本申请提供了一种基于工业互联网平台的安全访问方法及设备,本申请属于工业互联网技术领域。该方法确定企业用户身份信息,企业用户身份信息至少包括登录账号。根据企业用户身份信息,确定当前企业用户相应的身份数据库。用户类型为注册工业互联网平台的身份类型,包括第一类型、第二类型。根据身份数据库以及预设区块链平台的用户授权信息,确定当前企业用户的平台权限。其中,预设区块链平台包括进行数据传输的若干企业用户终端。平台权限用于获取应用数据库的预定服务。预定服务基于用户类型生成。基于平台权限以及当前企业用户的操作,确定预定服务相应的可访问信息,以实现当前企业用户的对工业互联网平台的工业应用软件的安全访问。件的安全访问。件的安全访问。
【技术实现步骤摘要】
一种基于工业互联网平台的安全访问方法及设备
[0001]本申请涉及工业互联网
,尤其涉及一种基于工业互联网平台的安全访问方法及设备。
技术介绍
[0002]工业互联网作为新一代信息技术与制造业深度融合的产物,通过搭建工业互联网平台,为研发设计、工艺优化、能耗优化、运营管理等领域的制造企业提供云上工业APP,可以帮助企业提质降本增效,工业互联网平台已成为企业数字化转型的重要载体。而伴随工业互联网的发展,企业上云和数字化转型的加快,应用身份管理所面临的场景、需解决的问题也越来越复杂。
[0003]目前,除了统一用户管理、实现单点登录这类传统需求外,还需解决企业用户在工业互联网平台的云环境中的访问安全等问题。现有技术中对于应用身份管理,通过在企业本地构建身份识别与访问管理(Identity and Access Management,IAM),集成企业本地现有系统,帮助企业进行用户身份的管理。现有的身份管理服务方式,在适用于工业互联网的云环境下,对于企业用户在工业互联网平台的身份管理及权限管理的效果不佳,企业用户使用工业互联网的数据隐私安全无法保障。
技术实现思路
[0004]本申请实施例提供了一种基于工业互联网平台的安全访问方法及设备,用于实现良好地工业互联网平台的身份管理及权限管理,保障企业用户使用工业互联网的数据隐私安全。
[0005]一方面,本申请提供了一种基于工业互联网平台的安全访问方法,该方法包括:
[0006]确定企业用户身份信息。企业用户身份信息至少包括登录账号。根据企业用户身份信息,确定当前企业用户相应的身份数据库。其中,身份数据库根据用户类型生成。用户类型为注册工业互联网平台的身份类型,包括第一类型、第二类型。根据身份数据库以及预设区块链平台的用户授权信息,确定当前企业用户的平台权限。其中,预设区块链平台包括进行数据传输的若干企业用户终端。平台权限用于获取应用数据库的预定服务。预定服务基于用户类型生成。基于平台权限以及当前企业用户的操作,确定预定服务相应的可访问信息,以实现当前企业用户的对工业互联网平台的工业应用软件的安全访问。
[0007]在本申请的一种实现方式中,确定身份数据库中企业用户身份信息相应的用户存储数据。其中,用户存储数据包括平台使用权限。平台使用权限根据用户授权信息生成。通过用户存储数据,确定应用数据库中的应用软件是否存在相应的映射关系。映射关系用于使身份数据库中的用户与应用数据库中的应用软件,建立关联关系。在应用数据库存在相应的映射关系的情况下,确定用户存储数据相应的平台权限。
[0008]在本申请的一种实现方式中,接收企业终端注册信息。根据企业终端注册信息,确定身份数据库中企业用户的一级节点。其中,一级节点的数量与身份数据库中的企业数量
相对应。根据一级节点,生成相应的区块链平台。其中,区块链平台用于一级节点与预先生成的单点登录列表中的各二级节点信息交互。基于非对称加密算法,通过区块链平台,将经过哈希运算后的二级节点的用户数据,进行公钥加密处理,并将非对称加密处理后用户数据,发送至一级节点。通过一级节点的私钥,将非对称加密处理后用户数据进行解密处理,并解析用户数据,以对二级节点进行用户授权,得到二级节点的用户授权信息。
[0009]在本申请的一种实现方式中,确定企业用户身份信息对应的用户类型。在用户类型为第一类型的情况下,确定第一数据库,为当前企业用户相应的身份数据库。其中,第一数据库用于存储平台服务商数据。在用户类型为第二类型的情况下,确定第二数据库,为当前企业用户相应的身份数据库。第二数据库包括第一数据库中的平台服务商数据以及企业管理数据。
[0010]在本申请的一种实现方式中,在身份数据库为第二数据库的情况下,通过预设IDaaS身份管理协议,确定当前企业用户与应用数据库中各应用软件的使用权限。在身份数据库为第二数据库的情况下,通过预设IDaaS身份管理协议,确定当前企业用户与应用数据库中各应用软件的使用权限以及应用软件上架权限。其中,应用软件上架权限用于在工业互联网平台管理和/或上架当前企业用户的应用软件。
[0011]在本申请的一种实现方式中,通过预设IDaaS身份管理协议,对企业用户身份信息进行认证。其中,预设IDaaS身份管理协议至少包括以下一项或多项:中央认证服务器CAS、安全断言标记语言SAML、开放授权OAuth2.0、OIDC。根据对企业用户身份信息进行认证的认证结果,确定当前企业用户相应的身份数据库。
[0012]在本申请的一种实现方式中,基于轻型目录访问协议LDAP,获取来自企业管理端的企业用户数据。根据企业用户数据,生成预设区块链平台的若干节点。其中,预设区块链平台的若干节点包括企业管理端及相应的若干企业用户终端。
[0013]在本申请的一种实现方式中,确定当前企业用户的操作与平台权限是否匹配。在当前企业用户的操作与平台权限匹配的情况下,响应当前企业用户的操作,确定可访问信息。
[0014]在本申请的一种实现方式中,确定当前登录的登录账号预先绑定的用户终端。通过双因子认证机制,生成登录验证码,并发送至用户终端。基于用户对用户终端的反馈操作,验证企业用户身份信息,以使企业用户身份信息的登录账号登录工业互联网平台,并确定企业用户身份信息。
[0015]另一方面,本申请实施例提供了一种基于工业互联网平台的安全访问设备,该设备包括:
[0016]至少一个处理器,以及,与至少一个处理器通信连接的存储器。其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
[0017]确定企业用户身份信息。企业用户身份信息至少包括登录账号。根据企业用户身份信息,确定当前企业用户相应的身份数据库。其中,身份数据库根据用户类型生成。用户类型为注册工业互联网平台的身份类型,包括第一类型、第二类型。根据身份数据库以及预设区块链平台的用户授权信息,确定当前企业用户的平台权限。其中,预设区块链平台包括进行数据传输的若干企业用户终端。平台权限用于获取应用数据库的预定服务。预定服务
基于用户类型生成。基于平台权限以及当前企业用户的操作,确定预定服务相应的可访问信息,以实现当前企业用户的对工业互联网平台的工业应用软件的安全访问。
[0018]通过上述方案,将工业互联网平台的数据与用户数据进行了数据隔离,保障企业用户使用工业互联网的数据隐私安全,能够对用户身份进行管理,同时对用户身份进行权限管理,对工业互联网的工业应用软件进行安全访问,提高了用户对工业互联网的使用体验。
附图说明
[0019]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0020]图1为本申请实施例中一种基于工业互联网平台的安全访问方法的一种流程示意图;
[0021]图2为本申请实施例中一种基于工业互联网平台的安全访问方法的另一种流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于工业互联网平台的安全访问方法,其特征在于,所述方法包括:确定企业用户身份信息;所述企业用户身份信息至少包括登录账号;根据所述企业用户身份信息,确定当前企业用户相应的身份数据库;其中,所述身份数据库根据用户类型生成;所述用户类型为注册所述工业互联网平台的身份类型,包括第一类型、第二类型;根据所述身份数据库以及预设区块链平台的用户授权信息,确定所述当前企业用户的平台权限;其中,所述预设区块链平台包括进行数据传输的若干企业用户终端;所述平台权限用于获取应用数据库的预定服务;所述预定服务基于所述用户类型生成;基于所述平台权限以及所述当前企业用户的操作,确定所述预定服务相应的可访问信息,以实现所述当前企业用户的对所述工业互联网平台的工业应用软件的安全访问。2.根据权利要求1所述方法,其特征在于,根据所述身份数据库以及预设区块链平台的用户授权信息,确定所述当前企业用户的平台权限,具体包括:确定所述身份数据库中所述企业用户身份信息相应的用户存储数据;其中,所述用户存储数据包括平台使用权限;所述平台使用权限根据所述用户授权信息生成;通过所述用户存储数据,确定所述应用数据库中的应用软件是否存在相应的映射关系;所述映射关系用于使所述身份数据库中的用户与所述应用数据库中的应用软件,建立关联关系;在所述应用数据库存在相应的所述映射关系的情况下,确定所述用户存储数据相应的所述平台权限。3.根据权利要求1所述方法,其特征在于,根据所述身份数据库以及预设区块链平台的用户授权信息,确定所述当前企业用户的平台权限之前,所述方法还包括:接收企业终端注册信息;根据所述企业终端注册信息,确定所述身份数据库中企业用户的一级节点;其中,所述一级节点的数量与所述身份数据库中的企业数量相对应;根据所述一级节点,生成相应的区块链平台;其中,所述区块链平台用于所述一级节点与预先生成的单点登录列表中的各二级节点信息交互;基于非对称加密算法,通过所述区块链平台,将经过哈希运算后的所述二级节点的用户数据,进行公钥加密处理,并将非对称加密处理后所述用户数据,发送至所述一级节点;通过所述一级节点的私钥,将非对称加密处理后所述用户数据进行解密处理,并解析所述用户数据,以对所述二级节点进行用户授权,得到所述二级节点的所述用户授权信息。4.根据权利要求1所述方法,其特征在于,根据企业用户身份信息,确定所述当前企业用户相应的身份数据库,具体包括:确定所述企业用户身份信息对应的所述用户类型;在所述用户类型为所述第一类型的情况下,确定第一数据库,为所述当前企业用户相应的身份数据库;其中,所述第一数据库用于存储平台服务商数据;在所述用户类型为所述第二类型的情况下,确定第二数据库,为所述当前企业用户相应的身份数据库;所述第二数据库包括所述第一数据库中的所述平台服务商数据以及企业管理数据。5.根据权利要求4所述方法,其特征在于,所述方法还包括:
在所述身份数据库为所述第二数据库的情况下...
【专利技术属性】
技术研发人员:周雅琨,胡立军,商广勇,李佳,
申请(专利权)人:山东浪潮工业互联网产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。