[发明专利]一种基于工业互联网平台的安全访问方法及设备

权利要求书

1.一种基于工业互联网平台的安全访问方法，其特征在于，所述方法包括：

确定企业用户身份信息；所述企业用户身份信息至少包括登录账号；

根据所述企业用户身份信息，确定当前企业用户相应的身份数据库；其中，所述身份数据库根据用户类型生成；所述用户类型为注册所述工业互联网平台的身份类型，包括第一类型、第二类型；

根据所述身份数据库以及预设区块链平台的用户授权信息，确定所述当前企业用户的平台权限；其中，所述预设区块链平台包括进行数据传输的若干企业用户终端；所述平台权限用于获取应用数据库的预定服务；所述预定服务基于所述用户类型生成；

基于所述平台权限以及所述当前企业用户的操作，确定所述预定服务相应的可访问信息，以实现所述当前企业用户的对所述工业互联网平台的工业应用软件的安全访问。

2.根据权利要求1所述方法，其特征在于，根据所述身份数据库以及预设区块链平台的用户授权信息，确定所述当前企业用户的平台权限，具体包括：

确定所述身份数据库中所述企业用户身份信息相应的用户存储数据；其中，所述用户存储数据包括平台使用权限；所述平台使用权限根据所述用户授权信息生成；

通过所述用户存储数据，确定所述应用数据库中的应用软件是否存在相应的映射关系；所述映射关系用于使所述身份数据库中的用户与所述应用数据库中的应用软件，建立关联关系；

在所述应用数据库存在相应的所述映射关系的情况下，确定所述用户存储数据相应的所述平台权限。

3.根据权利要求1所述方法，其特征在于，根据所述身份数据库以及预设区块链平台的用户授权信息，确定所述当前企业用户的平台权限之前，所述方法还包括：

接收企业终端注册信息；

根据所述企业终端注册信息，确定所述身份数据库中企业用户的一级节点；其中，所述一级节点的数量与所述身份数据库中的企业数量相对应；

根据所述一级节点，生成相应的区块链平台；其中，所述区块链平台用于所述一级节点与预先生成的单点登录列表中的各二级节点信息交互；

基于非对称加密算法，通过所述区块链平台，将经过哈希运算后的所述二级节点的用户数据，进行公钥加密处理，并将非对称加密处理后所述用户数据，发送至所述一级节点；

通过所述一级节点的私钥，将非对称加密处理后所述用户数据进行解密处理，并解析所述用户数据，以对所述二级节点进行用户授权，得到所述二级节点的所述用户授权信息。

4.根据权利要求1所述方法，其特征在于，根据企业用户身份信息，确定所述当前企业用户相应的身份数据库，具体包括：

确定所述企业用户身份信息对应的所述用户类型；

在所述用户类型为所述第一类型的情况下，确定第一数据库，为所述当前企业用户相应的身份数据库；其中，所述第一数据库用于存储平台服务商数据；

在所述用户类型为所述第二类型的情况下，确定第二数据库，为所述当前企业用户相应的身份数据库；所述第二数据库包括所述第一数据库中的所述平台服务商数据以及企业管理数据。

5.根据权利要求4所述方法，其特征在于，所述方法还包括：

在所述身份数据库为所述第二数据库的情况下，通过预设IDaaS身份管理协议，确定所述当前企业用户与所述应用数据库中各应用软件的使用权限；

在所述身份数据库为所述第二数据库的情况下，通过预设IDaaS身份管理协议，确定所述当前企业用户与所述应用数据库中各应用软件的使用权限以及应用软件上架权限；其中，所述应用软件上架权限用于在所述工业互联网平台管理和/或上架所述当前企业用户的应用软件。

6.根据权利要求1所述方法，其特征在于，根据所述企业用户身份信息，确定当前企业用户相应的身份数据库，具体包括：

通过预设IDaaS身份管理协议，对所述企业用户身份信息进行认证；其中，所述预设IDaaS身份管理协议至少包括以下一项或多项：中央认证服务器CAS、安全断言标记语言SAML、开放授权OAuth2.0、OIDC；

根据对所述企业用户身份信息进行认证的认证结果，确定所述当前企业用户相应的所述身份数据库。