摘 要：企業(yè)底層的設(shè)備數(shù)據(jù)作為物理世界與數(shù)字世界的橋梁具有重要的意義，隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)據(jù)采集也成為企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)能力。由于企業(yè)數(shù)據(jù)具有很高的商業(yè)價(jià)值，而傳統(tǒng)的數(shù)據(jù)傳輸方式所采用的技術(shù)較為簡(jiǎn)單，存在較多的安全問(wèn)題。為了保障數(shù)據(jù)采集與傳輸過(guò)程的安全性，文中基于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系與主動(dòng)標(biāo)識(shí)載體設(shè)計(jì)了一套數(shù)據(jù)采集系統(tǒng)。該系統(tǒng)結(jié)合支持國(guó)密的可信標(biāo)識(shí)服務(wù)平臺(tái)，采用認(rèn)證密鑰來(lái)進(jìn)行安全認(rèn)證，可實(shí)現(xiàn)數(shù)據(jù)的安全防篡改，具備完善的加密與身份驗(yàn)證機(jī)制，可以很好地解決傳統(tǒng)方式下存在的問(wèn)題。

關(guān)鍵詞：數(shù)據(jù)采集；標(biāo)識(shí)解析；主動(dòng)標(biāo)識(shí)載體；工業(yè)互聯(lián)網(wǎng)；數(shù)據(jù)安全；數(shù)字化轉(zhuǎn)型

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2025）03-00-04

0 引 言

工業(yè)數(shù)據(jù)是物理世界與數(shù)字世界的橋梁，也是企業(yè)信息化的基礎(chǔ)。近些年在“工業(yè)互聯(lián)網(wǎng)”“工業(yè)4.0”的大背景下，多源異構(gòu)的數(shù)據(jù)采集系統(tǒng)建設(shè)已經(jīng)逐漸完善，數(shù)據(jù)安全已成為數(shù)字化發(fā)展的前提。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見(jiàn)》等一系列法規(guī)及政策文件都對(duì)數(shù)據(jù)安全提出了明確的要求。2021年《數(shù)據(jù)安全法》正式發(fā)布，進(jìn)一步表明了數(shù)據(jù)安全的重要性。如何保證工業(yè)系統(tǒng)數(shù)據(jù)采集過(guò)程中的數(shù)據(jù)安全已成為非常重要的課題。

1 數(shù)據(jù)采集

在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，數(shù)據(jù)是企業(yè)以及整個(gè)行業(yè)最重要的資源，是實(shí)現(xiàn)企業(yè)信息化的基礎(chǔ)，也是行業(yè)發(fā)展的驅(qū)動(dòng)力。對(duì)數(shù)據(jù)進(jìn)行深層次的挖掘、分析能夠產(chǎn)生巨大的價(jià)值，而這一切的基礎(chǔ)就是對(duì)底層工業(yè)設(shè)備原始數(shù)據(jù)的采集。

工業(yè)數(shù)據(jù)采集過(guò)程主要包括數(shù)控機(jī)床、傳感器、攝像頭、各類DCS和PLC等工業(yè)設(shè)備的接入、協(xié)議解析、底層數(shù)據(jù)格式的解析與轉(zhuǎn)換、數(shù)據(jù)存儲(chǔ)與預(yù)處理等環(huán)節(jié)[1]。為實(shí)現(xiàn)不同廠家設(shè)備在差異較大的運(yùn)行環(huán)境中對(duì)數(shù)據(jù)的實(shí)時(shí)高效采集，需要大量IT、OT和CT核心關(guān)鍵技術(shù)作為支撐。在工業(yè)數(shù)據(jù)采集領(lǐng)域，常用的通信網(wǎng)絡(luò)技術(shù)主要包括工業(yè)現(xiàn)場(chǎng)總線、工業(yè)以太網(wǎng)、工業(yè)光纖網(wǎng)絡(luò)、TSN、NB-IoT、4G/5G等。

工業(yè)數(shù)據(jù)對(duì)于企業(yè)來(lái)說(shuō)具有很高的經(jīng)濟(jì)價(jià)值，關(guān)鍵數(shù)據(jù)泄露會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，現(xiàn)階段海量的工業(yè)設(shè)備有著復(fù)雜多樣的通信協(xié)議，傳統(tǒng)數(shù)據(jù)采集系統(tǒng)面臨的安全防護(hù)挑戰(zhàn)[2]包括以下兩方面：

（1）由于企業(yè)信息化水平普遍較低，受目前的數(shù)據(jù)傳輸手段與技術(shù)限制，企業(yè)數(shù)據(jù)在傳輸過(guò)程中存在較高的泄露風(fēng)險(xiǎn)，并且存在監(jiān)測(cè)溯源難的問(wèn)題[3]。同時(shí)在大流量、虛擬化等環(huán)境下難以有效捕捉敏感數(shù)據(jù)和安全威脅。

（2）在數(shù)據(jù)的可信性方面，因?yàn)樯婕皵?shù)據(jù)安全及商業(yè)機(jī)密，目前大部分的企業(yè)數(shù)據(jù)僅支持企業(yè)自己查詢和使用。由于缺乏權(quán)威的認(rèn)證體系，導(dǎo)致無(wú)法追溯數(shù)據(jù)流向，阻礙了數(shù)據(jù)的安全有序共享。

基于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的主動(dòng)標(biāo)識(shí)載體可以有效解決上述問(wèn)題。

2 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的重要組成部分，既是支撐工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)互聯(lián)互通的基礎(chǔ)設(shè)施，也是實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享共用的核心[4]。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系由以下兩部分組成：

（1）標(biāo)識(shí)：指為設(shè)備、產(chǎn)品等實(shí)體物品及算法、工序等虛擬資源在網(wǎng)絡(luò)中分配的唯一身份ID，類似于“身份證”。

（2）解析體系：指利用分配的標(biāo)識(shí)ID，查詢已上傳至國(guó)家標(biāo)識(shí)解析體系的物理和虛擬資源信息，實(shí)現(xiàn)對(duì)機(jī)器和物品的定位。

標(biāo)識(shí)及解析體系是實(shí)現(xiàn)全球供應(yīng)鏈系統(tǒng)和企業(yè)生產(chǎn)系統(tǒng)精準(zhǔn)對(duì)接、產(chǎn)品全生命周期管理和智能化服務(wù)的前提和基礎(chǔ)[5]。

截至2022年年底，我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系已經(jīng)構(gòu)建了包括“武漢、廣州、重慶、上海、北京”5個(gè)國(guó)家頂級(jí)節(jié)點(diǎn)和“南京、成都”2個(gè)災(zāi)備節(jié)點(diǎn)，初步建成功能完備、自主可控的標(biāo)識(shí)解析體系，開(kāi)啟了工業(yè)互聯(lián)網(wǎng)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈、全面連接的新篇章。目前，標(biāo)識(shí)解析已被應(yīng)用于能源、船舶、醫(yī)療、食品等多個(gè)行業(yè)，在與制造業(yè)和信息通信等多領(lǐng)域技術(shù)的融合集成中顯現(xiàn)了巨大的生命力和創(chuàng)造力，為進(jìn)一步創(chuàng)造新的工業(yè)互聯(lián)網(wǎng)發(fā)展動(dòng)能奠定了基礎(chǔ)[6]。

3 標(biāo)識(shí)載體與主動(dòng)標(biāo)識(shí)載體

標(biāo)識(shí)載體是用來(lái)承載標(biāo)識(shí)編碼信息的物理或虛擬資源。根據(jù)其是否能夠主動(dòng)與標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)、標(biāo)識(shí)應(yīng)用平臺(tái)等發(fā)生通信交互，可以分為被動(dòng)標(biāo)識(shí)載體和主動(dòng)標(biāo)識(shí)載體兩類。

被動(dòng)標(biāo)識(shí)載體一般附著在工業(yè)設(shè)備或者產(chǎn)品的表面以方便讀卡器讀取，存在標(biāo)識(shí)信息易被復(fù)制、被盜用和被誤用的問(wèn)題。常見(jiàn)的被動(dòng)標(biāo)識(shí)載體有一維條形碼、二維碼、RFID、NFC等。

主動(dòng)標(biāo)識(shí)載體是指可以嵌入工業(yè)設(shè)備內(nèi)部，承載工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)編碼及其必要的安全證書、算法和密鑰，具備聯(lián)網(wǎng)通信能力，能夠主動(dòng)向解析節(jié)點(diǎn)或應(yīng)用平臺(tái)發(fā)起連接的新型載體技術(shù)，目前主要分為通用集成電路卡、安全芯片和通信模組3種類型[7-9]。

主動(dòng)標(biāo)識(shí)載體的基本能力包括：

（1）承載工業(yè)標(biāo)識(shí)符及其必要的身份憑證和安全算法，能夠主動(dòng)建立網(wǎng)絡(luò)連接通道。

（2）支持主動(dòng)標(biāo)識(shí)載體安全認(rèn)證服務(wù)平臺(tái)的標(biāo)識(shí)管理功能，能夠根據(jù)平臺(tái)的要求寫入、修改、刪除、查詢、存儲(chǔ)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)。

（3）支持主動(dòng)標(biāo)識(shí)載體安全認(rèn)證服務(wù)平臺(tái)的身份憑證管理功能，能夠根據(jù)平臺(tái)的要求寫入、修改、刪除、存儲(chǔ)身份憑證；同時(shí)支持連接安全認(rèn)證服務(wù)平臺(tái)進(jìn)行身份認(rèn)證。

（4）具備多模態(tài)，能夠處理多源異構(gòu)的工業(yè)數(shù)據(jù)。

（5）" 嵌入在工業(yè)設(shè)備內(nèi)部，不容易被盜取，有很高的安全性。

主動(dòng)標(biāo)識(shí)載體有多種集成方式，可以方便地集成到工業(yè)設(shè)備內(nèi)部，采用主動(dòng)標(biāo)識(shí)載體進(jìn)行數(shù)據(jù)采集的優(yōu)勢(shì)有：

（1）能夠完全覆蓋基礎(chǔ)工業(yè)設(shè)備數(shù)據(jù)采集協(xié)議，支持MQTT、CoAP、Modbus、Modbus-TCP等工業(yè)現(xiàn)場(chǎng)協(xié)議。

（2）兼容各類傳統(tǒng)的通信技術(shù)，如3G、4G等，還支持5G、NB-loT等新型通信技術(shù)。

（3）具備強(qiáng)大的安全保護(hù)能力，能夠應(yīng)對(duì)復(fù)雜應(yīng)用環(huán)境中的各類攻擊，有效保護(hù)用戶數(shù)據(jù)。一機(jī)一密，支持多種國(guó)密算法，如RSA、AES、SM2、SM3、SM9。

（4）使用SDK嵌入的模塊化設(shè)計(jì)和層次化架構(gòu)，支持二次開(kāi)發(fā)。

（5）具有低功耗、小尺寸、低成本等特點(diǎn)。

（6）滿足多場(chǎng)景主動(dòng)標(biāo)識(shí)應(yīng)用，如設(shè)備遠(yuǎn)程運(yùn)維、冷鏈運(yùn)輸管理、企業(yè)數(shù)據(jù)協(xié)同、智慧交通、智慧園區(qū)等。

基于以上特點(diǎn)，本文設(shè)計(jì)的主動(dòng)標(biāo)識(shí)設(shè)備可主動(dòng)向標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)或標(biāo)識(shí)數(shù)據(jù)服務(wù)平臺(tái)發(fā)起連接，利用標(biāo)識(shí)解析中間件技術(shù)，實(shí)現(xiàn)工業(yè)設(shè)備和應(yīng)用軟件之間數(shù)據(jù)的轉(zhuǎn)換、過(guò)濾、安全傳輸?shù)裙δ?。設(shè)備向上對(duì)接標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)，向下為企業(yè)接入標(biāo)識(shí)注冊(cè)、數(shù)據(jù)同步和解析等功能，提供標(biāo)準(zhǔn)統(tǒng)一服務(wù)，提升接入的便利性。主動(dòng)標(biāo)識(shí)設(shè)備（載體）將引領(lǐng)工業(yè)數(shù)字化轉(zhuǎn)型，賦能千行百業(yè)終端設(shè)備的安全接入，實(shí)現(xiàn)萬(wàn)物互聯(lián)互通，滿足海量物聯(lián)網(wǎng)產(chǎn)品的數(shù)智化發(fā)展需要。

4 可信數(shù)據(jù)采集系統(tǒng)

目前的數(shù)據(jù)采集系統(tǒng)大多存在以下問(wèn)題：

（1）傳統(tǒng)的采集方法通常是周期性數(shù)據(jù)采集，導(dǎo)致數(shù)據(jù)的更新和反饋有一定的延遲。這使得企業(yè)無(wú)法實(shí)時(shí)查看數(shù)據(jù)，無(wú)法及時(shí)采取調(diào)整和優(yōu)化措施。

（2）數(shù)據(jù)在交換和傳輸時(shí)存在易篡改、易泄露等問(wèn)題，給數(shù)據(jù)的安全帶來(lái)極大風(fēng)險(xiǎn)。同時(shí)數(shù)據(jù)的準(zhǔn)確性和完整性可能會(huì)受到惡意操作、技術(shù)故障和錯(cuò)誤采集等問(wèn)題的威脅。

為此，本文設(shè)計(jì)了一套基于主動(dòng)標(biāo)識(shí)載體的可信數(shù)據(jù)采集系統(tǒng)。

4.1 系統(tǒng)架構(gòu)

基于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系及主動(dòng)標(biāo)識(shí)載體技術(shù)，結(jié)合支持國(guó)密的可信標(biāo)識(shí)服務(wù)平臺(tái)[10-12]，采用認(rèn)證密鑰來(lái)進(jìn)行安全認(rèn)證[13]，可實(shí)現(xiàn)安全防篡改的數(shù)據(jù)采集系統(tǒng)。系統(tǒng)由工業(yè)終端（包含主動(dòng)標(biāo)識(shí)載體、工業(yè)應(yīng)用系統(tǒng)）、標(biāo)識(shí)解析體系企業(yè)節(jié)點(diǎn)（包含主動(dòng)標(biāo)識(shí)載體管理平臺(tái)、可信標(biāo)識(shí)服務(wù)平臺(tái)、數(shù)據(jù)服務(wù)平臺(tái)）、標(biāo)識(shí)解析應(yīng)用平臺(tái)、國(guó)家標(biāo)識(shí)解析體系等功能模塊構(gòu)成。其中企業(yè)節(jié)點(diǎn)屬于企業(yè)信息系統(tǒng)，向上對(duì)接國(guó)家標(biāo)識(shí)解析體系，向下對(duì)接企業(yè)內(nèi)部系統(tǒng)，同時(shí)需要遵從企業(yè)相關(guān)規(guī)定以及標(biāo)識(shí)解析體系的編碼規(guī)范、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范、運(yùn)營(yíng)規(guī)范等管理體系要求。系統(tǒng)設(shè)計(jì)架構(gòu)如圖1所示。

4.2 功能模塊

主動(dòng)標(biāo)識(shí)載體：具備主動(dòng)建立網(wǎng)絡(luò)連接通信的能力，提供主動(dòng)標(biāo)識(shí)載體設(shè)備憑證存儲(chǔ)、企業(yè)節(jié)點(diǎn)信息存儲(chǔ)、主動(dòng)標(biāo)識(shí)載體標(biāo)識(shí)碼存儲(chǔ)的能力，支持基于數(shù)字證書的數(shù)字簽名。

工業(yè)應(yīng)用：調(diào)用主動(dòng)標(biāo)識(shí)載體接口對(duì)采集的數(shù)據(jù)進(jìn)行簽名并進(jìn)行數(shù)據(jù)上報(bào)，提供人機(jī)交互界面、業(yè)務(wù)流程編排定制服務(wù)，專注于業(yè)務(wù)流程的實(shí)現(xiàn)，是安裝于工業(yè)終端的可執(zhí)行程序。

主動(dòng)標(biāo)識(shí)載體管理平臺(tái)：通過(guò)可信標(biāo)識(shí)服務(wù)平臺(tái)實(shí)現(xiàn)對(duì)主動(dòng)標(biāo)識(shí)載體的管理操作，管理企業(yè)所有主動(dòng)標(biāo)識(shí)載體，負(fù)責(zé)主動(dòng)標(biāo)識(shí)載體標(biāo)識(shí)碼的發(fā)放與維護(hù)、企業(yè)證書維護(hù)、企業(yè)節(jié)點(diǎn)信息維護(hù)等業(yè)務(wù)功能。

可信服務(wù)平臺(tái)：支持多種國(guó)密算法，負(fù)責(zé)主動(dòng)標(biāo)識(shí)載體的憑證存儲(chǔ)與信息管理以及證書管理、身份認(rèn)證、數(shù)據(jù)加簽驗(yàn)簽等功能。根據(jù)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)、主動(dòng)標(biāo)識(shí)載體標(biāo)識(shí)等信息生成憑證，將工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)、主動(dòng)標(biāo)識(shí)載體標(biāo)識(shí)、企業(yè)CA證書、企業(yè)節(jié)點(diǎn)IP地址或URL等信息寫入主動(dòng)標(biāo)識(shí)載體中。

數(shù)據(jù)服務(wù)平臺(tái)：收集工業(yè)終端采集的數(shù)據(jù)信息，并連接可信標(biāo)識(shí)服務(wù)平臺(tái)驗(yàn)證數(shù)據(jù)的合法性，保證數(shù)據(jù)不可篡改及其安全性。向上對(duì)接標(biāo)識(shí)解析應(yīng)用平臺(tái)。

標(biāo)識(shí)解析應(yīng)用平臺(tái)：提供企業(yè)前綴維護(hù)、標(biāo)識(shí)全生命周期管理、標(biāo)識(shí)能力開(kāi)放等功能。

國(guó)家標(biāo)識(shí)解析體系：主要包含國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)和公共遞歸解析節(jié)點(diǎn)。國(guó)家頂級(jí)節(jié)點(diǎn)面向全國(guó)范圍提供頂級(jí)標(biāo)識(shí)解析服務(wù)，以及標(biāo)識(shí)備案、標(biāo)識(shí)認(rèn)證等管理能力。二級(jí)節(jié)點(diǎn)分為面向特定行業(yè)的行業(yè)節(jié)點(diǎn)和泛行業(yè)的綜合節(jié)點(diǎn)兩類，向上對(duì)接國(guó)家頂級(jí)節(jié)點(diǎn)，向下為企業(yè)提供前綴申請(qǐng)、標(biāo)識(shí)全生命周期管理等服務(wù)接口。公共遞歸解析節(jié)點(diǎn)是標(biāo)識(shí)解析體系的關(guān)鍵性入口，能夠通過(guò)緩存等技術(shù)手段提升整體服務(wù)性能。

4.3 業(yè)務(wù)流程

流程1：包含標(biāo)識(shí)解析中間件，對(duì)接國(guó)家標(biāo)識(shí)解析體系，消除二級(jí)節(jié)點(diǎn)變動(dòng)給企業(yè)帶來(lái)的影響，提升接入的便利性，完成企業(yè)接入、前綴申請(qǐng)、企業(yè)CA證書申請(qǐng)。

流程2：維護(hù)主動(dòng)標(biāo)識(shí)載體標(biāo)識(shí)碼（支持對(duì)標(biāo)識(shí)碼的增刪改查）、向可信標(biāo)識(shí)服務(wù)平臺(tái)提供企業(yè)CA證書、維護(hù)企業(yè)節(jié)點(diǎn)信息（IP地址或URL）及主動(dòng)標(biāo)識(shí)載體的綁定關(guān)系，通過(guò)可信標(biāo)識(shí)服務(wù)平臺(tái)實(shí)現(xiàn)企業(yè)節(jié)點(diǎn)與主動(dòng)標(biāo)識(shí)載體的雙向身份鑒別，保證數(shù)據(jù)的完整和防篡改，提供保證數(shù)據(jù)合法性的基礎(chǔ)能力。

流程3：通過(guò)工業(yè)終端產(chǎn)品采集工業(yè)設(shè)備數(shù)據(jù)，并連接主動(dòng)標(biāo)識(shí)載體模塊對(duì)數(shù)據(jù)進(jìn)行加密簽名，然后上報(bào)至企業(yè)節(jié)點(diǎn)數(shù)據(jù)服務(wù)平臺(tái)，上報(bào)數(shù)據(jù)包含業(yè)務(wù)數(shù)據(jù)、憑證等。數(shù)據(jù)服務(wù)平臺(tái)調(diào)用安全認(rèn)證服務(wù)平臺(tái)完成終端上報(bào)數(shù)據(jù)簽名值的驗(yàn)簽，保證數(shù)據(jù)的合法性。

主要功能流程如圖2、圖3所示。

5 結(jié) 語(yǔ)

本文設(shè)計(jì)了一套基于主動(dòng)標(biāo)識(shí)載體的可信數(shù)據(jù)采集系統(tǒng)，創(chuàng)新點(diǎn)如下：

（1）設(shè)備數(shù)據(jù)采集和分析管理：對(duì)于大部分企業(yè)，數(shù)據(jù)采集工作不但繁重，同時(shí)也無(wú)法保證數(shù)據(jù)的準(zhǔn)確性，如何實(shí)現(xiàn)高效、簡(jiǎn)潔、實(shí)時(shí)的數(shù)據(jù)采集是目前企業(yè)所面臨的一大難題。

通過(guò)標(biāo)識(shí)解析體系的主動(dòng)標(biāo)識(shí)載體能夠建立基礎(chǔ)數(shù)據(jù)采集分析管理機(jī)制，利用主動(dòng)標(biāo)識(shí)載體采集設(shè)備工作和運(yùn)行狀態(tài)數(shù)據(jù)，實(shí)現(xiàn)對(duì)設(shè)備的監(jiān)視與控制，配合標(biāo)識(shí)解析企業(yè)節(jié)點(diǎn)上傳標(biāo)識(shí)數(shù)據(jù)至用戶平臺(tái)，對(duì)采集的數(shù)據(jù)進(jìn)行分析、處理與診斷，同時(shí)也可為產(chǎn)品生命周期管理系統(tǒng)（PLM）和企業(yè)資源管理系統(tǒng)（ERP）等其他工業(yè)軟件提供數(shù)據(jù)支持，具有助力企業(yè)數(shù)據(jù)采集、設(shè)備監(jiān)控、數(shù)據(jù)分析處理等能力。

（2）數(shù)據(jù)身份認(rèn)證：基于標(biāo)識(shí)解析體系與主動(dòng)標(biāo)識(shí)載體的可信數(shù)據(jù)采集系統(tǒng)可有效解決數(shù)據(jù)采集過(guò)程中的數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)身份認(rèn)證在不同的安全域之間提供身份認(rèn)證和授權(quán)信息交換服務(wù)，為用戶跨平臺(tái)進(jìn)行身份認(rèn)證和授權(quán)提供了方便，可以解決多個(gè)系統(tǒng)共享認(rèn)證、授權(quán)過(guò)程中的信息傳遞問(wèn)題。

結(jié)合主動(dòng)標(biāo)識(shí)載體與工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系、區(qū)塊鏈技術(shù)，對(duì)采集到的設(shè)備數(shù)據(jù)進(jìn)行統(tǒng)一標(biāo)識(shí)和處理，有效消除了原始數(shù)據(jù)的不確定性和誤差，有助于提高采集數(shù)據(jù)的準(zhǔn)確性。

通過(guò)數(shù)據(jù)溯源，可以驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性。當(dāng)數(shù)據(jù)被采集和記錄后，主動(dòng)標(biāo)識(shí)載體可以通過(guò)主動(dòng)標(biāo)識(shí)載體管理平臺(tái)與工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系建立連接，記錄采集過(guò)程中的關(guān)鍵環(huán)節(jié)和參數(shù)。這種溯源機(jī)制能夠防止數(shù)據(jù)被篡改和偽造，提高數(shù)據(jù)的可信度。

參考文獻(xiàn)

[1]王琳，商周，王學(xué)偉.數(shù)據(jù)采集系統(tǒng)的發(fā)展與應(yīng)用[J].電測(cè)與儀表， 2004， 41（8）： 4-8.

[2]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（1）：246-258.

[3]陳雪鴻，楊帥鋒，張雪瑩.淺談工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)[J].自動(dòng)化博覽， 2021， 38（1）： 15-17.

[4]任語(yǔ)錚， 謝人超， 曾詩(shī)欽， 等.工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系綜述[J].通信學(xué)報(bào)，2019，40（11）：138-155.

[5]工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟和中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì).工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析標(biāo)準(zhǔn)化白皮書（2020年）[EB/OL]. （2021-01-25）. https：//www.aii-alliance.org/upload/202102/0222_094332_553.pdf.

[6]賈雪琴，林晨，周曉宇，等. UICC賦能基于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)的可信數(shù)據(jù)采集[J].信息通信技術(shù)與政策， 2019（8）： 52-55.

[7]趙春澤. UICC安全特性研究及實(shí)現(xiàn)[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2008（5）：557-560.

[8]何偉俊，黃健文，梁棟，等.基于UICC架構(gòu)的CSIM卡安全機(jī)制探討[J].電子技術(shù)應(yīng)用，2012，38（4）：141-144.

[9]余果，王沖華，陳雪鴻，等.認(rèn)證視角下的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全[J].信息網(wǎng)絡(luò)安全， 2020（9）： 77-81.

[10]李建立，莫燕南，粟濤，等.基于國(guó)密算法SM2、SM3、SM4的高速混合加密系統(tǒng)硬件設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究，2022，39（9）：2818-2825.

[11]胡景秀，楊陽(yáng)，熊璐，等.國(guó)密算法分析與軟件性能研究[J].信息網(wǎng)絡(luò)安全，2021，21（10）：8-16.

[12]蘇彬庭，陳明志，許力，等.國(guó)密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2021，40（3）：28-31.

[13]張建雄，吳曉麗，楊震，等.基于工業(yè)物聯(lián)網(wǎng)的工業(yè)數(shù)據(jù)采集技術(shù)研究與應(yīng)用[J].電信科學(xué)，2018（10）：124-129.