【技术实现步骤摘要】
一种基于可信计算的工业互联网主动标识解析方法、设备及介质
[0001]本说明书涉及工业互联网
,尤其涉及一种基于可信计算的工业互联网主动标识解析方法、设备及介质。
技术介绍
[0002]工业互联网标识解析是工业互联网网络架构重要的组成部分,既是支撑工业互联网网络互联互通的基础设施,也是实现工业互联网数据共享共用的核心关键。工业互联网标识解析是指能够根据标识编码查询目标对象网络位置或者相关信息的方法装置,对机器和物品进行唯一性的定位和信息查询,是实现全球供应链方法和企业生产方法的精准对接、产品全生命周期管理和智能化服务的前提和基础。根据我国工信部相关要求,工业互联网标识解析应用服务底层对接国家标识解析基础资源,上层应用在智能化生产、个性化定制、网络化协同、服务化延伸等四类业务场景应用模式中,赋能工业企业快速便捷地使用标识解析服务。为区域制造企业提供包括产品溯源、供应链协同、生命周期管理、工业品营销在内的整合上云服务,提升企业间数据协同,助力数字经济高质量发展。
[0003]工业互联网标识分为被动标识载体和主动标识载体两大类。被动标识载体,一般是附着在工业设备或者产品的表面以方便读卡器读取,被动标识载体一般只承载工业互联网标识编码,而远程网络连接能力缺乏,需要依赖标识读写器才能向标识解析服务器发起标识解析请求,不能自行主动工作。而主动标识载体承载工业互联网标识编码及其必要的安全证书、算法和密钥,具备联网通信功能,能够主动向标识解析服务节点或标识数据应用平台等发起连接,无需借助标识读写设备来触发,是工业互联网
【技术保护点】
【技术特征摘要】
1.一种基于可信计算的工业互联网主动标识解析方法,其特征在于,适用于基于可信计算的工业互联网主动标识解析系统中的工业网关设备,所述方法包括:基于现场的所述工业网关设备内部的可信模块进行可信启动度量和动态可信度量;基于可信模块向所述企业节点和企业信息系统发送可信认证请求,当所述可信认证通过后,与所述企业节点和所述企业信息系统建立可信连接,所述可信认证请求携带所述工业网关设备的证书;通过所述可信连接,向所述企业信息系统发起主动标识载体注册请求,并接收所述企业信息系统返回的工业身份标识;接收企业节点基于所述工业身份标识发送的传感器节点标识,并基于所述传感器节点标识接收传感器采集的传感器数据信息;将通过所述可信模块加密后的所述工业身份标识,通过所述可信连接传递给所述企业信息系统,并接收所述企业信息系统返回的企业节点服务器的访问路径信息;基于所述访问路径信息向所述企业节点服务器发送通过可信模块加密后的所述传感器数据信息。2.根据权利要求1所述的一种基于可信计算的工业互联网主动标识解析方法,其特征在于,所述基于现场的所述工业网关设备内部的可信模块进行可信启动度量和动态可信度量,具体包括:基于所述可信模块对所述工业网关设备的BIOS、GRUB、Kernel、fs文件系统固件进行可信启动度量;当可信启动度量合格后,所述可信模块基于预设度量策略监控进程资源、内核资源、系统资源、系统权限、黑白名单的运行状态,实现动态可信度量。3.一种基于可信计算的工业互联网主动标识解析方法,其特征在于,适用于基于可信计算的工业互联网主动标识解析系统中的企业信息系统,具体包括:接收工业网关设备发送的可信认证请求,并基于所述可信认证请求携带的证书实现对所述工业网关设备的可信认证,并与所述工业网关设备建立可信连接;基于所述可信连接接收所述工业网关设备发送的主动标识载体注册请求,基于所述主动标识载体的身份标识信息进行认证备案查询;当认证备案查询通过后,获取所述网关主动标识载体的工业身份标识和认证授权证书;对所述工业网关设备的传感器进行本地标识注册
,
并向企业节点发送本地标识注册请求,所述本地标识注册请求携带所述传感器地址、所述工业身份标识和所述认证授权证书;接收所述工业网关设备发送的加密后的所述工业身份标识,并对所述工业身份标识进行验证,当验证通过时向所述工业网关设备发送所述企业节点服务器的访问路径信息。4.根据权利要求3所述的一种基于可信计算的工业互联网主动标识解析方法,其特征在于,在所述基于所述主动标识载体的身份标识信息进行认证备案查询之前,还包括:基于行业二级节点向国家顶级节点发送认证授权证书申请;接收国家顶级节点基于行业二级节点返回的所述认证授权证书;为预先注册的所述工业网关设备生成所述工业身份标识。5.一种基于可信计算的工业互联网主动标识解析方法,其特征在于,适用于基于可信
计算的工业互联网主动标识解析系统中的企业节点,包括:接收所述企业信息系统发送的本地标识注册请求,所述本地标识注册请求携带所述传感器地址、所述工业身份标识和所述认证授权证书;基于所述认证授权证书进行验证,当验证通过后,接收所述工业身份标识和所述传感器地址;查找所述传感器地址对应的传感器节点标识;将所述传感器节点标识发送给所述工业网关设备。6.一种基于可信计算的工业互联网主动标识解析方法,其特征在于,适用于基于可信计算的工业互联网主动标识解析系统中的企业节点服务器,包括:接收所述工业网关设备发送的加密数据请求;通过可信模块对所述加密数据请求进行解密,所述加密数据请求携带的传感器数据信息、所述认证授权证书、所述传感器节点标识和所述工业身份标识...
【专利技术属性】
技术研发人员:王庆宝,肖雪,于静,李浩然,
申请(专利权)人:浪潮云洲山东工业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。