(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210385137.8 (22)申请日 2022.04.13 (71)申请人 苏州砺行信息科技有限公司 地址 215000 江苏省苏州市高新区大同路7 号416室 (72)发明人 陈晨　刘文军　陈涛　周正宇　 (74)专利代理 机构 北京盛询知识产权代理有限 公司 11901 专利代理师 刘静 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) G06F 21/31(2013.01) (54)发明名称 一种面向标识解析数据的安全加固方法及 系统 (57)摘要 本发明涉及一种面向标识解析数据的安全 加固方法及系统， 方法包括： 请求者发起标识解 析请求， 并对所述请求者身份进行校验， 所述请 求者身份包括信息生产者和信息消费者； 若所述 请求者的身份为信息生产者， 则构建元数据模 型， 设定脱敏规则和策略， 根据所述元数据模型、 脱敏规则和策略进行数据处理， 为处理后的数据 发起标识注册请求； 若请求者的身份为信息消费 者， 则校验通过后转发标识解析请求至递归节 点， 对递归节点返回的标识解析结果进行解密， 并将所述标识解析结果按照访问控制策略返回 给消费者。 本发 明帮助企业快速接入工业互联网 标识解析体系， 保障了数据安全及数据隐私问 题。 权利要求书2页 说明书6页 附图3页 CN 114780963 A 2022.07.22 CN 114780963 A 1.一种面向标识解析 数据的安全加固方法， 其特 征在于， 包括： 请求者发起标识解析请求， 并对所述请求者身份进行校验， 其中， 所述请求者身份包括 信息生产者和信息消费者； 若所述请求者的身份为信 息生产者， 则构建元数据模型， 设定脱敏规则和策略， 根据 所 述元数据模型、 脱敏规则和策略进行 数据处理， 对处理后的数据发起标识 注册请求； 若所述请求者的身份为信息消费者， 则校验通过后转发所述标识解析请求至递归节 点， 对所述递归节点返回的标识解析结果进行解密， 并将所述标识解析结果按照访问控制 策略返回给消费者。 2.根据权利要求1所述的面向标识解析数据的安全加固方法， 其特征在于， 所述信 息生 产者和所述信息消费者进 行标识注册或者标识 解析， 在进 行所述标识注册或标识解析前申 请可信证书， 所述可信证书由企业的基础信息、 公钥信息经过平台CA的私钥加密获得， 用于 保证请求 者身份的确定性、 信息的保密性及完整性。 3.根据权利要求2所述的面向标识解析数据的安全加固方法， 其特征在于， 所述信 息生 产者和信息消费者携带所述可信证书进行标识注册或标识解析时， 使用公钥对证书进 行解 密， 若解密成功， 则完成对请求 者的身份鉴别； 若解密不成功， 则该请求 者的身份存在异常。 4.根据权利要求1所述的面向标识解析数据的安全加固方法， 其特征在于， 所述信 息生 产者根据业务场景建立所述元数据模型， 从信息资源中抽取用于描述所述信息 资源特征与 内容的元数据， 为数据用户提供完整的数据定义信息， 形成标准规范， 其中所述完整的数据 定义信息包括中文名称、 英文名称、 数据类型、 最小长度、 最大长度、 是否必填、 数据权限属 性。 5.根据权利要求4所述的面向标识解析数据的安全加固方法， 其特征在于， 通过元数据 标准规范进 行细粒度权限设计， 基于不同的访问主体 设定差异 化的权限策略， 同时， 对访问 数据设计字段级数据访问控制策略， 对访问主体和被访问数据实现细粒度的访问控制， 其 中所述访问主体包括人、 设备以及节点。 6.根据权利要求1所述的面向标识解析数据的安全加固方法， 其特征在于， 所述信 息生 产者还能够对接企业业务系统， 进行数据的集成、 融合， 对数据信息进行hash算法生成摘 要， 并使用企业私有密钥对数据进行加密处 理获得数字签名。 7.根据权利要求1所述的面向标识解析数据的安全加固方法， 其特征在于， 接收到所述 标识注册请求后， 使用私钥解密得到对称密钥， 并使用所述对称密钥对数据及数字签名进 行解密， 对比所述数字签名 和数据， 若比对通过， 则代表数据是完整有效的； 然后使用对称 加密方式对数据及签名进行加密， 再使用公钥对所述对称加密密钥进行加密， 与对称加密 后的数据和签名一 起发送， 进行 标识注册。 8.根据权利要求1所述的面向标识解析数据的安全加固方法， 其特征在于， 所述信 息消 费者使用标识解析适配器携带可信证书向所述标识 解析公共服务平台发起标识 解析请求， 经由标识解析公共服务平台对请求者身份进 行校验， 校验通过后转 发标识解析请求至递归 节点。 9.根据权利要求8所述的面向标识解析数据的安全加固方法， 其特征在于， 所述标识解 析公共服务平台按照元数据模板及权限策略对所述递归节点解析的结果进行数据格式处 理， 并查询标识所归属企业节点的对称密钥， 使用平台私钥对其加密后与 处理后的数据一权　利　要　求　书 1/2 页 2 CN 114780963 A 2起返回给所述标识 解析适配器； 所述标识适配解析器接收所述标识 解析公共服务平台返回 的信息， 使用标识解析公共服务平台的公钥解密获得对称密钥， 再使用所述对称密钥对敏 感数据进 行解密， 最终获得标识 解析结果， 并基于访问控制策略返回给访问主体， 所述敏感 数据包括接入企业节点 生产、 运营的隐私数据。 10.一种面向标识解析数据的安全加固系统， 其特征在于， 所述系统应用于面向标识解 析数据的安全加固方法， 所述系统包括： 标识解析公共服 务平台： 用于对请求 者身份进行 校验， 并基于校验结果 提供适配服 务； 标识解析适配器： 用于基于所述请求者身份进行数据处理， 发起标识注册请求或者获 得标识解析 结果； 企业数据获取单元： 用于获取接入企业节点的数据源， 基于所述标识解析适配器进行 数据加密处 理后向所述标识解析公共服 务平台发起标识 注册请求。权　利　要　求　书 2/2 页 3 CN 114780963 A 3