[发明专利]一种基于标识解析的网络协同制造跨域融合信任管控方法

权利要求书

1.一种基于标识解析的网络协同制造跨域融合信任管控方法，其特征在于，包括：

当接受到请求方发出的请求后，获取所述请求方的可信身份标识，并基于所述可信身份标识对所述请求方的身份进行可信性度量，得到第一可信性度量结果；

在所述请求方与被访问方进行交互过程中，提取所述请求方与所述被访问方之间的交互行为，并根据所述交互行为进行可信性度量，得到第二可信性度量结果；

根据所述第一可信性度量结果和/或所述第二可信性度量结果对所述请求方发出的请求进行可信性判断，如果判定为可信，则允许所述请求方访问所述被访问方，否则，则拒绝所述请求方的访问；

建立所述可信身份标识的步骤包括：

获取所述请求方的内生特征指纹，以及所述请求方的外部关联属性，并基于所述内生特征指纹和所述外部关联属性生成所述请求方的可信身份标识；

其中，所述可信身份标识用于对所述请求方进行唯一标识；

所述基于所述内生特征指纹和所述外部关联属性生成所述请求方的可信身份标识，包括：

对所述内生特征指纹进行哈希运算，并通过预设分割符将所述外部关联属性与哈希运算后的内生特征指纹隔开，得到所述请求方的可信身份标识；

所述内生特征指纹是唯一标识出所述请求方的设备/系统的特征或者标识，所述内生特征指纹包括以下中的一种或多种：所述请求方的设备/系统类型、硬件型号/版本号、软件/固件版本号、生产批次和序列号；

所述外部关联属性是所述请求方的设备/系统的外部归属关系，所述外部关联属性包括以下中的一种或多种：所述请求方的生产商、产地、应用行业和上下游企业关系；

建立可信身份标识属性列表，通过所述可信身份标识属性列表存储可信且安全的设备所对应的可信身份标识，以便于查找并获取到设备所对应的可信身份标识；

提取所述请求方与所述被访问方之间的交互行为，并根据所述交互行为进行可信性度量，得到第二可信性度量结果，包括：

获取被访问方的解析密钥和数字签名，通过采用逐级传递、逐级验证的方式，自底向上构建不同设备/系统之间的访问交互时的信任链，以标识解析的方式将不同设备/系统之间的访问交互的目标身份标识转换为网络可以识别的网络地址。

2.根据权利要求1所述的方法，其特征在于，所述被访问方包括标识解析二级节点和标识解析根节点，所述获取被访问方的解析密钥和数字签名，通过采用逐级传递、逐级验证的方式，自底向上构建不同设备/系统之间的访问交互时的信任链，包括：

所述请求方、所述标识解析二级节点、所述标识解析根节点均包含一个公私密钥对；

所述标识解析根节点、所述标识解析二级节点使用该区域的私钥对其内的标识解析数据进行签名，为所述标识解析数据生成数字签名；

所述请求方在进行标识解析数据请求时，先检索与之交互的所述被访问方的公钥，并使用该公钥验证所述被访问方所返回的标识解析数据的真实性；

同时所述请求方使用公钥验证接收到的标识解析数据的数字签名是否有效，并向标识解析上级节点，即所述标识解析根节点验证公钥是否有效，如果有效，则确定与之交互的标识解析节点身份可信，标识解析数据有效；如果签名未通过验证，则丢弃标识解析数据并返回错误。

3.根据权利要求2所述的方法，其特征在于，提取所述请求方与所述被访问方之间的交互行为，并根据所述交互行为进行可信性度量，得到第二可信性度量结果，包括：

提取所述请求方与所述被访问方之间的交互行为，并根据所述标识解析交互信任链交互成功次数和交互失败次数，将该交互成功次数与预设的交互成功次数阈值进行比较，以及将所述交互失败次数与预设交互失败次数阈值进行比较，得到第二可信性度量结果。

4.根据权利要求1所述的方法，其特征在于，根据所述第一可信性度量结果和/或所述第二可信性度量结果对所述请求方发出的请求进行可信性判断，包括：

当所述第一可信性度量结果或所述第二可信性度量结果为不可信，则判定所述请求方不可信，则所述被访问方拒绝所述请求方的访问请求。

5.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有信号映射的计算机程序，所述计算机程序被至少一个处理器执行时，以实现权利要求1-4中任意一项所述的基于标识解析的网络协同制造跨域融合信任管控方法。