一种工业互联网标识解析鉴权接口及方法与流程

本发明涉及标识解析，尤其涉及一种工业互联网标识解析鉴权接口及方法。

背景技术：

1、工业互联网标识解析体系是工业互联网网络体系的重要组成部分，是支撑工业互联网互联互通的神经枢纽，其作用类似于互联网领域的域名解析系统(dns)。为全球制造业发展和工业互联网普及提供关键资源和基础服务，以及跨国家、跨地域、跨行业、跨企业的全球信息互联互通能力，是整个工业互联网网络实现互联互通的关键基础设施。

2、我国工业互联网标识解析体系如图1所示，由国际根节点、国家顶级节点、二级节点、企业节点、递归节点等要素组成。

3、其中，国际根节点：是指一种标识体系管理的最高层级服务节点，提供面向全球范围公共的根层级的标识服务，并不限于特定国家或地区。

4、国家顶级节点：是指一个国家或地区内部最顶级的标识服务节点，能够面向全国范围提供顶级标识解析服务，以及标识备案、标识认证等管理能力。国家顶级节点既要与各种标识体系的国际根节点保持连通，又要连通国内的各种二级及以下其他标识服务节点。

5、二级节点:是面向特定行业或者多个行业提供标识服务的公共节点。二级节点既要向上与国家顶级节点对接，又要向下为工业企业分配标识编码及提供标识注册、标识解析、标识数据服务等，同时满足安全性、稳定性和扩展性等方面的要求。作为推动标识产业应用规模性发展的主要抓手，二级节点是打造有价值的行业级标识应用、探索可持续发展业务模式的关键。

6、企业节点：是指一个企业内部的标识服务节点，能够面向特定企业提供标识注册、标识解析服务、标识数据服务等，既可以独立部署，也可以作为企业信息系统的组成要素。

7、递归节点：是指标识解析体系的关键性入口设施，能够通过缓存等技术手段提升整体服务性能。当收到客户端的标识解析请求时，递归节点会首先查看本地缓存是否有查询结果，如果没有，则会通过标识解析服务器返回的应答路径查询，直至最终查询到标识所关联的地址或者信息，将其返回给客户端，并将请求结果进行缓存。

8、目前，工业互联网标识解析体系中的各企业节点在二级节点进行注册时，处于失控状态，注册内容、注册数量未设管控，注册过程未设安全防护，不同企业节点之间存在互相注册可能。

技术实现思路

1、本发明要解决的技术问题是针对上述现有技术的不足，提供一种工业互联网标识解析鉴权接口及方法，实现对不同企业、不同对象异构标识的注册管控。

2、为解决上述技术问题，本发明所采取的技术方案是：一种工业互联网标识解析鉴权接口，设置于二级节点和企业节点之间，用于管理、分析并统计所有企业节点标识注册数据；多个鉴权接口能够向上对接一个二级节点，一个鉴权接口能够向下对接多个企业节点。

3、优选地，所述鉴权接口采用分布式开发技术开发，采用tokenauth验证技术实现验证功能。

4、优选地，所述鉴权接口对上连接二级节点，遵守二级节点接口协议，对下连接企业节点，遵守二级节点接口协议。

5、优选地，所述鉴权接口还设置有标识数量余额不足的提醒功能，企业节点剩余的标识数量小于等于设置的提醒值时，鉴权接口向企业节点发出标识数量不足提醒。

6、另一方面，本发明还提供一种工业互联网标识解析鉴权方法，包括以下内容：

7、一、标识数量申请；企业节点向鉴权接口发送标识数量申请指令，指令携带企业节点权限信息及标识申请数量信息，鉴权接口对企业节点权限信息进行验证，验证通过后，将标识数量申请指令发给二级节点，二级节点审批标识申请数量后发给鉴权接口，鉴权接口记录企业节点的帐号及标识申请数量信息，并结合当前企业节点剩余的标识数量，进行合计，计算出当前企业节点总的可用的标识数量；

8、二、标识注册模板申请；企业节点向鉴权接口发送标识注册模板申请指令，指令携带企业节点权限信息及标识模板属性信息，鉴权接口对企业节点权限信息进行验证，验证通过后，将标识注册模板申请指令发给二级节点，二级节点审批标识注册模板后发给鉴权接口，鉴权接口记录企业节点的帐号及标识注册模板信息；

9、三、标识注册申请；企业节点向鉴权接口发送标识注册申请指令，指令携带企业节点权限信息以及按照标识注册模板属性封装的标识注册信息，鉴权接口对业节点权限信息和标识注册信息进行验证，验证通过后，由鉴权接口向上将标识注册信息转发给二级节点，二级节点注册标识，并将注册结果通过鉴权接口返回给企业节点；鉴权接口对标识注册信息进行验证时，如果有一项标识注册信息不符合标识注册模板属性要求，则驳回标识注册申请，并给出对应提示；

10、四、标识解析申请；企业节点向鉴权接口发送标识解析申请指令，指令携带企业节点权限信息及需解析的标识信息，鉴权接口接收申请后对企业节点权限信息进行审核，如果审核通过，则将标识解析申请发送到二级节点进行标识解析，二级节点通过鉴权接口向企业节点返回标识解析结果，如果审核不通过，则驳回企业节点的解析申请；所述解析结果包括标识内容。

11、采用上述技术方案所产生的有益效果在于：本发明提供的一种工业互联网标识解析鉴权接口及方法，在企业节点和二级节点之间设置鉴权接口，通过鉴权接口对各企业节点的标识注册数据进行管理、分析，实现对不同企业、不同对象异构标识的注册管控。

技术特征：

1.一种工业互联网标识解析鉴权接口，其特征在于：设置于二级节点和企业节点之间，用于管理、分析并统计所有企业节点标识注册数据；多个鉴权接口能够向上对接一个二级节点，一个鉴权接口能够向下对接多个企业节点。

2.根据权利要求1所述的一种工业互联网标识解析鉴权接口，其特征在于：所述鉴权接口采用分布式开发技术开发，采用tokenauth验证技术实现验证功能。

3.根据权利要求1所述的一种工业互联网标识解析鉴权接口，其特征在于：所述鉴权接口对上连接二级节点，遵守二级节点接口协议，对下连接企业节点，遵守二级节点接口协议。

4.根据权利要求1所述的一种工业互联网标识解析鉴权接口，其特征在于：所述鉴权接口还设置有标识数量余额不足的提醒功能，企业节点剩余的标识数量小于等于设置的提醒值时，鉴权接口向企业节点发出标识数量不足提醒。

5.一种工业互联网标识解析鉴权方法，基于权利要求1所述鉴权接口实现，其特征在于：包括以下内容：

技术总结
本发明提供一种工业互联网标识解析鉴权接口及方法，涉及标识解析技术领域。该鉴权接口设置于二级节点和企业节点之间，用于管理、分析并统计所有企业节点标识注册数据；多个鉴权接口能够向上对接一个二级节点，一个鉴权接口能够向下对接多个企业节点。鉴权接口对上连接二级节点，遵守二级节点接口协议，对下连接企业节点，遵守二级节点接口协议。通过该鉴权接口实现企业节点向二级节点的标识数量申请，标识注册模板申请、标识注册申请和标识解析申请。通过鉴权接口实现对各企业节点的标识注册数据进行管理、分析，进而实现对不同企业、不同对象异构标识的注册管控。

技术研发人员：金树军,刘晓丹,周鑫,刘辉,李会,殷鹏,詹喆,王正宇,何龙,张斯达,张国庆,李喆
受保护的技术使用者：中煤科工集团沈阳研究院有限公司
技术研发日：
技术公布日：2024/1/14