本发明专利技术提供一种标识查询、存储管理方法、标识代理模块以及权限管理系统,执行于标识查询代理单元,包括:接收标识应用发送的查询请求;向权限认证模块确认标识应用是否具有对应于查询请求的权限;当标识应用具有权限时,从标识解析模块获取对应于查询请求的标识数据;调用标识加解密单元对标识数据解密;将解密后的标识数据发送至标识应用。本发明专利技术能够管理标识应用的权限,增加数据的保密性,提高数据的安全性。安全性。安全性。
【技术实现步骤摘要】
标识查询、存储管理方法、标识代理模块及权限管理系统
[0001]本专利技术涉及标识解析
,尤其涉及一种标识查询、存储管理方法、标识代理模块以及权限管理系统。
技术介绍
[0002]工业互联网标识解析系统作为重要网络基础设施建设之一,旨在打破信息孤岛,促进工业互联网数据互通,实现数据和信息的无缝传递,实现“跨企业
‑
跨行业
‑
跨地区
‑
跨国家”标识数据管理和共享,标识解析二级节点建设为标识解析系统建设的重要内容。当前的标识解析二级节点系统为完全开放的系统,任何人、任何单位都可以通过标识查询标识数据,实现了开放共享,任何接入二级节点解析体系的企业均可访问其他企业的数据,如果该数据为企业核心数据,则存在泄漏商业机密的危险,继而使得一些企业接入标识解析系统存在顾虑。
技术实现思路
[0003]本专利技术提供的标识查询和存储管理方法以及标识代理模块及系统,能够管理标识应用的权限,增加数据的保密性,提高数据的安全性。
[0004]第一方面,本专利技术提供一种标识查询管理方法,执行于标识查询代理单元,包括:
[0005]接收标识应用发送的查询请求;
[0006]向权限认证模块确认标识应用是否具有对应于查询请求的权限;
[0007]当标识应用具有权限时,从标识解析模块获取对应于查询请求的标识数据;
[0008]调用标识加解密单元对标识数据解密;
[0009]将解密后的标识数据发送至标识应用。
[0010]可选地,从标识解析模块获取对应于查询请求的标识数据之后,还包括:
[0011]判断标识数据的数据类型;
[0012]当数据类型为密文类型时,执行调用标识加解密单元对标识数据解密的步骤;
[0013]当数据类型为明文类型时,将标识数据发送至标识应用。
[0014]可选地,向权限认证模块确认标识应用是否具有对应于查询请求的权限包括:
[0015]将标识应用的识别标签和查询请求对应的数据范围发送至权限认证模块,以使权限认证模块将识别应用具有查询权限的数据范围与查询请求对应的数据范围进行比较。
[0016]第二方面,本专利技术提供一种标识存储管理方法,执行于标识存储代理单元,包括:
[0017]接收标识应用发送的存储请求;
[0018]向权限认证模块确认标识应用是否具有对应于存储请求的权限;
[0019]当标识应用具有权限时,从存储请求中提取出标识数据;
[0020]调用标识加解密单元对标识数据加密;
[0021]将加密后的标识数据发送至标识解析模块进行存储。
[0022]可选地,接收标识应用发送的存储请求之后还包括:
[0023]依据存储请求的数据,判断存储请求对应的存储类型;
[0024]当存储类型为加密存储时,执行向权限认证模块确认标识应用是否具有对应于存储请求的权限的步骤;
[0025]当存储类型为明文存储时,从存储请求中提取出标识数据并发送至标识解析模块进行存储。
[0026]可选地,依据存储请求的数据,判断存储请求对应的存储类型包括:
[0027]当存储请求具有加密标志时,确认存储类型为加密存储,其中,加密标志为将标识应用的识别标签和存储请求的时间戳进行加密运算后得到的字符串。
[0028]可选地,向权限认证模块确认标识应用是否具有对应于存储请求的权限包括:
[0029]将标识应用的识别标签和存储请求对应的数据范围发送至权限认证模块,以使权限认证模块将识别应用具有权限存储的数据范围与存储请求对应的数据范围进行比较。
[0030]第三方面,本专利技术提供一种标识代理模块,包括:
[0031]标识查询代理单元,用于执行上述任意一项标识查询管理方法;
[0032]标识存储代理单元,用于执行上述任意一项标识存储管理方法;
[0033]标识加解密单元,用于响应标识查询代理单元的调用对标识数据解密,和/或,响应标识存储代理单元的调用对标识数据进行加密。
[0034]第四方面,本专利技术提供一种标识权限管理系统,包括:
[0035]如上述的标识代理模块;
[0036]权限认证模块,用于响应标识代理模块的存储请求和/或查询请求,对标识应用的查询权限和/或存储权限进行判断,并向标识代理模块返回判断结果;
[0037]标识解析模块,用于响应标识代理模块的请求向标识代理模块发送标识数据,和/或,响应标识代理模块的请求接收标识代理模块发送的标识数据进行存储。
[0038]可选地,权限认证模块还用于响应标识应用的权限请求,赋予标识应用存储权限的识别标签。
[0039]可选地,权限认证模块还用于响应标识应用的权限请求,向数据持有者发送权限赋予请求,并依据数据持有者的响应赋予标识应用具有查询权限的识别标签。
[0040]在本专利技术提供的技术方案中,在对数据进行存储和查询之前,对应用标识的权限予以判断,能够拒绝不具有权限的标识应用,避免数据的泄露。同时,在本专利技术提供的技术方案中,对于有必要的数据,在标识解析模块中存储的是密文信息,避免了存储信息的泄露。
附图说明
[0041]图1为本专利技术一实施例标识查询管理方法的流程图;
[0042]图2为本专利技术另一实施例标识查询管理方法的示例性过程的流程图;
[0043]图3为本专利技术另一实施例标识存储管理方法的流程图;
[0044]图4为本专利技术另一实施例标识存储管理方法的示例性过程的流程图;
[0045]图5为本专利技术另一实施例标识权限管理系统的各模块调用关系示意图。
具体实施方式
[0046]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0047]本专利技术实施例提供一种标识查询管理方法,执行于标识查询代理单元,如图1所示,包括:
[0048]步骤110,接收标识应用发送的查询请求;
[0049]在一些实施例中,标识应用发送的查询请求通常需要包括标识应用的识别标签,识别标签是与标识应用具有唯一对应关系的身份表示,通过识别标签,能够确定标识应用所具有的权限。标识应用发送的查询请求还需要包括需要查询的标识前缀或者标识。
[0050]步骤120,向权限认证模块确认标识应用是否具有对应于查询请求的权限;
[0051]在一些实施例中,权限认证模块为标识查询代理单元提供了鉴权接口,能够通过识别标签获取到该识别标签具有查询权限的数据范围,当查询请求对应的数据范围在识别标签具有查询权限的数据范围内时,权限认证模块会返回标识应用具有权限的提示。在权限查询的过程中,权限认证模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种标识查询管理方法,其特征在于,执行于标识查询代理单元,包括:接收标识应用发送的查询请求;向权限认证模块确认所述标识应用是否具有对应于查询请求的权限;当所述标识应用具有所述权限时,从标识解析模块获取对应于查询请求的标识数据;调用标识加解密单元对所述标识数据解密;将解密后的标识数据发送至标识应用。2.根据权利要求1所述的方法,其特征在于,从标识解析模块获取对应于查询请求的标识数据之后,还包括:判断所述标识数据的数据类型;当所述数据类型为密文类型时,执行调用标识加解密单元对所述标识数据解密的步骤;当所述数据类型为明文类型时,将所述标识数据发送至所述标识应用。3.根据权利要求1所述的方法,其特征在于,向权限认证模块确认所述标识应用是否具有对应于查询请求的权限包括:将所述标识应用的识别标签和所述查询请求对应的数据范围发送至所述权限认证模块,以使所述权限认证模块将所述识别应用具有查询权限的数据范围与所述查询请求对应的数据范围进行比较。4.一种标识存储管理方法,其特征在于,执行于标识存储代理单元,包括:接收标识应用发送的存储请求;向权限认证模块确认所述标识应用是否具有对应于所述存储请求的权限;当所述标识应用具有所述权限时,从所述存储请求中提取出标识数据;调用标识加解密单元对所述标识数据加密;将加密后的标识数据发送至标识解析模块进行存储。5.根据权利要求4所述的方法,其特征在于,接收标识应用发送的存储请求之后还包括:依据所述存储请求的数据,判断所述存储请求对应的存储类型;当所述存储类型为加密存储时,执行向权限认证模块确认所述标识应用是否具有对应于所述存储请求的权限的步骤;当所述存储类型为明文存储时,从所述存储请求中提取出所述标识数据并发送至所述标识解析模块进...
【专利技术属性】
技术研发人员:陈超,曹俊辉,陈勇,沈航,林诗美,孙煜,陈志列,
申请(专利权)人:广东省工业边缘智能创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。