(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115021989A(43)申请公布日2022.09.06(21)申请号202210577856.X(22)申请日2022.05.25(71)申请人国家工业信息安全发展研究中心地址100040北京市石景山区鲁谷路35号(72)发明人樊佩茹王冲华郝志强赵千毕婷李俊周昊余果林晨孔同韦彦张煜珠(74)专利代理机构北京高沃律师事务所11569专利代理师赵兴华(51)Int.Cl.H04L9/40(2022.01)H04L67/141(2022.01)权利要求书2页说明书11页附图3页(54)发明名称工业互联网异构标识解析体系互信互认方法及系统(57)摘要本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。CN115021989ACN115021989A权利要求书1/2页1.一种工业互联网异构标识解析体系互信互认方法，应用于多种标识解析系统与异构标识解析体系互信互认系统的交互过程中，其特征在于，所述异构标识解析体系互信互认方法包括：第一类标识解析系统中的任一第一类标识解析节点响应用户提交的第二类标识的查询请求，向所述异构标识解析体系互信互认系统发起通信请求，同时进行所述第一类标识解析节点和所述异构标识解析体系互信互认系统之间的双向身份认证，并在认证通过后，建立第一加密信道；所述查询请求中包括所述用户的身份证书；所述第一类标识解析节点通过所述第一加密信道将所述查询请求转发至所述异构标识解析体系互信互认系统；所述异构标识解析体系互信互认系统对所述用户的身份证书进行认证，并在认证通过后，在第二类标识解析系统中代为查询，得到存储有所述第二类标识的数据查询结果的目标标识解析节点的地址，并将所述地址返回给所述第一类标识解析节点，将所述查询请求转发至所述目标标识解析节点；所述目标标识解析节点为第二类标识解析节点；所述第一类标识解析节点根据所述地址向所述目标标识解析节点发起通信请求，同时进行所述第一类标识解析节点和所述目标标识解析节点之间的双向身份认证，并在认证通过后，建立第二加密信道；所述目标标识解析节点对所述用户的访问权限进行验证，并在验证通过后，将对所述第二类标识进行解析所得到的数据查询结果通过所述第二加密信道传输至所述第一类标识解析节点；所述第一类标识解析节点将所述数据查询结果返回给所述用户。2.根据权利要求1所述的异构标识解析体系互信互认方法，其特征在于，在向所述异构标识解析体系互信互认系统发起通信请求之前，所述异构标识解析体系互信互认方法还包括：所述第一类标识解析节点、所述目标标识解析节点和所述用户向所述异构标识解析体系互信互认系统提交注册信息，得到身份证书。3.根据权利要求1所述的异构标识解析体系互信互认方法，其特征在于，所述进行所述第一类标识解析节点和所述异构标识解析体系互信互认系统之间的双向身份认证，并在认证通过后，建立第一加密信道具体包括：所述第一类标识解析节点从所述异构标识解析体系互信互认系统中下载所述异构标识解析体系互信互认系统的身份证书，对所述异构标识解析体系互信互认系统的身份证书进行认证，并在认证通过后将自身的身份证书上传到所述异构标识解析体系互信互认系统；所述异构标识解析体系互信互认系统对所述第一类标识解析节点的身份证书进行认证，认证通过后，建立第一加密信道。4.根据权利要求1所述的异构标识解析体系互信互认方法，其特征在于，在进行身份认证时，所用的认证方法为国际通用密码算法或国产商用密码算法；所述国际通用密码算法包括RSA、AES、3DES、SHA‑256；所述国产商用密码算法包括SM2、SM3、SM4、SM9、ZUC。5.一种工业互联网异构标识解析体系互信互认系统，其特征在于，所述异构标识解析体系互信互认系统包括多个分布式部署的互信互认系统代理组件；所述异构标识解析体系互信互认系统与多种标识解析系统交互连接；每一种所述标识2CN115021989A权利要求书2/2页解析系统包括若干个标识解析节点；所述互信互认系统代理组件与所述标识解析节点一一对应，部署于所述标识解析节点的后端；所述标识解析节点通过所述互信互认系统代理组件与所述异