一种基于联盟链的工业互联网Handle标识体系解析认证方法技术

本发明专利技术公开了一种基于联盟链的工业互联网Handle标识体系解析认证方法，包括：构建联盟链架构，由工业互联网标识解析准入机构设准入节点验证进入联盟链的资格，由存储节点负责将用户节点的身份信息写入链下分布式数据库，由共识节点维护联盟链账本，将节点ID和身份信息哈希值打包成区块上链。用户节点请求工业互联网标识解析服务时，首先获取联盟链的准入资质，由准入节点审核、共识节点记录上链后即可获得准入资质。用户节点在获得联盟链准入资质后即可向Handle系统请求服务，用户节点向系统节点请求服务，系统节点从联盟链账本和准入节点处分别获得身份信息哈希值和具体的身份信息，经过计算比对后即可验证用户节点的身份。经过计算比对后即可验证用户节点的身份。经过计算比对后即可验证用户节点的身份。

【技术实现步骤摘要】
一种基于联盟链的工业互联网Handle标识体系解析认证方法


[0001]本专利技术属于工业互联网管理
，涉及一种基于联盟链的工业互联网认证方法。

技术介绍

[0002]目前我国工业互联网建设快速发展，已成为推动产业转型升级的重要助力，而工业互联网标识解析体系是其最重要的基础设施，为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务，是平台、网络、设备、控制、数据等工业互联网关键要素实现协同的纽带，是解决不同行业，不同企业间信息孤岛的关键措施。
[0003]当前，我国主要使用的标识解析体系为Handle系统，Handle系统是全球范围分布式通用标识服务系统，于1994年提出，旨在提供高效、可扩展、安全的全局标识解析服务。Handle 系统采用分层服务模型，无单根节点。顶层为数个平行的全局Handle 注册表（GHR， global handle registry），GHR间数据时时同步、平等互通；下层为本地Handle 服务（LHS，local Handle service）。中国运用Handle系统的工业互联网标识解析体系包括国际根节点（负责向全球范围提供公共根区数据管理和根解析服务）、国家顶级节点（负责国内顶级标识编码注册和标识解析服务以及标识备案和认证等）、二级节点（主要指行业节点，负责行业或区域内的标识编码注册和标识解析服务以及标识业务管理和应用对接服务）、企业节点（企业自己的节点，也叫做三级节点，负责企业的标识编码注册和标识解析服务）、递归解析节点（为工业互联网终端提供统一入口，通过缓存等技术提高标识解析服务性能）、客户端（标识数据的使用者或标识解析节点的管理终端）。
[0004]Handle系统为扁平分层的服务模式。Handle系统的安全认证机制包括管理员与权限设计，客户端身份安全与操作合法安全等内容，而这些机制主要是基于传统的中心化证书颁发机构（CA，Certificate Authority）作为受信任的第三方来负责工业互联网解析场景中的安全认证。当下，工业互联网中网络安全问题频发，传统的受信任的第三方CA认证很容易遭受攻击，抵抗恶意攻击能力差，造成资源滥用、数据泄露、数据篡改、身份欺骗等安全风险。
[0005]基于此，有将区块链技术用于工业互联网标识解析认证领域，区块链技术源于数字加密货币，具有去中心化、去信任、数据不可篡改、可追溯等优势，可以有效解决传统的中心化CA认证所遇到的安全问题。然而，在工业互联网环境中，标识注册与解析数据量大，需要在保证安全性的同时保证一定的吞吐量，始于比特币的传统区块链交易量受限、资源消耗大，不适用于当下的工业互联网环境，同时传统的区块链结构数据量只增不减，在当前的网络带宽情况下难以保证交易量，同时无法有效存储海量的数据。当区块链用于工业互联网认证时，必须改进存储方案以支持大量数据，同时不浪费网络带宽和区块存储资源。胡向东等人申请的专利（一种基于区块链的工业互联网身份认证方法，CN111818056A）就将区块链用于工业互联网认证，使用双链交互完成节点的注册、认证和Token的发放，然而双链交互复杂，无法满足大规模的标识解析需求。

技术实现思路

[0006]本专利技术目的在于克服现有技术中存在的问题，提出一种基于联盟链的工业互联网Handle标识体系认证方法，主要采用联盟链体系架构和利用链上链下相交互的方法，链上使用区块链共识机制将身份认证信息数据哈希值写入区块，链下使用分布式存储系统存储身份认证信息。采用本专利技术能够使得大量的认证数据得到处理，保证了高交易量，同时使用区块链保证身份认证信息不受篡改。
[0007]为了实现本专利技术的目的，本专利技术采用的技术方案如下：一种基于联盟链的工业互联网Handle标识体系解析认证方法，包括如下步骤：步骤一、构建联盟链认证架构；步骤二、所构建的联盟链认证架构实现用户节点的注册、认证请求。
[0008]所述步骤一中，联盟链认证架构由工业互联网标识解析准入机构、链下分布式存储系统、联盟链、Handle系统四个模块组成；其中，工业互联网标识解析准入机构认证特定行业或企业进入联盟链的资格，由工业互联网标识解析准入机构设置准入节点；链下分布式存储系统存储具体的身份认证信息，由存储节点维护；联盟链存储用户的身份认证信息哈希值，由共识节点维护；Handle系统负责工业互联网数据标识解析服务，并向系统发起认证或注册请求。
[0009]进一步的，步骤一中，准入节点具有信用背书，实现联盟链中第一次认证；共识节点为各行业或企业接入联盟链时提供的服务器组，共同建设和维护联盟链账本。
[0010]所述步骤二中，在用户节点认证请求之前该用户需要在系统中先行注册，注册方法如下：（1）、用户节点向准入节点发送注册请求，并附上身份信息；准入节点审核用户节点身份信息，决定能否接入联盟链；其中，用户节点的注册包括准入节点、共识节点、Handle系统中各节点的加入以及请求标识解析服务的客户端，以上节点统称为用户节点，这些节点在向准入节点申请注册时需附上证明自身身份的资质信息。
[0011]（2）、准入节点批准该用户节点接入联盟链网络，生成用户ID和公私钥对，并将用户身份信息哈希值和用户ID作为交易转发给共识节点；其中，准许接入联盟链的用户节点的身份信息由准入节点生成，为：{ID，公钥，地址，时间戳，身份信息}。
[0012]（3）、共识节点对收到的交易进行验证，达成一致性共识，将用户ID和用户身份信息的哈希值写入联盟链中；负责打包区块的共识节点向准入节点返回写入成功消息。
[0013]（4）、准入节点收到消息后，将用户身份信息转发给存储节点，由存储节点写入链下数据库，准入节点同时将用户节点ID，公钥和私钥返回用户节点。
[0014]进一步的，在上述注册过程的步骤（3）中，共识节点之间的共识方法如下：a、联盟链共识过程中，准入节点监听联盟链网络，在本地维护一个记录所有共识节点分数的日志，评分方法如下：初始时所有共识节点评分为0，在共识过程中：准入节点收到小于全部共识节点总数2/3的回复，则选举出的主节点分数减2，其他节点分数加1；成功产生区块的记账节点加1；新加入的节点分数为0；新一轮共识开始后，准入节点根据本地评分日志，选取评分最高的共识节点作为记账节点，向记账节点发送共识请求，并将用户身份
信息哈希值和用户ID作为交易向全网共识节点广播；b、所有共识节点独立监听全网交易，并将监听到的交易检验合法性后存入内存；收到共识请求的记账节点将收集到的交易数据按时间排序打包装入区块，并将该区块转发给其他共识节点；c、其他共识节点收到区块后对区块内交易和区块本身进行验证，验证无误后向准入节点返回验证成功消息，验证失败则丢弃此区块，不返回信息；首先验证区块的合法性：区块的格式是否符合规则、区块的时间戳是否在合法范围内、本区块头的中的哈希值是否与前一区块的哈希值相同、区块内的交易是否合法；再验证区块内交易的合法性：交易的格式是否符合规则、交易是否已经存在于联盟链账本中。
[0015]d、准入节点收到超过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于联盟链的工业互联网Handle标识体系解析认证方法，其特征在于：包括如下步骤：步骤一、构建联盟链认证架构；步骤二、所构建的联盟链认证架构实现用户节点的注册、认证请求。2.根据权利要求1所述的一种基于联盟链的工业互联网Handle标识体系解析认证方法，其特征在于：步骤一中，联盟链认证架构由准入机构、链下分布式存储系统、联盟链、Handle系统四个模块组成；其中，准入机构认证特定行业或企业进入联盟链的资格，由工业互联网标识解析准入机构设置准入节点；链下分布式存储系统存储具体的身份认证信息，由存储节点维护；联盟链存储用户的身份认证信息哈希值，由共识节点维护；Handle系统负责工业互联网数据标识解析服务，并向系统发起认证或注册请求。3.根据权利要求2所述的一种基于联盟链的工业互联网Handle标识体系解析认证方法，其特征在于：准入节点具有信用背书，实现联盟链中第一次认证；共识节点为各行业或企业接入联盟链时提供的服务器组，共同建设和维护联盟链账本。4.根据权利要求1所述的一种基于联盟链的工业互联网Handle标识体系解析认证方法，其特征在于：步骤二中，在用户节点认证请求之前该用户需要在系统中先行注册，注册方法如下：（1）、用户节点向准入节点发送注册请求，并附上身份信息；准入节点审核用户节点身份信息，决定能否接入联盟链；（2）、准入节点批准该用户节点接入联盟链网络，生成用户ID和公私钥对，并将用户身份信息哈希值和用户ID作为交易转发给共识节点；（3）、共识节点对收到的交易进行验证，达成一致性共识，将用户ID和用户身份信息的哈希值写入联盟链中；负责打包区块的共识节点向准入节点返回写入成功消息；（4）、准入节点收到消息后，将用户身份信息转发给存储节点，由存储节点写入链下数据库，准入节点同时将用户节点ID，公钥和私钥返回用户节点。5.根据权利要求4所述的一种基于联盟链的工业互联网Handle标识体系解析认证方法，其特征在于：步骤（1）中，用户节点包括准入节点、共识节点、Handle系统中各节点以及请求标识解析服务的客户端，用户节点在向准入节点申请注册时需附上证明自身身份的资质信息；步骤（2）中，准许接入联盟链的用户节点的身份信息由准入节点生成，为：{ID，公钥，地址，时间戳，身份信息}。6.根据权利要求4所述的一种基于联盟链的工业互联网Handle标识体系解析认证方法，其特征在于：在上述注册过程的步骤（3）中，共识节点之间的共识方法如下：a、联盟链共识过程中，准入节点监听联盟链网络，在本地维护一个记录所有共识节点分数的日志，评分方法如下：初始时所有共识节点评分为0，在共识过程中：准入节点收到小于全部共识节点...

【专利技术属性】
技术研发人员：张晓，赵欣，
申请(专利权)人：码客工场工业科技北京有限公司，
类型：发明
国别省市：