1本文件規(guī)定了各類信息系統(tǒng)調(diào)用面向MES的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)采集與互通系統(tǒng)中間件進(jìn)行應(yīng)用時(shí)所需遵循的安全要求，包括調(diào)用方身份認(rèn)證鑒權(quán)、簽名驗(yàn)簽、敏感標(biāo)識(shí)業(yè)務(wù)數(shù)據(jù)加解密、信息傳輸安全以及時(shí)間戳應(yīng)用流程規(guī)范說(shuō)明。本文件適用于任何信息系統(tǒng)與任何接入該中間件的MES系統(tǒng)之間進(jìn)行的數(shù)據(jù)采集、交換、存儲(chǔ)、共享和互聯(lián)互通的場(chǎng)景。2規(guī)范性引用文件本文件沒(méi)有規(guī)范性引用文件.3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1Handle由TCP/IP的聯(lián)合發(fā)明人、有“互聯(lián)網(wǎng)之父”之稱的RoberKahn博士發(fā)明，核心系統(tǒng)由美國(guó)國(guó)家創(chuàng)新研究所（CNRI）開(kāi)發(fā)。Handle在全球設(shè)立若干的根節(jié)點(diǎn)，根節(jié)點(diǎn)之間平等互通；可提供部分用戶自定義的編碼能力，用戶可以根據(jù)實(shí)際需求在編碼體系的部分字段自定義編碼規(guī)則。3.2工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)industrialinternetidentification能夠唯一識(shí)別機(jī)器、產(chǎn)品等物理資源和算法、工序等虛擬資源的身份符號(hào)，類似于“身份證”，下文中簡(jiǎn)稱“標(biāo)識(shí)”。3.3標(biāo)識(shí)解析信息identityparsinginformation根據(jù)標(biāo)識(shí)編碼查詢目標(biāo)對(duì)象網(wǎng)絡(luò)位置或者相關(guān)信息的系統(tǒng)裝置，對(duì)機(jī)器和物品進(jìn)行唯一性的定位并查詢獲取描述該對(duì)象的標(biāo)識(shí)關(guān)聯(lián)信息。3.4標(biāo)識(shí)關(guān)聯(lián)信息identifyassociatedinformation2標(biāo)識(shí)關(guān)聯(lián)信息是組成標(biāo)識(shí)解析信息的單元，是標(biāo)識(shí)解析后所獲得的描述標(biāo)識(shí)對(duì)象的具體信息，一般采用Key-Value的形式存儲(chǔ)，有多種關(guān)聯(lián)信息的類型，如圖片、網(wǎng)址、文本等，標(biāo)識(shí)解析信息可以由多條標(biāo)識(shí)關(guān)聯(lián)信息組成。3.5應(yīng)用系統(tǒng)applicationsystem應(yīng)用系統(tǒng)是面向特定應(yīng)用，滿足指定需求的功能有機(jī)集合，一般由計(jì)算機(jī)硬件系統(tǒng)、系統(tǒng)軟件、應(yīng)用軟件組成。本文中專指工業(yè)生產(chǎn)制造銷售過(guò)程中涉及諸如MES、ERP、CRM、SCM、WMS、EAM等管理信息系統(tǒng)。3.6中間件middleware本文中間件是介于應(yīng)用系統(tǒng)和MES系統(tǒng)之間的一類接口軟件，它使用工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)所提供的基礎(chǔ)服務(wù)功能，銜接企業(yè)內(nèi)部或外部其他應(yīng)用系統(tǒng)的各個(gè)部分或不同的應(yīng)用，能夠達(dá)到資源共享、功能共享的目的。3.7密鑰secretkey密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。3.8公鑰/私鑰publickey/privatekey公鑰是非對(duì)稱密鑰對(duì)的對(duì)外公開(kāi)的非秘密一半，對(duì)應(yīng)另一半的是私密保存的私鑰，使用這個(gè)密鑰對(duì)的時(shí)候,如果用其中一個(gè)密鑰加密一段數(shù)據(jù)，必須用另一個(gè)密鑰解密。3.9非對(duì)稱密鑰對(duì)asymmetrickeypairs使用兩種相關(guān)變換密碼技術(shù)產(chǎn)生的一對(duì)密鑰，一個(gè)是公鑰，用于公開(kāi)密鑰定義的公開(kāi)變換，另一個(gè)是私鑰，用于私有密鑰定義的私有變換。兩個(gè)密鑰具有以下特性：即使給定其中一方，也不可能通過(guò)計(jì)算得出另一方。3.10對(duì)稱密鑰symmetrickey原發(fā)者和接收者均采用同一秘密密鑰進(jìn)行變換，其中，加密密鑰等于解密密鑰，或者一個(gè)密鑰可以從另一個(gè)密鑰導(dǎo)出，該密鑰稱為對(duì)稱密鑰。3.11密碼雜湊算法cryptographichashalgorithm3又稱雜湊算法、密碼散列算法或哈希算法。該算法將一個(gè)任意長(zhǎng)的比特串映射到一個(gè)固定長(zhǎng)的比特串，且滿足下列三個(gè)特性：——為一個(gè)給定的輸出找出能映射到該輸出的一個(gè)輸入是計(jì)算上困難的；——為一個(gè)給定的輸入找出能映射到同一個(gè)輸出的另一個(gè)輸入時(shí)計(jì)算上困難的；——要發(fā)現(xiàn)不同的輸入映射到同一輸出時(shí)計(jì)算上困難的。3.12數(shù)字簽名/驗(yàn)簽digitalsignature/signatureverification簽名者使用私鑰對(duì)待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。3.13原文theoriginal進(jìn)行密碼運(yùn)算的對(duì)象，可見(jiàn)的真正含義的原來(lái)的內(nèi)容信息。3.14密文ciphertext加密之后的內(nèi)容信息，無(wú)法獲知該信息真實(shí)含義。3.15令牌pass代表執(zhí)行某些操作的權(quán)限的對(duì)象，接口的調(diào)用需要認(rèn)證令牌，類似“通行證”，需經(jīng)過(guò)數(shù)字簽名驗(yàn)簽后方才生成并頒發(fā)。3.16時(shí)間戳timestamp對(duì)時(shí)間和其他待簽名數(shù)據(jù)進(jìn)行簽名得到的數(shù)據(jù)，用于表明數(shù)據(jù)的可信時(shí)間屬性。3.17身份認(rèn)證identityauthentication通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不同身份對(duì)象頒發(fā)綁定不同的密鑰對(duì)，利用數(shù)字簽名驗(yàn)證的簽名者真實(shí)身份確認(rèn)性和操作抗抵賴性的技術(shù)特點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程。3.18SSL證書(shū)SSLcertificate遵守SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。44符號(hào)和縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序接口（ApplicationProgramInterface），簡(jiǎn)稱應(yīng)用接口MES：制造企業(yè)生產(chǎn)過(guò)程執(zhí)行管理系統(tǒng)（ManufacturingExecutionSystem）SM4:國(guó)密分組密碼算法（對(duì)稱算法，用于加密）SM9:國(guó)密標(biāo)識(shí)密碼算法（非對(duì)稱算法，用于簽名）SSL:安全套接字協(xié)議（SecureSocketsLayer）,為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議CA:認(rèn)證機(jī)構(gòu)（CertificationAuthority）PKI:公鑰基礎(chǔ)設(shè)施體系（PublicKeyInfrastructure）UUID:通用唯一識(shí)別碼（UniversallyUniqueIdentifier）5應(yīng)用安全目標(biāo)對(duì)面向MES的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)采集與互通系統(tǒng)的中間件設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行規(guī)范，約束MES等工業(yè)互聯(lián)網(wǎng)軟硬件系統(tǒng)中間件與相關(guān)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)通訊，從多方面保障信息傳輸過(guò)程、標(biāo)識(shí)數(shù)據(jù)和業(yè)務(wù)操作的安全性。6應(yīng)用安全原則a)國(guó)密算法原則：本規(guī)范所有密碼運(yùn)算算法皆需采用國(guó)密算法，其中對(duì)稱加解密算法采用SM4國(guó)密算法，非對(duì)稱加解密采用SM9國(guó)密算法，雜湊算法采用SM3國(guó)密算法。b)安全和性能兼顧原則：因本安全應(yīng)用規(guī)范適用于制造生產(chǎn)企業(yè)的MES等核心信息化系統(tǒng)，關(guān)乎企業(yè)正常生產(chǎn)運(yùn)營(yíng)，所以該規(guī)范的設(shè)計(jì)和實(shí)施均需兼顧安全和性能兩方面，避免厚此薄彼。c)統(tǒng)一安全原則：所有提供或應(yīng)用面向MES的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)采集與互通系統(tǒng)中間件的用戶或系統(tǒng)，都需統(tǒng)一按照本安全應(yīng)用規(guī)范進(jìn)行設(shè)計(jì)、開(kāi)發(fā)、接入和應(yīng)用。7具體應(yīng)用規(guī)范7.1標(biāo)識(shí)安全準(zhǔn)備7.1.1規(guī)范要求a)中間件標(biāo)識(shí)在中間件創(chuàng)建時(shí)生成，與中間件是一一對(duì)應(yīng)關(guān)系；b)中間件標(biāo)識(shí)用于存放非對(duì)稱密鑰的公鑰，可公開(kāi)訪問(wèn)獲取；私鑰存放于中間件本地，僅可本中間件使用；c)中間件標(biāo)識(shí)的非對(duì)稱公鑰可用于數(shù)據(jù)加解密和數(shù)字簽名驗(yàn)簽功能，為下述安全功能實(shí)現(xiàn)的前置準(zhǔn)備步驟；d)中間件標(biāo)識(shí)中非對(duì)稱密鑰需兩年更換一次，更換后會(huì)影響以往加密結(jié)果的解密，對(duì)于歷史加密數(shù)據(jù)需要解密的，可以向密鑰服務(wù)提供商提出申請(qǐng)，請(qǐng)求使用歷史非對(duì)稱密鑰解密過(guò)往密文；7.1.2實(shí)現(xiàn)流程5下面流程示意圖以兩家不同企業(yè)的不同應(yīng)用系統(tǒng)的中間件的標(biāo)識(shí)操作為例說(shuō)明實(shí)現(xiàn)流程：7.1.3詳細(xì)步驟當(dāng)新接入一個(gè)應(yīng)用系統(tǒng)，標(biāo)識(shí)服務(wù)平臺(tái)為其創(chuàng)建中間件：a)生成一對(duì)SM9非對(duì)稱密鑰，包含一個(gè)公鑰，即中間件公鑰；一個(gè)私鑰，即中間件私鑰；b)為該中間件創(chuàng)建專門的中間件標(biāo)識(shí)，中間件公鑰信息存放于該標(biāo)識(shí)的關(guān)聯(lián)信息中；c)私鑰封裝在中間件中，隨中間件分發(fā)到企業(yè)處，并接入到具體的應(yīng)用系統(tǒng)中。7.2標(biāo)識(shí)數(shù)據(jù)安全7.2.1標(biāo)識(shí)數(shù)據(jù)通訊安全（SSL加密隧道）規(guī)范要求a)中間件以SDK形式嵌入到企業(yè)MES等信息化軟硬件系統(tǒng)之中，MES等系統(tǒng)調(diào)用中間件會(huì)與工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)進(jìn)行通信，傳輸工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)等相關(guān)業(yè)務(wù)數(shù)據(jù)信息。b)中間件與工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)通信需采用https協(xié)議，通過(guò)SSL通道加密，保證傳輸標(biāo)識(shí)數(shù)據(jù)信息的保密性，即便被截取傳輸信息，也是密文無(wú)法獲取真實(shí)數(shù)據(jù)信息。c)中間件與工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)進(jìn)行SSL加密通信，需驗(yàn)證所訪問(wèn)服務(wù)器SSL證書(shū)，保證中間件通訊對(duì)象為指定的工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)對(duì)象，防止訪問(wèn)假冒釣魚(yú)系統(tǒng)。實(shí)現(xiàn)示意圖6詳細(xì)步驟中間件與工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)通訊需配置https訪問(wèn)協(xié)議，調(diào)用方通過(guò)SSL證書(shū)驗(yàn)證確認(rèn)服務(wù)方身份非偽冒釣魚(yú)系統(tǒng)，SSL證書(shū)可集成于中間件之中。7.2.2標(biāo)識(shí)數(shù)據(jù)應(yīng)用安全（加解密）規(guī)范要求a)不同于數(shù)據(jù)通信的傳輸通道加密，此處標(biāo)識(shí)數(shù)據(jù)加解密主要面向標(biāo)識(shí)業(yè)務(wù)數(shù)據(jù)層面，涉及相關(guān)敏感或者機(jī)密的業(yè)務(wù)數(shù)據(jù)，需按照該規(guī)范執(zhí)行，確保業(yè)務(wù)數(shù)據(jù)在應(yīng)用生命周期包括應(yīng)用、共享、存儲(chǔ)等各個(gè)環(huán)節(jié)的保密性；b)該規(guī)范涵蓋應(yīng)用系統(tǒng)調(diào)用中間件和中間件內(nèi)部的安全流程實(shí)現(xiàn)，前者面對(duì)調(diào)用方需遵從，后者面對(duì)中間件開(kāi)發(fā)方需遵從，對(duì)外統(tǒng)一以安全服務(wù)接口形式實(shí)現(xiàn)；c)密鑰標(biāo)識(shí)在標(biāo)識(shí)創(chuàng)建時(shí)生成，密鑰標(biāo)識(shí)與標(biāo)識(shí)是一一對(duì)應(yīng)；d)數(shù)據(jù)加密解密需使用對(duì)稱密鑰加解密保護(hù)原文，使用非對(duì)稱密鑰加解密對(duì)稱密鑰保護(hù)對(duì)稱密鑰，以此兼顧安全和效率；e)調(diào)用方應(yīng)嚴(yán)格保密密鑰標(biāo)識(shí)中的對(duì)稱密鑰（即業(yè)務(wù)密鑰），切勿隨意散播給任何人；f)被保護(hù)的原文數(shù)據(jù)信息僅在指定的中間件端顯示，在中間過(guò)程，包括公開(kāi)標(biāo)識(shí)解析結(jié)果和工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)存儲(chǔ)等，都是以密文形式存在，以此在應(yīng)用業(yè)務(wù)層面最大限度保護(hù)敏感數(shù)據(jù)信息的安全性。實(shí)現(xiàn)流程.1創(chuàng)建標(biāo)識(shí)階段下面流程示意圖以兩家不同企業(yè)的不同應(yīng)用系統(tǒng)的中間件的標(biāo)識(shí)操作為例說(shuō)明實(shí)現(xiàn)流程：.2分享標(biāo)識(shí)階段下面流程示意圖以兩家不同企業(yè)的不同應(yīng)用系統(tǒng)的中間件的標(biāo)識(shí)操作為例說(shuō)明實(shí)現(xiàn)流程：8詳細(xì)步驟.1創(chuàng)建標(biāo)識(shí)階段當(dāng)使用中間件創(chuàng)建一個(gè)新的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)：a)使用中間件創(chuàng)建標(biāo)識(shí)；b)為該標(biāo)識(shí)生成SM4對(duì)稱密鑰，該密鑰稱為業(yè)務(wù)密鑰；c)使用業(yè)務(wù)密鑰對(duì)關(guān)鍵數(shù)據(jù)信息進(jìn)行加密，形成密文；d)將密文作為標(biāo)識(shí)關(guān)聯(lián)信息保存于標(biāo)識(shí)數(shù)據(jù)中，在工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)同步注冊(cè)該標(biāo)識(shí)，此時(shí)任何用戶訪問(wèn)解析該標(biāo)識(shí)獲取的結(jié)果皆是密文；e)使用自身中間件的公鑰加密業(yè)務(wù)密鑰，形成業(yè)務(wù)密鑰的密文；f)為該標(biāo)識(shí)生成一個(gè)密鑰標(biāo)識(shí)，將該業(yè)務(wù)密鑰密文作為一條標(biāo)識(shí)關(guān)聯(lián)信息保存于該密鑰標(biāo)識(shí)中；g)在工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)上同步注冊(cè)該密鑰標(biāo)識(shí)；.2分享標(biāo)識(shí)階段當(dāng)將一個(gè)中間件（發(fā)送方）創(chuàng)建的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)分享給另一個(gè)中間件（接收方a)解析所要發(fā)送的標(biāo)識(shí)的密鑰標(biāo)識(shí)，獲取到業(yè)務(wù)密鑰密文；b)使用發(fā)送方的中間件私鑰解密該業(yè)務(wù)密鑰密文，得到業(yè)務(wù)密鑰原文；c)查詢接收方的中間件標(biāo)識(shí)；d)解析接收方的中間件標(biāo)識(shí)，獲取接收方中間件公鑰；e)使用接收方中間件公鑰加密業(yè)務(wù)密鑰，得到專門供接收方使用的業(yè)務(wù)密鑰密文，此密文除了接收方，任何中間件或用戶皆無(wú)法解密；f)上述業(yè)務(wù)密鑰密文作為一條標(biāo)識(shí)關(guān)聯(lián)系統(tǒng)添加至發(fā)送方標(biāo)識(shí)的密鑰標(biāo)識(shí)中；g)在工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)上同步更新該密鑰標(biāo)識(shí)；h)接收方獲取發(fā)送發(fā)的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)；i)解析發(fā)送方的標(biāo)識(shí)，得到密文形式的解析信息；j)接收方查詢?cè)L問(wèn)發(fā)送方標(biāo)識(shí)的密鑰標(biāo)識(shí)；k)解析該密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰密文；l)使用自身中間件私鑰解密該業(yè)務(wù)密鑰密文，得到業(yè)務(wù)密鑰原文；m)使用該業(yè)務(wù)密鑰解密密文形式的解析信息，得到解析信息原文。7.3標(biāo)識(shí)操作行為安全7.3.1標(biāo)識(shí)數(shù)據(jù)簽名驗(yàn)簽規(guī)范要求a)不同于數(shù)據(jù)通信的傳輸通道加密，此處標(biāo)識(shí)數(shù)據(jù)加解密主要面向標(biāo)識(shí)業(yè)務(wù)數(shù)據(jù)層面，涉及相關(guān)敏感或者機(jī)密的業(yè)務(wù)數(shù)據(jù)，需按照該規(guī)范執(zhí)行，確保業(yè)務(wù)數(shù)據(jù)在應(yīng)用生命周期包括應(yīng)用、共享、存儲(chǔ)等各個(gè)環(huán)節(jié)的保密性；b)數(shù)據(jù)簽名驗(yàn)簽面向標(biāo)識(shí)業(yè)務(wù)數(shù)據(jù)層面，涉及敏感或者安全性要求較高的業(yè)務(wù)數(shù)據(jù)，需按照此規(guī)范執(zhí)行，確保業(yè)務(wù)數(shù)據(jù)在應(yīng)用生命周期包括應(yīng)用、共享、存儲(chǔ)等各個(gè)環(huán)節(jié)的信息完整性、防篡改以及抗抵賴性；c)數(shù)據(jù)簽名驗(yàn)簽需要簽名值和簽名原文；d)該規(guī)范涵蓋應(yīng)用系統(tǒng)調(diào)用中間件和中間件內(nèi)部的安全流程實(shí)現(xiàn)，前者面對(duì)調(diào)用方需遵從，后者面對(duì)中間件開(kāi)發(fā)方需遵從，對(duì)外統(tǒng)一以安全服務(wù)接口形式實(shí)現(xiàn)；e)簽名值與標(biāo)識(shí)是對(duì)應(yīng)關(guān)系，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)自行存儲(chǔ)；f)簽名為對(duì)原文數(shù)據(jù)的雜湊值進(jìn)行簽名，雜湊算法采用國(guó)密SM3算法；g)原文數(shù)據(jù)作為簽名對(duì)象，可以是已加密的密文，亦可是明文；實(shí)現(xiàn)流程下面流程示意圖以兩家不同企業(yè)的不同應(yīng)用系統(tǒng)的中間件的標(biāo)識(shí)操作為例說(shuō)明實(shí)現(xiàn)流程：詳細(xì)步驟當(dāng)將一個(gè)中間件（發(fā)送方）創(chuàng)建的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)簽名給另一個(gè)中間件（接收方a)使用發(fā)送方中間件私鑰對(duì)標(biāo)識(shí)進(jìn)行簽名，獲得簽名值；b)將標(biāo)識(shí)、簽名值發(fā)送至標(biāo)識(shí)服務(wù)平臺(tái)；c)標(biāo)識(shí)服務(wù)平臺(tái)獲取發(fā)送方中間件的中間件公鑰；d)使用中間件公鑰對(duì)標(biāo)識(shí)數(shù)據(jù)和簽名值進(jìn)行驗(yàn)簽e)判斷驗(yàn)簽結(jié)果是否通過(guò)；f)驗(yàn)簽通過(guò)后允許在標(biāo)識(shí)服務(wù)平臺(tái)同步注冊(cè)標(biāo)識(shí)數(shù)據(jù)，并自行保存對(duì)應(yīng)簽名值，否則認(rèn)為數(shù)據(jù)被篡改，或者操作操作對(duì)象非指定合法對(duì)象，不允許在標(biāo)識(shí)服務(wù)平臺(tái)同步注冊(cè)該標(biāo)識(shí)，并將錯(cuò)誤信息反饋至發(fā)送方；g)接收方獲取發(fā)送方的標(biāo)識(shí)，同時(shí)獲取該發(fā)送方的中間件標(biāo)識(shí)和對(duì)應(yīng)的簽名值；h)解析發(fā)送方中間件標(biāo)識(shí)，獲取中間件公鑰；i)使用發(fā)送方公鑰對(duì)標(biāo)識(shí)數(shù)據(jù)及其對(duì)應(yīng)的簽名值進(jìn)行驗(yàn)簽；j)判斷驗(yàn)簽結(jié)果是否通過(guò)；k)驗(yàn)簽通過(guò)標(biāo)識(shí)標(biāo)識(shí)數(shù)據(jù)未被篡改，且標(biāo)識(shí)數(shù)據(jù)為指定的發(fā)送方中間件所創(chuàng)建，可正常解析發(fā)送方標(biāo)識(shí)；否則無(wú)法正常解析該標(biāo)識(shí)，返回驗(yàn)簽失敗的消息至標(biāo)識(shí)服務(wù)平臺(tái)；7.3.2時(shí)間戳規(guī)范要求a)時(shí)間戳用于需要確保標(biāo)識(shí)數(shù)據(jù)操作時(shí)間權(quán)威性的業(yè)務(wù)場(chǎng)景，防止未授權(quán)的非法的標(biāo)識(shí)數(shù)據(jù)的操作，并且可提供權(quán)威性的時(shí)間溯源核驗(yàn)；b)時(shí)間戳服務(wù)不限定唯一，可由中間件使用方自行選擇，但必須是可信服務(wù)；c)時(shí)間戳對(duì)應(yīng)其標(biāo)識(shí)數(shù)據(jù)自行保存于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)端；d)時(shí)間戳驗(yàn)證成功后返回真實(shí)明文時(shí)間，供用戶溯源核驗(yàn)；e)加蓋時(shí)間戳的標(biāo)識(shí)數(shù)據(jù)可以是整個(gè)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)及其標(biāo)識(shí)解析信息，也可以是一條標(biāo)識(shí)關(guān)聯(lián)信息。實(shí)現(xiàn)流程下面流程圖示意任一中間件的標(biāo)識(shí)進(jìn)行加蓋時(shí)間戳和驗(yàn)證時(shí)間戳為例說(shuō)明實(shí)現(xiàn)流程：詳細(xì)步驟.1加蓋時(shí)間戳階段a)中間件準(zhǔn)備好需要加蓋時(shí)間戳的標(biāo)識(shí)數(shù)據(jù)，提交加蓋時(shí)間戳請(qǐng)求；b)調(diào)用時(shí)間戳服務(wù)對(duì)標(biāo)識(shí)數(shù)據(jù)進(jìn)行加蓋時(shí)間戳操作，得到時(shí)間戳，即時(shí)間戳服務(wù)對(duì)標(biāo)識(shí)數(shù)據(jù)原文和標(biāo)準(zhǔn)時(shí)間的簽名值；c)中間件獲取時(shí)間戳服務(wù)返回的標(biāo)識(shí)數(shù)據(jù)對(duì)應(yīng)的時(shí)間戳；d)標(biāo)識(shí)數(shù)據(jù)同步至標(biāo)識(shí)服務(wù)平臺(tái)，同時(shí)自行保存對(duì)應(yīng)的時(shí)間戳；.2驗(yàn)證時(shí)間戳階段a)中間件請(qǐng)求獲取使用某個(gè)標(biāo)識(shí)數(shù)據(jù)；b)標(biāo)識(shí)服務(wù)平臺(tái)解析該標(biāo)識(shí)數(shù)據(jù)，同時(shí)發(fā)現(xiàn)該標(biāo)識(shí)數(shù)據(jù)存在對(duì)應(yīng)的時(shí)間戳，返回標(biāo)識(shí)數(shù)據(jù)和時(shí)間戳；c)中間件獲取標(biāo)識(shí)解析信息和時(shí)間戳后請(qǐng)求驗(yàn)證時(shí)間；d)標(biāo)識(shí)服務(wù)平臺(tái)對(duì)標(biāo)識(shí)數(shù)據(jù)和時(shí)間戳進(jìn)行驗(yàn)證；e)判斷時(shí)間戳是否驗(yàn)證通過(guò)，如果不通過(guò)，代表原文可能被篡改，或者操作時(shí)間并非加蓋時(shí)間戳的時(shí)間；f)反饋驗(yàn)證結(jié)果。7.4標(biāo)識(shí)應(yīng)用訪問(wèn)身份安全7.4.1身份認(rèn)證確權(quán)規(guī)范要求a)該規(guī)范主要用于用戶通過(guò)中間件SDK接口調(diào)用訪問(wèn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)時(shí)，確認(rèn)用戶合法身份和權(quán)限的過(guò)程；b)身份認(rèn)證確權(quán)是通過(guò)PKI體系的數(shù)字簽名驗(yàn)簽與時(shí)間戳雙因子技術(shù)實(shí)現(xiàn)的高強(qiáng)度訪問(wèn)身份確認(rèn)和正確授權(quán)的安全登錄行為，相比較于傳統(tǒng)的用戶名密碼登錄形式的身份確認(rèn)，該方式安全度更高，被攻擊難度更大，因此要求統(tǒng)一按照該規(guī)范實(shí)現(xiàn)身份認(rèn)證確權(quán)；c)身份認(rèn)證確權(quán)需要使用時(shí)間戳服務(wù)確保身份認(rèn)證的時(shí)間真實(shí)性，時(shí)間戳服務(wù)可以為第三方服務(wù)，需為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)服務(wù)平臺(tái)協(xié)議并認(rèn)可的可信時(shí)間戳服務(wù)；d)該規(guī)范為中間件內(nèi)部的安全流程實(shí)現(xiàn)，中間件開(kāi)發(fā)方需遵從，對(duì)外可以以安全服務(wù)接口形式實(shí)實(shí)現(xiàn)流程下面流程圖示意任一中間件的標(biāo)識(shí)進(jìn)行身份認(rèn)證確權(quán)為例說(shuō)明實(shí)現(xiàn)流程：詳細(xì)步驟a)開(kāi)始身份認(rèn)證確權(quán)，發(fā)送中間件賬號(hào)至?xí)r間戳服務(wù)進(jìn)行加蓋時(shí)間戳操作；b)時(shí)間戳服務(wù)對(duì)中間件賬號(hào)加蓋時(shí)間戳，獲得時(shí)間戳，返回至中間件；c)中間件使用自身的非對(duì)稱私鑰對(duì)賬號(hào)+時(shí)間戳形成的原文進(jìn)行簽名，獲得身份認(rèn)證簽名值；d)將中間件賬號(hào)、時(shí)間戳和身份認(rèn)證簽名值發(fā)送至標(biāo)識(shí)服務(wù)平臺(tái)，請(qǐng)求身份認(rèn)證；e)根據(jù)賬號(hào)信息獲取到對(duì)應(yīng)的中間件標(biāo)識(shí)，解析該標(biāo)識(shí)獲取其中的而中間件公鑰，使用該公鑰對(duì)賬號(hào)和時(shí)間戳組成的原文以及身份認(rèn)證簽名值進(jìn)行驗(yàn)簽；f)如果驗(yàn)簽失敗，反饋至中間件驗(yàn)簽失敗，拒絕訪問(wèn)；如果驗(yàn)簽成功，進(jìn)行授權(quán)確認(rèn)；g)如果授權(quán)確認(rèn)失敗，反饋至中間件非法訪問(wèn)，拒絕訪問(wèn)；如果授權(quán)確認(rèn)，為該中間件頒發(fā)動(dòng)態(tài)安全令牌，具體詳見(jiàn)下節(jié)動(dòng)態(tài)安全令牌。7.4.2