任务4.2 主动标识载体 任务实施

任务描述1任务4.2主动标识载体本任务要求完成一个工业互联网终端的标识注册过程。该终端为主动标识载体的代表，具体信息如下：主动载体ID：CM200200001设备序列号SN：207AEL1908A37任务目标掌握主动标识载体的概念、特征；掌握主动标识载体的注册流程；掌握主动标识载体应用流程。01.知识目标具备利用主动载体构建特定场景创新应用的能力。02.技能目标培养良好的信息安全意识，通过国密算法的使用掌握加强信息安全的相应举措。03.素养目标任务实施21.预置密钥生成向工业互联网终端发送预置密钥，密钥（如SM2）将用于后续的安全认证和信息加密过程，确保设备身份的唯一性和数据传输的安全性。使用加密算法生成密钥对，包括公钥和私钥，并验证加密和解密过程是否正常。以下提供一个使用SM2生成密钥对的工具，并给出操作示例：任务实施2（1）生成公钥和私钥对打开SM2生成秘钥对的在线工具/sm2-key-gen/，如图4-25所示，单击“生成密钥对”按钮，可见生成的公钥和私钥信息。图4-25在线SM2秘钥生成工具任务实施2（2）对终端进行信息加密使用上一步骤生成的公钥，借助SM2加密工具（/sm2-encrypt-online/），对工业互联网终端的设备序列号SN（207AEL1908A37）信息进行加密，如图4-26所示。图4-26在线SM2加密工具任务实施2（2）对终端进行信息加密加密后的密文信息如下：0462ac3e5223c40465bc7f5817ea292ad963e41b8fff554a843316b37b35b18494db04936c9840a2367faca2187cd6b4b45c2ec160ea48dd3969930116701c5abc1b6601570491ecb545702774dfe92ba6f659a799f42d8e7530d0321066e62a8d27923aca50a18a7cbc4ba96185任务实施2（3）解密设备序列号最后，使用私钥及SM2解密工具（/sm2-decrypt-online/）进行信息解密，输入上一步骤中加密后的密文，输入步骤（1）中生成的私钥，单击“SM2解密”，可以查询到解密后的设备序列号信息“207AEL1908A37”，如图4-27所示。在实际应用过程中将相应的密钥信息预置在主动标识载体内，实现设备的安全认证功能。图4-27在线SM2解密工具任务实施22.主动标识注册本步骤将使用预置的密钥向标识管理平台发送标识注册请求。安全考虑，请求中需要对包含终端的设备信息（设备序列号、主动载体ID等）以及需要注册的工业互联网标识进行加密。其中，请求参数的格式如下：{"activeCarrierID":"CM200200001",//主动载体ID"deviceSerialNumber":"207AEL1908A37",//设备序列号"requestedInternetIdentifier":"88.188.400/CM200200001",//设备标识码"timestamp":"2024-07-15T12:34:56Z",//当前时间戳，用于防止重放攻击"signature":"your_signature_here"//使用私钥对请求内容（不含signature字段）进行签名后的结果}任务实施22.主动标识注册如图4-28所示，使用SM2加密工具对主动载体ID、设备序列号、设备标识码信息进行加密，填入步骤1（1）中生成的公钥，单击“SM2加密”生成加密结果。图4-28使用SM2对设备信息进行加秘任务实施2将得到的密文放入“signature”中，请求参数信息如下：{"activeCarrierID":"CM200200001",//主动载体ID"deviceSerialNumber":"207AEL1908A37",//设备序列号"requestedInternetIdentifier":"88.188.400/CM200200001",//设备标识码"timestamp":"2024-07-15T12:34:56Z",//当前时间戳，用于防止重放攻击"signature":"

044062224984f20c01c703f2208db0ab2186ae25ce2804fdd3979e9ca03518f83f0622845c1ad398064b66183836cb32e66bdf244af393afda15b91dfc5b9ed6f41442a53419e48cc3f85fcf1b76b9be436e62f1105ccdc0b9507d956e3ae636ef0690de517ec911007de4ea9b9e863437291fa6da87014219546aa9421d2a44370f81b036637543b73c512e91b89fbe9e1b6746aeac8efe6f10260a019375141c9b8817cdb6942c3acded722849b674a177e4d23a1ee0e0c2c21ee971189897595f5f9f7b0ef8b51ccbf6108d6a0199c220414fd911b1c5a5010c12065c6442c80fb75a"//使用私钥对请求内容（不包括signature字段）进行签名后的结果}任务实施2接着打开浏览器，在地址栏输入网址“”，进入我们在任务3.1创建的项目“工业互联网标识解析应用技术”，如图4-29所示。单击项目卡片，进入接口管理页面。图4-29Apifox项目管理任务实施2把接口类型替换成“POST”，在地址栏里输入地址“28:9999/register”。然后依次选中地址栏下方的“Body”和“json”标签，在页面下方的内容框里输入请求参数，如图4-30所示。最后单击“发送”按钮，发送主动标识注册请求。图4-29Apifox项目管理图4-30apifox标识注册请求任务实施2发起主动注册请求成功后，标识管理平台接收到注册请求后，将使用密钥对请求中的信息进行认证。认证过程中，平台会验证请求的来源是否合法，以及请求中的信息是否完整和未被篡改。认证通过后，平台将完成标识的注册过程，并向终端返回注册的工业互联网标识，如图4-31所示。图4-31返回标识注册结果任务实施23.主动标识解析方法一：页面查询在浏览器地址栏中输入网址“”，访问国家顶级节点标识查询系统，如图4-32所示。图4-31返回标识注册结果图4-32国家顶级节点标识查询系统任务实施23.主动标识解析方法一：页面查询在国家顶级节点标识查询系统中，在页面上方的输入框输入上述任务注册的发动机标识码“88.199.400/014G16024071100001”，单击“查询”按钮，进入标识详情页面，页面展示这条发动机基本信息，如图4-33所示。图4-31返回标识注册结果图4-33顶级节点标识解析查询结果任务实施2方法二：接口查询打开浏览