[发明专利]专网签约数据管理方法、装置、设备及介质

权利要求书

1.一种专网签约数据管理方法，各个专网内的网元、运营平台和专网管理平台作为节点组建区块链，所述区块链的智能合约部署在各个节点上，其特征在于，所述方法包括：

对同一个专网的签约数据具备操作功能的所有节点构建一个群组，每个群组内的节点具有相同的群公钥；

所述专网内的第一网元向区块链发送读取专网用户签约数据的请求；

根据所述读取专网用户签约数据的请求，所述第一网元接收区块链回复的加密的专网签约数据，其中，所述加密的专网签约数据以所述第一网元对应群组的群公钥加密所述专网签约数据得到；

所述第一网元对接收的所述加密的专网签约数据以所述第一网元的私钥进行解密，得到所述专网签约数据，以使所述第一网元为第二网元提供专网用户的专网签约数据以完成相关的控制操作，其中，所述第二网元为专网内非区块链节点的控制面网元。

2.根据权利要求1所述的专网签约数据管理方法，其特征在于，所述专网对应的群组通过以下方式创建：

所述运营平台生成所述群组的群公钥和所述运营平台的私钥；

所述运营平台获取专网内的群成员发起的群成员加入请求，所述群成员包括所述专网内的专网管理平台和网元；

所述运营平台根据所述群成员加入请求生成所述群成员的身份证书和所述群成员的私钥；

当所述群成员对区块链内存储的写入或更新的数据进行写入或更新时，所述群成员对所述写入或更新的数据进行群签名，将群签名信息发布至区块链，所述群签名信息以所述群成员的私钥和身份证书对所述写入或更新的数据进行群签名运算得到；

所述区块链以所述群组的群公钥对所述写入或更新的数据的签名信息进行验证，若验证通过，则将签名的群成员确定为所述群组的成员，所述群组的全部群成员具备读取所述写入或更新的数据的权限。

3.根据权利要求2所述的专网签约数据管理方法，其特征在于，所述群组中的数据生产者节点对区块链内存储的专网签约数据进行写入或更新管理，

当所述数据生产者节点进行写入或更新操作时，所述数据生产者节点对所述专网签约数据进行群签名，将群签名信息发布至区块链，所述群签名信息以所述数据生产者节点的私钥和身份证书对所述专网签约数据进行群签名运算得到；

以所述群组的群公钥对所述群签名信息验签，若验证通过并经过区块链的共识后，则将修改后的所述专网签约数据记录到区块链中。

4.根据权利要求3所述的专网签约数据管理方法，其特征在于，所述方法还包括：

当验证不通过时，将所述数据生产者节点的群签名信息发送至运营平台，运营平台对所述数据生产者节点的群签名信息运行群签名打开算法，输出所述数据生产者节点的身份证书。

5.根据权利要求3所述的专网签约数据管理方法，其特征在于，所述数据生产者节点包括专网内的运营平台、专网管理平台和网络开放功能NEF网元。

6.根据权利要求5所述的专网签约数据管理方法，其特征在于，不同所述数据生产者节点的专网签约数据具有不同的优先级，所述优先级用于当不同所述数据生产者节点的专网签约数据存在冲突时，区块链根据所述优先级确定专网签约数据。

7.根据权利要求1-6任一项所述的专网签约数据管理方法，其特征在于，所述专网内的节点具有不同的网络功能类型，智能合约根据网络功能类型设置所述专网内节点的权限。

8.根据权利要求1所述的专网签约数据管理方法，其特征在于，所述读取专网用户签约数据的请求根据第二网元发起的专网用户的签约数据请求生成。