[发明专利]一种适用于电力物联网的跨体系信任管理系统

权利要求书

1.一种适用于电力物联网的跨体系信任管理系统，其特征在于，所述系统包括：网关、服务模块、基础设置模块、监控模块和调度模块；

所述网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；其中，所述认证体系包括：数字证书体系、轻量级标识体系和区块链体系；

所述服务模块，用于根据所述用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；

所述基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；

所述监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；

所述调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制；

其中，所述网关包括：互认策略管理单元、通信策略协同单元和协议解析单元；

所述互认策略管理单元，用于支持系统管理员对跨系统互通互认策略的配置和管理；

所述通信策略协同单元，用于对平台与平台、平台与终端之间不同的通信模式进行协同对接，建立安全传输通道；

所述协议解析单元，用于对接入系统的用户不同格式的数据包进行重组，获取核心数据组包并发送至服务模块；

其中，所述认证处理单元，包括：基于容器编排实现的数字证书体系互认单元、轻量级标识体系互认单元和区块链体系互认单元；

所述数字证书体系互认单元，用于依次进行算法类型验证、根证书有效性验证、证书链合法性验证和是否处于黑名单验证操作，以实现基于数字证书的身份认证；

所述轻量级标识体系互认单元，用于依次进行算法类型验证、划定所属物联分区、标识类型验证和托管密码查询操作，以实现基于轻量级标识的身份认证；

所述区块链体系互认单元，用于依次进行算法类型验证、上链认证、跨链条信任搭建和账本同步情况更新操作，以实现基于区块链信息的身份认证；

其中，所述基础设施模块，包括：

密码机资源池，用于存储每个认证体系的密钥，提供密码运算能力；其中，密码机资源池内存储的密钥类型包括：运算密钥、认证私钥、标识密钥和口令密钥；

数据库，用于存储认证体系的公钥和信息；其中，所述公钥和信息包括：数字证书公钥、标识算法公钥、区块链分布式账本和系统自身的日志记录；

多源异构认证信息同步单元，用于与各企业和签发机构进行数据同步，签发机构通过该多源异构认证信息同步单元接入所述基础设施模块，实时同步认证数据，供服务层调用；

其中，所述签发机构包括：数字证书签发机构、轻量级身份签发机构和区块链管理机构。

2.根据权利要求1所述的系统，其特征在于，所述调度模块的调度对象包括：支撑批量认证请求的容器数量、实体密码机的调配数量、云密码机的调配数量和数据库查询的优先级。

3.根据权利要求1所述的系统，其特征在于，所述资源承载信息，包括：

认证服务受理和反馈数量、服务模块中认证处理单元的数量和分配情况、基础设施模块中密码机资源池运算和存储资源分配情况、数据库容量和调用情况以及认证信息同步情况。