【技术实现步骤摘要】
一种面向标识解析数据的安全加固方法及系统
[0001]本专利技术涉及工业互联网标识解析
,特别是涉及一种面向标识解析数据的安全加固方法及系统。
技术介绍
[0002]工业互联网标识解析作为一种新型基础设施,支撑人、机、物、料、法等工业数据流通和信息交互,是打破信息孤岛,实现信息共享的基础,正在逐步成为驱动经济增长的新动能。虽然很多企业对标识应用进行了一些探索,但标识体系自身处于快速迭代中,在标识体系的接入、使用的便捷性和安全性上还有工作需要开展。
[0003]从现有工业互联网标识解析技术的整体运行状况进行分析,一方面,大多数中小企业信息化水平不足,接入标识解析体系有一定的门槛,导致行业企业之间的协作程度较低。另一方面,由于标识解析技术是为了解决“信息孤岛”,实现信息共享,但是目前递归解析信息透明,缺乏隐私数据保护,存在一定的数据风险,且未对身份及权限进行细颗粒度的管理,导致很多企业不愿意接入标识解析体系。
[0004]故建立标识解析公共服务平台,设计加密机制及细粒度权限快速查验机制,实现跨行业、跨领域、...
【技术保护点】
【技术特征摘要】
1.一种面向标识解析数据的安全加固方法,其特征在于,包括:请求者发起标识解析请求,并对所述请求者身份进行校验,其中,所述请求者身份包括信息生产者和信息消费者;若所述请求者的身份为信息生产者,则构建元数据模型,设定脱敏规则和策略,根据所述元数据模型、脱敏规则和策略进行数据处理,对处理后的数据发起标识注册请求;若所述请求者的身份为信息消费者,则校验通过后转发所述标识解析请求至递归节点,对所述递归节点返回的标识解析结果进行解密,并将所述标识解析结果按照访问控制策略返回给消费者。2.根据权利要求1所述的面向标识解析数据的安全加固方法,其特征在于,所述信息生产者和所述信息消费者进行标识注册或者标识解析,在进行所述标识注册或标识解析前申请可信证书,所述可信证书由企业的基础信息、公钥信息经过平台CA的私钥加密获得,用于保证请求者身份的确定性、信息的保密性及完整性。3.根据权利要求2所述的面向标识解析数据的安全加固方法,其特征在于,所述信息生产者和信息消费者携带所述可信证书进行标识注册或标识解析时,使用公钥对证书进行解密,若解密成功,则完成对请求者的身份鉴别;若解密不成功,则该请求者的身份存在异常。4.根据权利要求1所述的面向标识解析数据的安全加固方法,其特征在于,所述信息生产者根据业务场景建立所述元数据模型,从信息资源中抽取用于描述所述信息资源特征与内容的元数据,为数据用户提供完整的数据定义信息,形成标准规范,其中所述完整的数据定义信息包括中文名称、英文名称、数据类型、最小长度、最大长度、是否必填、数据权限属性。5.根据权利要求4所述的面向标识解析数据的安全加固方法,其特征在于,通过元数据标准规范进行细粒度权限设计,基于不同的访问主体设定差异化的权限策略,同时,对访问数据设计字段级数据访问控制策略,对访问主体和被访问数据实现细粒度的访问控制,其中所述访问主体包括人、设备以及节点。6.根据权利要求1所述的面向标识解析数据的安全加固方法,其特征在于,所述信息生产者...
【专利技术属性】
技术研发人员:陈晨,刘文军,陈涛,周正宇,
申请(专利权)人:苏州砺行信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。