《面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范》（征求意见稿）

ICS35

CCSL67

T/EGAG

团体标准

T/EGAGXXX—2021

面向MES的工业互联网标识数据采集

与互通系统中间件安全应用规范

MiddlewaresecurityapplicationspecificationforMESoriented

industrialInternetidentificationdataacquisitionand

interworkingsystem

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

广东省电子政务协会发布

T/EGAGXXX—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由广东鑫兴科技有限公司提出。

本文件由广东省电子政务协会归口。

本文件起草单位：广东鑫兴科技有限公司、佛山维尚家具制造有限公司、广东腾一科技有限公司、

广东省智能家电研究院。

本文件主要起草人：区景安、胡杰、羊城、汪毅、梁欣毅、何新义、洪德兴……

本文件为首次发布。

III

T/EGAGXXX—2021

引言

MES系统是生产制造企业核心环节所使用的信息系统，工业互联网标识解析体体系是工业互联网的

基础设施，面向MES的工业互联网标识数据采集与互通系统中间件由于利用工业互联网标识解析体系技

术解决生产制造企业的MES系统与各个信息系统或数据互联互通的过程中复杂度高的问题，涉及企业内

外的跨域、跨平台以及异主、异构、异地的各类生产制造或者管控信息系统和敏感数据信息，随着应用

的深入对安全要求也逐渐增高。

为了降低面向MES的工业互联网标识数据采集与互通系统中间件安全风险，保障该中间件应用过程

的安全性，顺利推行该中间件在更大范围的MES系统中以及更深入的应用场景中的接入，有必要在接口

安全层面统一该中间件的应用规范，特制定本规范。

本文件的发布机构提请注意，声明符合本文件时，可能涉及到[7.1标识安全准备]、[7.2标识数

据安全]、[7.3标识操作行为安全]、[7.4标识应用访问身份安全]相关的专利的使用。

本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。

该专利持有人已向本文件的发布机构承诺，他愿意同任何申请人在合理且无歧视的条款和条件下，

就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案。相关信息可以通过以下联

系方式获得：

专利持有人姓名：广东鑫兴科技有限公司。

地址：广东省佛山市南海区金科路6号中控大厦9楼905-908室。

请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责

任。

IV

T/EGAGXXX—2021

面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范

1范围

本文件规定了各类信息系统调用面向MES的工业互联网标识数据采集与互通系统中间件进行应用时

所需遵循的安全要求，包括调用方身份认证鉴权、签名验签、敏感标识业务数据加解密、信息传输安全

以及时间戳应用流程规范说明。

本文件适用于任何信息系统与任何接入该中间件的MES系统之间进行的数据采集、交换、存储、共

享和互联互通的场景。

2规范性引用文件

本文件没有规范性引用文件.

3术语和定义

下列术语和定义适用于本文件。

3.1

Handle

由TCP/IP的联合发明人、有“互联网之父”之称的RoberKahn博士发明，核心系统由美国国家创新

研究所（CNRI）开发。Handle在全球设立若干的根节点，根节点之间平等互通；可提供部分用户自定义

的编码能力，用户可以根据实际需求在编码体系的部分字段自定义编码规则。

3.2

工业互联网标识industrialinternetidentification

能够唯一识别机器、产品等物理资源和算法、工序等虚拟资源的身份符号，类似于“身份证”，下

文中简称“标识”。

3.3

标识解析信息identityparsinginformation

根据标识编码查询目标对象网络位置或者相关信息的系统装置，对机器和物品进行唯一性的定位并

查询获取描述该对象的标识关联信息。

3.4

标识关联信息identifyassociatedinformation

1

T/EGAGXXX—2021

标识关联信息是组成标识解析信息的单元，是标识解析后所获得的描述标识对象的具体信息，一般

采用Key-Value的形式存储，有多种关联信息的类型，如图片、网址、文本等，标识解析信息可以由多

条标识关联信息组成。

3.5

应用系统applicationsystem

应用系统是面向特定应用，满足指定需求的功能有机集合，一般由计算机硬件系统、系统软件、应

用软件组成。本文中专指工业生产制造销售过程中涉及诸如MES、ERP、CRM、SCM、WMS、EAM等管理信息

系统。

3.6

中间件middleware

本文中间件是介于应用系统和MES系统之间的一类接口软件，它使用工业互联网标识所提供的基础

服务功能，衔接企业内部或外部其他应用系统的各个部分或不同的应用，能够达到资源共享、功能共享

的目的。

3.7

密钥secretkey

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

3.8

公钥/私钥publickey/privatekey

公钥是非对称密钥对的对外公开的非秘密一半，对应另一半的是私密保存的私钥，使用这个密钥对

的时候,如果用其中一个密钥加密一段数据，必须用另一个密钥解密。

3.9

非对称密钥对asymmetrickeypairs

使用两种相关变换密码技术产生的一对密钥，一个是公钥，用于公开密钥定义的公开变换，另一个

是私钥，用于私有密钥定义的私有变换。两个密钥具有以下特性：即使给定其中一方，也不可能通过计

算得出另一方。

3.10

对称密钥symmetrickey

原发者和接收者均采用同一秘密密钥进行变换，其中，加密密钥等于解密密钥，或者一个密钥可以

从另一个密钥导出，该密钥称为对称密钥。

3.11

密码杂凑算法cryptographichashalgorithm

2

T/EGAGXXX—2021

又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特

串，且满足下列三个特性：

——为一个给定的输出找出能映射到该输出的一个输入是计算上困难的；

——为一个给定的输入找出能映射到同一个输出的另一个输入时计算上困难的；

——要发现不同的输入映射到同一输出时计算上困难的。

3.12

数字签名/验签digitalsignature/signatureverification

签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥验证，

用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。

3.13

原文theoriginal

进行密码运算的对象，可见的真正含义的原来的内容信息。

3.14

密文ciphertext

加密之后的内容信息，无法获知该信息真实含义。

3.15

令牌pass

代表执行某些操作的权限的对象，接口的调用需要认证令牌，类似“通行证”，需经过数字签名验

签后方才生成并颁发。

3.16

时间戳timestamp

对时间和其他待签名数据进行签名得到的数据，用于表明数据的可信时间属性。

3.17

身份认证identityauthentication

通过对计算机网络不同身份对象颁发绑定不同的密钥对，利用数字签名验证的签名者真实身份确认

性和操作抗抵赖性的技术特点，在计算机网络中确认操作者身份的过程。

3.18

SSL证书SSLcertificate

遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证

和数据传输加密功能。

3

T/EGAGXXX—2021

4符号和缩略语

下列缩略语适用于本文件。

API：应用程序接口（ApplicationProgramInterface），简称应用接口

MES：制造企业生产过程执行管理系统（ManufacturingExecutionSystem）

SM4:国密分组密码算法（对称算法，用于加密）

SM9:国密标识密码算法（非对称算法，用于签名）

SSL:安全套接字协议（SecureSocketsLayer）,为网络通信提供安全及数据完整性的一种安全

协议

CA:认证机构（CertificationAuthority）

PKI:公钥基础设施体系（PublicKeyInfrastructure）

UUID:通用唯一识别码（UniversallyUniqueIdentifier）

5应用安全目标

对面向MES的工业互联网标识数据采集与互通系统的中间件设计和实现进行规范，约束MES等工业互

联网软硬件系统中间件与相关工业互联网标识服务平台通讯，从多方面保障信息传输过程、标识数据和

业务操作的安全性。

6应用安全原则

a)国密算法原则：本规范所有密码运算算法皆需采用国密算法，其中对称加解密算法采用SM4

国密算法，非对称加解密采用SM9国密算法，杂凑算法采用SM3国密算法。

b)安全和性能兼顾原则：因本安全应用规范适用于制造生产企业的MES等核心信息化系统，关乎

企业正常生产运营，所以该规范的设计和实施均需兼顾安全和性能两方面，避免厚此薄彼。

c)统一安全原则：所有提供或应用面向MES的工业互联网标识数据采集与互通系统中间件的用户

或系统，都需统一按照本安全应用规范进行设计、开发、接入和应用。

7具体应用规范

7.1标识安全准备

7.1.1规范要求

a)中间件标识在中间件创建时生成，与中间件是一一对应关系；

b)中间件标识用于存放非对称密钥的公钥，可公开访问获取；私钥存放于中间件本地，仅可本中

间件使用；

c)中间件标识的非对称公钥可用于数据加解密和数字签名验签功能，为下述安全功能实现的前置

准备步骤；

d)中间件标识中非对称密钥需两年更换一次，更换后会影响以往加密结果的解密，对于历史加密

数据需要解密的，可以向密钥服务提供商提出申请，请求使用历史非对称密钥解密过往密文；

7.1.2实现流程

4

T/EGAGXXX—2021

下面流程示意图以两家不同企业的不同应用系统的中间件的标识操作为例说明实现流程：

图1

7.1.3详细步骤

当新接入一个应用系统，标识服务平台为其创建中间件：

a)生成一对SM9非对称密钥，包含一个公钥，即中间件公钥；一个私钥，即中间件私钥；

b)为该中间件创建专门的中间件标识，中间件公钥信息存放于该标识的关联信息中；

c)私钥封装在中间件中，随中间件分发到企业处，并接入到具体的应用系统中。

7.2标识数据安全

7.2.1标识数据通讯安全（SSL加密隧道）

规范要求

a)中间件以SDK形式嵌入到企业MES等信息化软硬件系统之中，MES等系统调用中间件会与工业

互联网标识服务平台进行通信，传输工业互联网标识等相关业务数据信息。

b)中间件与工业互联网标识服务平台通信需采用https协议，通过SSL通道加密，保证传输标识

数据信息的保密性，即便被截取传输信息，也是密文无法获取真实数据信息。

c)中间件与工业互联网标识服务平台进行SSL加密通信，需验证所访问服务器SSL证书，保证中

间件通讯对象为指定的工业互联网服务平台对象，防止访问假冒钓鱼系统。

实现示意图

5

T/EGAGXXX—2021

图2

详细步骤

中间件与工业互联网标识服务平台通讯需配置https访问协议，调用方通过SSL证书验证确认服务

方身份非伪冒钓鱼系统，SSL证书可集成于中间件之中。

7.2.2标识数据应用安全（加解密）

规范要求

a)不同于数据通信的传输通道加密，此处标识数据加解密主要面向标识业务数据层面，涉及相关

敏感或者机密的业务数据，需按照该规范执行，确保业务数据在应用生命周期包括应用、共享、

存储等各个环节的保密性；

b)该规范涵盖应用系统调用中间件和中间件内部的安全流程实现，前者面对调用方需遵从，后者

面对中间件开发方需遵从，对外统一以安全服务接口形式实现；

c)密钥标识在标识创建时生成，密钥标识与标识是一一对应；

d)数据加密解密需使用对称密钥加解密保护原文，使用非对称密钥加解密对称密钥保护对称密

钥，以此兼顾安全和效率；

e)调用方应严格保密密钥标识中的对称密钥（即业务密钥），切勿随意散播给任何人；

f)被保护的原文数据信息仅在指定的中间件端显示，在中间过程，包括公开标识解析结果和工业

互联网标识服务平台存储等，都是以密文形式存在，以此在应用业务层面最大限度保护敏感数

据信息的安全性。

实现流程

6

T/EGAGXXX—2021

.1创建标识阶段

下面流程示意图以两家不同企业的不同应用系统的中间件的标识操作为例说明实现流程：

图3

.2分享标识阶段

下面流程示意图以两家不同企业的不同应用系统的中间件的标识操作为例说明实现流程：

7

T/EGAGXXX—2021

图4

详细步骤

8

T/EGAGXXX—2021

.1创建标识阶段

当使用中间件创建一个新的工业互联网标识：

a)使用中间件创建标识；

b)为该标识生成SM4对称密钥，该密钥称为业务密钥；

c)使用业务密钥对关键数据信息进行加密，形成密文；

d)将密文作为标识关联信息保存于标识数据中，在工业互联网标识服务平台同步注册该标识，此

时任何用户访问解析该标识获取的结果皆是密文；

e)使用自身中间件的公钥加密业务密钥，形成业务密钥的密文；

f)为该标识生成一个密钥标识，将该业务密钥密文作为一条标识关联信息保存于该密钥标识中；

g)在工业互联网服务平台上同步注册该密钥标识；

.2分享标识阶段

当将一个中间件（发送方）创建的工业互联网标识分享给另一个中间件（接收方）：

a)解析所要发送的标识的密钥标识，获取到业务密钥密文；

b)使用发送方的中间件私钥解密该业务密钥密文，得到业务密钥原文；

c)查询接收方的中间件标识；

d)解析接收方的中间件标识，获取接收方中间件公钥；

e)使用接收方中间件公钥加密业务密钥，得到专门供接收方使用的业务密钥密文，此密文除了接

收方，任何中间件或用户皆无法解密；

f)上述业务密钥密文作为一条标识关联系统添加至发送方标识的密钥标识中；

g)在工业互联网服务平台上同步更新该密钥标识；

h)接收方获取发送发的工业互联网标识；

i)解析发送方的标识，得到密文形式的解析信息；

j)接收方查询访问发送方标识的密钥标识；

k)解析该密钥标识的业务密钥密文；

l)使用自身中间件私钥解密该业务密钥密文，得到业务密钥原文；

m)使用该业务密钥解密密文形式的解析信息，得到解析信息原文。

7.3标识操作行为安全

7.3.1标识数据签名验签

规范要求

a)不同于数据通信的传输通道加密，此处标识数据加解密主要面向标识业务数据层面，涉及相关

敏感或者机密的业务数据，需按照该规范执行，确保业务数据在应用生命周期包括应用、共享、

存储等各个环节的保密性；

b)数据签名验签面向标识业务数据层面，涉及敏感或者安全性要求较高的业务数据，需按照此规

范执行，确保业务数据在应用生命周期包括应用、共享、存储等各个环节的信息完整性、防篡

改以及抗抵赖性；

c)数据签名验签需要签名值和签名原文；

d)该规范涵盖应用系统调用中间件和中间件内部的安全流程实现，前者面对调用方需遵从，后者

面对中间件开发方需遵从，对外统一以安全服务接口形式实现；

e)签名值与标识是对应关系，工业互联网标识服务平台自行存储；

9

T/EGAGXXX—2021

f)签名为对原文数据的杂凑值进行签名，杂凑算法采用国密SM3算法；

g)原文数据作为签名对象，可以是已加密的密文，亦可是明文；

实现流程

下面流程示意图以两家不同企业的不同应用系统的中间件的标识操作为例说明实现流程：

10

T/EGAGXXX—2021

图5

11

T/EGAGXXX—2021

详细步骤

当将一个中间件（发送方）创建的工业互联网标识签名给另一个中间件（接收方）：

a)使用发送方中间件私钥对标识进行签名，获得签名值；

b)将标识、签名值发送至标识服务平台；

c)标识服务平台获取发送方中间件的中间件公钥；

d)使用中间件公钥对标识数据和签名值进行验签，；

e)判断验签结果是否通过；

f)验签通过后允许在标识服务平台同步注册标识数据，并自行保存对应签名值，否则认为数据被

篡改，或者操作操作对象非指定合法对象，不允许在标识服务平台同步注册该标识，并将错误

信息反馈至发送方；

g)接收方获取发送方的标识，同时获取该发送方的中间件标识和对应的签名值；

h)解析发送方中间件标识，获取中间件公钥；

i)使用发送方公钥对标识数据及其对应的签名值进行验签；

j)判断验签结果是否通过；

k)验签通过标识标识数据未被篡改，且标识数据为指定的发送方中间件所创建，可正常解析发送

方标识；否则无法正常解析该标识，返回验签失败的消息至标识服务平台；

7.3.2时间戳

规范要求

a)时间戳用于需要确保标识数据操作时间权威性的业务场景，防止未授权的非法的标识数据的操

作，并且可提供权威性的时间溯源核验；

b)时间戳服务不限定唯一，可由中间件使用方自行选择，但必须是可信服务；

c)时间戳对应其标识数据自行保存于工业互联网标识服务平台端；

d)时间戳验证成功后返回真实明文时间，供用户溯源核验；

e)加盖时间戳的标识数据可以是整个工业互联网标识及其标识解析信息，也可以是一条标识关联

信息。

实现流程

下面流程图示意任一中间件的标识进行加盖时间戳和验证时间戳为例说明实现流程：

12

T/EGAGXXX—2021

图6

详细步骤

.1加盖时间戳阶段

a)中间件准备好需要加盖时间戳的标识数据，提交加盖时间戳请求；

13

T/EGAGXXX—2021

b)调用时间戳服务对标识数据进行加盖时间戳操作，得到时间戳，即时间戳服务对标识数据原文

和标准时间的签名值；

c)中间件获取时间戳服务返回的标识数据对应的时间戳；

d)标识数据同步至标识服务平台，同时自行保存对应的时间戳；

.2验证时间戳阶段

a)中间件请求获取使用某个标识数据；

b)标识服务平台解析该标识数据，同时发现该标识数据存在对应的时间戳，返回标识数据和时间

戳；

c)中间件获取标识解析信息和时间戳后请求验证时间；

d)标识服务平台对标识数据和时间戳进行验证；

e)判断时间戳是否验证通过，如果不通过，代表原文可能被篡改，或者操作时间并非加盖时间戳

的时间；

f)反馈验证结果。

7.4标识应用访问身份安全

7.4.1身份认证确权

规范要求

a)该规范主要用于用户通过中间件SDK接口调用访问工业互联网标识服务平台时，确认用户合法

身份和权限的过程；

b)身份认证确权是通过PKI体系的数字签名验签与时间戳双因子技术实现的高强度访问身份确

认和正确授权的安全登录行为，相比较于传统的用户名密码登录形式的身份确认，该方式安全

度更高，被攻击难度更大，因此要求统一按照该规范实现身份认证确权；

c)身份认证确权需要使用时间戳服务确保身份认证的时间真实性，时间戳服务可以为第三方服

务，需为工业互联网标识服务平台协议并认可的可信时间戳服务；

d)该规范为中间件内部的安全流程实现，中间件开发方需遵从，对外可以以安全服务接口形式实

现。

实现流程

下面流程图示意任一中间件的标识进行身份认证确权为例说明实现流程：

14

T/EGAGXXX—2021

图7

详细步骤

a)开始身份认证确权，发送中间件账号至时间戳服务进行加盖时间戳操作；

b)时间戳服务对中间件账号加盖时间戳，获得时间戳，返回至中间件；

c)中间件使用自身的非对称私钥对账号+时间戳形成的原文进行签名，获得身份认证签名值；

d)将中间件账号、时间戳和身份认证签名值发送至标识服务平台，请求身份认证；

e)根据账号信息获取到对应的中间件标识，解析该标识获取其中的而中间件公钥，使用该公钥对

账号和时间戳组成的原文以及身份认证签名值进行验签；

f)如果验签失败，反馈至中间件验签失败，拒绝访问；如果验签成功，进行授权确认；

g)如果授权确认失败，反馈至中间件非法访问，拒绝访问；如果授权确认，为该中间件颁发动态

安全令牌，具体详见下节动态安全令牌。

15

T/EGAGXXX—2021

7.4.2动态安全令牌

规范要求

a)为了系统效率考虑，第一次完成身份认证确权后即颁发动态安全令牌，在规定的规则期间，仅

需凭动态安全令牌访问工业互联网标识服务平台的服务，大大减少身份认证确权高安全性所花

费的性能耗损；

b)安全动态令牌token须为不重复的随机数，可采用UUID；

c)安全动态令牌是存在有效期的，有效期设置根据具体业务应用场景设置，设置有效期时间不宜

过长；

d)在动态安全令牌有效期内，工业互联网标识服务平台需记录保存中间件对应动态安全令牌关

系，需保存于类似Redis缓存数据库中；

e)安全动态令牌闲置超过有效期时间须彻底清除；

f)该规范为中间件内部的安全流程实现，中间件开发方需遵从，对外可以以安全服务接口形式实

现。

实现流程

下面流程图示意任一中间件的携带安全动态令牌访问工业互联网标识服务平台为例说明实现流程，

其中虚线表示间接影响关系：

16

T/EGAGXXX—2021

图8

详细步骤

.1生成动态安全令牌阶段

a)中间件开始身份认证确权；

b)完成身份认证确权，标识服务平台为该中间件颁发全新的安全动态令牌token，并记录该安全

动态令牌与中间件的对应关系；

17

T/EGAGXXX—2021

.2使用动态安全令牌阶段

a)中间件带上动态安全令牌访问标识服务平台的服务；

b)标识服务平台根据中间件信息查询是否存在该中间件对应的动态安全令牌记录，并与中间件传

来的动态安全令牌进行核对；

c)判断安全动态令牌核对是否通过，如果不通过，需中间件重新进行身份认证确权；

d)如果判断安全动态令牌核对通过，则允许中间件正常访问标识服务平台服务，并重置安全动态

令牌有效期剩余时间。

.3动态安全令牌消亡阶段

a)标识服务平台定时扫描安全动态令牌是否闲置超时，即有效期剩余时间用完；

b)删除安全动态令牌token，以及其对应中间件的关系；

c)上述第一步检测循环执行。

18

T/EGAGXXX—2021

参考文献

[1]RFC3650HandleSystemOverview

[2]RFC3651HandleSystemNamespaceandServiceDefinition

[3]RFC3652HandleSystemProtocol(ver2.1)Specification

[4]GB/T25064-2010信息安全技术公钥基础设施电子签名格式规范

[5]GB/T20520-2006信息安全技术公钥基础设施时间戳规范

[6]GM/Z0001-2013密码术语

[7]GM/T0006-2012密码应用标识规范

[8]GM/T0019-2012通用密码服务接口规范

[9]GM/T0016-2012智能密码钥匙密码应用接口规范

[10]GM/T0033-2014时间戳接口规范

[11]GM/T0032-2014基于角色的授权管理与访问控制技术规范

[12]GM/T0044SM9标识密码算法规范标准

[13]GM/T0002SM4分组密码算法规范标准

_________________________________

19

T/EGAGXXX—2021

目次

前言.............................................................................................................................................................III

引言...............................................................................................................................................................IV

1范围.....................................................................................................................................................................1

2规范性引用文件.................................................................................................................................................1

3术语和定义.........................................................................................................................................................1

4符号和缩略语.....................................................................................................................................................4

5应用安全目标.....................................................................................................................................................4

6应用安全原则.....................................................................................................................................................4

7具体应用规范.....................................................................................................................................................4

7.1标识安全准备.................................................................................................................................................4

7.1.1规范要求.....................................................................................................................................................4

7.1.2实现流程.....................................................................................................................................................4

7.1.3详细步骤.....................................................................................................................................................5

7.2标识数据安全.................................................................................................................................................5

7.2.1标识数据通讯安全（SSL加密隧道）......................................................................................................5

7.2.2标识数据应用安全（加解密）.................................................................................................................6

7.3标识操作行为安全.........................................................................................................................................9

7.3.1标识数据签名验签.....................................................................................................................................9

7.3.2时间戳.......................................................................................................................................................12

7.4标识应用访问身份安全...............................................................................................................................14

7.4.1身份认证确权...........................................................................................................................................14

7.4.2动态安全令牌...........................................................................................................................................16

参考文献...............................................................................................................................................................19

II

T/EGAGXXX—2021

面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范

1范围

本文件规定了各类信息系统调用面向MES的工业互联网标识数据采集与互通系统中间件进行应用时

所需遵循的安全要求，包括调用方身份认证鉴权、签名验签、敏感标识业务数据加解密、信息传输安全

以及时间戳应用流程规范说明。

本文件适用于任何信息系统与任何接入该中间件的MES系统之间进行的数据采集、交换、存储、共

享和互联互通的场景。

2规范性引用文件

本文件没有规范性引用文件.

3术语和定义

下列术语和定义适用于本文件。

3.1

Handle

由TCP/IP的联合发明人、有“互联网之父”之称的RoberKahn博士发明，核心系统由美国国家创新

研究所（CNRI）开发。Handle在全球设立若干的根节点，根节点之间平等互通；可提供部分用户自定义

的编码能力，用户可以根据实际需求在编码体系的部分字段自定义编码规则。

3.2

工业互联网标识industrialinternetidentification

能够唯一识别机器、产品等物理资源和算法、工序等虚拟资源的身份符号，类似于“身份证”，下

文中简称“标识”。

3.3

标识解析信息identityparsinginformation

根据标识编码查询目标对象网络位置或者相关信息的系统装置，对机器和物品进行唯一性的定位并

查询获取描述该对象的标识关联信息。

3.4

标识关联信息identifyassociatedinformation

1

T/EGAGXXX—2021

标识关联信息是组成标识解析信息的单元，是标识解析后所获得的描述标识对象的具体信息，一般

采用Key-Value的形式存储，有多种关联信息的类型，如图片、网址、文本等，标识解析信息可以由多

条标识关联信息组成。

3.5

应用系统applicationsystem

应用系统是面向特定应用，满足指定需求的功能有机集合，一般由计算机硬件系统、系统软件、应

用软件组成。本文中专指工业生产制造销售过程中涉及诸如MES、ERP、CRM、SCM、WMS、EAM等管理信息

系统。

3.6

中间件middleware

本文中间件是介于应用系统和MES系统之间的一类接口软件，它使用工业互联网标识所提供的基础

服务功能，衔接企业内部或外部其他应用系统的各个部分或不同的应用，能够达到资源共享、功能共享

的目的。

3.7

密钥secretkey

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

3.8

公钥/私钥publickey/privatekey

公钥是非对称密钥对的对外公开的非秘密一半，对应另一半的是私密保存的私钥，使用这个密钥对

的时候,如果用其中一个密钥加密一段数据，必须用另一个密钥解密。

3.9

非对称密钥对asymmetrickeypairs

使用两种相关变换密码技术产生的一对密钥，一个是公钥，用于公开密钥定义的公开变换，另一个

是私钥，用于私有密钥定义的私有变换。两个密钥具有以下特性：即使给定其中一方，也不可能通过计

算得出另一方。

3.10

对称密钥symmetrickey

原发者和接收者均采用同一秘密密钥进行变换，其中，加密密钥等于解密密钥，或者一个密钥可以

从另一个密钥导出，该密钥称为对称密钥。

3.11

密码杂凑算法cryptographichashalgorithm

2