问标识,其中,所述历史解析记录集中存储有针对所述工业互联网的历史待访问标识和所述历史待访问标识的历史映射信息;若否,依据所述待访问标识确定所述目标区块链中的目标标识;判断所述待访问哈希值与所述目标标识的目标哈希值是否相同。上述的方法,可选的,还包括:若是,在所述历史解析记录集中获取所述待访问标识的历史解析记录;在所述历史解析记录中获取与所述待访问标识对应的映射信息。一种基于区块链的工业互联网标识解析访问控制装置,预先将工业互联网中的各个标识存储在目标区块链中,包括:验证模块,用于在接收到用户对待访问标识的解析请求的情况下,依据智能合约验证所述用户是否具有访问权限;获取和计算模块,用于若是,获取所述待访问标识的映射信息,计算所述映射信息的待访问哈希值;比对模块,用于将所述待访问哈希值与所述目标区块链上存储的哈希值进行比对;发送模块,用于若比对成功,将所述待访问标识的映射信息发送给所述用户。上述的装置,可选的,所述控制装置中预先将工业互联网中的各个标识存储在目标区块链中,包括:第一获取单元,用于获取所述各个标识的映射信息,其中,标识和映射信息存在关联关系;计算单元,用于针对每一个标识,分别计算该标识和其对应的映射信息的哈希值;存储单元,用于将各个哈希值存储在所述目标区块链中。上述的装置,可选的,所述比对模块包括:查找单元,用于查找历史解析记录集中是否存在所述待访问标识,其中,所述历史解析记录集中存储有针对所述工业互联网的历史待访问标识和所述历史待访问标识的历史映射信息;确定单元,用于若否,依据所述待访问标识确定所述目标区块链中的目标标识;判断单元,用于判断所述待访问哈希值与所述目标标识的目标哈希值是否相同。上述的装置,可选的,还包括:第二获取单元,用于若是,在所述历史解析记录集中获取所述待访问标识的历史解析记录;第三获取单元,用于在所述历史解析记录中获取与所述待访问标识对应的映射信息。与现有技术相比,本专利技术包括以下优点:本专利技术公开了一种基于区块链的工业互联网标识解析访问控制方法,预先将工业互联网中的各个标识的相关信息存储在目标区块链中,包括:在接收到用户对待访问标识的解析请求的情况下,依据智能合约验证所述用户是否具有访问权限;若是,获取待访问标识的映射信息,计算映射信息的待访问哈希值;将待访问哈希值与所述目标区块链上存储的哈希值进行比对;若比对成功,将待访问标识的映射信息发送给所述用户。上述的方法,将各个标识存储在目标区块链中,确保了标识资源的可信,依据智能合约验证用户是否具有访问权限;若是,将待访问哈希值与目标区块链上存储的哈希值进行比对;若比对成功,将待访问标识的映射信息发送给用户,避免了解析结果失真。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种标识存储过程流程图;图2为本申请实施例公开的一种基于区块链的工业互联网标识解析访问控制方法流程图;图3为本申请实施例公开的一种基于区块链的工业互联网标识解析访问控制方法执行过程示意图;图4为本申请实施例公开的一种基于区块链的工业互联网标识解析访问控制装置结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本专利技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本专利技术的精神或范围的情况下,在其它实施例中实现。因此本文档来自技高网...
【技术保护点】
1.一种基于区块链的工业互联网标识解析访问控制方法,其特征在于,预先将工业互联网中的各个标识的相关信息存储在目标区块链中,包括:/n在接收到用户对待访问标识的解析请求的情况下,依据智能合约验证所述用户是否具有访问权限;/n若是,获取所述待访问标识的映射信息,计算所述映射信息的待访问哈希值;/n将所述待访问哈希值与所述目标区块链上存储的哈希值进行比对;/n若比对成功,将所述待访问标识的映射信息发送给所述用户。/n
【技术特征摘要】
1.一种基于区块链的工业互联网标识解析访问控制方法,其特征在于,预先将工业互联网中的各个标识的相关信息存储在目标区块链中,包括:
在接收到用户对待访问标识的解析请求的情况下,依据智能合约验证所述用户是否具有访问权限;
若是,获取所述待访问标识的映射信息,计算所述映射信息的待访问哈希值;
将所述待访问哈希值与所述目标区块链上存储的哈希值进行比对;
若比对成功,将所述待访问标识的映射信息发送给所述用户。
2.根据权利要求1所述的方法,其特征在于,还包括:
若对比失败,将所述待访问标识进行标记。
3.根据权利要求1所述的方法,其特征在于,还包括:
若否,拒绝所述解析请求并告知用户。
4.根据权利要求1所述的方法,其特征在于,预先将工业互联网中的各个标识存储在目标区块链中,包括:
获取所述各个标识的映射信息,其中,标识和映射信息存在关联关系;
针对每一个标识,分别计算该标识和其对应的映射信息的哈希值;
将各个哈希值存储在所述目标区块链中。
5.根据权利要求1所述的方法,其特征在于,将所述待访问哈希值与所述目标区块链上存储的哈希值进行比对包括:
查找历史解析记录集中是否存在所述待访问标识,其中,所述历史解析记录集中存储有针对所述工业互联网的历史待访问标识和所述历史待访问标识的历史映射信息;
若否,依据所述待访问标识确定所述目标区块链中的目标标识;
判断所述待访问哈希值与所述目标标识的目标哈希值是否相同。
6.根据权利要求5所述的方法,其特征在于,还包括:
若是,在所述历史解析记录集中获取所述待访问标识的历史解析记录;
在所述历史解析记录中获取...
【专利技术属性】
技术研发人员:王栋,杨珂,王焕娟,玄佳兴,秦日臻,韩少勤,
申请(专利权)人:国网电子商务有限公司,国网区块链科技北京有限公司,国网雄安金融科技集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。