[发明专利]一种基于工业互联网平台的安全访问方法及设备

说明书

本申请提供了一种基于工业互联网平台的安全访问方法及设备，本申请属于工业互联网技术领域。该方法确定企业用户身份信息，企业用户身份信息至少包括登录账号。根据企业用户身份信息，确定当前企业用户相应的身份数据库。用户类型为注册工业互联网平台的身份类型，包括第一类型、第二类型。根据身份数据库以及预设区块链平台的用户授权信息，确定当前企业用户的平台权限。其中，预设区块链平台包括进行数据传输的若干企业用户终端。平台权限用于获取应用数据库的预定服务。预定服务基于用户类型生成。基于平台权限以及当前企业用户的操作，确定预定服务相应的可访问信息，以实现当前企业用户的对工业互联网平台的工业应用软件的安全访问。

技术领域

本申请涉及工业互联网技术领域，尤其涉及一种基于工业互联网平台的安全访问方法及设备。

背景技术

工业互联网作为新一代信息技术与制造业深度融合的产物，通过搭建工业互联网平台，为研发设计、工艺优化、能耗优化、运营管理等领域的制造企业提供云上工业APP，可以帮助企业提质降本增效，工业互联网平台已成为企业数字化转型的重要载体。而伴随工业互联网的发展，企业上云和数字化转型的加快，应用身份管理所面临的场景、需解决的问题也越来越复杂。

目前，除了统一用户管理、实现单点登录这类传统需求外，还需解决企业用户在工业互联网平台的云环境中的访问安全等问题。现有技术中对于应用身份管理，通过在企业本地构建身份识别与访问管理(Identity and Access Management，IAM)，集成企业本地现有系统，帮助企业进行用户身份的管理。现有的身份管理服务方式，在适用于工业互联网的云环境下，对于企业用户在工业互联网平台的身份管理及权限管理的效果不佳，企业用户使用工业互联网的数据隐私安全无法保障。

发明内容

本申请实施例提供了一种基于工业互联网平台的安全访问方法及设备，用于实现良好地工业互联网平台的身份管理及权限管理，保障企业用户使用工业互联网的数据隐私安全。

一方面，本申请提供了一种基于工业互联网平台的安全访问方法，该方法包括：

确定企业用户身份信息。企业用户身份信息至少包括登录账号。根据企业用户身份信息，确定当前企业用户相应的身份数据库。其中，身份数据库根据用户类型生成。用户类型为注册工业互联网平台的身份类型，包括第一类型、第二类型。根据身份数据库以及预设区块链平台的用户授权信息，确定当前企业用户的平台权限。其中，预设区块链平台包括进行数据传输的若干企业用户终端。平台权限用于获取应用数据库的预定服务。预定服务基于用户类型生成。基于平台权限以及当前企业用户的操作，确定预定服务相应的可访问信息，以实现当前企业用户的对工业互联网平台的工业应用软件的安全访问。

在本申请的一种实现方式中，确定身份数据库中企业用户身份信息相应的用户存储数据。其中，用户存储数据包括平台使用权限。平台使用权限根据用户授权信息生成。通过用户存储数据，确定应用数据库中的应用软件是否存在相应的映射关系。映射关系用于使身份数据库中的用户与应用数据库中的应用软件，建立关联关系。在应用数据库存在相应的映射关系的情况下，确定用户存储数据相应的平台权限。

在本申请的一种实现方式中，接收企业终端注册信息。根据企业终端注册信息，确定身份数据库中企业用户的一级节点。其中，一级节点的数量与身份数据库中的企业数量相对应。根据一级节点，生成相应的区块链平台。其中，区块链平台用于一级节点与预先生成的单点登录列表中的各二级节点信息交互。基于非对称加密算法，通过区块链平台，将经过哈希运算后的二级节点的用户数据，进行公钥加密处理，并将非对称加密处理后用户数据，发送至一级节点。通过一级节点的私钥，将非对称加密处理后用户数据进行解密处理，并解析用户数据，以对二级节点进行用户授权，得到二级节点的用户授权信息。