一种基于可信计算的工业互联网主动标识解析方法、设备及介质技术

本说明书实施例公开了一种基于可信计算的工业互联网主动标识解析方法及设备，方法包括：基于现场的工业网关设备内部的可信模块进行可信启动度量和动态可信度量；基于可信模块向企业节点和企业信息系统发送可信认证请求，当可信认证通过后，与企业节点和企业信息系统建立可信连接，可信认证请求携带工业网关设备的证书；通过可信连接，向企业信息系统发起主动标识载体注册请求，并接收企业信息系统返回的工业身份标识；接收企业节点基于工业身份标识发送的传感器节点标识，并基于传感器节点标识接收传感器采集的传感器数据信息；将通过可信模块加密后的工业身份标识，通过可信连接传递给企业信息系统，并接收企业信息系统返回的企业节点服务器的访问路径信息；基于访问路径信息向企业节点服务器发送通过可信模块加密后的传感器数据信息。后的传感器数据信息。后的传感器数据信息。

【技术实现步骤摘要】
一种基于可信计算的工业互联网主动标识解析方法、设备及介质


[0001]本说明书涉及工业互联网
，尤其涉及一种基于可信计算的工业互联网主动标识解析方法、设备及介质。

技术介绍

[0002]工业互联网标识解析是工业互联网网络架构重要的组成部分，既是支撑工业互联网网络互联互通的基础设施，也是实现工业互联网数据共享共用的核心关键。工业互联网标识解析是指能够根据标识编码查询目标对象网络位置或者相关信息的方法装置，对机器和物品进行唯一性的定位和信息查询，是实现全球供应链方法和企业生产方法的精准对接、产品全生命周期管理和智能化服务的前提和基础。根据我国工信部相关要求，工业互联网标识解析应用服务底层对接国家标识解析基础资源，上层应用在智能化生产、个性化定制、网络化协同、服务化延伸等四类业务场景应用模式中，赋能工业企业快速便捷地使用标识解析服务。为区域制造企业提供包括产品溯源、供应链协同、生命周期管理、工业品营销在内的整合上云服务，提升企业间数据协同，助力数字经济高质量发展。
[0003]工业互联网标识分为被动标识载体和主动标识载体两大类。被动标识载体，一般是附着在工业设备或者产品的表面以方便读卡器读取，被动标识载体一般只承载工业互联网标识编码，而远程网络连接能力缺乏，需要依赖标识读写器才能向标识解析服务器发起标识解析请求，不能自行主动工作。而主动标识载体承载工业互联网标识编码及其必要的安全证书、算法和密钥，具备联网通信功能，能够主动向标识解析服务节点或标识数据应用平台等发起连接，无需借助标识读写设备来触发，是工业互联网的重要组成部分。
[0004]然而，首先目前主动标识载体工作流程各有不同，由于历史原因现存的使用中的标识解析体系种类繁多，各单位对主动标识载体数据的有效使用率参差不齐；其次海量的互联网数据在网络上传输，使得信息方法与工业方法的安全边界不断模糊，数据传输及存储过程中的安全性受到了越来越多的重视。传统加密技术大多是基于特定数学问题的计算复杂性，在理论上都不能保证绝对安全，并且随着现代计算机运算速度的不断突破，以及未来量子计算机的发展，传统的基于公私钥体系的算法在密钥交换过程中更容易受到攻击，被破解的可能性越来越大，而一些新兴的通讯加密手段成本、难度又很高。
[0005]例如现有专利技术专利中的一种现场级主动标识解析系统及方法(CN113759846A)。该专利专利提出带有现场级主动标识载体的智能传感器直接连接到递归节点进行标识的注册及解析，此方案的缺点主要包含以下6个方面：方案借助内置现场级主动标识载体的智能采集器来实现，对普通、普遍存在的工业传感器及PLC等大量的工业设备并不适用，改造范围、难度、成本极大；跳过边缘计算网关和企业节点直接连接公共递归节点，存在以下问题：标识数据格式无法灵活定义；由递归节点生成的标识码无法有效区分、管理不同种类的主动标识载体；主动标识载体部署单位获取、使用传感器数据时也需要查询递归节点，无法直接获取数据，效率太低；一般主动标识载体的运算性能不会太强，像摄像头一类的设备需要
计算力更强的边缘计算网关或者企业节点来对设备数据进行处理后，再上传到递归节点或者二级节点；没有考虑数据传输及存储过程中的安全性。
[0006]此外，现有技术中还有一项专利：一种基于量子密钥的工业互联网主动标识解析系统及其方法(CN113965930A)。该专利改进了前项专利中存在的大多数问题，并针对数据安全性提出了在整个标识解析过程中构建量子密钥分发网络对数据进行加解密。通过构建量子密钥分发网络作为桥梁连接企业信息方法、安全认证平台、网关节点，实现三者中任意双方通信的量子加解密，如图2所示；此方案的缺点主要包含以下两个方面：此方法需要每个企业节点配套实现一个量子安全服务平台，方法实现难度过大、成本过高不易普及；通过构建量子密钥分发网络作为桥梁连接企业信息方法、安全认证平台、网关节点，实现三者中任意双方通信的量子加解密，仅能保证数据传输的安全性，数据存储的安全性无法保证，且通讯前变更、分发秘钥的方式使得通讯速率变慢；量子密钥分发网络作为桥梁连接企业信息方法、安全认证平台、网关节点三方的通信，这样的星状结构必须保证作为中心的量子安全服务平台的稳定性、可靠性，否则整个方法将直接瘫痪无法使用，但是作为各企业自行搭建的平台，方法稳定性无法保障。
[0007]综上所述，现有技术中主动标识解析算法安全性低，加密手段成本高、难度大。

技术实现思路

[0008]本说明书一个或多个实施例提供了一种基于可信计算的工业互联网主动标识解析方法、设备及介质，用于解决如下技术问题：现有技术中主动标识解析算法安全性低，加密手段成本高、难度大。
[0009]本说明书一个或多个实施例采用下述技术方案：
[0010]本说明书一个或多个实施例提供一种基于可信计算的工业互联网主动标识解析方法，适用于基于可信计算的工业互联网主动标识解析系统中的工业网关设备，所述方法包括：
[0011]基于现场的所述工业网关设备内部的可信模块进行可信启动度量和动态可信度量；
[0012]基于可信模块向所述企业节点和企业信息系统发送可信认证请求，当所述可信认证通过后，与所述企业节点和所述企业信息系统建立可信连接，所述可信认证请求携带所述工业网关设备的证书；
[0013]通过所述可信连接，向所述企业信息系统发起主动标识载体注册请求，并接收所述企业信息系统返回的工业身份标识；
[0014]接收企业节点基于所述工业身份标识发送的传感器节点标识，并基于所述传感器节点标识接收传感器采集的传感器数据信息；
[0015]将通过所述可信模块加密后的所述工业身份标识，通过所述可信连接传递给所述企业信息系统，并接收所述企业信息系统返回的企业节点服务器的访问路径信息；
[0016]基于所述访问路径信息向所述企业节点服务器发送通过可信模块加密后的所述传感器数据信息。
[0017]进一步地，所述基于现场的所述工业网关设备内部的可信模块进行可信启动度量和动态可信度量，具体包括：
[0018]基于所述可信模块对所述工业网关设备的BIOS、GRUB、Kernel、fs文件系统固件进行可信启动度量；
[0019]当可信启动度量合格后，所述可信模块基于预设度量策略监控进程资源、内核资源、系统资源、系统权限、黑白名单的运行状态，实现动态可信度量。
[0020]本说明书一个或多个实施例提供一种基于可信计算的工业互联网主动标识解析方法，适用于基于可信计算的工业互联网主动标识解析系统中的企业信息系统，具体包括：
[0021]接收工业网关设备发送的可信认证请求，并基于所述可信认证请求携带的证书实现对所述工业网关设备的可信认证，并与所述工业网关设备建立可信连接；
[0022]基于所述可信连接接收所述工业网关设备发送的主动标识载体注册请求，基于所述主动标识载体的身份标识信息进行认证备案查询；
[0023]当认证备案查询通过后，获取所述网关主动标识载体的工业身份标识和认证授权证书；...

【技术保护点】

【技术特征摘要】
1.一种基于可信计算的工业互联网主动标识解析方法，其特征在于，适用于基于可信计算的工业互联网主动标识解析系统中的工业网关设备，所述方法包括：基于现场的所述工业网关设备内部的可信模块进行可信启动度量和动态可信度量；基于可信模块向所述企业节点和企业信息系统发送可信认证请求，当所述可信认证通过后，与所述企业节点和所述企业信息系统建立可信连接，所述可信认证请求携带所述工业网关设备的证书；通过所述可信连接，向所述企业信息系统发起主动标识载体注册请求，并接收所述企业信息系统返回的工业身份标识；接收企业节点基于所述工业身份标识发送的传感器节点标识，并基于所述传感器节点标识接收传感器采集的传感器数据信息；将通过所述可信模块加密后的所述工业身份标识，通过所述可信连接传递给所述企业信息系统，并接收所述企业信息系统返回的企业节点服务器的访问路径信息；基于所述访问路径信息向所述企业节点服务器发送通过可信模块加密后的所述传感器数据信息。2.根据权利要求1所述的一种基于可信计算的工业互联网主动标识解析方法，其特征在于，所述基于现场的所述工业网关设备内部的可信模块进行可信启动度量和动态可信度量，具体包括：基于所述可信模块对所述工业网关设备的BIOS、GRUB、Kernel、fs文件系统固件进行可信启动度量；当可信启动度量合格后，所述可信模块基于预设度量策略监控进程资源、内核资源、系统资源、系统权限、黑白名单的运行状态，实现动态可信度量。3.一种基于可信计算的工业互联网主动标识解析方法，其特征在于，适用于基于可信计算的工业互联网主动标识解析系统中的企业信息系统，具体包括：接收工业网关设备发送的可信认证请求，并基于所述可信认证请求携带的证书实现对所述工业网关设备的可信认证，并与所述工业网关设备建立可信连接；基于所述可信连接接收所述工业网关设备发送的主动标识载体注册请求，基于所述主动标识载体的身份标识信息进行认证备案查询；当认证备案查询通过后，获取所述网关主动标识载体的工业身份标识和认证授权证书；对所述工业网关设备的传感器进行本地标识注册
，
并向企业节点发送本地标识注册请求，所述本地标识注册请求携带所述传感器地址、所述工业身份标识和所述认证授权证书；接收所述工业网关设备发送的加密后的所述工业身份标识，并对所述工业身份标识进行验证，当验证通过时向所述工业网关设备发送所述企业节点服务器的访问路径信息。4.根据权利要求3所述的一种基于可信计算的工业互联网主动标识解析方法，其特征在于，在所述基于所述主动标识载体的身份标识信息进行认证备案查询之前，还包括：基于行业二级节点向国家顶级节点发送认证授权证书申请；接收国家顶级节点基于行业二级节点返回的所述认证授权证书；为预先注册的所述工业网关设备生成所述工业身份标识。5.一种基于可信计算的工业互联网主动标识解析方法，其特征在于，适用于基于可信
计算的工业互联网主动标识解析系统中的企业节点，包括：接收所述企业信息系统发送的本地标识注册请求，所述本地标识注册请求携带所述传感器地址、所述工业身份标识和所述认证授权证书；基于所述认证授权证书进行验证，当验证通过后，接收所述工业身份标识和所述传感器地址；查找所述传感器地址对应的传感器节点标识；将所述传感器节点标识发送给所述工业网关设备。6.一种基于可信计算的工业互联网主动标识解析方法，其特征在于，适用于基于可信计算的工业互联网主动标识解析系统中的企业节点服务器，包括：接收所述工业网关设备发送的加密数据请求；通过可信模块对所述加密数据请求进行解密，所述加密数据请求携带的传感器数据信息、所述认证授权证书、所述传感器节点标识和所述工业身份标识...

【专利技术属性】
技术研发人员：王庆宝，肖雪，于静，李浩然，
申请(专利权)人：浪潮云洲山东工业互联网有限公司，
类型：发明
国别省市：