工业互联网标识解析应用技术 课件 模块4标识载体应用

任务4.1被动标识载体作为“未来汽车”公司的IT专家，你需要调研当前的主要标识载体，并为一批即将下线的发动机产品实施被动标识载体方案，便于企业进行高效的库存管理，要求所选载体适合应用场景需求，并能够有效地存储和传递标识信息。发动机具体信息如下：·产品编号：ENG-A1001·

产品名称：汽油发动机·

排量：1.6L·气缸数量：4·燃油类型：汽油·适用车型：紧凑型车·特殊功能：直喷技术·

生产日期：2024年07月11日任务目标01.知识目标掌握被动标识载体的定义、原理、主要特征。02.技能目标综合考虑成本、材质等因素，根据实际应用场景需要，进行标识载体的选型。03.素养目标学以致用，解决实际问题的能力。①

任务描述②

任务实施1.

条码载体(1)标签设计

本任务使用常用的办公软件

(Word

、Excel)

、

图像处理软件

(Photoshop)或其他专

用工具完成。内容为设计汽车发动机的标识标签，包括标签的尺寸、布局内容以及具体的样式。设计任务要求如下：·

标签尺寸合理，便于粘贴和扫描。·

标签布局中的内容应能承载如下信息：包括企业Logo、标签名称、具体的产品信息(如产品编号、

产品名称、排量、气缸数量、燃油类型、适用车型、特殊功能、生产日期等)、标识条形码以及一

些其他辅助信息，如注意事项等。②

任务实施如图4-8所示，为一种可能的发动机标识载体模板(标签)参考设计示例：50mmLOG

产品合格证0标识条码30

mm燃油类型：

xxxXxXXXXxXxXxX适用

车

型

：

XXXXXXXXXXXXxXX特殊功能：XXXXXXXXXXXXXXX生产日期：XXXXXXXXXXXXXXX产

品编

号

：

XXXXXXXXXXXXXXX产品名称：xxXxxXXXXxxxXXX排

量：

XXXXXXXXXXXXXXX气缸数量：XXXXXXXXXXXXXXX图4-8标识载体(条码)设计生成图片格式PNG格式-Portable

Network

Graphics分辨率300默认72数值越大图片越清晰范围72-300高度40设置条码的高度，数据越大高度越高。范围20-90大小2条码尺寸大小数值越大尺寸越大，范围1-6旋转不

旋

转

∨可以进行90-270度的旋转字体/字号大小Arial.ttf14调整字体及字体的大小，范围1-30代码集自

动输入条码号88.199.400/014G1602407生成②

任务实施(2)条码生成

考虑使用一款线上免费的Code128条码生成器工具为发动机生成标识条码，如图4-9所示

。

工具链接地址

http://barcode.cnaidc.com/html/BCGcode128b.php图4-9标识条码设计页面②

任务实施在

设

计

页

面

下

方

“

输

入

条

码

号

”

的

输

入

框

中

输

入

任

务

3

.

2

已

经

注

册

的

发

动

机

标

识

码“88.199.400/014G16024071100001”

。单击输入框旁的“生成”按钮，即可在网站上生成条码，如图4-10

所

示

。生成图片格式PNG格式-PortableNetworkGraphics分辨率300默认72数值越大图片越清晰范围72-300高度40设置条码的高度，数据越大高度越高。范围20-90大小2条码尺寸大小数值越大尺寸越大，范围1-6旋转不旋转可以进行90-270度的旋转字体/字号大小Arial.ttf14调整字体及字体的大小，范围1-30代码集自

动输入条码号88.199.400/014G1602407生成3:下载条码或打印条码88.199.400/014G16024071100001图4-10基于在线工具完成标识载体(条码)配置②

任务实施(3)标签制作

将产品信息和标识条码整合到设计好的如图4-8所示的标签模板中，在该模板中还包括企业Logo,

最终效果如图4-11所示。未来汽车科技

产品合格证燃油类型：汽

油适用车型：紧凑型车特殊功能：直喷技术生产日期：2024年7月11日产品编号：

ENG-A1001产品名称：汽油发动机排

量：1.6L气缸数量：4图4-11发动机标签设计成品88.199.400/014G16024071100001(4)标签测试

使用条码扫描器测试标签的可读性，确保信息能够被准确读取，并记录测试结果。为了实施方便，此处用手机模拟扫码设备。具体方法为

使用手机微信，搜索小程序“条码扫描识别器”,进

入小程序如图4-12所示。单击“单次扫码”,扫描生

成的条码。扫码成功后，跳转到条形码详情页面，如图4-13所示。20:03扫描详情扫码时间类型扫码内容2025-01-1820:03:47条形码(CODE_128)88.199.400/014G16024071100001复制内容②

任务实施图4-12条码扫描识别器图4-13条码解析信息②

任务实施2.

二维码载体(1)标签设计本任务可以选择办公软件Word

、Excel,

或其他专用设计工具(附链接),设计发动机标识标签，内容包括标签的尺寸、布局内容以及样式。标签尺寸合理，便于粘贴和扫描。标签布局中的内容应能承载如下信息：包括企业Logo

、标签名称、具体的产品信息(如产品编号、产

品名称、排量、气缸数量、燃油类型、适用车型、特殊功能、生产日期等)、以及一些其他辅助信息，如注意事项等。

50mm板(标签)参考设计示例：标识条码特

殊

功

能：

XxXXXXXXXXXXXX生产日期：XXXXXX

×如图4-14所示，为一种包含可能的发动机标识载体模图4-14标识载体(二维码)设计产品合格证产

品

编

号

：②

任务实施2.

二维码载体(2)二维码生成使用“草料”二维码生成器(https://cli.im/text/other)为已注册的标识生成发动机标识条码。草

料二维码是一个提供二维码生成及管理的平台，它支持生成静态码和活码，并提供一系列的二维码工具与

生码指南。生成二维码文

本

网址

文件

图片

音视频

名片

微信

表单

批量生码

更多工具

8模板库生码标签样式：基础样式

切换88.199.400/014G16024071100001高级编银日解码※美化

回制作标签QR

Code.15%容错。600x600px

◎上传Logo二维码美化图4-15标识二维码生成页面②

任务实施2.

二维码载体(3)标签制作将产品信息和标识二维码整合到设计好的标签模板中，如图4-16所示。

未来汽车科技

产品合格证产品编号：

ENG-A1001产品名称：汽油发动机排

量：1.6L气缸数量：4燃油类型：汽油适用车型：紧凑型车特殊功能：直喷技术生产日期：2024年7月11日图4-16标识二维码生成页面②

任务实施2.

二维码载体(4)标签测试使用条码扫描器测试标签的可读性，确保信息能够被准确读取，并记录测试结果。使用手机微信的

“扫一扫”功能，扫码生成的二维码，解析出标识信息，如图4-17所示。20:29×

扫描结果88.199.400/014G16024071100001图4-17二维码解析■

被动标识载体■

标识载体选型■

标识载体设计任务4.1被动标识载体知识要点被动标识载体，一般是附着在工业设备或者物料、半成品、成品等的表面以方便扫描枪、手机、个人数字助理(

Personal

Digital

Assistant,PDA)

等识读设备读取。在工业互联网体系中，被动标识载体一般只承载工业互联网标识编码，而不具备远程网络连接

能力，需要依赖标识读写器才能向标识解析服务器发起标识解析请求。特别地，某些被动标识载体只具备短距离网络连接能力，如图4-1所示，给出了常见的被动标识载体，包括一维条形码、二维条形码、

RFID等相关的识读设备。1234567890123条形码

二维码

扫码设备

RFID标签RFID阅

读

器图4-1常见被动标识载体及其读写设备被动标识载体1.条形码条形码

(Bar

Code)只在一个方向(一般是水平方向)表达信息，而在垂直方向则不表达任何信

息，由黑白相间的条纹组成的图案，黑色部分称为“条”,白色部分称为“空”。“条”和“空”分别代表二

进制的1和0,对其进行编码，从而可以组合不同粗细间隔的黑白图案，可以代表数字、字符和符号

信息，反应某种信息。表4-1给出当前常用的条码类型及主要应用领域。常用的一维条形码有EAN条码、UPC条

码

、GS1

条码、ITF条码等。广泛应用在商业零售、图书管理、邮政管理、仓储物流等众多领域。条码技术是

实现销售终端

(Point

of

Sale,POS)、电子数据交换

(Electronic

Data

Interchange,EDI)、电

子

商

务

和供应链管理的技术基础，是实现物流管理现代化、提高企业管理水平和竞争能力的重要手段。序号条码类型主要用途1EAN条形码国际通用的商品标识码，主要用于欧洲和其他国家。有EAN-13和EAN-8两种主要格式。2UPC条形码最常见的条形码之一，主要用于北美地区零售商品的标识。有UPC-A、UPC-B、UPC-E等变体。3GS1-128条形码或UCC/EAN-128是一种基于Code

128码制的条形码，它结合了GS1标准，使其能够编码更多的数据类型和附加信息。4ITF条形码主要用于标识物流单元，如物流标签和纸箱，对印刷精度要求低。不能用于POS零售结算。被动标识载体1.条形码条形码具有输入速度快、可靠性高、采集信息量大、灵活实用、条码设备易于操作、条码标签

易于制作、效率高、成本低等优点，这是其广泛应用的原因。同时，条形码也存在一些局限性，如

数据容量有限、易受损坏、安全性不足等，应用中应考虑到这些因素。被动标识载体2.二维码二维码(Quick

Response

Code,QR

Code)是一种二维上分布的图形来记录数据符号信息的条码。作为一种快速、便捷的信息传递工具，在现代社会中扮演着重要角色。二维码的起源可以追溯到上

世纪90年代初。当时，日本企业Denso

Wave的工程师发明了二维码，旨在解决条形码存储空间有限

的问题。相比之下，二维码具有更高的容量和可靠性，因此很快就引起了广泛关注，并成为信息传

递的重要工具。二维码根据构成原理和结构形状的差异，可以分为两种类型：·

堆叠式二维码(Stacked

Barcodes):

这种二维码是建立在条形码基础上，由多行短的一维条

码堆叠而成。其信息密度不高，但在读码设备上与一维码具有较好的兼容性，常见的有PDF417、Code49和Code

16K等。·

矩阵式二维码

(Matrix

Barcodes):

这种二维码以矩阵的形式排列黑白模块，通过模块的不

同分布来编码信息。矩阵式二维码具有更高的信息密度和更强的纠错能力，应用也更为广泛。

常见的矩阵式二维码包括QRCode

、DataMatrix和Aztec

Code等。被动标识载体2.二维码二维码在生活中的应用非常广泛，就工业场景而言，二维码常见的应用模式如下：(1)生产管理

二维码可以被应用于生产线上的各个环节，包括设备、原材料、半成品和成品。

通过扫描二维码，操作员可以进行加工任务的领取，进行任务作业。包括绑定、添加相关信息，如

产品编号、生产日期、工艺参数、操作人等。通过二维码实现实时的数据采集和信息获取有助于实

现生产流程的可控和追溯，提高生产效率和质量管理水平。如在汽车总装工序中，装配正确性是重

中之重。总装工程师基于手持设备读取车身底盘、刹车助力泵、侧气帘和安全带等零部件上的二维

码，实现录入数据与拧紧数据的绑定，确保了这些关键部件能够正确且安全地组装到车辆中。(2)物料管理

二维码可以被用于标识和追踪物料。在供应链环节，通过给每个物料加上独特

的二维码标识，可以实现物料入库、出库和库存管理的自动化和精确性。此外，当物料进入生产线

时，操作员可以扫描二维码迅速确认物料的使用和投放位置。被动标识载体2.二维码(3)质量管理

二维码在质量管理过程中也起到关键作用。通过在产品上标记二维码，可以记

录各个工序的质检结果和质量参数。操作员在进行质检时，只需扫描产品上的二维码即可获取相关

数据，提高质量管理的准确性和效率。(4)维护保养制造设备通常需要定期维护和保养，以确保其正常运行。二维码可以被用于设

备维护管理，记录设备的维护历史、保养日期和维修记录等。当维护人员需要对设备进行检修时，

只需扫描设备上的二维码，便可获取相关信息，提高维护工作的可追溯性和效率。(5)过程优化通过分析二维码所提供的数据，制造企业可以进行生产过程的优化。例如，根

据生产线上每个工序的时间和效率数据，可以识别瓶颈和不合理的环节，并进行调整和改进。这样

的实时监控和数据分析有助于提高生产线的整体效率和资源利用率。总体而言，二维码在工业场景中的应用十分广泛。通过二维码的应用，制造企业能够实现生产

过程的数字化和可视化，提高生产效率、质量管理水平和资源利用率。随着技术的不断发展，相信二维码在制造执行系统中的应用将会进一步扩大和深化。被动标识载体2.二维码二维码虽然已经出现在各种工业应用场景中，但也存在一定的局限性，这些局限性包括：(1)信息容量限制

二维码虽然可以存储较多的信息，但其容量仍然有限。对于复杂的生产环

境和大规模的数据需求，二维码可能无法满足全部信息存储的要求。这可能导致需要使用多个二维

码或者其他更高容量的编码方式来满足数据存储的需求。(2)扫描速度和稳定性二维码的扫描速度和扫描的稳定性对于实时的制造执行系统至关重要。在高速生产线上，如果二维码扫描速度较慢或者容易受到光照、污染或物料表面损伤等因素的干扰，

可能会造成扫描失败或延误生产流程。因此，在选择二维码扫描设备时，需要考虑其性能和适应性。(3)环境适应性

二维码的可读性和耐用性在不同的环境条件下可能存在挑战。例如，在恶劣

的工作环境中，如高温、低温、潮湿或含有化学物质的场所，二维码可能受到磨损、模糊或褪色等

影响，从而导致扫描失败或无法识别。因此，在选择和应用二维码时，需要考虑其适应性和耐用性。尽管存在这些局限性，二维码仍然是一个实用且经济高效的标识和追溯工具，可以改善制造执

行系统的可视化、自动化和信息采集能力。随着技术的不断发展，未来可能会出现更先进、高容量

和适应更广泛环境的编码方式，以进一步提升二维码在MES中的应用。被动标识载体适用于各种恶劣环境。RFID

系统通常由电子标签

(Tag)

、

读写器

(

Reader)和计算机系统

(Computer

System)

三部分组成，如图4-2

所示。标签是被识别的目标物体上携带的电子标签，通常

由芯片和天线组成，芯片负责存储数据并处理信号，天

线

负责接收和发射射频信号。标签可以分为主动标签和被动

标签。主动标签内置电池，可以主动发送信号；被动标签

不具备电源。读写器用于与标签进行通信。读写器发射射

频信号，标签通过这一区域时被触发，发送存储在标签中

的数据，或根据读写器的指令改写存储在标签中的数据。

读写器可接收标签发送的数据或向标签发送数据，读写器

通常连接到计算机或控制系统，实现数据的读取、传输和

处理

。3.射频识别射频识别

(Radio

Frequency

Identification,RFID)是一种非接触式的自动识别技术，可通过无线电讯号识别特定目标对象并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触，RFID

读写器无线连接到天线并接收来自rfid

标签的数据RFID标签连接到资产以将存储的数

据传输到天线天线从标签接收存储的数据并将

该数据传输到

rfid读取器图4-2RFID

工作原理图计算机数据被传输到rfid数据库

中进行存储和评估被动标识载体3.射频识别RFID技术是条形码技术的进一步延拓，可对处于高速运动状态的物体进行识别，还可以同时对多

个标签进行识别，具有操作方便快捷，信息存储量大，可读可写，可重复使用，安全性高等优点。RFID技术成本相对较高，特别是大批量应用的场景中。此外，RFID标签抗干扰能力一般，信息可能

被非法读取和恶意篡改，存在隐私和安全风险。目前RFID技术广泛应用于多个领域，在制造业中典

型的应用模式包括智能仓库、物流运输、防伪识别、工业品溯源等，潜力逐渐显现。被动标识载体名称信息载体使用成本信息存储信息识别保密性抗干扰性条码普通纸、物表

面成本低廉，一次使

用存储量有限读取效率低，一次只能读取一个标签内容。低强二维码普通纸、物表

面成本低廉，一次使

用存储量有限读取效率低，一次只能读取一个标签

内容。低强RFID存储器成本较高，多次使用。存储量很大读取效率高，一次可以读取多个标签内容。高一般三种被动标识载体共性特征包括：·

一般附着在工业设备/耗材表面，标识信息易被读取、被复制、被盗用和被误用；网络连接能

力受限，需要借助读写器向标识解析服务器发起标识解析请求；·

安全能力较弱，缺乏证书、算法和密钥等所需的必要安全能力(如安全存储区);·

成本相对较低，适用于承载低价值、数量大的工业单品标识。表4-2简要汇总三种被动载体的特征：被动标识载体任务4.1被动标识载体■

被动标识载体■

标识载体选型■

标识载体设计知识要点这里的标识载体选择是指在具体的场景应用中选择何种被动标识载体(一维码、二维码、RFID

等),采用何种打印方式(喷码、激光、纸标签等),以及选择何种识读设备(条码枪、PDA等

)

。

标识载体的选型还取决于行业、产品形态、污浊物特征、载体大小、成本等多种因素。如图4-3是一种采用激光雕刻在齿轮上的二维码。标识载体选型图4-3轴、齿轮二维码下面首先以汽车核心零部件制造为例，对涉及材质表面处理的主要工艺简单介绍。·

切削工艺：一种机械加工方法，它涉及使用工具(刀具、磨具和磨料)将工件上的多余材料

切除，以获得所需的几何形状、尺寸精度和表面质量。·

热处理工艺：在汽车制造中扮演着至关重要的角色，它通过改变材料的内部组织结构来提高

零部件的力学性能和耐用性，表面淬火技术，用于提高零件表面的硬度和耐磨性。·

清洗工艺：将待喷涂的发动机缸体放置在清洗池里，经历化学清洗、手工刷洗和高压水枪冲

洗等多个环节，以确保其表面彻底清洁干净。·

喷砂工艺：一种常用的表面处理技术，通过高速喷射装置将磨料喷射到工件表面，以达到改

善表面质量和增加表面粗糙度的效果。通过喷砂工艺处理后，金属表面可以得到清洁、光滑

的效果，同时还能提高金属的耐腐蚀性和粘附性。标识载体选型下面首先以汽车核心零部件制造为例，对涉及材质表面处理的主要工艺简单介绍。·

电镀工艺：一种利用电化学方法在金属或非金属制品表面形成一层金属覆盖层的表面加工技

术。电镀可以提供防腐涂层，改善金属的整体外观，提高金属的厚度，防止摩擦和正常磨损，

提高金属的电导率。·

喷涂工艺：使用专业的喷涂设备，将预先准备好的喷涂材料(如陶瓷涂层、金属涂层和复合

涂层等)喷涂在发动机缸体表面，保证喷头的移动均匀，避免重复涂覆。标识载体选型热处理前热处理后涂装前涂装后电镀前电镀后热

处

理

工

艺：高温处理后，导致工件表面颜色发生变化涂

装

工

艺：涂装处理后，导致二维码深浅不一，对比度不均电镀工艺：经过镀镍等电镀工序后工件二维码颜色会发生很大变化喷砂后清洗前清洗后切削前切削后喷砂前喷砂工艺：由于颗粒与加工物表面工序后出现二维码损坏情况清

洗

工

艺

：清洗处理后二维码表面液体残留，反光切

削

/

研

磨

：经过切削加工后，工件表面形成不同的纹理在这些制造业的产品加工处理工艺中，通过标识载体实现信息的记录，为质量管理、产品追溯

提供基础。图4-4给出一组在产品加工的不同工艺过程中使一维码、二维码的状态发生变化对比的例

子。此时要么考虑更合适载体选型，要么考虑采用变形修复技术，保障正常识读。图4-4标识载体(二维码)在不同工艺前后的变化对比标识载体选型载体的选择过程就是良好可行性解决方案的确定过程，在实际应用场景中会面临很多难题。标识载体的使用场景，产品本身材质、形状、机台限制等，都有可能加大载体读取难度。如曲面刻印

二维码，引起二维码形变。再如金属圆柱面刻印二维码，室内灯光照耀下中间出现反光，形成明显

的光柱。如图4-5所示给出了实际场景中的应用示例。刻印质量水平点阵码刻印质量差现场应用场景整托盘读取机台安装限制定位边被遮挡零部件形状曲面刻印，条码变形零部件颜色同产品不同颜色，需停线调整参数零部件大小视野要求大条码位置固定图4-5标识载体(二维码)在不同使用场景中的问题示例标识载体选型特定场景中的标识载体还会受到生产中油污、磨损和划痕的影响等。如图4-6所示，分别给出了脏污、划伤二维码的例子，此时需要考虑对二维码进行修复，已完成正常识读。标识载体选型图4-6脏污、划伤二维码标识载体设计是指综合考虑标识载体本身及其附着物的大小关系、布局、功能及美观在内的一体化设计。在实际的应用中，标识载体的设计不仅要考虑载体的形态，还要根据附着物的特点，进行材质、张贴位置的考虑。出于产品营销、防伪等多种因素的考虑，标识载体的设计还要求关键信

息突出，为产品增加美感，起到愉悦用户、吸引用户的目的。如图4-7所示，为汽车领域包含了营销

和防伪作用的标识载体设计，左图为圆形布局，右图为长方形布局。图4-7汽车行业标识载体设计示例标识载体设计可以依靠专业的软件工具、在线的专用设计工具完成。在接下来的任务实施中，

我们通过办公软件排版进行标识载体的设计练习，其他专用工具可自行选择使用。中国一汽刮涂层扫码知真伪领大奖10016424扫码验真微缩字防伪数码防伪查询涂层内置防伪码

商品条形码浮雕防伪标识载体设计①任务描述任务4.2主动标识载体本任务要求完成一个工业互联网终端的标识注册过程。该终端为主动标识载体的代表，具体信息如下：口

主动载体ID:CM200200001口

设备序列号SN:207AEL1908A37任务目标01.知识目标掌握主动标识载体的概念、特征；掌握主动标识载体的注册流程；掌握主动标识载体应用流程。02.技能目标具备利用主动载体构建特定场景创新应用的能

力。03.素养目标培养良好的信息安全意识，通过国密算法的使用掌握加强信息安全的相应举措。1.

预置密钥生成向工业互联网终端发送预置密钥，密钥(如SM2)将用于后续的安全认证和信息加密过程，确保设备身

份的唯一性和数据传输的安全性。使用加密算法生成密钥对，包括公钥和私钥，并验证加密和解密过程是

否正常。以下提供一个使用SM2生成密钥对的工具，并给出操作示例：②

任务实施私

钥

：图4-25在线SM2秘钥生成工具在线SM2

密钥对生成工具，支持生成SM2

公钥及私钥密钥对，根据SM2

算法，其中私钥的是256位的椭圆曲线密钥。密钥输出支持16进制和Base64编码格式。输出格式：OHexOBase64公钥：□转大写0499c348ebd75b48d1163f19e8e73da2b0ad9f692064c0a051d41661926d095ac43a0d2e0897ba075ec98c1fe0a199d7024562b4873467eal(1)生成公钥和私钥对打开SM2生成秘钥对的在线工具

https://tool.hiofd.com/sm2-key-gen/,

如图4-25所示，单击“生成

密钥对”按钮，可见生成的公钥和私钥信息。②

任务实施生成密钥对

清空(2

)对终端进行信息加密使用上一步骤生成的公钥，借助SM2加密工具

(https://tool.hiofd.com/sm2-encrypt-online/),对

工业互联网终端的设备序列号SN(207AEL1908A37)信息进行加密，如图4-26所示。在线SM2加密工具，使用公钥加密，密文编码方式支持：普通编码、ASN.1

编码，椭圆曲线点的序列化模式支持：非压缩模式、压缩模式、混合模式，密文的拼接顺序支持：C1C3C2标准、C1C2C3标准。明文和密文支持16进制和Base64

编码格式。请输入要进行SM2加密的字符串。207AEL1908A37原文格式：OUTF-8

OHex

OBase64公

钥

0

4

9

9c348ebd75b48d1163f19e8e73da2b0iHex密文的编码方式Plain(普通编码)椭圆曲线点的序列化模式MarshalUncompressed(非压缩模式)C1C3C2(新标准)输出格式：HexOBase64SM2

加密

复制结果

查看示例加密结果(Ciphertext):□

转大写0462ae3=5223c40465be7E5817ea292ad963e41bBfff554m843316b37b35b18494db04936c9840a2367faca2187ed6b4b45c2ee160ea48dd3969930116701e5abe1b6601570491ecb545702774dfe92ba6f659a79942dBe7530d0321066e62a8d27923aca50a18a7cbe4ba96185图4-26在线SM2

加密工具②

任务实施(2

)对终端进行信息加密加密后的密文信息如下：0462ac3e5223c40465bc7f5817ea292ad963e41b8fff554a843316b37b35b18494db04936c9840a2367faca2187cd6b4b45c2ec160ea48dd3969930116701c5abc1b6601570491ecb545702774dfe92ba6f659a799f42d8e7530d0321066e62a8d27923aca50a18a7cbc4ba96185②

任务实施最

后

，使

用

私

钥

及SM2解

密

工

具(https://tool.hiofd.com/sm2-decrypt-online/)进行信息解密，输入上一步骤中加密后的密文，输

入步骤(1)中生成的私钥，单击

“SM2解密”,可

以

查

询

到解

密

后

的

设

备

序

列

号

信

息

“207AEL1908A37”,

如图4-27所示。在实际应用过

程中将相应的密钥信息预置在主动标识载体内，实

现设备的安全认证功能。在线SM2

解密工具，使用私钥解密，本SM2

解密工具非常智能，不管是普通编码或ASN.1编码的密文编码方式，非压缩模式、压缩模式或混合模式的椭圆曲线点的序列化模式，C1C3C2标准或C1C2C3

标准的密文拼接顺序加密的密文，本工具

都支持进行解密。密文支持16进制和Base64编码格式，明文支持UTF8、16

进制和Base64编码格式。请输入要进行SM2解密的字符串。0462ac3e5223c40465bc7f5817ea292ad963e41b8ff554a843316b37b35b18494db04936c9840a2367faca2187cd6b4b45czec160ea48dd3969930116701c5abc1b6601570491ecb545702774dfe92ba6f659a799f42d8e7530d0321066e62a8d27923aca50a18a7cbc4ba96185原文格式：O

Hex

OBase64a199d7024562b4873467ea10e643d4931fi输出格式：◎UTF-8CHexOBase64SM2

解

密

复制结果清空

查看示例解密结果(Ciphertext):□转大写207AEL190BA37②

任务实施(3

)解密设备序列号图4-27在线SM2解密工具②任务实施2.

主动标识注册本步骤将使用预置的密钥向标识管理平台发送标识注册请求。安全考虑，请求中需要对包含终端的设备

信息(设备序列号、主动载体ID等)以及需要注册的工业互联网标识进行加密。其中，请求参数的格式如下："activeCarrierlD":"CM200200001",//主动载体ID"deviceSerialNumber":"207AEL1908A37",/1设备序列号"requestedlnternetldentifier":"88.188.400/CM200200001",//设备标识码"timestamp":"2024-07-15T12:34:56Z",/1当前时间戳，用于防止重放攻击"signature":"your_signature_here"//

使用私钥对请求内容(不含signature

字段)进行签名后的结果在线SM2

加密工具，使用公钥加密，密文编码方式支持：普通编码、ASN.1

编码，椭圆曲线点的序列化模式支持：非压缩模式、压缩模式、混合模式，密文的拼接顺序支持：C1C3C2

标准、C1C2C3

标准。明文和密文支持16进制和Base64

编码格式。请输入要进行SM2加密的字符串。{"activeCarierID":"CM200200001","deviceSerialNumber":"207AEL1908A37","requestedinternetidentifier":"88.188.400/CM200200001"}原文格式：OUTF-8OHex

OBase64公

钥

0

4

9

9c348ebd75b48d1163f19e8e73da2b0;密文的编码方式

Plain(普通编码)椭圆曲线点的序列化模式

MarshalUncompressed

(非压缩模式)密文的拼接顺序

CIC3C2(新标准)输出格式：O

HexOBase64SM2加密

复制结果清空

查看示例加密结果(Ciphertext):□转大写044062224984E20c01c703E2208dbOab2186ae25ce2804fdd3979e9ca03518E830622845clad398064b66183836cb32e66bdf244af393afda15b91dfc5b9ed641442a5341948ce3f85fef1b76b9be436e62f1105cedc0b9507d956e3ae636ef0690de517ec911007de4ea9b9e863437291fa6da87014219546aa9421d2a44370E81b036637543b73c512e91b89fbe9e1b6746aeacBefe6f10260019375141c9b8817edb6942c3acded7228496674a177e4d23alee0e0e2e21ee971189897

595f5f9f7b0ef8b51ccbf6108d6a0199c220414fd911blc5a5010c12065c6442c80fb75a图4-28使用SM2对设备信息进行加秘如图4-28所示，使用SM2加密工具对主动载体ID

、设备序列号、设备标识码信息进行

加密，填入步骤1(1)中生成的公钥，单击

“SM2加密”生成加密结果。②

任务实施2.

主动标识注册②

任务实施将得到的密文放入

“signature”

中，请求参数信息如下："activeCarrierlD":"CM200200001",//主动载体ID"deviceSerialNumber":"207AEL1908A37",//设备序列号"requestedlnternetldentifier":"88.188.400/CM200200001",//设备标识码"timestamp":"2024-07-15T12:34:56Z",//当前时间戳，用于防止重放攻击"signature":"044062224984f20c01c70342208db0ab2186ae²5ce2804fd3979e9ca03518f83f0622845c1lad39806466183836cb32e66bdf244a⁴393afda15b91dfc5b9ed6f41442a53419e48c385fcf1b76b9be436e62f1105ccdcob9507d956e3ae636ef0690de517ec911007de4ea9b9e863437291fa6da87014219546aa9421d2a44370f81b036637543b73c512e91b89fbe⁹e1b6746aeac8efe6f10260a019375141c9b8817cdb6942c3acded722849b674a177e4d23alee0e0cz2c21ee9711898975955f9f7b0ef8b51cbf6108d6a0199c220414d911b1c5a5010c12065c6442c80fb75a"/1使用私钥对请求内容(不包括signature字段)进行签名后的结果}②

任务实施接着打开浏览器，在地址栏输入网址“https://apifox.com”,进入我们在任务3.1创建的项目“工业互联网标识解析应用技术”,如图4-29所示。单击项目卡片，进入接口管理页面。个人团队

团队所有者团队项目

团队资源

动态

成员/权限

订单管理

团队设置

⑤导入项目

+新建项目工业互联网标识解析应用技术HTTP图4-29

Apifox项目管理POST28:9999/register发送

V保存请求

响应定义接口说明

预览文档

◎接口名称ParamsBody1HeadersCookiesAuth前置操作

后置操作

设置none

form-data

x-www-form-urlencoded

xml

raw

binary

GraphQL

msgpack

application/json参数值数据结构

白格式化自动生成∨动态值12

"activeCarrierID":"CM208200001",3

"deviceSerialNumber":"207AEL1908A37",4

"requestedInternetIdentifier":"88.188.480/CM208200001",

5

"timestamp":"2024-87-15T12:34:56Z",6"signature":"844862224984f20c01c703f2208dbOab2186ae25ce2884fdd3979e9ca03518f83f0622845c1ad398064b66183836cb32e66bdf244af393afda15b91dfc5b9ed6f41442a53419e48cc3f85fcf1b76b9be436e62f1105ccdceb9507d956e3ae636ef0690de517ec911007de4ea9b9e863437291fa6da87014219546aa9421d2a44370f81b036637543b73c512e91b89fbe9e1b6746aeac8efe6f10260a019375141c9b8817cdb6942c3acded722849b674a177e4d23aleele0c2c21ee971189897595f5F9f7b@ef8b51ccbf6108d6a0199c220414fd911b1c5a5010c12865c6442c80fb75a"7

}8把接口类型替换成“POST”,

在地址栏里输入地址“http://28:9999/register”。然后依次选中地址栏下方的“Body”

和“json”

标签，在页面下方的内容框里输入请求参数，如图4-30所示。最后单击“发送”按钮，发送主动标识注册请求。图4-30apifox标识注册请求②

任务实施②

任务实施发起主动注册请求成功后，标识管理平台接收到注册请求后，将使用密钥对请求中的信息进行认证。认证过程中，平台会验证请求的来源是否合法，以及请求中的信息是否完整和未被篡改。认证通过后，平

台将完成标识的注册过程，并向终端返回注册的工业互联网标识，如图4-31所示。Pretty

utf8"status":"1","data"

:{"handle":"88.188.400/CM200200001","deviceSerialNumber":"207AEL1908A37","requestedInternetIdentifier":

"CM200200001"分享口提取变量图4-31返回标识注册结果②

任务实施3.

主动标识解析方法一：页面查询在浏览器地址栏中输入网址

“https://dms.idfactory.cn”,访问国家顶级节点标识查询系统，如工业互联网标识解析国家顶级节点标识查询系统首页下

载

中

心mR

编码工具工业互联网标识查询请

输

入

您

要

查

询

的

标

识

或

前

缀

编

码

Q童询查询样例：

8.11

8.11.1

88.111.1315PX²R217049T1

88111.13150101ZKTGA323090123001系

统

服

务

能

力融合查询权威认证可信解析支持VAA.Handle等多种工业互联网标识兼容

互通、融合查询标识机构经监管部门，检测到评估机构认证，宣

询活果权威公正以国家顶级节点为信任描点，构肆节意认证证书链，保障解析数据安全，泄确图4-32国家顶级节点标识查询系统图4-32所示。②

任务实施3.

主动标识解析方法一：页面查询在国家顶级节点标识查询系统中，在页面上方的输入框输入上述任务注册的发动机标识码“88.199.400/014G16024071100001”,单击“查询”按钮，进入标识详情页面，页面展示这条发动机基本

信息，如图4-33所示。◆标识解析信息W用里

元教据信血

监百标R

的螺信息·

标R

8199400014G1602407100001·

proutonDae2024年7月11日aspacenest1.6.·wehiceType

紧燥型车·poouxtoFDJ0001·

ginoerCoun

44I·

specaFeatue直噪技术·

tueltype

汽油·

产品名称

汽车动机图4-33顶级节点标识解析查询结果8.199.400/014G16

024071100001该蝙码为工业互联网标识查国久数

次②

任务实施方法二：接口查询打开浏览器，在地址栏输入网址

“https://apifox.com”,

随后进入我们在

任务3.1创建的项目“工业互联网标识解析应用技术”。单击项目卡片，进入接口管理

页

面

。在接口编辑页面中，在地址栏填入“http://sh.resolve.i:8081/+标识编码”,如图4-34所示。输入完成后，

单击“发送”按钮，即可获取解析出的标识

信

息

。①项目概览×POST标识注册

POST标识批量注册

GET标识解析

·

+

…

请选择环境

三GEThttp//:8081/88.199.400/014G16024071100001发送

保存

√

…请求

响应定义

接口说明

预览文档Mock

◎标

识

解

忻

a

口口ParamsBodyHeadersCookiesAuth前置操作后置操作设置Query参数参数名

参数值

类型

说明添加移数BodyCookieHeader8控制台

实际请求·

分享校验响应O成功(200ettyRawPreviewVisualizeSON

tfg④

理

取

山

口

a200119ms2.15K["responseCode"

;1,"handle"

;“88.199.48e/e14616024871108001”,"yalue";((

“index”:1000,"type";TEuIaTE

Tn""data":{nlenwrerrm157mnurzuahBnTaTionaa112“timestamp”;“2024-10-2312:32:51”

,"references"

:[,"ad-nRead";1,"adninurite":1,"publicRead";1,"publicurite";286图4-34基于apifox的标识解析查询结果"format":"string",13141819151690Pr9任务4.2主动标识载体知识要点■

主动标识载体■

主动标识注册流程■

主动标识载体服务架构在当前的工业应用中，通常面临如下典型问题：·

随着万物互联时代到来，终端入网的数量急剧上升，对接入终端及相关主体的身份认证成为

产业迫切解决的问题。·

工业现场的海量异构设备以及异构系统之间，缺乏统一标准以及接入规范体系，导致产生跨

产线、跨企业、跨行业间的数据交互壁垒，数据流通亟待解决。·

数据在交互流转时，存在易篡改、易泄漏等问题，安全性得不到保证阻碍了数据共享交易，不利于新型应用场景的构建，资源价值无法发挥。主动标识载体按照工业互联网产业联盟给出的定义，主动标识载体一般是指可以嵌入在工业设备的内部，承

载工业互联网标识编码及其必要的安全证书、算法和密钥，具备联网通信功能，能够主动向标识解

析服务节点或标识数据应用平台等发起连接，而无需借助标识读写设备来触发。如图4-17所示，通用集成电路卡(Universal

Integrated

Circuit

Card,UICC)、通信模组、微控制

单元

(Microcontroller

Unit,MCU)、通信终端等都是主动标识载体的例子。图4-17常见的主动标识载体类型主动标识载体UICC卡模组终端MCU主动标识载体的主要特征有：·

嵌入在工业设备内部，不容易被盗取或者误安装。·

具备网络连接能力，能够主动向标识解析服务器发起标识解析请求；同时也支持被其承载的

标识及其相关信息的远程增删改查。·

除了承载工业标识符，还具有安全区域存储必要的证书、算法和密钥，能够提供工业标识符

及其相关数据的加密传输、能够支持接入认证等可信相关功能。·

具有防震动、防潮湿、防摩擦、防篡改等特性，适用于复杂工业环境。主动标识载体1.通用集成电路卡

(

UICC)UICC是在全球移动通信系统中使用的智能卡，主要用于存储用户信息、鉴权密钥、短消息、付

费方式等信息，还可以包括多种逻辑应用，例如用户标识模块(Subscriber

Identity

Module,SIM)、通用用户标识模块

(Universal

Subscriber

Identity

Module,USIM)、IP多媒体业务标识模块(IPMultimediaServiceIdentityModule,ISIM)、以及其他如电子签名认证、电子钱包等非电信应用模块。将工业互联网标识解析系统的接入能力封装为

UICC

卡的一种卡应用，将有利于工业互联网标识的规

模化使用，同时也有利于工业终端通过工业互联网标

识及其相关数据安全接入到工业互联网应用中。类似

于其他卡应用，工业互联网标识的相关应用可打包成

工业标识应用，并部署在UICC的卡应用区。SIM

应用USIM应

用

ISIM应用UICC

其他应用卡属性、操作系统等主动标识载体图4-18UICC及其卡应用其他接入网UMTSE-UTRANGSMIMS2.通信模组通信模组主要包括主功能模块、天线接口单元、功能接口单元，如图4-21所示。主功能模块包括

基带处理器、射频

(RadioFrequency,

RF)模块及电源管理模块。基带处理器是模块中最核心的部

分，主要功能为基带编解码、语音编码等，负责基带信号处理和协议处理。工业标识、密钥Applet

等可以由主功能模块MCU

承载。天线接口单元块通过

RF天线接口为终端提供连接射频天线的接口。

功能接口单元通过一系列PIN

脚(或者SMT方式)与终端主板连接，提供各种信号的输入输出。天线接口

天线相关接口MCU功能接口

USIM

UART

USB图4-19通信模组的基本组成主动标识载体RF模块基带处理电源管理存储工业ID安

全主功能模块3.工业互联网终端工业互联网终端是工业互联网中连接感知延伸层和网络层，实现数据采集(或汇聚)及向电信

网络发送数据的设备，它担负着数据采集、预处理、加密、控制和数据传输等多种功能。从通信技

术的角度，终端是网络的端节点，是消息传递的末端。从行业应用的角度，终端提供行业所需的功

能，因此形态和功能差异很大。工业互联网终端架构包括主控模块、网络接入模块、数据接入模块、

电源模块、外设接口模块等，如图4-20所示。终端按网络技术的差异性，可分为移动终端和固

定终端两类。移动终端一般指支持蜂窝无线通信技术

(

如2G/3G/4G/5G、NB-IoT等)的终端，如安装了4G

移动通信模块的挖掘机。固定终端一般指支持有线通

信技术或者近距离/短距离无线通信技术的终端，如

监控摄像头。网络接入模块主控模块数据接入模块主动标识载体图4-19通信模组的基本组成外设接口模块电

源

模

块任务4.2主动标识载体知识要点■

主动标识载体■

主动标识注册流程■

主动标识载体服务架构主动标识注册流程以数控加工场景数据采集为例说明主动标识载体的注册流程。主动标识载体会被预写入唯一序

列号、标识前缀预写号和证书授权(Certificate

Authority,CA)安全认证证书。标识载体安装至设备

上首次上电激活时，会主动向安全接入管控平台传送序列号、接入IP等信息，发起CA

身份认证。安

全接入管控平台会以其数据库中预存的身份信息和设备信息对主动标识载体进行身份匹配认证，认

证通过后，会由企业节点向二级节点发起标识注册申请，申请完成将下发的标识回传写入主动标识

载体，将原来载体中预存的标识预写号补写完整，形成一个唯一的工业互联网设备标识。主动标识

载体的注册流程如图4-21所示。代注模块匹配库中序列号向二级节点发起注册标识申请注册标识、传送IP安全认证服务

标识管理服务下发标识序列号：2349871838772(芯片号)

预存信息CA证书库号

)注册后补录信息标识号：88.199.1/CJQ.123667IPv4/IPv6

端口信息序列号：2349871838772(芯片号)标识预写号：88.199.1/CJQ.预留CA证书：RSA/SM算法初次上电激活传送序列号、接入IP、身份认证传送并写入唯一标识工业设备主动标识载体序列号：2349871838772(芯片号)标识号：88.199.1/CJQ.123667CA

证书：RSA/SM

算法图4-21主动标识载体注册流程序列号：2349871838772(芯片预存信息完成标识载体的注册后进行设备数据上报，还是以该场景为例说明其过程。主动标识载体承担

数据采集器的作用，基于其主动标识号上报数据，首先向安全接入管控平台发起身份认证，认证通

过后，数据经过安全芯片传送至业务云平台，数据上报时将主动标识号前缀和数据一同上报，确保

每次上报的数据都是一个唯一的