(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210679884.2 (22)申请日 2022.06.15 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 刘洁　林奕琳　陈思柏　单雨威　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 李建忠 (51)Int.Cl. H04L 67/1042(2022.01) H04L 67/12(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 专网签约数据管理方法、 装置、 设备及 介质 (57)摘要 本公开提供了一种专网签约数据管 理方法、 装置、 设备及介质， 涉及通信技术领域。 各个专网 内的网元、 运营平台和专网管 理平台作为节点组 建区块链， 区块链的智能合约部署在各个节点 上， 对同一个专网的签约数据具备操作功能的所 有节点构建一个群组， 每个群组 内的节点具有相 同的群公钥； 专网内的第一网元向区块链发送读 取专网用户签约数据的请求； 根据所述请求， 第 一网元接收区块链回复的加密的专网签约数据， 第一网元对接收的加密 的专网签约数据以第一 网元的私钥进行解密， 得到专网签约数据， 以使 第一网元为其他控制面网元提供专网用户的专 网签约数据以完成相关的控制操作。 各个专网内 的网元、 运营平台和专网管 理平台作为节点组建 区块链， 实现专网签约数据的管理。 权利要求书3页 说明书13页 附图7页 CN 114928617 A 2022.08.19 CN 114928617 A 1.一种专网签约数据管理方法， 各个专网内的网元、 运营平台和专网管理平台作为节 点组建区块链， 所述区块链的智能合约部署在各个节点上， 其特 征在于， 所述方法包括： 对同一个专网的签约数据具备操作功能的所有节点构建一个群组， 每个群组内的节点 具有相同的群公钥； 所述专网内的第一网元向区块链发送读取专网用户签约数据的请求； 根据所述读取专网用户签约数据的请求， 所述第 一网元接收区块链回复的加密的专网 签约数据， 其中， 所述加密的专网签约数据以所述第一网元对应群组的群公钥加密所述专 网签约数据得到； 所述第一网元对接收的所述加密的专网签约数据以所述第 一网元的私钥进行解密， 得 到所述专网签约数据， 以使所述第一网元为其他控制面网元提供专网用户的专网签约数据 以完成相关的控制操作。 2.根据权利要求1所述的专网签约数据 管理方法， 其特征在于， 所述专网对应的群组通 过以下方式创建： 所述运营平台生成所述群组的群公钥和所述 运营平台的私钥； 所述运营平台获取专网内的群成员发起的群成员加入请求， 所述群成员包括所述专网 内的专网管理平台和网元； 所述运营平台根据所述群成员加入请求生成所述群成员的身份证书和所述群成员的 私钥； 当所述群成员对区块链内存储的写入或更新的数据进行写入或更新 时， 所述群成员对 所述写入或更新的数据进行群签名， 将群签名信息发布至区块链， 所述群签名信息以所述 群成员的私钥和身份 证书对所述写入或更新的数据进行群 签名运算得到； 所述区块链以所述群组 的群公钥对所述写入或更新的数据的签名信 息进行验证， 若验 证通过， 则将签名的群成员确定为所述群组的成员， 所述群组的全部群成员具备读取所述 写入或更新的数据的权限。 3.根据权利要求2所述的专网签约数据 管理方法， 其特征在于， 所述群组中的数据生产 者节点对区块链内存 储的专网签约数据进行写入或更新管理， 当所述数据生产者节点进行写入或更新操作时， 所述数据生产者节点对所述专网签约 数据进行群签名， 将群签名信息发布至区块链， 所述群签名信息以所述数据生产者节点的 私钥和身份 证书对所述专网签约数据进行群 签名运算得到； 以所述群组的群公钥对所述群签名信息验签， 若验证通过并经过区块链的共识后， 则 将修改后的所述专网签约数据记录 到区块链中。 4.根据权利要求3所述的专网签约数据管理方法， 其特 征在于， 所述方法还 包括： 当验证不通过时， 将所述数据生产者节点的群签名信息发送至运营平台， 运营平台对 所述数据生产者节点的群签名信息运行群签名打开算法， 输出所述数据生产者节点的身份 证书。 5.根据权利要求3所述的专网签约数据 管理方法， 其特征在于， 所述数据生产者节点包 括专网内的运营平台、 专网管理平台和网络开 放功能NEF网元。 6.根据权利要求5所述的专网签约数据 管理方法， 其特征在于， 不同所述数据生产者节 点的专网签约数据具有不同的优先级， 所述优 先级用于 当不同所述数据生产者节点的专网权　利　要　求　书 1/3 页 2 CN 114928617 A 2签约数据存在冲突时， 区块链根据所述优先级确定专网签约数据。 7.根据权利要求1 ‑6任一项所述的专网签约数据 管理方法， 其特征在于， 所述专网内的 节点具有不同的网络功能类型， 智能合约根据网络功能类型设置所述专网内节点的权限。 8.根据权利要求1所述的专网签约数据 管理方法， 其特征在于， 所述读取专网用户签约 数据的请求根据第二网元发起的专网用户的签约数据请求生成， 其中， 第二网元为专网内 非区块链 节点的控制面网元。 9.一种专网签约数据管理装置， 各个专网内的网元、 运营平台和专网管理平台作为节 点组建区块链， 所述区块链的智能合约部署在各个节点上， 其特 征在于， 所述装置包括： 所述运营平台， 用于对同一个专网的签约数据具备操作功能的所有节点构建一个群 组， 每个群组内的节点具有相同的群公钥； 所述专网内的第一网元， 用于向区块链发送读取专网用户签约数据的请求； 根据所述读取专网用户签约数据的请求， 接收区块链回复的加密的专网签约数据， 其 中， 所述加密的专网签约数据以所述第一网元对应群组的群公钥加密所述专网签约数据得 到； 对接收的所述加密的专网签约数据以所述第 一网元的私钥进行解密， 得到所述专网签 约数据， 以使 所述第一网元为其他专网控制面网元提供专网用户的签约数据以完成相关的 控制操作。 10.根据权利要求9所述的专网签约数据 管理装置， 其特征在于， 所述运营平台， 用于生 成所述群组的群公钥和所述 运营平台的私钥； 获取专网内的群成员发起的群成员加入请求， 所述群成员包括所述专网内的专网管理 平台和网元； 根据所述群成员加入请求 生成所述群成员的身份 证书和所述群成员的私钥； 所述群成员， 用于当所述群成员对区块链内存储的写入或更新的数据进行写入或更新 时， 对所述写入或更新的数据进 行群签名， 将 群签名信息发布至区块链， 所述群签名信息以 所述群成员的私钥和身份 证书对所述写入或更新的数据进行群 签名运算得到； 所述区块链， 用于以所述群组的群公钥对待操作的数据进行验证， 若验证通过， 则将签 名的群成员确定为所述群组的成员， 所述群组的全部群 成员具备读取所述待操作的数据的 权限。 11.根据权利要求10所述的专网签约数据管理装置， 其特征在于， 所述群组中的数据生 产者节点， 用于对区块链内存 储的专网签约数据进行写入和更新管理， 当所述数据生产者节点进行写入或更新操作时， 所述数据生产者节点对所述专网签约 数据进行群签名， 将群签名信息发布至区块链， 所述群签名信息以所述数据生产者节点的 私钥和身份 证书对所述专网签约数据进行群 签名运算得到； 所述区块链， 用于以所述群组的群公钥对所述群签名信息验签， 若验证通过并经过区 块链的共识后， 将修改后的所述专网签约数据记录 到区块链中。 12.根据权利要求1 1所述的专网签约数据管理装置， 其特 征在于， 所述区块链， 还用于当验证不通过时， 将所述数据生产者节点的群签名信息发送至运 营平台； 所述运营平台， 用于对所述数据生产者节点的群签名信息运行群签名打开算法， 输出权　利　要　求　书 2/3 页 3 CN 114928617 A 3