T-SDBSJX 001-2025 工业互联网标识解析 链网融合组件 应用指南

CCSL70T/SDBSJX工业互联网标识解析链网融合组件应用指南ApplicationGuideforIndustrialInternetIdentityAnalysisChainNetworkIntegrationComponent2025-04-15发布2025-04-30实施山东省标识解析行业协会发布 I 1 1 1 1 1 1 2 2 2 2 2 2 2 4 5 5 7IT/SDBSJX001—2025前言起草.4工业互联网标识解析链网融合组件应用指南可追溯，实现工业数据融合.术框架如图1所示.T/SDBSJX001—20255服务场景服务场景BI报表数据监测数据溯源数据资产数据检索数据处理全商用密码密钥管理数据加密分布式存储跨链协同分布式标识标识解析标识注册码引擎图1工业互联网标识解析链网融合技术框架5服务能力5.1标识注册解析标识注册解析能力应支持基于行业通用编码规范或企业自定义编码规则为对象或资源创建唯一标识，支持批量注册标识；支持通过标识定位对象或资源并获取对象或资源的相关信息；支持兼容Handle、MA、VAA国际主流标识体系.5.2数据对接a)数据存证接口数据存证接口是数据解析模块与区块链、密码算法模块间的接口，数据解析模块通过区块链、密码算法模块实现标识数据存证，保障标识数据的真实性.数据存证接口应包含数据存证、数据存证加密及解密、根据存证哈希获取存证详情、签名验证等操作.b)数据溯源接口数据溯源接口是数据解析模块与区块链模块间的接口，数据解析模块通过区块链模块实现标识数据操作过程关键环节数据存证，保障标识数据操作过程关键环节可追溯.数据溯源接口应包含添加溯源数据、查询溯源数据等操作.c)码引擎接口码引擎接口是应用系统与数据解析模块间的接口，应用系统通过数据解析模块实现多元异构标识码的申请、发放和管理。码引擎接口应包含标识码发放、下载等操作.d)密码算法接口密码算法接口是数据解析模块与密码算法模块间的接口，数据解析模块通过密码算法模块保障标识数据安全传输和存储.密码算法接口应支持多种密码算法，包括不限于哈希算法、对称加密算法、非对称加密算法、分布式算法，通过哈希算法进行数据完整性校验，通过对称或非对称加密算法进行数据加密传输，通过非对称加密算法进行数字签名、身份认证，通过分布式算法进行多方安全计算等.5.3数据存证数据存证能力应对标识数据权限进行存证，对标识数据权限中设置为需要存证的标识数据进行存证，对标识数据查询及更新过程进行存证，对标识数据使用请求及审批过程进行存证，对标识数据使用模型进行存证.应使用哈希算法进行区块构建并生成存证哈希，支持基于存证哈希的数据完整性校验.5.4数据加解密工业互联网标识解析链网融合技术旨在确保信息在传输和存储的全过程中的高效、安全、可靠.这项技术集成了加密、数字证书、密钥管理、权限控制、审计和监控等手段，构建了一套全方位的数据保护机制，保护着珍贵的数据信息.T/SDBSJX001—202566操作方法与流程6.1标识注册流程工业互联网标识解析链网融合技术以标识解析码引擎为核心，兼容Handle、MA、VAA等国际标准编码体系，通过码引擎实现汽车零部件、家用电器等行业内通用编码规范与企业自定义编码规则适配，支持行业通用元数据模版，实现跨供应链企业间的标识互认和解析，使标识数据的应用更加便捷与可靠.标识注册流程如图2所示.企业提交前缀申请返回审核不通过原因重新编辑拥有企业前缀二级节点前缀审核通过T/SDBSJX001—2025前缀申请流程如下：a)企业在二级节点提交前缀申请；b)二级节点运营商进行前缀审核，审核通过后企业可使用标识解析相关服务；审核不通过，则返回审核不通过原因；c)企业编辑相关信息后可重新提交审核.标识注册流程如下：a)企业拥有前缀后，进行码引擎配置：创建码引擎实例，配置相关的编码规则；b)调用配置好的码引擎实例，进行标识码发放；c)码引擎将标识码注册到标识解析体系.6.2数据存储过程可采用标识ID与数据产生终端绑定、标识ID数字签名、标识数据权限存证等方法对数据进行安全保护.在数据存储过程中，根据数据的实际使用场景、重要程度等，确定数据的安全级别、加密方式、是否存证等来完成数据安全存储.数据存储流程如图3所示.u图3数据存储流程数据的整体存储流程如下：T/SDBSJX001—20258a)将标识ID与数据产生终端(设备/软件/平台〉进行绑定；并在身份认证服务中注册该标识，通过SM2生成该标识密钥对，进行数字签名.同时，设置标识数据权限，并将权限表写人至区块链中，进行存证；b)数据产生终端向数据服务器某端口服务发送数据推送请求；c)数据服务器接收到请求后，首先通过标识ID查询该设备对应的公钥信息，进行身份认证；认证失败则返回认证失败原因以及错误信息，并将错误信息返回数据产生终端；d)认证通过后，通过标识ID向后台查询该标识ID对应的权限表，通过存证Hash进行安全性校验；e)校验通过后，接收数据，首先找到数据安全级别校验位，其次找到加密方式数据位，然后找到是否进行区块链存证数据位，最后根据数据安全级别、加密方式、是否存证，进行数据预处理；f)数据处理完成后，存人DB.6.3数据查询过程在数据查询过程中，主要通过身份校验、权限存证Hash校验等方式，保证数据安全切真实可控.数据查询过程如图4所示.一不一图4数据查询过程数据的整体流查询程如下：a)发送查询/更新标识ID相关数据的请求；b)服务器B收到数据请求后，校验请求身份，验证token.c)校验通过后，获取数据权限列表；校验不通过，则返回错误信息；d)根据数据权限，将标识ID的相关数据通过数据标识解析体系，发出自动寻址请求，通过四级网络快速定位数据；e)按权限解密数据，并通过Hash校验数据的真实性，并将相关数据请求记录审计侧链；f)通过校验后，获取/修改数据，返回数据请求结果.6.4数据使用过程T/SDBSJX001—20259在数据流转过程中，根据区块链的数据存证、智能合约、审计侧链等能力，保证数据真实、安全、可控.数据使用过程如图5所示.图5数据使用过程数据的整体流转流程如下：a)数据使用方提出数据使用的相关请求(包含数据使用的方式、次数、范围、法律等权限要求),数据所有方通过多中心化区块链网络创建数据访问的智能合约；b)数据使用方通过数字签名签署该智能合约，保证合