工业互联网产业联盟标准
AII/001-2021
工业互联网标识解析二级节点技术要求
IdentificationandresolutionsystemfortheIndustrial—TechnicalrequirementsforSecondary-LevelNode
工业互联网产业联盟(2021年1月22日发布)
II
声
明
本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。
本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。
如需转载,需联系本联盟并获得授权许可。
未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。
违反上述声明者,本联盟将追究其相关法律责任。
工业互联网产业联盟联系电话:010-62305887 邮箱:aii@ T11/AII001-2021 目次 前言.............................................................................III1范围...............................................................................12术语和定义.........................................................................13缩略语.............................................................................14工业互联网标识解析二级节点架构.....................................................14.1总体框架.........................................................................14.2管理体系.........................................................................24.3功能体系.........................................................................24.4应用体系.........................................................................24.5接口.............................................................................25工业互联网标识解析二级节点基本原则.................................................25.1互通性...........................................................................25.2可靠性...........................................................................25.3安全性...........................................................................25.4兼容性...........................................................................25.5扩展性...........................................................................26管理要求...........................................................................27功能要求...........................................................................37.1概述.............................................................................37.2标识注册.........................................................................37.2.1二级节点注册....................................................................37.2.2企业节点注册....................................................................37.3标识解析.........................................................................37.4标识查询.........................................................................37.5业务管理.........................................................................37.6数据管理.........................................................................37.6.1注册数据管理....................................................................37.6.2业务数据管理....................................................................47.7运行监测.........................................................................48应用要求...........................................................................49对接要求...........................................................................49.1对接国家顶级节点.................................................................49.2对接递归节点.....................................................................49.3对接企业节点.....................................................................410性能要求..........................................................................411安全要求..........................................................................511.1安全网络........................................................................511.2身份认证与访问控制..............................................................511.3安全传输........................................................................5 T11/AII001-202112部署要求..........................................................................5 附录A...............................................................................7 II T11/AII001-2021 前言 本标准是工业互联网标识解析系列标准之
一。
——工业互联网标识解析二级节点技术要求——工业互联网标识解析二级节点测试规范——工业互联网标识解析国家顶级节点与二级节点对接技术要求——工业互联网标识解析国家顶级节点与二级节点对接测试规范随着技术的发展,还将制定后续的相关标准。
标准牵头单位:中国信息通信研究院标准起草单位和主要起草人:——中国信息通信研究院:陈美兰、张钰雯、侯海波、谢滨、金键、李海花、刘阳、谢家贵、李志平、刘巍、田娟、刘红炎、范志朋、张波、韩盈盈、期治博、李琦琦、郝献举——北京泰尔英福网络科技有限责任公司:曾西平、张发振、车涵——信通院(武汉)科技创新中心有限公司:张良、程红伟——江苏中天互联科技有限公司:时宗胜、蒋剑——广东佛山鑫兴科技有限公司:区景安、汪毅——重庆忽米网络科技有限公司:徐清华——中船工业互联网有限公司:梁绍翔——深圳市标准技术研究院:李媛红——青岛海尔工业智能研究院有限公司:刘海洋——北京鼎证物联信息技术有限公司:谢颖——北汽福田汽车股份有限公司:林成建——中检集团溯源技术服务有限公司:张健——中国联合网络通信有限公司江苏省分公司:蒋海涛——中移(上海)信息通信科技有限公司:陈宇 T11/AII001-2021 工业互联网标识解析二级节点技术要求 1范围 本标准规定了工业互联网标识解析二级节点的总体架构、管理要求、功能要求、应用要求、对接要求、性能要求、安全要求和部署要求。
本标准适用于工业互联网标识解析二级节点的建设、运营和使用。
2术语和定义 下列术语和定义适用于本文件。
2.1 标识解析国家顶级节点National-Levelnodeofidentificationandresolution是指面向一个国家或地区提供顶级标识解析服务,以及标识备案、标识认证等管理服务的公共节点。
2.2标识解析二级节点Secondary-Levelnodeofidentificationandresolution是指面向特定行业或者多个行业提供标识服务的公共节点。
3缩略语 下列缩略语适用于本文件。
UDP:用户数据报协议(UserDatagramProtocol)TCP:传输控制协议(TransmissionControlProtocol)IPv4:互联网通信协议第四版(Protocolversion4)IPv6:互联网通信协议第六版(Protocolversion6)RTT:网络中端到端的往返时延(Round-TripTime)HTTP:超文本传输协议(HyperTextTransferProtocol)HTTPS:超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer)CPU:中央处理器(CentralProcessingUnit) 4工业互联网标识解析二级节点架构 4.1总体框架工业互联网标识解析二级节点总体架构包括管理体系、功能体系、应用体系、外部接口。
二级节点 的总体架构见图
1。
T11/AII001-2021 图1二级节点总体架构 4.2管理体系管理体系是指二级节点建设与运营相关的管理要求,包括编码规则、技术标准、管理规范和运营规 范等。
4.3功能体系 功能体系是指提供标识服务的基础系统功能,包括标识注册、标识解析、标识查询、业务管理、数据管理、运行监测和安全保障,以及支撑标识系统的相关基础设施。
4.4应用体系 应用体系应提供供应链管理、重要产品追溯、产品全生命周期管理等应用,具备与智能化生产、网络化协同、规模化定制、服务化延伸等工业互联网应用模式结合的应用支撑能力。
4.5接口 接口包括二级节点与国家顶级节点、递归节点、企业节点之间的运营管理监测接口、网络通信接口,并提供相应的数据传输格式等。
5工业互联网标识解析二级节点建设基本要求 5.1互通性二级节点应向上对接国家顶级节点,向下对接企业节点,并与递归节点互通,同时支撑标识应用体 系。
5.2可靠性 二级节点应稳定运行,保障标识解析等基础服务的可用性,并具备异常处理措施。
5.3安全性 二级节点与国家顶级节点、递归节点和企业节点的通信通道应为安全通道,保证传输数据的完整性、准确性、有效性。
5.4兼容性 二级节点应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系中的一种或多种。
5.5扩展性 二级节点应能具备负载均衡能力,应具备标识业务扩展能力,支撑各领域标识应用。
6管理要求 二级节点应具有健全的标识编码注册和服务管理制度,以及对企业节点编码使用的监督机制。
二级节点建设、管理和运营应符合相应的技术标准、管理规范和运营规范。
2 7功能要求 T11/AII001-2021 7.1概述二级节点应提供的基础系统功能包括标识注册、标识解析、标识查询、业务管理、数据管理、运行 监测。
7.2标识注册7.2.1二级节点注册 工业互联网标识编码包括标识前缀和标识后缀两部分,其中标识前缀由国家代码、行业代码、企业代码组成,用于唯一标识企业主体;标识后缀由行业或企业定义数据结构,用于唯一识别标识对象。
标识注册按照编码的分层结构采用分级注册管理机制,由标识注册管理机构向二级节点提供行业代码注册服务,由二级节点向企业节点提供企业代码注册服务。
二级节点应向注册管理机构提交注册申请信息,包括二级节点责任主体基本信息、所属行业、联系人等注册主体数据以及解析路由等解析记录数据,数据要求详见附录表A.1和表A.2。
二级节点责任主体信息及其配置信息变更时,应实时向标识注册管理机构提交变更申请。
二级节点标识注册应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系中的至少一种标识注册机制。
7.2.2企业节点注册企业节点应向二级节点提交注册申请信息,包括企业节点责任主体基本信息、所属行业、联系人等注册主体数据以及解析路由等解析记录数据,二级节点同时应将企业注册信息提交至注册管理机构,数据要求详见附录表A.1、表A.2。
企业节点应支持企业主体信息及其配置信息的变更,支持新增企业代码,变更后应向二级节点申请提交,同时将变更信息提交至注册管理机构。
7.3标识解析二级节点应提供所分配标识编码的网络定位及其对应标识对象的信息查询。
二级节点标识解析应支持接入认证,保证解析过程安全可信。
标识解析应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系对应解析协议中的至少一种。
7.4标识查询二级节点应支持标识查询,包括精准查询和模糊查询。
标识查询支持通过企业名称、标识前缀、关键字对已注册的企业节点信息进行查询。
标识查询应具备查询扩展能力,根据业务需求扩展查询条件和查询结果内容。
标识查询应支持权限控制管理,根据不同角色用户设置标识数据查询权限,同时对角色和用户进行管理。
标识查询应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系对应的查询协议中的至少一种。
7.5业务管理二级节点应支持相应的用户管理、计费、审核等业务功能。
二级节点应支持企业用户审核备案,支持企业代码分配、启用、停用、删除等功能。
二级节点应支持企业节点统计量、标识注册量、标识解析量等信息的统计和查看等功能。
7.6数据管理二级节点应管理其标识注册数据、标识解析数据和标识业务数据。
支持二级节点与国家顶级节点数据同步,企业节点与二级节点数据同步,企业节点与国家顶级节点数据同步,同时基于标识数据及其对象数据进行数据分析、统计和挖掘。
7.6.1注册数据管理二级节点应实时更新和维护二级节点和企业节点的注册数据,保障其正确性。
二级节点应支持按企业、行业等维度进行标识注册量统计分析,支持对标识应用数据分析和挖掘,并将统计结果上报到国家顶级节点。
T11/AII001-2021 二级节点应管理二级节点标识解析列表,保障其正确性和实时性,提供准确标识解析服务。
二级节点应支持按企业、行业等维度进行标识解析量统计分析,支持对标识解析数据分析和挖掘,并将统计结果上报到国家顶级节点。
二级节点应支持数据托管,将注册数据和解析数据托管到国家顶级节点或有资质第三方数据托管机构。
7.6.2业务数据管理二级节点应支持企业节点数量统计,企业审核状态、审核历史数据分析,并将结果上报到国家顶级节点。
7.7运行监测二级节点应向顶级节点发布解析IP地址和端口,接收国家顶级节点监测请求,并对请求实时做出响应。
二级节点应要求其下所有企业节点开放解析IP和端口,接收二级节点和国家顶级节点监测请求,并对请求实时做出响应。
二级节点应将解析运行日志、运行状态和安全状态等信息上报到国家顶级节点。
二级节点应要求其下所有企业节点将解析运行日志、运行状态和安全状态等信息上报到二级节点和国家顶级节点。
运行状态和安全状态信息上报时间间隔应不超过5分钟。
运行状态和安全状态数据要求详见附录表A.3。
8应用要求 由于行业特点不同,标识应用不同,本标准对标识应用技术要求不进行具体要求,各二级节点结合自身相关行业的特色和实际需求,研制相关技术标准。
9对接要求 9.1对接国家顶级节点二级节点应对接国家顶级节点,对接要求包括对接申请、数据同步、运行监测和应急接管,技术要 求见工业互联网产业联盟标准《工业互联网标识解析国家顶级节点与二级节点对接技术要求》。
9.2对接递归节点 二级节点应支持递归解析请求,并快速响应,返回企业节点信息。
二级节点与递归节点通信应支持VAA、DID、GS1、Handle、OID、Ecode等常见标识体系对应的解析协议中的至少一种。
二级节点与递归节点对接技术要求见工业互联网产业联盟标准《工业互联网标识解析递归节点技术要求》。
9.3对接企业节点二级节点应支持企业对接申请、数据同步、运行监测和应急接管,技术要求见工业互联网产业联盟标准《工业互联网标识解析国家顶级节点与二级节点对接技术要求》。
10性能要求 二级节点整体可用性应达到99.99%,标识解析服务处理能力应达到最大负载节点请求峰值的3倍及其以上。
标识注册、查询、解析请求的响应时间应迅速,其定义:标识注册RTT为客户端注册标识到服务器的响应时间;标识查询RTT为客户端查询标识到服务器的响应时间;标识解析RTT是递归节点或客户端请求二级节点解析结果的响应时间。
核心性能要求见表
1。
表1性能指标 参数 SLR(ServiceLevelRequirements) 标识注册服务可用性 >=99.99%
4 T11/AII001-2021 创建标识RTT <=1500毫秒(对于至少95%的请求) 修改标识RTT <=1500毫秒(对于至少95%的请求) 创建标识吞吐量 >=5000次/秒 标识查询 服务可用性标识查询RTT >=99.99%<=1500毫秒(对于至少95%的请求) 服务可用性 >=99.99% UDP标识解析RTT <=500毫秒(对于至少95%的请求) 标识解析TCP标识解析RTT <=1500毫秒(对于至少95%的请求) 标识解析吞吐量 >=10000次/秒 标识解析数据更新时间 <=30分钟(对于至少95%的请求) 二级节点应依据实际注册、解析数量进行数据库硬盘扩容,同时注册和解析系统产生的日志应定期处理。
二级节点的注册和解析系统应支持负载均衡,应自行按实际需求进行服务器增加和负载均衡配置。
11安全要求 11.1安全网络二级节点应保障标识注册和解析系统在网络上的安全运行环境,应采用防火墙、网络访问控制等方 式进行网络安全防御。
二级节点应提供注册标识服务的安全防护措施,应支持内外网隔离、黑白名单IP访问机制。
11.2身份认证与访问控制二级节点应具备用户认证机制,确保访问二级节点的用户身份的真实性,应支持多种身份认证模式, 如证书、生物特征。
a)应支持多种管理员登录的方式,例如公私钥登录、指纹识别和密码登录。
b)应支持角色、用户分类,支持不同角色、用户对标识访问的权限设置。
c)应支持设置标识属性的读写权限,例如公共可读、公共可写、管理员可读、管理员可写。
d)应支持设置标识和标识属性的分级访问权限,不同的用户查看的标识属性不同。
11.3安全传输二级节点与国家顶级节点、递归节点、企业节点对接,应支持数字证书,数据传输应支持安全通道, 保证通信过程数据的完整性,准确性,有效性,二级节点与国家顶级节点对接安全传输要求见工业互联网产业联盟标准《工业互联网标识解析国家顶级节点与二级节点对接技术要求》。
二级节点与递归节点对接的安全传输应支持消息凭证,保证消息内容不被篡改,来源服务器的不可否认性。
二级节点与企业节点对接的数据传输应支持安全通道,保证企业节点可信和数据不被篡改。
12部署要求 二级节点部署方式应支持二级节点自建部署和托管部署,部署时标识解析带宽应满足业务需求,并支持弹性扩展。
二级节点自建部署是由二级运营企业自行建立,实现标识注册、标识解析、标识查询、业务管理、数据管理和运行监测功能。
T11/AII001-2021二级节点托管部署是二级节点全面托管在国家顶级节点上运行,同时应支持企业节点托管到国家顶 级节点。
6 T11/AII001-2021 附录
A (规范性附录)标识数据项 二级节点和企业节点注册与审核以及上报到国家顶级节点和注册管理机构的数据项包括责任主体基本信息、所属行业、联系人等注册主体数据以及解析路由等解析记录数据,其中注册主体数据见表A.1,解析记录数据见表A.2。
字段号01 字段名称CompanyIdentifer 02 CompanyName 03 CompanyNature 04 CompanyAdd 05 CompanyIDType 06 CompanyID 07 CompanyIDPhoto 08 CorpName 09 CorpIDType 10 CorpIDNum 11 CorpIDPhoto 12 CompanyIntroduce 13 IndustryType 14 ContactName 15 ContactNum 16 ContactEmail 17 official
website 18 Registered 19 RegisteredCapital 20 SetupDate 表A.1注册主体数据项 字段类型 说明 string 企业标识 string
string 企业名称企业性质 stringstringstringstringstringstringstringstringstring string stringstringstringstringstringstringstring 企业地址企业证件类型企业证件号企业证件照片法人名称法人证件类型法人证件号法人证件照片企业简介 行业类型 联系人名称联系人手机号联系人邮箱官方网站注册机关注册资本成立日期 填写说明□当二级节点注册时,企业标识为国家代码和行业代码组成的二级节点前缀□当企业节点注册时,企业标识为国家代码、行业代码和企业代码组成的企业前缀即标识前缀。
□国有控股□民营控股□外商控股□事业单位□民营非盈利组织 200字左右企业简介,包括公司名称、成立时间、所在省市、主营业务、主要用户群体、行业地位等信息。
参考《GB/T4754—2017国民经济行业分类》 T11/AII001-2021 21 CompanyExpiryDate 22 CompanyAddress 23 MailingAddress 24 CorpPostal 25 Corpfex 26 License string
stringstringstringstringstring 27 Type string 28 Licensestring 29 LicenseNumber string 30 SecondLevelNodeBuildersstring 31 SecondLevelNodeOperatorstring 32 RegisteredDataAddress string 33 DataAddress string 34 DataBackupAddress string 35 SecondLevelNodeParsing string Port 36 SecondLevelNodeIP string 37 ServiceBackupAddress string 38 DataHostingUnit string 39 ServiceHostingUnit string
8 有效期
所在省市法人代表人通信地址法人代表人邮政编码法人代表人传真是否取得过监管部门颁发的电信业务经营许可证已颁发许可证批准经营的业务种类是否取得互联网域名相关许可 许可证号二级节点/企业标识服务系统建设 二级节点/企业标识服务系统运营 标识注册系统所在地;或云服务供应商,IP地址及端口号标识注册数据所在地;或云服务供应商注册数据备份所在地或云服务供应商解析服务器所在地或云服务供应商,IP地址及端口号二级节点/企业解析服务路由地址(IPv4和IPv6地址)二级节点/企业标识服务系统备份所在地或云服务供应商 数据托管单位 服务托管单位 □是□否 □域名根服务器运行机构许可证□域名注册管理机构许可证□域名注册服务机构许可证□否□自营□委托,委托机构名称需附委托合同,并加盖公章□自营□委托,委托机构名称需附委托合同,并加盖公章 例:国家顶级节点(北京)需附合同复印件,并加盖公章,受托方须为境内机构例:南京ZB节点需附合同复印件,并加盖公章,受托方须为境内机构 40 Real-nameAudit 41 NameCompliance 42 ServiceSector 43 SecondLevelNodeDomain 44 CodingType 字段号
0102 字段名称SecondIdentiferIPType 03 SecondLevelNodeIP 04 ProtocolType 05 ProtocolPort string stringstringstringstring T11/AII001-2021 注册实名核验实施 标识注册名称合规实施二级节点/企业服务行业二级节点/企业对外提供标识服务的网站名称、域名、IP地址支持标识编码类型 □自营□委托,委托机构名称如实填写,自建的需附与公安、质检、工商之间的协议;委托第三方的,附委托合同,同时需附第三方与公安、组代之间的协议。
所有合同或协议需加盖公章例:符合GB/TXXXX 标识编码类型可选填,单选或综合ZID/Handle/OID/Ecode/EPC/其他 表A.2解析记录数据项 字段类型 说明 string 二级节点前缀,即由国家代码和行业代码组成,如88.100 string 解析支持的网络协议类型,支持IPv4、IPv6和IPv4和 IPv6双栈 string 二级节点/企业解析服务路由地址(IPv4和IPv6地址) string 解析支持的传输或应用协议类型,支持UDP、TCP和HTTP、 HTTPS string 解析支持的传输协议和应用协议类型 二级节点和企业节点的解析运行日志、运行状态和安全状态等信息见附录表A.3。
表A.3运行监测数据 字段号字段名称 字段类型 说明 01 CompanyIdentifer string 企业标识 02 RunningState string 运行状态(正常、繁忙,空闲) 03 RT string 平均响应时间 04 QPS long 每秒解析量 05 ConcurrentUsers string 并发用户数 06 ResourceConsumption string 资源消耗(CPU/内存占用率) 07 FailureTime string 系统故障时长 08 AttackTime string 被攻击次数 09 AttackType string 被攻击类型 10 AttackObject string 被攻击目标 11 ResponseCapacity string 响应处置时间 12 AttackPower string 攻击强度 T11/AII
001-2021 13 SystemResilience string 系统恢复时间 10
本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。
如需转载,需联系本联盟并获得授权许可。
未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。
违反上述声明者,本联盟将追究其相关法律责任。
工业互联网产业联盟联系电话:010-62305887 邮箱:aii@ T11/AII001-2021 目次 前言.............................................................................III1范围...............................................................................12术语和定义.........................................................................13缩略语.............................................................................14工业互联网标识解析二级节点架构.....................................................14.1总体框架.........................................................................14.2管理体系.........................................................................24.3功能体系.........................................................................24.4应用体系.........................................................................24.5接口.............................................................................25工业互联网标识解析二级节点基本原则.................................................25.1互通性...........................................................................25.2可靠性...........................................................................25.3安全性...........................................................................25.4兼容性...........................................................................25.5扩展性...........................................................................26管理要求...........................................................................27功能要求...........................................................................37.1概述.............................................................................37.2标识注册.........................................................................37.2.1二级节点注册....................................................................37.2.2企业节点注册....................................................................37.3标识解析.........................................................................37.4标识查询.........................................................................37.5业务管理.........................................................................37.6数据管理.........................................................................37.6.1注册数据管理....................................................................37.6.2业务数据管理....................................................................47.7运行监测.........................................................................48应用要求...........................................................................49对接要求...........................................................................49.1对接国家顶级节点.................................................................49.2对接递归节点.....................................................................49.3对接企业节点.....................................................................410性能要求..........................................................................411安全要求..........................................................................511.1安全网络........................................................................511.2身份认证与访问控制..............................................................511.3安全传输........................................................................5 T11/AII001-202112部署要求..........................................................................5 附录A...............................................................................7 II T11/AII001-2021 前言 本标准是工业互联网标识解析系列标准之
一。
——工业互联网标识解析二级节点技术要求——工业互联网标识解析二级节点测试规范——工业互联网标识解析国家顶级节点与二级节点对接技术要求——工业互联网标识解析国家顶级节点与二级节点对接测试规范随着技术的发展,还将制定后续的相关标准。
标准牵头单位:中国信息通信研究院标准起草单位和主要起草人:——中国信息通信研究院:陈美兰、张钰雯、侯海波、谢滨、金键、李海花、刘阳、谢家贵、李志平、刘巍、田娟、刘红炎、范志朋、张波、韩盈盈、期治博、李琦琦、郝献举——北京泰尔英福网络科技有限责任公司:曾西平、张发振、车涵——信通院(武汉)科技创新中心有限公司:张良、程红伟——江苏中天互联科技有限公司:时宗胜、蒋剑——广东佛山鑫兴科技有限公司:区景安、汪毅——重庆忽米网络科技有限公司:徐清华——中船工业互联网有限公司:梁绍翔——深圳市标准技术研究院:李媛红——青岛海尔工业智能研究院有限公司:刘海洋——北京鼎证物联信息技术有限公司:谢颖——北汽福田汽车股份有限公司:林成建——中检集团溯源技术服务有限公司:张健——中国联合网络通信有限公司江苏省分公司:蒋海涛——中移(上海)信息通信科技有限公司:陈宇 T11/AII001-2021 工业互联网标识解析二级节点技术要求 1范围 本标准规定了工业互联网标识解析二级节点的总体架构、管理要求、功能要求、应用要求、对接要求、性能要求、安全要求和部署要求。
本标准适用于工业互联网标识解析二级节点的建设、运营和使用。
2术语和定义 下列术语和定义适用于本文件。
2.1 标识解析国家顶级节点National-Levelnodeofidentificationandresolution是指面向一个国家或地区提供顶级标识解析服务,以及标识备案、标识认证等管理服务的公共节点。
2.2标识解析二级节点Secondary-Levelnodeofidentificationandresolution是指面向特定行业或者多个行业提供标识服务的公共节点。
3缩略语 下列缩略语适用于本文件。
UDP:用户数据报协议(UserDatagramProtocol)TCP:传输控制协议(TransmissionControlProtocol)IPv4:互联网通信协议第四版(Protocolversion4)IPv6:互联网通信协议第六版(Protocolversion6)RTT:网络中端到端的往返时延(Round-TripTime)HTTP:超文本传输协议(HyperTextTransferProtocol)HTTPS:超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer)CPU:中央处理器(CentralProcessingUnit) 4工业互联网标识解析二级节点架构 4.1总体框架工业互联网标识解析二级节点总体架构包括管理体系、功能体系、应用体系、外部接口。
二级节点 的总体架构见图
1。
T11/AII001-2021 图1二级节点总体架构 4.2管理体系管理体系是指二级节点建设与运营相关的管理要求,包括编码规则、技术标准、管理规范和运营规 范等。
4.3功能体系 功能体系是指提供标识服务的基础系统功能,包括标识注册、标识解析、标识查询、业务管理、数据管理、运行监测和安全保障,以及支撑标识系统的相关基础设施。
4.4应用体系 应用体系应提供供应链管理、重要产品追溯、产品全生命周期管理等应用,具备与智能化生产、网络化协同、规模化定制、服务化延伸等工业互联网应用模式结合的应用支撑能力。
4.5接口 接口包括二级节点与国家顶级节点、递归节点、企业节点之间的运营管理监测接口、网络通信接口,并提供相应的数据传输格式等。
5工业互联网标识解析二级节点建设基本要求 5.1互通性二级节点应向上对接国家顶级节点,向下对接企业节点,并与递归节点互通,同时支撑标识应用体 系。
5.2可靠性 二级节点应稳定运行,保障标识解析等基础服务的可用性,并具备异常处理措施。
5.3安全性 二级节点与国家顶级节点、递归节点和企业节点的通信通道应为安全通道,保证传输数据的完整性、准确性、有效性。
5.4兼容性 二级节点应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系中的一种或多种。
5.5扩展性 二级节点应能具备负载均衡能力,应具备标识业务扩展能力,支撑各领域标识应用。
6管理要求 二级节点应具有健全的标识编码注册和服务管理制度,以及对企业节点编码使用的监督机制。
二级节点建设、管理和运营应符合相应的技术标准、管理规范和运营规范。
2 7功能要求 T11/AII001-2021 7.1概述二级节点应提供的基础系统功能包括标识注册、标识解析、标识查询、业务管理、数据管理、运行 监测。
7.2标识注册7.2.1二级节点注册 工业互联网标识编码包括标识前缀和标识后缀两部分,其中标识前缀由国家代码、行业代码、企业代码组成,用于唯一标识企业主体;标识后缀由行业或企业定义数据结构,用于唯一识别标识对象。
标识注册按照编码的分层结构采用分级注册管理机制,由标识注册管理机构向二级节点提供行业代码注册服务,由二级节点向企业节点提供企业代码注册服务。
二级节点应向注册管理机构提交注册申请信息,包括二级节点责任主体基本信息、所属行业、联系人等注册主体数据以及解析路由等解析记录数据,数据要求详见附录表A.1和表A.2。
二级节点责任主体信息及其配置信息变更时,应实时向标识注册管理机构提交变更申请。
二级节点标识注册应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系中的至少一种标识注册机制。
7.2.2企业节点注册企业节点应向二级节点提交注册申请信息,包括企业节点责任主体基本信息、所属行业、联系人等注册主体数据以及解析路由等解析记录数据,二级节点同时应将企业注册信息提交至注册管理机构,数据要求详见附录表A.1、表A.2。
企业节点应支持企业主体信息及其配置信息的变更,支持新增企业代码,变更后应向二级节点申请提交,同时将变更信息提交至注册管理机构。
7.3标识解析二级节点应提供所分配标识编码的网络定位及其对应标识对象的信息查询。
二级节点标识解析应支持接入认证,保证解析过程安全可信。
标识解析应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系对应解析协议中的至少一种。
7.4标识查询二级节点应支持标识查询,包括精准查询和模糊查询。
标识查询支持通过企业名称、标识前缀、关键字对已注册的企业节点信息进行查询。
标识查询应具备查询扩展能力,根据业务需求扩展查询条件和查询结果内容。
标识查询应支持权限控制管理,根据不同角色用户设置标识数据查询权限,同时对角色和用户进行管理。
标识查询应支持VAA、DID、GS1、Handle、OID、Ecode等标识体系对应的查询协议中的至少一种。
7.5业务管理二级节点应支持相应的用户管理、计费、审核等业务功能。
二级节点应支持企业用户审核备案,支持企业代码分配、启用、停用、删除等功能。
二级节点应支持企业节点统计量、标识注册量、标识解析量等信息的统计和查看等功能。
7.6数据管理二级节点应管理其标识注册数据、标识解析数据和标识业务数据。
支持二级节点与国家顶级节点数据同步,企业节点与二级节点数据同步,企业节点与国家顶级节点数据同步,同时基于标识数据及其对象数据进行数据分析、统计和挖掘。
7.6.1注册数据管理二级节点应实时更新和维护二级节点和企业节点的注册数据,保障其正确性。
二级节点应支持按企业、行业等维度进行标识注册量统计分析,支持对标识应用数据分析和挖掘,并将统计结果上报到国家顶级节点。
T11/AII001-2021 二级节点应管理二级节点标识解析列表,保障其正确性和实时性,提供准确标识解析服务。
二级节点应支持按企业、行业等维度进行标识解析量统计分析,支持对标识解析数据分析和挖掘,并将统计结果上报到国家顶级节点。
二级节点应支持数据托管,将注册数据和解析数据托管到国家顶级节点或有资质第三方数据托管机构。
7.6.2业务数据管理二级节点应支持企业节点数量统计,企业审核状态、审核历史数据分析,并将结果上报到国家顶级节点。
7.7运行监测二级节点应向顶级节点发布解析IP地址和端口,接收国家顶级节点监测请求,并对请求实时做出响应。
二级节点应要求其下所有企业节点开放解析IP和端口,接收二级节点和国家顶级节点监测请求,并对请求实时做出响应。
二级节点应将解析运行日志、运行状态和安全状态等信息上报到国家顶级节点。
二级节点应要求其下所有企业节点将解析运行日志、运行状态和安全状态等信息上报到二级节点和国家顶级节点。
运行状态和安全状态信息上报时间间隔应不超过5分钟。
运行状态和安全状态数据要求详见附录表A.3。
8应用要求 由于行业特点不同,标识应用不同,本标准对标识应用技术要求不进行具体要求,各二级节点结合自身相关行业的特色和实际需求,研制相关技术标准。
9对接要求 9.1对接国家顶级节点二级节点应对接国家顶级节点,对接要求包括对接申请、数据同步、运行监测和应急接管,技术要 求见工业互联网产业联盟标准《工业互联网标识解析国家顶级节点与二级节点对接技术要求》。
9.2对接递归节点 二级节点应支持递归解析请求,并快速响应,返回企业节点信息。
二级节点与递归节点通信应支持VAA、DID、GS1、Handle、OID、Ecode等常见标识体系对应的解析协议中的至少一种。
二级节点与递归节点对接技术要求见工业互联网产业联盟标准《工业互联网标识解析递归节点技术要求》。
9.3对接企业节点二级节点应支持企业对接申请、数据同步、运行监测和应急接管,技术要求见工业互联网产业联盟标准《工业互联网标识解析国家顶级节点与二级节点对接技术要求》。
10性能要求 二级节点整体可用性应达到99.99%,标识解析服务处理能力应达到最大负载节点请求峰值的3倍及其以上。
标识注册、查询、解析请求的响应时间应迅速,其定义:标识注册RTT为客户端注册标识到服务器的响应时间;标识查询RTT为客户端查询标识到服务器的响应时间;标识解析RTT是递归节点或客户端请求二级节点解析结果的响应时间。
核心性能要求见表
1。
表1性能指标 参数 SLR(ServiceLevelRequirements) 标识注册服务可用性 >=99.99%
4 T11/AII001-2021 创建标识RTT <=1500毫秒(对于至少95%的请求) 修改标识RTT <=1500毫秒(对于至少95%的请求) 创建标识吞吐量 >=5000次/秒 标识查询 服务可用性标识查询RTT >=99.99%<=1500毫秒(对于至少95%的请求) 服务可用性 >=99.99% UDP标识解析RTT <=500毫秒(对于至少95%的请求) 标识解析TCP标识解析RTT <=1500毫秒(对于至少95%的请求) 标识解析吞吐量 >=10000次/秒 标识解析数据更新时间 <=30分钟(对于至少95%的请求) 二级节点应依据实际注册、解析数量进行数据库硬盘扩容,同时注册和解析系统产生的日志应定期处理。
二级节点的注册和解析系统应支持负载均衡,应自行按实际需求进行服务器增加和负载均衡配置。
11安全要求 11.1安全网络二级节点应保障标识注册和解析系统在网络上的安全运行环境,应采用防火墙、网络访问控制等方 式进行网络安全防御。
二级节点应提供注册标识服务的安全防护措施,应支持内外网隔离、黑白名单IP访问机制。
11.2身份认证与访问控制二级节点应具备用户认证机制,确保访问二级节点的用户身份的真实性,应支持多种身份认证模式, 如证书、生物特征。
a)应支持多种管理员登录的方式,例如公私钥登录、指纹识别和密码登录。
b)应支持角色、用户分类,支持不同角色、用户对标识访问的权限设置。
c)应支持设置标识属性的读写权限,例如公共可读、公共可写、管理员可读、管理员可写。
d)应支持设置标识和标识属性的分级访问权限,不同的用户查看的标识属性不同。
11.3安全传输二级节点与国家顶级节点、递归节点、企业节点对接,应支持数字证书,数据传输应支持安全通道, 保证通信过程数据的完整性,准确性,有效性,二级节点与国家顶级节点对接安全传输要求见工业互联网产业联盟标准《工业互联网标识解析国家顶级节点与二级节点对接技术要求》。
二级节点与递归节点对接的安全传输应支持消息凭证,保证消息内容不被篡改,来源服务器的不可否认性。
二级节点与企业节点对接的数据传输应支持安全通道,保证企业节点可信和数据不被篡改。
12部署要求 二级节点部署方式应支持二级节点自建部署和托管部署,部署时标识解析带宽应满足业务需求,并支持弹性扩展。
二级节点自建部署是由二级运营企业自行建立,实现标识注册、标识解析、标识查询、业务管理、数据管理和运行监测功能。
T11/AII001-2021二级节点托管部署是二级节点全面托管在国家顶级节点上运行,同时应支持企业节点托管到国家顶 级节点。
6 T11/AII001-2021 附录
A (规范性附录)标识数据项 二级节点和企业节点注册与审核以及上报到国家顶级节点和注册管理机构的数据项包括责任主体基本信息、所属行业、联系人等注册主体数据以及解析路由等解析记录数据,其中注册主体数据见表A.1,解析记录数据见表A.2。
字段号01 字段名称CompanyIdentifer 02 CompanyName 03 CompanyNature 04 CompanyAdd 05 CompanyIDType 06 CompanyID 07 CompanyIDPhoto 08 CorpName 09 CorpIDType 10 CorpIDNum 11 CorpIDPhoto 12 CompanyIntroduce 13 IndustryType 14 ContactName 15 ContactNum 16 ContactEmail 17 official
website 18 Registered 19 RegisteredCapital 20 SetupDate 表A.1注册主体数据项 字段类型 说明 string 企业标识 string
string 企业名称企业性质 stringstringstringstringstringstringstringstringstring string stringstringstringstringstringstringstring 企业地址企业证件类型企业证件号企业证件照片法人名称法人证件类型法人证件号法人证件照片企业简介 行业类型 联系人名称联系人手机号联系人邮箱官方网站注册机关注册资本成立日期 填写说明□当二级节点注册时,企业标识为国家代码和行业代码组成的二级节点前缀□当企业节点注册时,企业标识为国家代码、行业代码和企业代码组成的企业前缀即标识前缀。
□国有控股□民营控股□外商控股□事业单位□民营非盈利组织 200字左右企业简介,包括公司名称、成立时间、所在省市、主营业务、主要用户群体、行业地位等信息。
参考《GB/T4754—2017国民经济行业分类》 T11/AII001-2021 21 CompanyExpiryDate 22 CompanyAddress 23 MailingAddress 24 CorpPostal 25 Corpfex 26 License string
stringstringstringstringstring 27 Type string 28 Licensestring 29 LicenseNumber string 30 SecondLevelNodeBuildersstring 31 SecondLevelNodeOperatorstring 32 RegisteredDataAddress string 33 DataAddress string 34 DataBackupAddress string 35 SecondLevelNodeParsing string Port 36 SecondLevelNodeIP string 37 ServiceBackupAddress string 38 DataHostingUnit string 39 ServiceHostingUnit string
8 有效期
所在省市法人代表人通信地址法人代表人邮政编码法人代表人传真是否取得过监管部门颁发的电信业务经营许可证已颁发许可证批准经营的业务种类是否取得互联网域名相关许可 许可证号二级节点/企业标识服务系统建设 二级节点/企业标识服务系统运营 标识注册系统所在地;或云服务供应商,IP地址及端口号标识注册数据所在地;或云服务供应商注册数据备份所在地或云服务供应商解析服务器所在地或云服务供应商,IP地址及端口号二级节点/企业解析服务路由地址(IPv4和IPv6地址)二级节点/企业标识服务系统备份所在地或云服务供应商 数据托管单位 服务托管单位 □是□否 □域名根服务器运行机构许可证□域名注册管理机构许可证□域名注册服务机构许可证□否□自营□委托,委托机构名称需附委托合同,并加盖公章□自营□委托,委托机构名称需附委托合同,并加盖公章 例:国家顶级节点(北京)需附合同复印件,并加盖公章,受托方须为境内机构例:南京ZB节点需附合同复印件,并加盖公章,受托方须为境内机构 40 Real-nameAudit 41 NameCompliance 42 ServiceSector 43 SecondLevelNodeDomain 44 CodingType 字段号
0102 字段名称SecondIdentiferIPType 03 SecondLevelNodeIP 04 ProtocolType 05 ProtocolPort string stringstringstringstring T11/AII001-2021 注册实名核验实施 标识注册名称合规实施二级节点/企业服务行业二级节点/企业对外提供标识服务的网站名称、域名、IP地址支持标识编码类型 □自营□委托,委托机构名称如实填写,自建的需附与公安、质检、工商之间的协议;委托第三方的,附委托合同,同时需附第三方与公安、组代之间的协议。
所有合同或协议需加盖公章例:符合GB/TXXXX 标识编码类型可选填,单选或综合ZID/Handle/OID/Ecode/EPC/其他 表A.2解析记录数据项 字段类型 说明 string 二级节点前缀,即由国家代码和行业代码组成,如88.100 string 解析支持的网络协议类型,支持IPv4、IPv6和IPv4和 IPv6双栈 string 二级节点/企业解析服务路由地址(IPv4和IPv6地址) string 解析支持的传输或应用协议类型,支持UDP、TCP和HTTP、 HTTPS string 解析支持的传输协议和应用协议类型 二级节点和企业节点的解析运行日志、运行状态和安全状态等信息见附录表A.3。
表A.3运行监测数据 字段号字段名称 字段类型 说明 01 CompanyIdentifer string 企业标识 02 RunningState string 运行状态(正常、繁忙,空闲) 03 RT string 平均响应时间 04 QPS long 每秒解析量 05 ConcurrentUsers string 并发用户数 06 ResourceConsumption string 资源消耗(CPU/内存占用率) 07 FailureTime string 系统故障时长 08 AttackTime string 被攻击次数 09 AttackType string 被攻击类型 10 AttackObject string 被攻击目标 11 ResponseCapacity string 响应处置时间 12 AttackPower string 攻击强度 T11/AII
001-2021 13 SystemResilience string 系统恢复时间 10
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。