[發明專利]使用區塊鏈進行訪問控制的工業網絡以及訪問控制方法有效
| 申請號: | 201780091408.6 | 申請日: | 2017-05-30 |
| 公開(公告)號: | CN110679113B | 公開(公告)日: | 2023-09-05 |
| 發明(設計)人: | A.V.奧茨希金;S.P.索博列夫 | 申請(專利權)人: | 西門子股份公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 張健;劉春元 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 區塊 進行 訪問 控制 工業 網絡 以及 方法 | ||
1.一種工業網絡(1),包括多個網絡節點(10、20、30),所述多個網絡節點互連并且被配置成:
-?托管區塊鏈(5),其中區塊鏈(5)是被配置成存儲多個經確認的事務(51、52、53、54)的分布式無許可的可信數據庫,
-?在彼此之間交換未確認的事務(6),
-?僅在由區塊鏈(5)的共識協議確定的共識在所述多個網絡節點(10、20、30)之間達成的條件下,將未確認的事務(6)作為所述多個經確認的事務(51、52、53、54)中的經確認的事務(54)添加到區塊鏈(5),
其中,所述多個網絡節點(10、20、30)包括形成工業網絡(1)的可信骨干網(7)的多個可信網絡節點(10、20),以及形成可信骨干網(7)的可信網絡節點(10,20)位于可通過物理訪問控制來保護的一個或多個區域內,和/或形成所述可信骨干網(7)的可信網絡節點(10,20)是僅工業網絡的可信操作者才能訪問的節點,
其中,由區塊鏈(5)存儲的經確認的事務(51、52、53、54)包括由可信骨干網(7)授權的經確認的連接事務(52),所述經確認的連接事務(52)指示連接設備(4)并且描述所述連接設備(4)訪問工業網絡(1)的權利。
2.根據權利要求1所述的工業網絡,其中
未確認的事務(6)是未確認的連接事務,
可信骨干網(7)被配置成對未確認的連接事務(6)進行授權,以及
所述多個網絡節點(10、20、30)進一步被配置成:僅在未確認的連接事務(6)由可信主干網(7)授權的條件下,達成將未確認的連接事務(6)作為所述多個經確認的事務(51、52、53、54)中的經確認的連接事務(52)添加到區塊鏈的共識。
3.根據權利要求1或2所述的工業網絡,其中,所述多個網絡節點(10、20、30)進一步包括提供商網絡節點(30),所述提供商網絡節點被配置成:
-?提供網絡資源(32),以及
-?如果所述連接設備(4)請求訪問提供商網絡節點(30)提供的網絡資源(32),則僅在區塊鏈(5)存儲了由可信骨干網(7)授權的第一預定數量的經確認的連接事務(52)的條件下,授予所述連接設備(4)對提供商網絡節點(30)提供的網絡資源(32)的訪問,所述第一預定數量的經確認的連接事務(52)指示所述連接設備(4),并且描述所述連接設備(4)訪問提供商網絡節點(30)提供的網絡資源(32)的權利,
其中,所述第一預定數量是一個或多個。
4.根據權利要求3所述的工業網絡,其中
相應連接事務(6、52)通過包括所述連接設備(4)的標識信息(63)來指示所述連接設備(4),以及
所述多個網絡節點(10、20、30)中的至少提供商網絡節點(30)被配置成:通過基于相應連接事務(6、52)所包括的標識信息(63)驗證由所述連接設備傳輸的身份信息,來確定所述連接設備(4)的身份。
5.根據權利要求4所述的工業網絡,進一步包括:
可信證書頒發機構(7),其中
指示所述連接設備(4)的連接事務(6、52)所包括的所述連接設備(4)的標識信息(63)包括數字證書(63),所述數字證書(63)包括所述連接設備(4)的公鑰(631)并且由所述可信證書頒發機構(7)簽名(633),以及
由所述連接設備(4)傳輸的身份信息可以包括數字簽名。
6.根據權利要求1所述的工業網絡,其中
可信骨干網(7)被配置成通過可信骨干網(7)的第二預定數量的可信網絡節點(10、20)中的每一個將數字簽名(61、62)添加到未確認的事務(6),來對未確認的事務(6)進行授權,以及
如果所述多個經確認的事務(51、52、53、54)中的經確認的事務包括可信骨干網(7)的至少所述第二預定數量的可信網絡節點(10、20)的數字簽名(61、62),則其是由可信骨干網(7)授權的經確認的事務;
所述第二預定數量是一個或多個。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西門子股份公司,未經西門子股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780091408.6/1.html,轉載請聲明來源鉆瓜專利網。
