面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范.docx

1

面向MES的工业互联网标识数据采集与互通系统中间件安全应用规范

1范围

本文件规定了各类信息系统调用面向MES的工业互联网标识数据采集与互通系统中间件进行应用时所需遵循的安全要求，包括调用方身份认证鉴权、签名验签、敏感标识业务数据加解密、信息传输安全以及时间戳应用流程规范说明。

本文件适用于任何信息系统与任何接入该中间件的MES系统之间进行的数据采集、交换、存储、共享和互联互通的场景。

2规范性引用文件

本文件没有规范性引用文件.

3术语和定义

下列术语和定义适用于本文件。

3.1

Handle

由TCP/IP的联合发明人、有“互联网之父”之称的RoberKahn博士发明，核心系统由美国国家创新研究所（CNRI）开发。Handle在全球设立若干的根节点，根节点之间平等互通；可提供部分用户自定义的编码能力，用户可以根据实际需求在编码体系的部分字段自定义编码规则。

3.2

工业互联网标识industrialinternetidentification

能够唯一识别机器、产品等物理资源和算法、工序等虚拟资源的身份符号，类似于“身份证”，下文中简称“标识”。

3.3

标识解析信息identityparsinginformation

根据标识编码查询目标对象网络位置或者相关信息的系统装置，对机器和物品进行唯一性的定位并查询获取描述该对象的标识关联信息。

3.4

标识关联信息identifyassociatedinformation

2

标识关联信息是组成标识解析信息的单元，是标识解析后所获得的描述标识对象的具体信息，一般采用Key-Value的形式存储，有多种关联信息的类型，如图片、网址、文本等，标识解析信息可以由多条标识关联信息组成。

3.5

应用系统applicationsystem

应用系统是面向特定应用，满足指定需求的功能有机集合，一般由计算机硬件系统、系统软件、应用软件组成。本文中专指工业生产制造销售过程中涉及诸如MES、ERP、CRM、SCM、WMS、EAM等管理信息系统。

3.6

中间件middleware

本文中间件是介于应用系统和MES系统之间的一类接口软件，它使用工业互联网标识所提供的基础服务功能，衔接企业内部或外部其他应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。

3.7

密钥secretkey

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

3.8

公钥/私钥publickey/privatekey

公钥是非对称密钥对的对外公开的非秘密一半，对应另一半的是私密保存的私钥，使用这个密钥对的时候,如果用其中一个密钥加密一段数据，必须用另一个密钥解密。

3.9

非对称密钥对asymmetrickeypairs

使用两种相关变换密码技术产生的一对密钥，一个是公钥，用于公开密钥定义的公开变换，另一个是私钥，用于私有密钥定义的私有变换。两个密钥具有以下特性：即使给定其中一方，也不可能通过计算得出另一方。

3.10

对称密钥symmetrickey

原发者和接收者均采用同一秘密密钥进行变换，其中，加密密钥等于解密密钥，或者一个密钥可以从另一个密钥导出，该密钥称为对称密钥。

3.11

密码杂凑算法cryptographichashalgorithm

3

又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特串，且满足下列三个特性：

——为一个给定的输出找出能映射到该输出的一个输入是计算上困难的；

——为一个给定的输入找出能映射到同一个输出的另一个输入时计算上困难的；——要发现不同的输入映射到同一输出时计算上困难的。

3.12

数字签名/验签digitalsignature/signatureverification

签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。

3.13

原文theoriginal

进行密码运算的对象，可见的真正含义的原来的内容信息。

3.14

密文ciphertext

加密之后的内容信息，无法获知该信息真实含义。

3.15

令牌pass

代表执行某些操作的权限的对象，接口的调用需要认证令牌，类似“通行证”，需经过数字签名验签后方才生成并颁发。

3.16

时间戳timestamp

对时间和其他待签名数据进行签名得到的数据，用于表明数据的可信时间属性。

3.17

身份认证identityauthentication

通过对计算机网络不同身份对象颁发绑定不同的密钥对，利用数字签名验证的签名