[发明专利]基于Handle标识解析数据权限控制的方法

说明书

本发明公开了基于Handle标识解析数据权限控制的方法，包括如下步骤：平台向企业节点分配客户端ID及客户端秘钥，并分配客户端ID对应的API接口的访问权限；企业节点通过客户端ID及客户端秘钥向平台申请访问令牌；企业节点向平台发出访问API接口的请求时，将访问令牌置于请求头中；平台获取请求头中访问令牌，校验发送访问令牌的企业节点是否在平台注册，若是，校验访问令牌是否处于有效时间内，若是，校验访问令牌对应的客户端ID是否具有访问所述API接口的访问权限，若是，则允许企业节点访问所述API接口。本发明中企业节点将标识数据通过平台开放接口接入时，需要对接入的企业节点进行身份识别，保障了平台安全，同时也保障企业数据不受攻击。

技术领域

本发明涉及工业互联网标识解析体系技术领域，具体涉及基于Handle标识解析数据权限控制的方法。

背景技术

工业互联网标识解析体系是工业互联网重要的网络基础设施，是支撑工业互联网互联互通的神经枢纽，其体系结构包含国根节点、国家顶级节点、二级标识解析节点、公共递归解析节点以及企业节点。

相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据、用户个人数据。根据数据敏感程度的不同，可将数据分为一般数据、重要数据和敏感数据三种。数据涉及数据采集、传输、存储、处理等各个环节。随着企业数据由少量、单一、单向向大量、多维、双向转变，数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在企业内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析、用户个人信息泄露等。

因此，如何保证数据安全、避免数据泄露成为了本领域技术人员急需解决的问题。

发明内容

针对上述现有技术的不足，本发明实际解决的问题包括：如何保证数据安全、避免数据泄露。

本发明采用了如下的技术方案：

基于Handle标识解析数据权限控制的方法，包括如下步骤：

S1、企业节点在平台注册，平台向企业节点分配客户端ID及客户端秘钥，并分配客户端ID对应的API接口的访问权限；

S2、企业节点访问API接口时，通过客户端ID及客户端秘钥向平台申请访问令牌，平台基于申请生成具有一定有效时间的访问令牌；

S3、企业节点向平台发出访问API接口的请求时，将访问令牌置于请求头中；

S4、平台获取请求头中访问令牌，校验发送访问令牌的企业节点是否在平台注册，若是，校验访问令牌是否处于有效时间内，若是，校验访问令牌对应的客户端ID是否具有访问所述API接口的访问权限，若是，则允许企业节点访问所述API接口。

优选地，企业节点与平台之间传输数据时，将数据按自然排序或约定格式组合后拼接上企业节点对应的客户端ID，用客户端秘钥作为密码使用DES方式加密得到加密字符串再进行传输。

优选地，企业节点通过平台存储数据时，所述基于Handle标识解析数据权限控制的方法还包括：

S5、企业节点设置待存储数据的权限项，根据不同的权限项可将数据分为公开数据和非公开数据；

S6、平台基于存储数据的不同的权限项，将公开数据进行标识注册，将非公开数据存储到对应的数据库中。

优选地，企业节点通过平台获取数据时，所述基于Handle标识解析数据权限控制的方法还包括：

S7、企业节点向平台发送数据获取请求；

S8、平台基于数据获取请求调用对应的公开数据，并查找对应的数据库，判断企业节点是否具有获取数据的权限，若是，则从数据库中调用对应的非公开数据，将所有调用的数据合并后发送至企业节点。