本发明专利技术公开了一种基于标识的工业互联网数据动态访问控制方法及平台。本发明专利技术首先设计了一种工业互联网数据的标识编码结构,将数据的细粒度访问控制权限赋予到数据的标识上,并根据用户查询数据时的情况动态化的反馈该数据不同的标识,再通过该标识访问具体数据资源,从而实现访问权限的细粒度管理和动态授权。本发明专利技术的数据访问标识符DAID包括三部分,第一部分为用户标识,第二部分为对象标识,第三部分为权限信息。本发明专利技术具备更加广泛的特性,包括动态性、细粒度、通用性和可扩展性,是一种适用于工业互联网场景的数据访问控制方法。法。法。
【技术实现步骤摘要】
一种基于标识的工业互联网数据动态访问控制方法及平台
[0001]本专利技术属于计算机网络安全
,具体涉及一种基于标识的工业互联网数据动态访问控制方法及平台。
技术介绍
[0002]工业互联网是新一代信息通信技术与工业经济深度融合的产物,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,是第四次工业革命的重要基石。其中,数据体系是工业互联网的核心要素。通过数据的流通共享,才能真正实现工业互联网的全要素、全产业链、全价值链的全面连接。
[0003]然而,当前工业互联网数据开放共享面临着诸多挑战。首先,工业数据来源广泛、结构复杂,每个组织有不同的处理和存储数据的方式,导致跨组织跨系统的数据流通共享成为挑战。因此,需要提供一种访问控制方法来获取异主、异地、异构数据的访问权限和访问路径。其次,海量的工业数据来源不同、安全等级不同,在数据流通共享的过程中需要具备更细粒度的管理和更高的安全标准,因此,工业互联网数据访问控制需满足更细粒度的管控、动态化的授权访问。
[0004]现有的访问控制方法大体上可以分为基于传统模型的访问控制方法(包括DAC、MAC、RBAC、ABAC、TBAC等)和基于区块链的访问控制方法。这些方法存储可扩展性差、不满足细粒度、一经授权终身适用、安全性较差等问题。因此,本专利设计了一种采用标识+区块链的形式来解决工业互联网数据访问控制的问题。
[0005]标识作为一种身份的管理方式,越来越多的研究把标识赋予到虚拟对象里面,尤其是数据层面。因此,利于标识来开展数据的管理和访问成为了一种可能。工业互联网的标识可以视为产品、产线或者采集终端等对象的“身份证”。标识的解析则用于在整个工业互联网系统中实现对该对象进行跨地域、跨行业、跨企业地从标识到访问地址的映射,进而实现对象定位和信息查询等功能,类似于传统互联网领域的域名解析系统(DNS)。
[0006]MA标识由国际标准化组织(ISO)、欧洲标准局(CEN)、国际自动识别与移动技术协会(AIM)三大国际组织共同认可的标识体系,是国际标准《ISO/IEC 15459信息技术自动识别技术与采集技术唯一标识》的组成部分。
[0007]MA编码结构符合国际标准《ISO/IEC 15459信息技术自动识别与数据采集技术唯一标识》,为分级编码结构,分为三部分,如图1所示。
[0008]第一部分为用户标识,由四个节点组成。第一个节点是根标识符前缀“MA”,是ISO、CEN、AIM三大组织共认的全球代码;第二个节点为国家/地区或领域代码,其中国家地区代码符合《ISO 3166
‑
1.2013代码为各国及其分支机构的名称表示第1部分:国家代码》(例如MA.156分配给中国),领域代码由MA标识代码管理委员会分配(例如MA.10000分配给工业互联网领域);第三个节点是地域代码或行业代码,该节点依据应用需求可以扩展;第四个节点为用户代码,原则上按申请顺序依次排列。
[0009]第二部分为标识对象类目。
[0010]第三部分为自定义标识对象个体编码,用户根据应用的需求自定义节点数量和每个节点的位数。
[0011]每两部分之间以“.”或“/”符号隔开每一部分内部分级以“.”符号隔开。MA编码支持阿拉伯数字、英文字母组合,不区分大小写。
[0012]一个具体示例如下:
[0013]MA.156.110101.8/20.36550104.01/20170630.0010
[0014]其中MA.156.110101.8表示用户标识,20.36550104.01表示对象类目,20170630.0010表示自定义标识对象个体编码。
技术实现思路
[0015]本专利技术旨在提出一种基于标识的工业互联网数据动态访问控制方法及平台,来解决工业互联网数据流通共享过程中存在的访问控制问题,该方法能够解决工业数据跨异构系统的访问难题,并能对可信任用户和资源访问权限进行更细粒度地划分,同时保证工业互联网所要求的通用性和动态性,达到促进工业互联网数据开放共享的目的。
[0016]本专利技术包括设计一种工业互联网数据的标识编码结构,将数据的细粒度访问控制权限赋予到数据的标识上,并根据用户查询数据时的情况动态化的反馈该数据不同的标识,再通过该标识访问具体数据资源。从而实现访问权限的细粒度管理和动态授权。进一步,可通过区块链技术的可追溯防篡改特性实现数据访问过程的可追溯。
[0017]本专利技术的技术方案为:
[0018]一种基于标识的工业互联网数据动态访问控制方法,其步骤包括:
[0019]1)设置用于工业互联网数据流通共享的数据访问标识符DAID;其中,所述数据访问标识符DAID包括三部分,第一部分为用户标识,第二部分为对象标识,第三部分为权限信息;
[0020]2)工业互联网平台根据收到的用户注册信息对用户进行注册,其中所述用户为数据所有者或者数据需求方;工业互联网平台根据用户注册信息为对应用户设定属性;
[0021]3)所述工业互联网平台根据所述数据所有者上传的待上传数据的数据信息形成该待上传数据的数据摘要,并为该待上传数据分配数据标识ID;其中,所述数据标识ID由所述用户标识和所述对象标识组成;
[0022]4)所述工业互联网平台发布该待上传数据的数据摘要与数据标识ID;根据设定的安全等级为所述数据标识ID添加不同的权限信息,生成多个不同的访问权限标识符;并为每一访问权限标识符设置一对应的访问控制策略;将所述数据标识ID、各访问权限标识符及其对应的访问控制策略上传至所述工业互联网平台的策略管理点;
[0023]5)数据访问阶段,所述数据需求方通过所述工业互联网平台上发布的所述数据摘要确定所需访问的客体,然后将访问请求和该客体对应的数据标识ID发送给所述工业互联网平台;所述工业互联网平台的访问控制模块通过读取策略信息点内的访问控制权限并将其与策略管理点内的访问控制策略进行比较,判断访问主体所满足的访问条件,若符合第i个访问权限标识符ID
i
对应的访问条件,则将该访问权限标识符ID
i
返回至访问主体;
[0024]6)所述工业互联网平台的标识解析模块对所述访问主体的该访问权限标识符ID
i
进行解析,获取该访问权限标识符ID
i
对应的数据资源返回给所述访问主体。
[0025]进一步的,所述对象标识包括对象类目和自定义标识对象个体编码,用于区分各具体对象。
[0026]进一步的,所述权限信息中包括权限操作代码、内容权限代码和权限有效期。
[0027]进一步的,所述数据信息包括数据来源、数据样例。
[0028]进一步的,根据设定的n个安全等级为所述数据标识ID添加不同的权限信息,生成n个不同的访问权限标识符<ID1‑
ID
n
>;其中,第n个访问权限标识符ID
n<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于标识的工业互联网数据动态访问控制方法,其步骤包括:1)设置用于工业互联网数据流通共享的数据访问标识符DAID;其中,所述数据访问标识符DAID包括三部分,第一部分为用户标识,第二部分为对象标识,第三部分为权限信息;2)工业互联网平台根据收到的用户注册信息对用户进行注册,其中所述用户为数据所有者或者数据需求方;工业互联网平台根据用户注册信息为对应用户设定属性;3)所述工业互联网平台根据所述数据所有者上传的待上传数据的数据信息形成该待上传数据的数据摘要,并为该待上传数据分配数据标识ID;其中,所述数据标识ID由所述用户标识和所述对象标识组成;4)所述工业互联网平台发布该待上传数据的数据摘要与数据标识ID;根据设定的安全等级为所述数据标识ID添加不同的权限信息,生成多个不同的访问权限标识符;并为每一访问权限标识符设置一对应的访问控制策略;将所述数据标识ID、各访问权限标识符及其对应的访问控制策略上传至所述工业互联网平台的策略管理点;5)数据访问阶段,所述数据需求方通过所述工业互联网平台上发布的所述数据摘要确定所需访问的客体,然后将访问请求和该客体对应的数据标识ID发送给所述工业互联网平台;所述工业互联网平台的访问控制模块通过读取策略信息点内的访问控制权限并将其与策略管理点内的访问控制策略进行比较,判断访问主体所满足的访问条件,若符合第i个访问权限标识符ID
i
对应的访问条件,则将该访问权限标识符ID
i
返回至访问主体;6)所述工业互联网平台的标识解析模块对所述访问主体的该访问权限标识符ID
i
进行解析,获取该访问权限标识符ID
i
对应的数据资源返回给所述访问主体。2.根据权利要求1所述的方法,其特征在于,所述对象标识包括对象类目和自定义标识对象个体编码,用于区分各具体对象。3.根据权利要求1或2所述的方法,其特征在于,所述权限信息中包括权限操作代码、内容权限代码和权限有效期。4.根据权利要求1所述的方法,其特征在于,所述数据信息包括数据来源、数据样例。5.根据权利要求1所述的方法,其特征在于,根据设定的n个安全等级为所述数据标识ID添加不同的权限信息,生成n个不同的访问权限标识符<ID1‑
ID
n
>;其中,第n个访问权限标识符ID
n
=...
【专利技术属性】
技术研发人员:田野,任俊绮,
申请(专利权)人:中国工业互联网研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。