一种工业互联网的跨域认证系统及方法与流程

1.本发明属于工业互联网通信技术领域，具体涉及一种工业互联网的跨域认证系统及方法。


背景技术：

2.随着互联网 、物联网、人工智能等高新信息技术的发展，我国工业领域发展正走向信息化、自动化、智能化的发展道路，致力于突破工业控制系统的封闭性、工业设备管理的复杂性、工业数据共享的安全性问题，构建工业数据中心、工业园区网络、企业办公设备的数据共享网络，打造基于万物互联的工业互联网新生态。与此同时，万物互联带来了更多的安全隐患。
3.工业互联网异构网络设备存在复杂认证、违规接入等网络安全与权限隐私问题。在物联网环境下，由于传感器子网间需要进行动态的数据或服务的交换，用户对资源的访问也相对频繁，所以，在保证安全的前提下还需要实现灵活的跨域访问。传统的加密方案应用在物联网技术中存在以下问题：一是物联网设备的资源受限，难以实现传统的公钥密码体系，不能采用证书的方式来进行身份认证和消息认证。二是物联网设备数量庞大，一对一加密方式实现大规模设备密钥更新存在困难。三是随着物联网技术的快速发展，资源跨域访问，设备跨域认证等需求越来越多，这就需要用户在访问各个网站域时需要注册各种账号和密码,又不能时刻牢记这些账号密码等信息，经常会遗忘而导致无法顺利的登录，需要一种新的方案来满足这些需求。


技术实现要素：

4.针对上述现有技术中存在的问题，本发明旨在提供一种新的工业互联网的跨域认证系统及方法。
5.为了实现上述目的，本发明采取如下技术方案：
6.一种工业互联网的跨域认证系统，包括总服务器、代理服务点和联盟链；
7.总服务器由若干认证组织管理用户负责管理；
8.代理服务点的数量有若干个，每一所述代理服务点为至少一网站域；
9.总服务器和各个代理服务点内均设置有sm9密钥生成器、脸部特征储存模块、指纹信息储存模块、脸部特征识别模块、指纹识别模块、密钥协商协议模块、保密协议模块；
10.sm9密钥生成器用于根据注册用户的信息生成标识密钥；
11.脸部特征识别模块用于存储并识别注册用户的脸部特征信息；
12.指纹识别模块用于存储并识别注册用户的指纹特征信息；
13.各所述网站域内均设置有实名用户访问域和匿名用户访问域；
14.联盟链，所述联盟链用以将各个代理服务点之间达成统一的协议，在各个代理服务点的各网站域之间实现注册用户的密钥、脸部信息特征和指纹信息特征资源共享。
15.本发明的另一方面在于提供一种认工业互联网的跨域认证方法，包括以下步骤：
16.用户在智能终端上登录网站进行实名身份认证；
17.由认证组织管理用户对注册用户的信息进行审核；
18.由代理服务点的密钥协商协议模块构建生成密钥协商协议；同时保密协议模块构建生成信息保密协议；
19.注册用户签署密钥协商协议和信息保密协议，并上传代理服务点存档；
20.由代理服务点的sm9密钥生成器根据注册用户的信息，随机自动生成标识密钥。
21.进一步，还包括：
22.由脸部特征识别模块通过注册用户的智能终端采集用户的脸部特征信息；
23.由指纹识别模块通过注册用户的智能终端采集用户的指纹特征信息；
24.由代理服务点存储密钥信息、脸部特性信息和指纹特性信息，并一一对应，并将密钥信息发送到注册用户的智能终端。
25.进一步，还包括：
26.由代理服务点将密钥信息、脸部特性信息和指纹特性信息发送到总服务器上存储；
27.由代理服务点将密钥信息、脸部特性信息和指纹特性信息发送到其它代理服务点；
28.由代理服务点来给实名注册用户和匿名注册用户授权访问权限；
29.代理服务点来给实名注册用户和匿名注册用户分配独属于用户的区块链。
30.完成身份认证，注册用户可以通过密钥、刷脸或指纹认证的方式访问各个网站域。
31.匿名注册用户根据需要可以升级成实名注册用户。
32.进一步，智能终端包括智能电表、传感器、工控机、机器人和摄像头。
33.本发明的有益效果为：可以根据每个注册用户的信息生成唯一的标识密钥，同时采集用户的脸部特性信息和指纹特征信息，并实现各个网站域之间保密共享密钥、脸部特性信息和指纹特征信息，各网站域之间密钥资源共享，使用户只注册一次就可以快捷轻松的访问其他的网站域；可以使各个工业企业之间直接进行交流，促进技术的交流合作和技术进步。
附图说明
34.图1为本发明实施例的认证系统结构示意图；
35.图2为本发明实施例的认证方法过程示意图。
具体实施方式
36.为了便于理解，下面结合附图，通过实施例，对本发明技术方案作进一步具体描述：
37.如图1-图2所示，一种工业互联网的跨域认证系统，包括总服务器、代理服务点和联盟链。
38.总服务器由若干认证组织管理用户负责管理。
39.代理服务点的数量有若干个，代理服务点也就是各个网站域；
40.总服务器和各个代理服务点内均设置有sm9密钥生成器、脸部特征储存模块、指纹
信息储存模块、脸部特征识别模块、指纹识别模块、密钥协商协议模块、保密协议模块。
41.密钥协商协议模块用于构建密钥协商协议，使各个网站域之间能够实现安全的通信，实现在工业互联网不安全信道的跨域加密通信，来保证数据安全。
42.sm9密钥生成器用于根据注册用户的信息生产唯一的独特的密钥。
43.脸部特征识别模块用于识别注册用户的脸部特征信息，并将采集的脸部特征信息储存到脸部特征储存模块内。
44.指纹识别模块用于识别注册用户的指纹特征信息，并将采集的脸部特征信息储存到指纹特征储存模块内。
45.构建统一规范有效的标识身份，通过与工业互联网标识解析体制对接，实现标识解析体系与密钥管理体系的融合。
46.在各个代理服务点个网域内均设置有“实名用户访问域”和“匿名用户访问域”，实名用户访问域内主要存储一些保密性程度比较高的信息，在“匿名用户访问域”内存储保密性程度低的安全域的公开信息。
47.在各个代理服务点个网域内均设置有信息交流模块，各个注册用户之间可通过信息交流模块进行交流。各代理节点间相互协作配合；保持数据一致性。
48.各个代理服务点为每个注册用户配置一个单独的唯一的欧块链。
49.各个注册用户可以根据需要从代理服务点各域上下载资料，也可以上传资料，实现工业互联网个工业企业间资源共享，促进技术交流和进步。
50.工业互联网内各企业节点共同组建联盟链；联盟链将各个代理服务点之间达成统一的协议，在各个代理服务点各域之间可以实现注册用户的密钥、脸部信息特征和指纹信息特征资源共享。使注册用户只在一个网域内注册后，可以采用这一组密钥登录其它的网域，也可以通过刷脸或指纹验证的方式登录各个网域。
51.本发明还在于提供一种工业互联网的跨域认证方法，包括以下步骤：
52.用户在智能终端上登录网站进行实名身份认证，可以采用实名认证方式或匿名认证方式；用户需要如实填写个人资料。智能终端可以是手机、电脑等电子设备。
53.由认证组织管理用户对注册用户的信息进行审核；
54.由域上代理服务点的密钥协商协议模块构建生成密钥协商协议；同时保密协议模块构建生成信息保密协议；
55.注册用户签署密钥协商协议和信息保密协议，并上传代理服务点存档；
56.由代理服务点的sm9密钥生成器根据注册用户的信息，随机自动生成标识密钥；
57.由脸部特征识别模块通过注册用户的智能终端采集用户的脸部特征信息；
58.由指纹识别模块通过注册用户的智能终端采集用户的指纹特征信息；
59.由代理服务点存储密钥信息、脸部特性信息和指纹特性信息，并一一对应，并将密钥信息发送到注册用户的智能终端(手机或电脑等)。
60.由代理服务点将密钥信息、脸部特性信息和指纹特性信息发送到总服务器上存储；
61.由代理服务点将密钥信息、脸部特性信息和指纹特性信息发送到其它代理服务点，也就是其它域储存起来，实现资源和密钥的共享。
62.由代理服务点来给实名注册用户和匿名注册用户授权访问权限，实名用户可以访
问各个网站域上的各种信息。而匿名注册用户只能访问“匿名用户访问域”，不能访问“机密性高的信息数据域”。
63.代理服务点来给实名注册用户和匿名注册用户分配独属于用户的区块链；
64.完成身份认证，注册用户可以通过密钥、刷脸或指纹认证的方式访问各个网站域。
65.匿名注册用户根据需要可以升级成实名注册用户。
66.上述实施例只是对本发明技术方案的举例说明或解释，而不应理解为对本发明技术方案的限制，显然，本领域的技术人员可对本发明进行各种修改和变型而不脱离本发明的精神和范围。倘若这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也包含这些修改和变型在内。