基于分布式标识的工业互联网互操作方法、系统及设备与流程

1.本发明涉及工业互联网技术领域，尤其涉及一种基于分布式标识的工业互联网互操作方法、系统及设备。


背景技术：

2.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.工业互联网的一个核心目标及愿景是实现互操作。互操作的主体和场景是多样的，但其困难和挑战也是多维度的：1）为实现不同制造商设备之间的横向协作，包括生产设备之间的协作、生产设备与数字产品之间的协作以及数字产品之间的协作，则必须解决设备间互操作性问题；2）为实现设备与设计软件中输出的工艺模型和机构分析模型兼容，以便将这些过程和机制与真实世界数据结合起来，并具有分析和控制物理世界的能力，同时设计软件可以通过与设备的实时交互来实现协同仿真验证、虚拟调试和其他应用场景，则必须解决设备和软件设计的互操作性问题；3）为实现mes与erp的交互，以实现设备资产的远程操作和维护、租赁和财务抵押及其他增值服务，则必须实现设备与管理系统的互操作性问题。
4.可以说，工业互联网乃至工业元宇宙必须首要克服的挑战，就是实现大量异构设备、软件和系统的互联、互通、集成、数据融合。为实现如此多元、异构主体的互联互通，传统技术一般关注数据通信协议的异构兼容、api接口设计等方面；但这样的做法往往无法在大尺度、开放式的环境下真正实现安全可信的互操作。
5.现行的网络协议栈中没有包含身份层，因此主体间的互操作需要基于一个前提，即：主体应具备一个身份标识，之后再基于该身份确定来自该身份所属方的数据和信令是否能够被接受。然而这一做法存在明显的弊端：首先，身份管理需要基于完全中心化的协议、设施或组织，存在效率低、可欺诈等风险，无法满足强调极致安全和高效性的工业场景，难以承担大范围、大规模的机器接入和陌生机器间互操作所涉及的安全和效率需求。
6.其次，基于身份前提下控制信令的传递是基于有状态连接的、依赖于对发送主体信任的，而无法针对信令本身进行识别和判断。以主流ssl/tls为例，通信双方需要采用主从结构，一旦客户端和服务器都同意使用tls协议，通过使用握手过程协商出一个有状态连接以传输数据。因此，这一做法局限性和缺点很明显：仅支持主从式通信，安全上存在中间人攻击风险等；在实现上，往往只能基于一定范围内的局域网架构实现，信令交互（也就是互操作）的范围只能局限在一定范围中；信令本身的可管控性、可追溯性、可统计性差；只能是点对点发布的命令，不能是一个对信令集合或整体动作的拆分和分级细化。
7.针对上述问题，分布式标识体系受到关注。did（decentralized identifiers (dids) v1.0）已成为w3c的推荐性标准。分布式标识技术体系包括新型标识符、可验证凭证
等，did主体间通信协议等关键技术组件，能够为上述困境找到解决方案。然而，现有did技术和产品仅提供了标准性框架和技术，缺乏针对工业场景的具体设计，尤其是并不直接适用于互操作场景。


技术实现要素：

8.本发明实施例提供一种基于分布式标识的工业互联网互操作方法，用以高效安全地实现工业互联网互操作，该方法包括：第一工业设备向第二工业设备发送互操作请求；第二工业设备在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；第一工业设备在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；第二工业设备在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；发证方将did解析请求转发至did解析服务器；did解析服务器根据所述解析请求反馈did文档至第二工业设备；第二工业设备根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；第一工业设备在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作。
9.本发明实施例还提供一种基于分布式标识的工业互联网互操作方法，该方法应用于工业设备，用以高效安全地实现工业互联网互操作，该方法包括：向第二工业设备发送互操作请求；在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作。
10.本发明实施例还提供一种基于分布式标识的工业互联网互操作系统，用以高效安全地实现工业互联网互操作，该系统包括：第一工业设备，用于向第二工业设备发送互操作请求；在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；第二工业设备，用于在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同
意第一工业设备操作的通知发送至第一工业设备；发证方，用于将did解析请求转发至did解析服务器；did解析服务器，用于根据所述解析请求反馈did文档至第二工业设备。
11.本发明实施例还提供一种基于分布式标识的工业互联网互操作工业设备，用以高效安全地实现工业互联网互操作，该工业设备包括：发起单元，用于向第二工业设备发送互操作请求；反馈单元，用于在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；操作处理单元，用于在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作。
12.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于分布式标识的工业互联网互操作方法。
13.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于分布式标识的工业互联网互操作方法。
14.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述基于分布式标识的工业互联网互操作方法。
15.本发明实施例中，基于分布式标识的工业互联网互操作方案，通过：第一工业设备向第二工业设备发送互操作请求；第二工业设备在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；第一工业设备在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；第二工业设备在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；发证方将did解析请求转发至did解析服务器；did解析服务器根据所述解析请求反馈did文档至第二工业设备；第二工业设备根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；第一工业设备在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作，可以高效安全地实现工业互联网互操作。
附图说明
16.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本发明实施例中基于分布式标识的工业互联网互操作系统的结构示意图；图2为本发明另一实施例中基于分布式标识的工业互联网互操作系统的结构示意图；
图3为本发明另一实施例中基于分布式标识的工业互联网互操作系统的结构示意图；图4为本发明实施例中单个二级节点的结构示意图；图5为本发明实施例中基于分布式标识的工业互联网互操作工业设备的结构示意图；图6为本发明实施例中应用于系统的基于分布式标识的工业互联网互操作方法的流程示意图；图7为本发明实施例中应用于工业设备的基于分布式标识的工业互联网互操作方法的流程示意图。
具体实施方式
17.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
18.本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
19.图1为本发明实施例中基于分布式标识的工业互联网互操作系统的结构示意图，图6为本发明实施例中应用于系统的基于分布式标识的工业互联网互操作方法的流程示意图，如图6所示，该方法包括如下步骤：步骤101：第一工业设备向第二工业设备发送互操作请求；步骤102：第二工业设备在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；步骤103：第一工业设备在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；步骤104：第二工业设备在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；步骤105：发证方将did解析请求转发至did解析服务器；步骤106：did解析服务器根据所述解析请求反馈did文档至第二工业设备；步骤107：第二工业设备根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；步骤108：第一工业设备在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作。
20.本发明实施例提供的基于分布式标识的工业互联网互操作方法，如图1所示，工作时：第一工业设备向第二工业设备发送互操作请求；第二工业设备在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；第一工业设备在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；第二工业设备在
获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；发证方将did解析请求转发至did解析服务器；did解析服务器根据所述解析请求反馈did文档至第二工业设备；第二工业设备根据did解析服务器反馈（查询）的did文档，验证第一工业设备的did（具体可以将从did解析服务器反馈的did文档中的did与第一工业设备发来的互操作凭证中的did比对，一致时确定验证通过）；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；第一工业设备在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作，可以高效安全地实现工业互联网互操作。下面对该基于分布式标识的工业互联网互操作方法进行详细介绍。
21.本发明实施中以图1中第一工业设备01操作第二工业设备02的实例进行介绍，反之，该基于分布式标识的工业互联网互操作方法也同样适用于第二工业设备02操作第一工业设备01，即可以适用于分布式工业设备中任意两个工业设备之间的互操作。
22.本发明实施例在传统did框架基础上，首次提出适应于工业互联网场景的did技术框架和方法。首先，提出了基于可验证凭证实现工业互联网分布式互操作信令的方法；其次，提出基于新型凭证的签发和验证方法；最后，提出基于上述新方法的互操作方法。此外，提出了支持相关操作的硬件模组。
23.整个框架包含以下相关角色：（1）主体：工业互联网环境中的对象，包括但不限于：工业设备、数字对象、特定服务等，每个主体应该具有一个独一无二的标识，如图1中所示的各个主体。
24.（2）发证方（也可称签发方）：有权签发一个凭证的主体，如图1中的发证方03。
25.（3）持证方：持有一个凭证的主体，一般为申请发起互操作的主体，如图1中的第一工业设备01。
26.（4）验证方：验证某个凭证是否是所声明的签发方发出的主体，一般为被操作的主体，如图1中的第二工业设备02。
27.基于上述角色，设计适应于工业互联网场景的关键组件如下：（1）分布式标识符（did）did标识符用于赋予每个主体一个独一无二的标识。该标识格式为"did:example:123456789abcdefghi"，其中“example”代表特定方法，例如，在本发明中互操作框架所需的标识方法可以设置为“iiot”，也可直接采用工业互联网标识解析体系中的“bid”方法。“123456789abcdefghi”是对被标识主体的did文档做双重哈希获得的字符串。
28.（2）did文档用于描述did对应的主体。did文档包含了did标识符、did所属主体的公钥信息等，一般存储在基于区块链的可验证数据注册系统上，其它用户将通过did文档中所记录的公钥来验证某个did是否属于一个声明者。
29.（3）可验证凭证（vc）可验证声明是发证方使用自己的did为其它主体的did的某些属性做背书而签发的描述性声明，并附加自己的数字签名，可以认为是一种数字证书。
30.在传统did中，vc是由某个权威机构签发的，用于说明有关主体的任何内容，例如属性（年龄、身高、体重、学历等），关系（父亲、母亲、雇主、公民身份或其他）、权利（医疗福
利、图书馆特权、会员奖励、合法权利、等等）。
31.在本发明中，我们提出基于vc实现控制信令的方法，每个有操作其它主体需求的主体，均可由自己的did申请获取一个vc，在获得签发后，用于向想要操作的对象主体出示，通过did验证过程后，完成相关操作。具体方法描述见下文。我们将本发明中，用于实现互操作的vc命名为互操作凭证（ivc），如下表1所示，关于该表1的详细介绍详见下面“一、互操作凭证（ivc）”部分。
32.表1（4）客户端系统客户端系统是指实施于某个主体（如某个工业设备）内部的系统，例如如图7所示的应用于工业设备的方法，是用于支撑本发明实施例所述技术操作能够被响应和执行的软件系统，该系统包括多个子模块：私钥管理模块、通信模块、ivc管理模块、did解析模块、数据存储模块。其中：私钥管理模块：负责管理主体的did私钥，根据主体的授权完成私钥签署；通信模块：负责与其他did主体等通信；ivc管理模块：负责ivc相关的交互，包括以自己的did私钥签发特定ivc、申请ivc、验证ivc；did解析模块：收到did时，向解析服务系统发起解析请求，请求获得相应的did文档以验证did；数据存储模块：存储主体需保管的关键数据，主要是所获得的已签发ivc凭证，一般需采用隐私化手段进行存储。
33.（5）did解析服务系统did解析服务系统（如图1中所示的did解析服务器）响应对did的解析请求。会根据did返回did文档，以及根据did url返回其指向的相关资源。在本发明涉及的场景中，由于每次互操作均涉及到与did和ivc有关的解析及查询，对解析服务系统的性能会有较高要求，因此本发明实施例提出一种新型解析系统实现方法以满足对ivc相关验证的性能需求，详见下面“四、did解析服务系统”实施例的介绍。
34.在本发明实施例中，did解析服务系统还包含了可验证数据注册系统（如图4所示），即用于存储did文档的数据存储子系统。该类子系统一般基于区块链、分布式文件系统等平台实现，确保数据可信可追溯，详见下面“四、did解析服务系统”实施例的介绍。
35.本发明实施例的关键组件及关键流程设计：一、互操作凭证（ivc）传统vc凭证是由同一实体提出的一组一个或多个声明，包括标识符和元数据以描述凭证的属性，如颁发者、到期日期和时间、代表性图像、用于验证目的的公钥、撤销机制等。元数据由发证方签名。vc是一组防篡改声明和元数据，以加密方式证明是谁发布了它。具体设计可以参考w3c可验证凭证数据模型标准。
36.本发明所提出的是一种符合w3c可验证凭证国际标准的新型互操作凭证ivc，它的数据模型设计如上表1所示，其主要的不同体现在：1）采用标识“interactioncredential（交互凭证）”作为ivc的类型标识；2）增加了initdate，expiredate时间标签，代表在本ivc凭证签发后，所对应的操作授权的起止时间，即：该ivc所授权的操作只能在initdate时间至expiredate时间内生效。initdate，expiredate两个标签成对出现，在一个ivc中可以存在多对，代表多个有分隔、先后执行的时间段。
37.3）在credentialsubject中，定义target标签与operation域；其中，target标签代表该互操作vc所授权操作的对象。operation域代表授权操作的类型和详细描述。这样，id与target分别对应互操作的发起方和接受方的did标识。
38.通过上述可知，在一个实施例中，所述互操作凭证可以包括：ivc的类型标识；操作授权的生效时间和失效时间；target标签与operation域；其中，target标签代表该ivc所授权操作的对象，operation域代表授权操作的类型和详细描述。
39.二、工业互联网ivc申请及签发流程在一个实施例中，上述基于分布式标识的工业互联网互操作方法还可以包括按照如下方法预先申请及签发所述互操作凭证：第一工业设备向对第二工业设备具有管辖权的发证方发起互操作凭证申请；所述互操作凭证申请中包括第一工业设备的did；所述发证方为工业互联网标识解析体系五级节点中的根节点、顶级节点、二级节点或企业节点中的任一节点；对第二工业设备具有管辖权的发证方根据所述互操作凭证申请中第一工业设备的did从did解析服务器获得第一工业设备的did文档，使用第一工业设备在did文档中的公钥加密一个随机数后发送给第一工业设备，在接收到第一工业设备反馈的解析出正确的随机数时，确定第一工业设备身份真实；确认后，在判断第二工业设备在发证方管辖范围内时，向第一工业设备签发所述互操作凭证。
40.具体实施时，上述预先申请及签发所述互操作凭证的实施方式可以进一步提高工业互联网互操作的安全性。
41.在一个实施例中，上述基于分布式标识的工业互联网互操作方法还可以包括：发证方在判断第二工业设备不在发证方管辖范围内时，发出拒绝互操作凭证通知至所述第一工业设备。
42.具体实施时，发证方在判断第二工业设备不在发证方管辖范围内时，发出拒绝互操作凭证通知至所述第一工业设备，进一步提高了工业互联网互操作的安全性。
43.在一个实施例中，发证方按照如下签发步骤向第一工业设备签发所述互操作凭证：针对互操作凭证的operation域，在判断第一工业设备申请的操作是否在第二工业设备可接受的外部操作列表内时，按第一工业设备的要求填充operation域；operation域代表授权操作的类型和详细描述；在判断第一工业设备所提出的对operation操作的期望时隙与已授权的其它主体对第二工业设备的操作所要求的时隙不存在冲突时，按第一工业设备的要求确定互操作凭证中的互操作生效时间initdate和失效时间expiredate；设置target标签为第二工业设备的did，按w3c标准填写互操作凭证ivc中的其它部分，并以自身的did完成签名，向第一工业设备签发所述互操作凭证。
44.具体实施时，上述向第一工业设备签发所述互操作凭证的具体实施方式可以进一步提高工业互联网互操作的安全性。
45.在一个实施例中，上述基于分布式标识的工业互联网互操作方法还可以包括：在判断第一工业设备所提出的对operation操作的期望时隙与已授权的其它主体对第二工业设备的操作所要求的时隙存在完全冲突时，拒绝第一工业设备的此次互操作签发申请。
46.具体实施时，在判断第一工业设备所提出的对operation操作的期望时隙与已授权的其它主体对第二工业设备的操作所要求的时隙存在完全冲突时，拒绝第一工业设备的此次互操作签发申请，可以进一步提高工业互联网互操作的安全性。
47.在一个实施例中，上述基于分布式标识的工业互联网互操作方法还可以包括：在判断第一工业设备所提出的对operation操作的期望时隙与已授权的其它主体对第二工业设备的操作所要求的时隙存在部分冲突时，互操作initdate和expiredate根据剩余可用时间填写。
48.具体实施时，在判断第一工业设备所提出的对operation操作的期望时隙与已授权的其它主体对第二工业设备的操作所要求的时隙存在部分冲突时，互操作initdate和expiredate根据剩余可用时间填写，可以进一步提高工业互联网互操作的安全性。
49.在一个实施例中，上述基于分布式标识的工业互联网互操作方法还可以包括：在发证方检测到第二工业设备不在其辐射的管辖范围内时，发证方将互操作凭证的签发请求，依托工业互联网标识解析体系节点层级，依次上报到自己的高一级别节点，高一级别节点在自身管辖范围内查询，当确定第二工业设备属于预设下属节点时，将互操作凭证的签发请求转移给该下属节点，由该下属节点完成所述签发步骤。
50.具体实施时，上述在发证方确定下属节点完成所述签发步骤的具体实施方式，可以进一步提高工业互联网互操作的安全性。
51.在一个实施例中，签发互操作凭证的权限始终为第二工业设备在标识解析体系中的直接上级节点。
52.具体实施时，签发互操作凭证的权限始终为第二工业设备在标识解析体系中的直接上级节点，可以进一步提高工业互联网互操作的安全性。
53.在一个实施例中，第二工业设备可接受的外部操作列表由其直接上级节点管辖和更新。
54.具体实施时，第二工业设备可接受的外部操作列表由其直接上级节点管辖和更新，可以进一步提高工业互联网互操作的安全性。
55.为了便于理解上述预先申请及签发所述互操作凭证的过程如何实施，下面再进行详细介绍。
56.一个工业互联网主体a，如工业设备（如图1中的第一工业设备01），希望对另一个主体b（如图1中的第二工业设备02）实施操作，则a向对b具有管辖权的发证方申请ivc凭证：ivc(ab)。在现有分布式标识技术体系中，发证方一般为一个中心化设施，并以其自身的主体可信性为发证资格背书。
57.在本发明实施例中，发证方为工业互联网标识解析体系五级节点中“根节点、国家顶级节点、二级节点、企业节点”这四级节点中的任意某个节点。所谓管辖权或管辖范围是基于该五层结构的节点从属关系而言的，例如，二级节点对其所属企业节点具有管辖权。
58.工业互联网标识解析体系是工业互联网的标识基础设施，累计接入国家顶级节点的二级节点达217个，这些二级节点分布于29个省（自治区、直辖市），涵盖了34个行业，标识注册总量为1687.5亿。累计接入的企业节点数量为179119家，已建成了一张标识解析国家级节点网络。
59.在本发明实施例中，当主体a对凭证ivc(ab)的申请到达a的管辖节点——某企业级节点q时，q首先验证所收到申请中a的did身份的真实性，具体方法为获得a的did文档，使用a在did文档中的公钥加密一个随机数nounce后发送给a，要求a解出并告知其随机数，通过该方法确认a的did身份真实性；确认后，将判断b是否在其管辖范围内，如果在，则q可向a签发ivc(ab)，其签发步骤为：1.首先针对operation域，判断a申请的操作是否在b可接受的外部操作列表内；如是，则按a的要求填充operation域，并进入第2步，如否，则拒绝a的此次申请，ivc(ab)签发申请被驳回。
60.2.根据a所提出的对operation操作的期望时隙，判断是否与已授权的其它主体对b的操作所要求的时隙存在冲突；如果时间完全重叠（完全冲突），则拒绝a的此次申请，ivc(ab)签发申请驳回；如部分冲突，则initdate和expiredate根据剩余可用时间填写（如剩余可用时间是不连续的，则将剩余时间分段分配给a），并进入第3步；如完全不冲突，则按a的要求确定ivc(ab)中的initdate和expiredate，并进入第3步。
61.3.设置target为b的did。按w3c标准填写ivc中的其它部分，并以自身的did完成proof签名，向a签发ivc(ab)。
62.当企业级节点q发现b不在其辐射的管辖范围内时，则q会将ivc(ab)的签发请求，依托工业互联网标识解析体系节点层级，依次上报到自己的高一级别节点。对于企业节点q，将上报到二级节点e。e在自身管辖范围内查询，当确定主体b属于下属某个企业节点时，
将ivc(ab)签发请求转移给该企业节点，由该企业节点完成前文所述的签发步骤。
63.签发ivc(ab)的权力始终归口于b在标识解析体系中的直接上级节点，不能越级签发，以保障系统的分布式性能，避免中心化决策压力和瓶颈。
64.此外，主体b可接受的外部操作列表也由其直接上级节点管辖和更新。某个主体可接受的外部操作的更新和管理方法包括：1)在预设的可接受操作列表内/外；2)在特定时间段内/外；3)在特定范围内/外；这里，范围是依照工业互联网标识解析体系的层级关系确定的，例如：企业节点“xx酒厂”下某主体可以对同属于二级节点“酒业二级节点”下的任何一个企业节点管辖的主体开放，但是不能对“烟业二级节点”下任何主体开放；4)该主体处于/不处于白名单内；5)该主体处于/不处于黑名单内。
65.三、基于ivc的互操作流程一个工业互联网主体a，如工业设备，希望操作另一个主体b，并且已经获得凭证ivc(ab)后的流程如下：1.a（如图1中的第一工业设备01）向b（如图1中的第二工业设备02）发送操作请求。
66.2.b要求a出示凭证ivc(ab)。
67.3. a向b返回ivc(ab)凭证；或a向b返回ivc(ab)的访问点，b从访问点仅能获得ivc(ab)的部分信息f{ivc(ab)}而不是全部信息，避免了在网络传输过程中泄露全部操作信息，从而保护工业互联网安全，避免攻击；f{ivc(ab)}可基于零知识证明技术中的zk-snark实现，在不出示全部信息的前提下证明访问权，即在一个实施例中，上述方法还可以包括：第一工业设备在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证的访问点；第二工业设备从所述访问点获得互操作凭证的部分信息；所述部分信息基于零知识证明技术中的zk-snark实现，用于在不出示全部信息的前提下证明访问权。
68.4. b获得ivc(ab)凭证后，首先验证签发方did身份的真实性：其流程为向did解析服务系统发起did解析请求，获取相关did文档及其中的公钥z，通过设备内系统中的通信模块向该did所有方发起验证挑战，即以公钥z加密一个随机数nounce并发送给该did所有方，如果该did所有方能够解密并出示正确的nounce，则说明其为签发方。
69.5. b在确认签发方did的真实性后，查询其是否为自己的上级节点，如果是，则接受a的操作要求，并将该凭证作为log凭证记录存档。
70.通过上述可知，在一个实施例中，上述基于分布式标识的工业互联网互操作还可以包括：第二工业设备在获得所述互操作凭证后，根据所述互操作凭证通过所述发证方将调取发证方did文档的请求发送至did解析服务器；did解析服务器根据所述调取发证方did文档的请求反馈发证方did文档至所述第二工业设备；其中，did解析服务器可以通过发证方来反馈该发证方did文档至第二工业设备；当然，did解析服务器也可以直接反馈该发证方did文档至第二工业设备；第二工业设备根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点，包括：
第二工业设备根据did解析服务器反馈的发证方did文档及文档中的公钥，验证did发证方的真实性；在验证did发证方为真实且验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点。
71.具体实施时，在第一工业设备a想要操作第二工业设备b时，第二工业设备b除了要对第一工业设备a的did进行验证以外，还对did发证方的真实性进行验证，进一步提高了工业互联网互操作的安全性。
72.四、did解析服务系统did解析服务系统响应对did的解析请求，根据所收到的did，访问可验证数据注册系统，从中读取并返回相应的did文档。
73.本发明实施例涉及的工业互联网场景对解析服务系统的性能有较高要求，因此本发明实施例提出一种新型解析系统架构方法以满足对高频次did和ivc验证的性能需求。下面进行详细介绍。
74.本发明实施例中，did解析服务可以基于工业互联网标识解析体系中“根节点、国家顶级节点、二级节点、企业节点”这四级节点实现，也可以依托这四级节点的结构，通过新增物理节点来实现did解析能力。
75.以“根节点、国家顶级节点、二级节点、企业节点”这四级节点同时承担did解析功能为例，说明本发明实施例的解析设计：首先，任一工业互联网主体a发起对b的did解析请求时，该请求首先到达a所属的企业节点q，企业节点不承担did解析功能，因此q将该解析请求转发给自己的上一级节点——二级节点e（例如图2中的二级节点04）；e获取该did后，在可验证数据注册系统中进行查询，并提取该did对应的did文档，后返回给a。
76.可验证数据注册系统是did解析服务系统的子系统，该子系统是由所有二级节点组成的联盟型区块链（如图3中所示的多个二级节点构成的区块链，其中，图3中的省略的3个点代表省略的二级节点）。所有二级节点可采用pbft等联盟链共识算法完成共识，各个二级节点均作为全节点实时同步和存储所有的did文档，这里“所有的did文档”是指以下did所对应的did文档：所有企业节点的did、企业节点下属的全部主体的did、二级节点直接下属的不属于前两类的其它主体的did。当然，当发证方和解析节点发生变化时，子系统存储的所有did文档也可以随之发生变化的。
77.由于企业节点为ivc签发方，因此主体一般也会验证其did的真实性（具体验证方式详见前面实施例的介绍），因此也需调取其did文档。
78.任何一个主体也同样可以验证二级节点did的真实性：对二级节点did的验证由国家顶级节点负责解析，原理同前。各国家顶级节点负责解析功能，同时由全部国家顶级节点组成的联盟链负责存储所有二级节点相关的did文档。
79.国家顶级节点的did验证由根节点完成，根节点一般可采用中心化架构或私有链结构，也可以是特定机构范围内的联盟链结构。
80.按目前工业互联网标识解析体系已建成规模测算，每个节点承担的查询请求约来自于1000个以内的企业节点，如果单个企业内有每秒超过1000次查询请求，则每个二级节点的查询性能需求在100万qps以上。这一性能要求对于一个单一的二级节点是难以达到的，因此，本发明实施例提出一种在二级节点内部进行可信集群化存储和查询反馈的方法：
在单个二级节点内部，如图4所示，采用由多个子节点构成的集群以完成所有did文档信息的存储（图4中的省略号3个点代表省略的子节点）；由于所有did文档是基于区块链存储的，因此，每个子节点均存储该条完整的区块链。虽然，各个子节点均可以单独收到二级节点的did查询请求，并遍历自身所存储的区块链上数据并反馈所查询到的did文档，然而，这样做虽然实现了简单的并行化，但无法确保该子节点反馈给二级节点的did文档是真实的、最新的。因此必须设计一个可信存储的体系来完成相应的查询。具体设计为：二级节点每次收到查询请求后，在所属的子节点中随机选择n个子节点，负责共同完成本次查询请求。n个子节点首先分别独立完成相应的查询，之后对拟反馈的结果发起pbft共识请求：先由任一节点基于其所查询并拟反馈的结果发起，剩余n-1节点投票；通过该共识过程的结果将反馈给二级节点，保证了反馈给的did文档是真实的、最新的，提高了互操作的安全性和可靠性，同时满足对高频次did和ivc验证的性能需求。
81.n可以根据性能要求进行调整，n越大，可信性越强；受限于bft类共识的约束，n不能小于3。最佳n的计算方式是：；其中，x为二级节点需满足的每秒响应数，m为子节点的总数，x为任意一个子节点群（是由n个子节点组成的）可满足的每秒响应次数。m和x一般为提前确定的常数。由于n个节点之间为bft共识关系，因此n与x有一定的负相关性，记为：；函数由具体选定的共识算法的性能最终决定。在选定共识算法后，可获得准确模型并计算获得最佳的n值，即在一个实施例中，按照上面公式确定最佳的n值，满足了对高频次did和ivc验证的性能需求，进一步提高了工业互联网互操作的安全性。
82.通过上述可知，在一个实施例中，所述did解析服务器为发证方的上一级节点，所述did解析服务器包括可验证数据注册系统，所述可验证数据注册系统为多个上一级节点构成的区块链，每一节点存储有所有工业设备的did文档及发证方的did文档，保证了did文档查询的可靠性，因此，进一步提高了工业互联网互操作的安全性。
83.发证方可以是“根节点、国家顶级节点、二级节点、企业节点”这四级节点中的任意某个节点，如图2所示，若发证方是企业节点，那么did解析服务器可以是企业节点的上一级节点，例如图2中的二级节点，同理，如果发证方是二级节点，那么did解析服务器可以是顶级节点，以此类推，不在赘述。
84.通过上述可知，在一个实施例中，在每个所述上一级节点内部，采用由多个子节点构成的集群存储所有did文档（每一子节点内可以均存储有所有节点及工业设备的did文档），每个所述上一级节点每次收到did文档查询请求时，在所属的子节点中随机选择n个子节点，负责共同完成本次查询请求，n个子节点分别独立完成相应的查询，对拟反馈的结果发起pbft共识请求：先由任一节点基于其所查询并拟反馈的结果发起，剩余的n-1节点投票；通过该共识过程的结果将反馈给所述上一级节点；所述did文档查询请求包括did解析请求或调取发证方did文档的请求，该实施方式满足了对高频次did和ivc验证的性能需求，
进一步提高了工业互联网互操作的安全性。
85.另外，图1至图3中的工业设备之间的省略号代表省略的工业设备。
86.基于本发明实施例所提出的架构，提出一种硬件模组，硬件模组作为工业设备的一部分，参与和完成本发明所述的互操作方法。硬件模组实现与本发明所述的“客户端系统”中所有的功能模块，并采用不同的硬件单元实施各个相应的模块。具体地：主控模块：负责协调调度以下各个功能模块，一般基于满足主频需求的mcu实现；私钥管理模块：采用安全芯片实现，保管模组对应的did私钥，并响应ivc管理模块的签发需求；通信模块：采用支持didcomm协议或其它did安全隐私通信协议的有线或无线通信模组；ivc管理模块，包括：根据发明所述方法通过通信模块对外申请ivc；当从通信模块收取ivc后，对收取的ivc发起验证流程；与私钥管理模块交互，使用自身的did私钥签发ivc；硬件可基于上述mcu实现；did解析模块：对ivc验证需要首先验证did；此模块负责对外发起did解析请求，并通过通信模块将请求发送给外部的did解析服务系统；硬件可基于上述mcu实现；数据存储模块：存储本模块所属主体需要保管的关键数据，主要是所获得的已签发ivc凭证；当需要向被操作主体出示时，可先由隐私算法处理后生成f{ivc}发至通信模块；可基于存储芯片等硬件存储介质并结合安全芯片实现。
87.本发明实施例中还提供了一种应用于基于分布式标识的工业互联网互操作方法，如下面的实施例所述。由于该方法解决问题的原理与应用于系统的基于分布式标识的工业互联网互操作方法相似，因此该方法的实施可以参见应用于系统的基于分布式标识的工业互联网互操作方法的实施，重复之处不再赘述。
88.图7为本发明实施例中应用于工业设备的基于分布式标识的工业互联网互操作方法的流程示意图，如图7所示，该方法包括如下步骤：步骤201：向第二工业设备发送互操作请求；步骤202：在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；步骤203：在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作。
89.在一个实施例中，上述应用于工业设备的基于分布式标识的工业互联网互操作方法还可以包括：在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；所述发证方用于将did解析请求转发至did解析服务器；根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；所述did解析服务器用于根据所述解析请求反馈did文档至第二工业设备。
90.本发明实施例中还提供了一种基于分布式标识的工业互联网互操作系统，如下面
的实施例所述。由于该系统解决问题的原理与应用于系统的基于分布式标识的工业互联网互操作方法相似，因此该系统的实施可以参见应用于系统的基于分布式标识的工业互联网互操作方法的实施，重复之处不再赘述。
91.图1为本发明实施例中基于分布式标识的工业互联网互操作系统的结构示意图如图1所示，该系统包括：第一工业设备01，用于向第二工业设备发送互操作请求；在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；第二工业设备02，用于在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；发证方03，用于将did解析请求转发至did解析服务器；did解析服务器04，用于根据所述解析请求反馈did文档至第二工业设备。
92.本发明实施例中还提供了一种基于分布式标识的工业互联网互操作工业设备，如下面的实施例所述。由于该工业设备解决问题的原理与应用于系统的基于分布式标识的工业互联网互操作方法相似，因此该工业设备的实施可以参见应用于系统的基于分布式标识的工业互联网互操作方法的实施，重复之处不再赘述。
93.图5为本发明实施例中基于分布式标识的工业互联网互操作工业设备的结构示意图，如图5所示，该工业设备包括：发起单元11，用于向第二工业设备发送互操作请求；反馈单元12，用于在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；操作处理单元13，用于在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作。
94.在一个实施例中，上述基于分布式标识的工业互联网互操作工业设备还可以包括：出示凭证请求单元，用于在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；解析请求发起单元，用于在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；所述发证方用于将did解析请求转发至did解析服务器；验证单元，用于根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；所述did解析服务器用于根据所述解析请求反馈did文档至第二工业设备。
95.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并
可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于分布式标识的工业互联网互操作方法。
96.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于分布式标识的工业互联网互操作方法。
97.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述基于分布式标识的工业互联网互操作方法。
98.本发明实施例中，基于分布式标识的工业互联网互操作方案，通过：第一工业设备向第二工业设备发送互操作请求；第二工业设备在接收到所述互操作请求时，向第一工业设备发出出示互操作凭证请求；第一工业设备在接收到所述出示互操作凭证请求时，向第二工业设备返回互操作凭证；所述互操作凭证为对第二工业设备具有管辖权的发证方根据第一工业设备的did预先签发给第一工业设备的凭证；第二工业设备在获得所述互操作凭证后，根据所述互操作凭证将did解析请求发送至发证方；发证方将did解析请求转发至did解析服务器；did解析服务器根据所述解析请求反馈did文档至第二工业设备；第二工业设备根据did解析服务器反馈的did文档，验证第一工业设备的did；在验证第一工业设备的did通过时，查询发证方是否为自己的管辖节点；在查询发证方是自己的管辖节点时，将同意第一工业设备操作的通知发送至第一工业设备；第一工业设备在接收到所述通知时，根据所述互操作凭证对第二工业设备进行操作，可以高效安全地实现工业互联网互操作。
99.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
100.本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
101.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
102.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
103.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保
护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。