CCSL70T/SDBSJX工業(yè)互聯(lián)網(wǎng)標識解析鏈網(wǎng)融合組件應用指南ApplicationGuideforIndustrialInternetIdentityAnalysisChainNetworkIntegrationComponent2025-04-15發(fā)布2025-04-30實施山東省標識解析行業(yè)協(xié)會發(fā)布 I 1 1 1 1 1 1 2 2 2 2 2 2 2 4 5 5 7IT/SDBSJX001—2025前言起草.4工業(yè)互聯(lián)網(wǎng)標識解析鏈網(wǎng)融合組件應用指南可追溯，實現(xiàn)工業(yè)數(shù)據(jù)融合.術框架如圖1所示.T/SDBSJX001—20255服務場景服務場景BI報表數(shù)據(jù)監(jiān)測數(shù)據(jù)溯源數(shù)據(jù)資產(chǎn)數(shù)據(jù)檢索數(shù)據(jù)處理全商用密碼密鑰管理數(shù)據(jù)加密分布式存儲跨鏈協(xié)同分布式標識標識解析標識注冊碼引擎圖1工業(yè)互聯(lián)網(wǎng)標識解析鏈網(wǎng)融合技術框架5服務能力5.1標識注冊解析標識注冊解析能力應支持基于行業(yè)通用編碼規(guī)范或企業(yè)自定義編碼規(guī)則為對象或資源創(chuàng)建唯一標識，支持批量注冊標識；支持通過標識定位對象或資源并獲取對象或資源的相關信息；支持兼容Handle、MA、VAA國際主流標識體系.5.2數(shù)據(jù)對接a)數(shù)據(jù)存證接口數(shù)據(jù)存證接口是數(shù)據(jù)解析模塊與區(qū)塊鏈、密碼算法模塊間的接口，數(shù)據(jù)解析模塊通過區(qū)塊鏈、密碼算法模塊實現(xiàn)標識數(shù)據(jù)存證，保障標識數(shù)據(jù)的真實性.數(shù)據(jù)存證接口應包含數(shù)據(jù)存證、數(shù)據(jù)存證加密及解密、根據(jù)存證哈希獲取存證詳情、簽名驗證等操作.b)數(shù)據(jù)溯源接口數(shù)據(jù)溯源接口是數(shù)據(jù)解析模塊與區(qū)塊鏈模塊間的接口，數(shù)據(jù)解析模塊通過區(qū)塊鏈模塊實現(xiàn)標識數(shù)據(jù)操作過程關鍵環(huán)節(jié)數(shù)據(jù)存證，保障標識數(shù)據(jù)操作過程關鍵環(huán)節(jié)可追溯.數(shù)據(jù)溯源接口應包含添加溯源數(shù)據(jù)、查詢溯源數(shù)據(jù)等操作.c)碼引擎接口碼引擎接口是應用系統(tǒng)與數(shù)據(jù)解析模塊間的接口，應用系統(tǒng)通過數(shù)據(jù)解析模塊實現(xiàn)多元異構標識碼的申請、發(fā)放和管理。碼引擎接口應包含標識碼發(fā)放、下載等操作.d)密碼算法接口密碼算法接口是數(shù)據(jù)解析模塊與密碼算法模塊間的接口，數(shù)據(jù)解析模塊通過密碼算法模塊保障標識數(shù)據(jù)安全傳輸和存儲.密碼算法接口應支持多種密碼算法，包括不限于哈希算法、對稱加密算法、非對稱加密算法、分布式算法，通過哈希算法進行數(shù)據(jù)完整性校驗，通過對稱或非對稱加密算法進行數(shù)據(jù)加密傳輸，通過非對稱加密算法進行數(shù)字簽名、身份認證，通過分布式算法進行多方安全計算等.5.3數(shù)據(jù)存證數(shù)據(jù)存證能力應對標識數(shù)據(jù)權限進行存證，對標識數(shù)據(jù)權限中設置為需要存證的標識數(shù)據(jù)進行存證，對標識數(shù)據(jù)查詢及更新過程進行存證，對標識數(shù)據(jù)使用請求及審批過程進行存證，對標識數(shù)據(jù)使用模型進行存證.應使用哈希算法進行區(qū)塊構建并生成存證哈希，支持基于存證哈希的數(shù)據(jù)完整性校驗.5.4數(shù)據(jù)加解密工業(yè)互聯(lián)網(wǎng)標識解析鏈網(wǎng)融合技術旨在確保信息在傳輸和存儲的全過程中的高效、安全、可靠.這項技術集成了加密、數(shù)字證書、密鑰管理、權限控制、審計和監(jiān)控等手段，構建了一套全方位的數(shù)據(jù)保護機制，保護著珍貴的數(shù)據(jù)信息.T/SDBSJX001—202566操作方法與流程6.1標識注冊流程工業(yè)互聯(lián)網(wǎng)標識解析鏈網(wǎng)融合技術以標識解析碼引擎為核心，兼容Handle、MA、VAA等國際標準編碼體系，通過碼引擎實現(xiàn)汽車零部件、家用電器等行業(yè)內(nèi)通用編碼規(guī)范與企業(yè)自定義編碼規(guī)則適配，支持行業(yè)通用元數(shù)據(jù)模版，實現(xiàn)跨供應鏈企業(yè)間的標識互認和解析，使標識數(shù)據(jù)的應用更加便捷與可靠.標識注冊流程如圖2所示.企業(yè)提交前綴申請返回審核不通過原因重新編輯擁有企業(yè)前綴二級節(jié)點前綴審核通過T/SDBSJX001—2025前綴申請流程如下：a)企業(yè)在二級節(jié)點提交前綴申請；b)二級節(jié)點運營商進行前綴審核，審核通過后企業(yè)可使用標識解析相關服務；審核不通過，則返回審核不通過原因；c)企業(yè)編輯相關信息后可重新提交審核.標識注冊流程如下：a)企業(yè)擁有前綴后，進行碼引擎配置：創(chuàng)建碼引擎實例，配置相關的編碼規(guī)則；b)調(diào)用配置好的碼引擎實例，進行標識碼發(fā)放；c)碼引擎將標識碼注冊到標識解析體系.6.2數(shù)據(jù)存儲過程可采用標識ID與數(shù)據(jù)產(chǎn)生終端綁定、標識ID數(shù)字簽名、標識數(shù)據(jù)權限存證等方法對數(shù)據(jù)進行安全保護.在數(shù)據(jù)存儲過程中，根據(jù)數(shù)據(jù)的實際使用場景、重要程度等，確定數(shù)據(jù)的安全級別、加密方式、是否存證等來完成數(shù)據(jù)安全存儲.數(shù)據(jù)存儲流程如圖3所示.u圖3數(shù)據(jù)存儲流程數(shù)據(jù)的整體存儲流程如下：T/SDBSJX001—20258a)將標識ID與數(shù)據(jù)產(chǎn)生終端(設備/軟件/平臺〉進行綁定；并在身份認證服務中注冊該標識，通過SM2生成該標識密鑰對，進行數(shù)字簽名.同時，設置標識數(shù)據(jù)權限，并將權限表寫人至區(qū)塊鏈中，進行存證；b)數(shù)據(jù)產(chǎn)生終端向數(shù)據(jù)服務器某端口服務發(fā)送數(shù)據(jù)推送請求；c)數(shù)據(jù)服務器接收到請求后，首先通過標識ID查詢該設備對應的公鑰信息，進行身份認證；認證失敗則返回認證失敗原因以及錯誤信息，并將錯誤信息返回數(shù)據(jù)產(chǎn)生終端；d)認證通過后，通過標識ID向后臺查詢該標識ID對應的權限表，通過存證Hash進行安全性校驗；e)校驗通過后，接收數(shù)據(jù)，首先找到數(shù)據(jù)安全級別校驗位，其次找到加密方式數(shù)據(jù)位，然后找到是否進行區(qū)塊鏈存證數(shù)據(jù)位，最后根據(jù)數(shù)據(jù)安全級別、加密方式、是否存證，進行數(shù)據(jù)預處理；f)數(shù)據(jù)處理完成后，存人DB.6.3數(shù)據(jù)查詢過程在數(shù)據(jù)查詢過程中，主要通過身份校驗、權限存證Hash校驗等方式，保證數(shù)據(jù)安全切真實可控.數(shù)據(jù)查詢過程如圖4所示.一不一圖4數(shù)據(jù)查詢過程數(shù)據(jù)的整體流查詢程如下：a)發(fā)送查詢/更新標識ID相關數(shù)據(jù)的請求；b)服務器B收到數(shù)據(jù)請求后，校驗請求身份，驗證token.c)校驗通過后，獲取數(shù)據(jù)權限列表；校驗不通過，則返回錯誤信息；d)根據(jù)數(shù)據(jù)權限，將標識ID的相關數(shù)據(jù)通過數(shù)據(jù)標識解析體系，發(fā)出自動尋址請求，通過四級網(wǎng)絡快速定位數(shù)據(jù)；e)按權限解密數(shù)據(jù)，并通過Hash校驗數(shù)據(jù)的真實性，并將相關數(shù)據(jù)請求記錄審計側鏈；f)通過校驗后，獲取/修改數(shù)據(jù)，返回數(shù)據(jù)請求結果.6.4數(shù)據(jù)使用過程T/SDBSJX001—20259在數(shù)據(jù)流轉過程中，根據(jù)區(qū)塊鏈的數(shù)據(jù)存證、智能合約、審計側鏈等能力，保證數(shù)據(jù)真實、安全、可控.數(shù)據(jù)使用過程如圖5所示.圖5數(shù)據(jù)使用過程數(shù)據(jù)的整體流轉流程如下：a)數(shù)據(jù)使用方提出數(shù)據(jù)使用的相關請求(包含數(shù)據(jù)使用的方式、次數(shù)、范圍、法律等權限要求),數(shù)據(jù)所有方通過多中心化區(qū)塊鏈網(wǎng)絡創(chuàng)建數(shù)據(jù)訪問的智能合約；b)數(shù)據(jù)使用方通過數(shù)字簽名簽署該智能合約，保證合