AII-001-2021 工業(yè)互聯(lián)網(wǎng)標識解析 二級節(jié)點技術要求（修訂版）

1、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟標準AII/001-2021工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點技術要求（修訂版）IdentificationandresolutionsystemfortheIndustrialInternetTechnicalrequirementsforSecondary-LevelNode工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（2021年12月31日發(fā)布）聲明本報告所載的材料和信息，包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議，不構成法律建議，也不應替代律師意見。本報告所有材料或內(nèi)容的知識產(chǎn)權歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有（注明是引自其他方的內(nèi)容除外），并受法律保護。如需轉(zhuǎn)載，需聯(lián)系本聯(lián)盟并獲得授權許可。未經(jīng)授權許可，任何

2、人不得將報告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用，不得將報告的全部或部分內(nèi)容通過網(wǎng)絡方式傳播，不得在任何公開場合使用報告內(nèi)相關描述及相關數(shù)據(jù)圖表。違反上述聲明者，本聯(lián)盟將追究其相關法律責任。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聯(lián)系電話箱：aiiIIT11/AII001-2021目次前言.II1范圍.12術語和定義.13縮略語.14工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點架構.14.1總體框架.14.2管理體系.24.3功能體系.24.4應用體系.24.5接口.25工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點建設基本要求.25.1互通性.25.2可靠性.25.3安全性.25.4兼容性.25.5擴展

3、性.26管理要求.27功能要求.37.1概述.37.2標識注冊.37.3標識解析.37.4標識查詢.37.5業(yè)務管理.37.6數(shù)據(jù)管理.37.7運行監(jiān)測.47.8數(shù)據(jù)同步.48應用要求.49對接要求.49.1對接國家頂級節(jié)點.49.2對接遞歸節(jié)點.49.3對接企業(yè)節(jié)點.410性能要求.411安全要求.511.1安全網(wǎng)絡.511.2身份認證與訪問控制.511.3安全傳輸.512部署要求.5IT11/AII001-2021前言本是工業(yè)互聯(lián)網(wǎng)標識解析系列之一，此版本為2021年1月的修訂版。工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點技術要求工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點測試規(guī)范工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點與二級節(jié)點對

4、接技術要求工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點與二級節(jié)點對接測試規(guī)范隨著技術的發(fā)展，還將制定后續(xù)的相關。牽頭單位：中國信息通信研究院起草單位和主要起草人：中國信息通信研究院：陳美蘭、張鈺雯、侯海波、謝濱、金鍵、李?；?、劉陽、謝家貴、李志平、劉巍、田娟、劉紅炎、范志朋、張波、韓盈盈、期治博、李琦琦、郝獻舉、劉東坡、王亦澎、么冰北京泰爾英福網(wǎng)絡科技有限責任公司：曾西平、張發(fā)振、車涵、楊樹梅、李龍信通院（武漢）科技創(chuàng)新中心有限公司：張良、程紅偉江蘇中天互聯(lián)科技有限公司：時宗勝、蔣劍廣東佛山鑫興科技有限公司：區(qū)景安、汪毅江蘇徐工信息技術股份有限公司：徐清華中船工業(yè)互聯(lián)網(wǎng)有限公司：梁紹翔深圳市技術研究院：李媛

5、紅青島海爾工業(yè)智能研究院有限公司：劉海洋北京鼎證物聯(lián)信息技術有限公司：謝穎北汽福田汽車股份有限公司：林成建中檢集團溯源技術服務有限公司：張健中國聯(lián)合網(wǎng)絡通信有限公司江蘇省分公司：蔣海濤中移（上海）信息通信科技有限公司：陳宇重慶忽米網(wǎng)絡科技有限公司：楊帆IIT11/AII001-2021工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點技術要求1范圍本規(guī)定了工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點的總體架構、管理要求、功能要求、應用要求、對接要求、性能要求、安全要求和部署要求。本適用于工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點的建設、運營和使用。2術語和定義下列術語和定義適用于本文件。2.1工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點 National-Leve

6、l node of identification and resolution是指面向一個國家或地區(qū)提供頂級標識解析服務，以及標識備案、標識認證等管理服務的公共節(jié)點。2.2工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點 Secondary-Level node of identification and resolution是指面向特定行業(yè)或者多個行業(yè)提供標識服務的公共節(jié)點。2.3工業(yè)互聯(lián)網(wǎng)標識解析企業(yè)節(jié)點 Enterprise node of identification and resolution面向企業(yè)內(nèi)部提供標識編碼注冊和標識解析服務的標識服務節(jié)點，并通過接入標識解析二級節(jié)點對外提供解析服務。3縮略語下

7、列縮略語適用于本文件。UDP：用戶數(shù)據(jù)報協(xié)議（User Datagram Protocol）TCP：傳輸控制協(xié)議（Transmission Control Protocol）IPv4：互聯(lián)網(wǎng)通信協(xié)議第四版（Internet Protocol version 4）IPv6：互聯(lián)網(wǎng)通信協(xié)議第六版（Internet Protocol version 6）RTT：網(wǎng)絡中端到端的往返時延（Round-Trip Time）HTTP：超文本傳輸協(xié)議（HyperText Transfer Protocol）HTTPS：超文本傳輸安全協(xié)議（Hyper Text Transfer Protocol over Se

8、cureSocket Layer）CPU：中央處理器（Central Processing Unit）API：應用程序接口（Application Programming Interface）4工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點架構4.1總體框架工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點總體架構包括管理體系、功能體系、應用體系、外部接口。二級節(jié)點的總體架構見圖 1。1T11/AII001-2021圖1二級節(jié)點總體架構4.2管理體系管理體系是指二級節(jié)點建設與運營相關的管理要求，包括編碼規(guī)則、技術、管理規(guī)范和運營規(guī)范等。4.3功能體系功能體系是指提供標識服務的基礎系統(tǒng)功能，包括標識注冊、標識解析、標識查詢、業(yè)務管理、數(shù)據(jù)

9、管理、運行監(jiān)測和安全保障，以及支撐標識系統(tǒng)的相關基礎設施。4.4應用體系應用體系應提供供應鏈管理、重要產(chǎn)品追溯、產(chǎn)品全生命周期管理等應用，具備與智能化生產(chǎn)、網(wǎng)絡化協(xié)同、規(guī)?；ㄖ?、服務化延伸等工業(yè)互聯(lián)網(wǎng)應用模式結合的應用支撐能力。二級節(jié)點應具備標識應用支撐能力，提供開發(fā)工具、公共組件、API接口等支撐標識應用開發(fā)。4.5接口接口包括二級節(jié)點與國家頂級節(jié)點及災備節(jié)點、遞歸節(jié)點、企業(yè)節(jié)點之間的運營管理監(jiān)測接口、網(wǎng)絡通信接口，并提供相應的數(shù)據(jù)傳輸格式等。5工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點建設基本要求5.1互通性二級節(jié)點應向上對接國家頂級節(jié)點，向下對接企業(yè)節(jié)點，并與遞歸節(jié)點互通，同時支撐標識應用體系。5.2

10、可靠性二級節(jié)點應穩(wěn)定運行，保障標識解析等基礎服務的可用性，并具備異常處理措施。5.3安全性二級節(jié)點與國家頂級節(jié)點、遞歸節(jié)點和企業(yè)節(jié)點的通信通道應為安全通道，保證傳輸數(shù)據(jù)的完整性、準確性、有效性。5.4兼容性二級節(jié)點應支持 VAA、GS1、Handle、OID、Ecode等標識體系中的一種或多種。5.5擴展性二級節(jié)點應能具備負載均衡能力，應具備標識業(yè)務擴展能力，支撐各領域標識應用。6管理要求二級節(jié)點應具有健全的標識編碼注冊和服務管理制度，以及對企業(yè)節(jié)點編碼使用的監(jiān)督機制。二級節(jié)點建設、管理和運營應符合相應的技術、管理規(guī)范和運營規(guī)范。2T11/AII001-20217功能要求7.1概述二級節(jié)點應提

11、供的基礎系統(tǒng)功能包括標識注冊、標識解析、標識查詢、業(yè)務管理、數(shù)據(jù)管理、運行監(jiān)測。7.2標識注冊7.2.1二級節(jié)點注冊工業(yè)互聯(lián)網(wǎng)標識編碼包括標識前綴和標識后綴兩部分，其中標識前綴由國家代碼、行業(yè)代碼（又稱二級節(jié)點前綴）、企業(yè)代碼（又稱企業(yè)節(jié)點前綴）組成，用于唯一標識企業(yè)主體；標識后綴由行業(yè)或企業(yè)定義數(shù)據(jù)結構，用于唯一識別標識對象。標識注冊按照編碼的分層結構采用分級注冊管理機制，由標識注冊管理機構向二級節(jié)點提供行業(yè)代碼注冊服務，由二級節(jié)點向企業(yè)節(jié)點提供企業(yè)代碼注冊服務。二級節(jié)點應向注冊管理機構提交注冊信息，申請二級節(jié)點前綴。注冊申請信息應當符合標識注冊管理機構要求和相關。二級節(jié)點責任主體信息及其配

12、置信息變更時，應實時向標識注冊管理機構提交變更申請。二級節(jié)點標識注冊應支持VAA、GS1、Handle、OID、Ecode等標識體系中的至少一種標識注冊機制。7.2.2企業(yè)節(jié)點注冊企業(yè)節(jié)點應向二級節(jié)點提交注冊信息，申請獲取企業(yè)節(jié)點標識前綴。注冊信息應當符合二級節(jié)點要求和相關。二級節(jié)點應將企業(yè)節(jié)點注冊信息按要求同步至國家頂級節(jié)點；同時應將企業(yè)注冊信息同步至注冊管理機構。企業(yè)節(jié)點責任主體信息及其配置信息變更時，應實時向二級節(jié)點提交變更申請。7.3標識解析二級節(jié)點應提供標識的網(wǎng)絡定位及其對應標識對象的信息查詢。二級節(jié)點標識解析應支持接入認證，保證解析過程安全可信。標識解析應支持VAA、GS1、Han

13、dle、OID、Ecode等標識體系對應解析協(xié)議中的至少一種。7.4標識查詢二級節(jié)點應支持標識查詢，包括精準查詢和模糊查詢。標識查詢支持通過企業(yè)名稱、標識前綴、關鍵字對已注冊的企業(yè)節(jié)點信息進行查詢。標識查詢應具備查詢擴展能力，根據(jù)業(yè)務需求擴展查詢條件和查詢結果內(nèi)容。標識查詢應支持權限控制管理，根據(jù)不同角色用戶設置標識數(shù)據(jù)查詢權限，同時對角色和用戶進行管理。標識查詢應支持VAA、GS1、Handle、OID、Ecode等標識體系對應的查詢協(xié)議中的至少一種。7.5業(yè)務管理二級節(jié)點應支持相應的用戶管理、計費、審核、核驗等業(yè)務功能。二級節(jié)點應支持企業(yè)主體信息的審核備案，支持法人、法定代表人、聯(lián)系人的核

14、驗。二級節(jié)點應支持企業(yè)前綴管理功能，包括支持企業(yè)前綴分配、啟用、停用、刪除等功能。二級節(jié)點應支持企業(yè)節(jié)點統(tǒng)計量、標識注冊量、標識解析量等信息的統(tǒng)計和查看等功能。7.6數(shù)據(jù)管理7.6.1注冊數(shù)據(jù)管理二級節(jié)點應實時更新和維護二級節(jié)點和企業(yè)節(jié)點的注冊數(shù)據(jù)，保障其正確性。二級節(jié)點應支持自身及下屬企業(yè)節(jié)點的標識注冊量統(tǒng)計，支持對標識應用數(shù)據(jù)分析和挖掘。二級節(jié)點應管理二級節(jié)點標識解析列表，保障其正確性和實時性，提供準確標識解析服務。二級節(jié)點應支持自身及下屬企業(yè)節(jié)點的標識解析量統(tǒng)計，支持對標識解析數(shù)據(jù)分析和挖掘。7.6.2業(yè)務數(shù)據(jù)管理二級節(jié)點應支持用戶信息、權限數(shù)據(jù)、日志數(shù)據(jù)、操作數(shù)據(jù)等的管理和分析。3T1

15、1/AII001-20217.6.3數(shù)據(jù)托管7.7二級節(jié)點應支持數(shù)據(jù)托管，將二級節(jié)點和所有下屬企業(yè)節(jié)點的解析路由數(shù)據(jù)以及二級節(jié)點業(yè)務系統(tǒng)數(shù)據(jù)托管到國家頂級節(jié)點（災備節(jié)點）。其中，二級節(jié)點業(yè)務系統(tǒng)數(shù)據(jù)包括但不限于用戶管理、前綴管理、節(jié)點統(tǒng)計等。運行監(jiān)測二級節(jié)點應向國家頂級節(jié)點發(fā)布監(jiān)測地址和端口，接收國家頂級節(jié)點監(jiān)測請求，并對請求實時做出響應。二級節(jié)點應要求其下所有企業(yè)節(jié)點開放監(jiān)測地址和端口，接收二級節(jié)點和國家頂級節(jié)點監(jiān)測請求，并對請求實時做出響應。7.8數(shù)據(jù)同步二級節(jié)點應支持與國家頂級節(jié)點的數(shù)據(jù)同步，數(shù)據(jù)同步要求參見工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點與二級節(jié)點對接技術要求。8應用要

16、求由于行業(yè)特點不同，標識應用不同，本對標識應用技術要求不進行具體要求，各二級節(jié)點結合自身相關行業(yè)的特色和實際需求，研制相關技術。9對接要求9.1對接國家頂級節(jié)點二級節(jié)點應支持與國家頂級節(jié)點對接，對接要求參見工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點與二級節(jié)點對接技術要求。9.2對接遞歸節(jié)點二級節(jié)點應支持接收遞歸解析請求，并快速響應，返回企業(yè)節(jié)點信息。二級節(jié)點與遞歸節(jié)點通信應支持VAA、GS1、Handle、OID、Ecode等標識體系對應的解析協(xié)議中的至少一種。9.3對接企業(yè)節(jié)點二級節(jié)點應支持企業(yè)節(jié)點數(shù)據(jù)同步、運行監(jiān)測，要求見工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點與二級節(jié)點對接

17、技術要求。10性能要求二級節(jié)點整體可用性應達到 99.99%，標識解析服務處理能力最大負載應達到節(jié)點請求峰值的 3倍及以上。二級節(jié)點應迅速響應標識注冊、查詢、解析請求，其中標識注冊 RTT為客戶端注冊標識到服務器的響應時間；標識查詢 RTT為客戶端查詢標識到服務器的響應時間；標識解析 RTT是遞歸節(jié)點或客戶端請求二級節(jié)點解析結果的響應時間。核心性能要求見表 1。表1性能指標參數(shù)SLR（ServiceLevelRequirements）=99.99%服務可用性創(chuàng)建標識RTT修改標識RTT創(chuàng)建標識吞吐量服務可用性標識查詢RTT=1500毫秒（對于至少95%的請求）=30000次/秒標識注冊標識查詢

18、=99.99%=99.99%UDP標識解析RTTTCP標識解析RTT標識解析吞吐量標識解析數(shù)據(jù)更新時間1000毫秒（對于至少95%的請求）200000次/秒標識解析=30分鐘（對于至少95%的請求）二級節(jié)點的注冊和解析系統(tǒng)應支持負載均衡，并及時根據(jù)實際需求進行負載均衡配置。11安全要求11.1安全網(wǎng)絡二級節(jié)點應保障標識注冊和解析系統(tǒng)在網(wǎng)絡上的安全運行環(huán)境，應采用防火墻、網(wǎng)絡訪問控制等方式進行網(wǎng)絡安全防御。二級節(jié)點應提供注冊標識服務的安全防護措施，應支持內(nèi)外網(wǎng)隔離、黑白名單IP訪問機制。11.2身份認證與訪問控制二級節(jié)點應具備用戶認證機制，確保訪問二級節(jié)點的用戶身份的真實性，應支持多種身份認證模式，如證書、生物特征。a)應支持多種管理員登錄的方式，例如公私鑰登錄、密碼登錄。b)應支持角色、用戶分類，支持不同角色、用戶對標識訪問的權限設置。c)應支持設置標識屬性的讀寫權限，例如公共可讀、公共可寫、管理員可讀、管理員可寫。d)應支持設置標識和標識屬性的分級訪問權限，不同的用戶查看的標識屬性不同。11.3安全傳輸二級節(jié)點與國家頂級節(jié)點、遞歸節(jié)點、企業(yè)節(jié)點對接，應支持數(shù)字證書，數(shù)據(jù)傳輸應支持安全通道，保證通信過程數(shù)據(jù)的完整性，準確性，有效性，二級節(jié)點與國家頂級節(jié)點對接安全傳輸要求見工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)