(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210910636.4 (22)申请日 2022.07.29 (71)申请人 中化学交通建 设集团有限公司 地址 250102 山东省济南市历下区经十路 3366号(林家庄) 申请人 山东省公路工程 技术研究中心有限 公司　 天津海德尔科技有限公司 (72)发明人 崔华义　贾润枝　申永利　邓敦毅　 朱良军　周岐文　张华勇　车昊威　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 孙晓凤 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 一种工业互联网的跨 域认证系统及方法 (57)摘要 一种工业互联网的跨域认证系统及方法， 可 以根据每个注册用户的信息生成唯一的标识密 钥， 同时采集用户的脸部特性信息和指纹特征信 息， 并实现各个网站域之间保密共享密钥、 脸部 特性信息和指纹特征信息， 各网站域之间密钥资 源共享， 使用户只注册一次就可以快捷轻松的访 问其他的网站域； 可以使各个工业企业之间直接 进行交流， 促进技 术的交流 合作和技 术进步。 权利要求书1页 说明书4页 附图2页 CN 115314218 A 2022.11.08 CN 115314218 A 1.一种工业互联网的跨 域认证系统， 包括总服 务器、 代理服 务点和联盟链； 总服务器由若干认证组织管理用户负责管理； 代理服务点的数量有 若干个， 每一所述代理服 务点为至少一网站域； 总服务器和各个代 理服务点内均设置有SM9密钥生成器、 脸部特征储存模块、 指纹信息 储存模块、 脸部特 征识别模块、 指纹识别模块、 密钥协商协议模块、 保密协议模块； SM9密钥生成器用于根据注 册用户的信息生成标识密钥； 脸部特征识别模块用于存 储并识别注 册用户的脸部特 征信息； 指纹识别模块用于存 储并识别注 册用户的指纹特 征信息； 各所述网站域内均设置有实名用户访问域和匿名用户访问域； 联盟链， 所述联盟链用以将各个代理服务点之间达成统一的协议， 在各个代理服务点 的各网站域之间实现注 册用户的密钥、 脸部信息特 征和指纹信息特 征资源共享。 2.一种应用权利要求1所述的认证系统进行工业互联网的跨域认证的方法， 包括以下 步骤： 用户在智能终端上登录网站进行实名身份认证； 由认证组织管理用户对注 册用户的信息进行审核； 由代理服务点的密钥协商协议模块构建生成密钥协商协议； 同时保密协议模块构建生 成信息保密协议； 注册用户签署密钥协商协议和信息保密协议， 并上传代理服 务点存档； 由代理服 务点的SM9密钥生成器根据注 册用户的信息， 随机自动生成标识密钥。 3.如权利要求2所述的方法， 其特 征在于： 还 包括， 由脸部特 征识别模块 通过注册用户的智能终端采集用户的脸部特 征信息； 由指纹识别模块 通过注册用户的智能终端采集用户的指纹特 征信息； 由代理服务点存储密钥信 息、 脸部特性信 息和指纹特性信 息， 并一一对应， 并将密钥信 息发送到注 册用户的智能终端。 4.如权利要求2所述的方法， 其特 征在于： 还 包括， 由代理服 务点将密钥 信息、 脸部特性信息和指纹特性信息发送到总服 务器上存 储； 由代理服 务点将密钥 信息、 脸部特性信息和指纹特性信息发送到其它代理服 务点； 由代理服 务点来给实名注 册用户和匿名注 册用户授权访问权限； 代理服务点来给实名注 册用户和匿名注 册用户分配 独属于用户的区块链； 完成身份认证， 注 册用户可以通过密钥、 刷脸或指纹认证的方式访问各个网站域； 匿名注册用户根据需要可以升级成实名注 册用户。 5.如权利要求2 ‑4任一所述的方法， 其特征在于： 智能终端包括智能电表、 传感器、 工控 机、 机器人和摄 像头。权　利　要　求　书 1/1 页 2 CN 115314218 A 2一种工业互联网的跨域认证系统及方 法 技术领域 [0001]本发明属于工业互联 网通信技术领域， 具体涉及 一种工业互联网的跨域认证系统 及方法。 背景技术 [0002]随着互联网+、 物联网、 人工智能等高新信息技术的发展， 我国工业领域发展正走 向信息化、 自动化、 智能化的发展道路， 致力于突破工业控制系统的封闭性、 工业设备管理 的复杂性、 工业数据共享的安全性问题， 构建工业数据中心、 工业园区网络、 企业办公设备 的数据共享网络， 打造基于万物互联的工业互联网新生态。 与此同时， 万物互联带来了更多 的安全隐患。 [0003]工业互联网异构网络设备存在复杂认证、 违规接入等网络安全与权限隐私问题。 在物联网环境下， 由于传感器子网间需要进行动态的数据或服务的交换， 用户对资源的访 问也相对频繁， 所以， 在保证安全的前提下还需要实现灵活的跨域访问。 传统的加密方案应 用在物联网技术中存在以下问题： 一是物联网设备 的资源受 限， 难以实现传统的公钥密码 体系， 不能采用证书的方式来进 行身份认证和消息认证。 二是物联网设备数量庞大， 一对一 加密方式实现大规模设备密钥更新存在 困难。 三是随着物联网技术的快速发展， 资源跨域 访问， 设备跨域认证等需求越来越多， 这就需要用户在访问各个网站域时需要注册各种 账 号和密码,又不能时刻牢记这些账号密码等信息， 经常会遗忘而导致无法顺利的登录， 需要 一种新的方案来满足这些需求。 发明内容 [0004]针对上述现有技术中存在的问题， 本发明旨在提供一种新的工业互联网的跨域认 证系统及方法。 [0005]为了实现上述目的， 本发明采取如下技 术方案： [0006]一种工业互联网的跨 域认证系统， 包括总服 务器、 代理服 务点和联盟链； [0007]总服务器由若干认证组织管理用户负责管理； [0008]代理服务点的数量有 若干个， 每一所述代理服 务点为至少一网站域； [0009]总服务器和各个代理服务点内均设置有SM9密钥生成器、 脸部特征储存模块、 指纹 信息储存模块、 脸部特 征识别模块、 指纹识别模块、 密钥协商协议模块、 保密协议模块； [0010]SM9密钥生成器用于根据注 册用户的信息生成标识密钥； [0011]脸部特征识别模块用于存 储并识别注 册用户的脸部特 征信息； [0012]指纹识别模块用于存 储并识别注 册用户的指纹特 征信息； [0013]各所述网站域内均设置有实名用户访问域和匿名用户访问域； [0014]联盟链， 所述联盟链用以将各个代理服务点之间达成统一的协议， 在各个代理服 务点的各网站域之间实现注 册用户的密钥、 脸部信息特 征和指纹信息特 征资源共享。 [0015]本发明的另一方面在于提供一种认工业互联网的跨 域认证方法， 包括以下步骤：说　明　书 1/4 页 3 CN 115314218 A 3