一种企业节点级标识数据防篡改联盟链架构

摘要

本发明涉及工业互联网标识解析技术领域，提供一种企业节点级标识数据防篡改联盟链架构。该防篡改联盟链架构包括平台层、区块链服务层。所述区块链服务层提供智能合约服务、区块链底层平台服务、联盟链身份服务，每个企业节点都可以通过各自的平台层服务器接入区块链服务层，将数据库和云端服务器的数据上传到防篡改联盟链，企业节点私钥保存在企业平台服务器中，不会泄露给其他企业节点个体，实现对数据安全的保障。本发明提供的企业节点级标识数据防篡改联盟链架构，有利于提高企业数据库中的数据安全性，并实现及时监控和提示篡改、窃取数据等违规行为，兼有提高企业节点注册、接入和身份资格管理效率的优点，实现多元优化。

说明书

技术领域

本发明涉及工业互联网标识解析技术领域，尤其涉及一种企业节点级标识数据防篡改联盟链架构设计。

背景技术

在工业互联网标识解析系统中，各节点服务器之间需要实现数据互联互通，企业节点下数据库中存储的标识数据的真实性和安全性具有重要意义。存储在企业节点和二级节点服务器数据库内的标识产品信息一旦被偷窃或篡改，可能会造成生产过程受阻、企业协作困难甚至产业链崩溃等严重后果。

而目前常用的数据存储技术，一般将企业节点的标识数据存储在各企业本地的数据库中。在工业互联网客户端进行标识查询时，通过国家顶级节点、二级节点和企业节点的标识递归解析，返回企业节点数据库中存储的对应标识数据信息。

对该标识数据存储结构，单个企业节点很难应对针对该服务器和数据库的黑客攻击、标识数据篡改以及标识信息伪造等问题，难以对数据的真实和安全提供保障。因此传统的企业节点数据库存储本节点标识的存储方式不能满足实际工业互联网应用中对标识数据真实和安全的要求。所以期望通过设计企业节点级标识数据防篡改联盟链架构，在尽量提高企业节点注册、接入和身份资格管理效率的同时，为标识解析体系提供数据安全的保障。

发明内容

本发明提供的一种企业节点级标识数据防篡改联盟链架构，在解决了目前已有标识数据数据信息易被篡改的安全性问题的基础上，进一步提高了企业节点用户注册、管理和服务的效率。

为了解决已有产业链数据信息被攻击、篡改和伪造的安全问题，本发明采取以下技术方案：

本发明提供一种企业节点级标识数据防篡改联盟链架构，所述防篡改联盟链架构由平台层和联盟链服务层构成。

所述的联盟链服务层具有三种功能：智能合约容器，提供联盟链底层平台服务，记录各企业节点身份信息数字证书。联盟链底层平台服务主要面向联盟链网络的运行和维护，智能合约面向平台层服务，身份信息数字证书在联盟链网络和平台层下均会使用。

所述的平台层与联盟链服务层交互。平台层后端具有API接口与联盟链服务层通信，并把数据同步到区块链服务层。平台层前端UI向用户提供服务。

所述的企业节点级标识数据防篡改联盟链架构，使每个企业节点均可使用各自的平台层服务器接入联盟链服务层，通过智能合约服务将企业节点数据库和服务器内的数据同步到联盟链服务层，企业节点的传输私钥则保存在自身服务器中，实现对标识数据安全的保障。通过修改架构中的身份信息数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。

所述的企业节点级标识数据防篡改联盟链架构在提供标识解析服务时，通过查询企业节点服务器和数据库同步到联盟链服务层的标识数据和该数据的状态改变，向平台层前端UI返回标识解析结果和是否被篡改的提示。

附图说明

图1联盟链服务层框架组件图

图2企业节点级标识数据防篡改联盟链架构

具体实施方式

下面将结合本申请说明书中的附图，对本申请的实施方式中的技术方案进行清楚、完整的描述，显然，所描述的实施方式仅仅是作为例示，并非用于限制本申请。

本发明提供一种企业节点级标识数据防篡改联盟链架构，所述防篡改联盟链架构由平台层2和联盟链服务层1构成。

所述的联盟链服务层1提供智能合约容器、联盟链底层平台服务和企业节点身份信息数字证书。联盟链服务层1内的CA节点5，其作用是作为联盟链服务层1记录各个节点身份信息的数字证书。通过修改CA节点5中的数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。

所述图2中联盟链服务层1内的网络节点7更新并维护联盟链数据和数据状态改变记录，是去中心化网络的对等节点，是防篡改功能的基础。

所述的平台层2与联盟链服务层1交互。平台层2后端API通过网络传输协议6与联盟链服务层1进行数据传输，前端UI提供给用户进行标识查询服务。平台层2通过智能合约将企业节点3和企业数据库4中的标识数据同步到联盟链服务层。

所述的企业节点级标识数据防篡改联盟链架构在提供标识解析服务时，使每个企业节点3均可使用各自的平台层服务器接入联盟链服务层1，通过智能合约服务将企业节点3和企业数据库4内的标识数据同步到联盟链服务层1内由网络节点7组成的去中心化网络中。企业节点3及对应平台层2的网络传输协议6的私钥则保存在自身服务器中，实现对标识数据安全的保障。通过查询企业节点3的服务器和企业4数据库同步到联盟链服务层1的标识数据和该数据的状态改变，向平台层前端UI返回标识解析结果和是否被篡改的提示。而通过修改架构中CA节点5存储的的身份信息数字证书可以实现对链上各成员节点的注册、接入和资格权限管理。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。