工业互联网标识解析 课件 任务2.2 操作主动标识载体

项目内容工业互联网标识解析项目2掌握工业互联网标识载体技术任务2.1操作被动标识载体任务2.2操作主动标识载体任务2.3了解标识演进趋势任务2.2操作主动标识载体工业互联网标识解析项目2掌握工业互联网标识载体技术1.认识主动标识载体2.应用架构设计3.通用集成电路卡4.芯片5.模组6.终端认识主动标识载体011.认识主动标识载体

被动标识载体，一般是附着在工业设备或者产品的表面以方便读卡器读取。在工业互联网中，被动标识载体一般只承载工业互联网标识编码，而远程网络连接能力缺乏（某些被动标识载体，如RFID、NFC，只具备短距离网络连接能力），需要依赖标识读写器才能向标识解析服务器发起标识解析请求。常见的被动标识载体有条码标签（一维条形码、二维条形码）、RFID标签、NFC标签等。所示。条码标签 条码阅读器

RFID读码器RFID标签条码阅读器

NFC标签NFC读码器

主动标识载体一般嵌入工业设备的内部，承载了工业互联网标识编码及必要的安全证书、算法和密钥，具有联网通信的功能。主动标识载体向标识解析服务节点或标识数据应用平台等主动发起连接，无需借助标识读写设备进行触发。集成电路卡

微控制单元（MCU）

通信模组

终端1.认识主动标识载体

常见的主动标识载体有通用集成电路卡、微控制单元（MCU）、通信模组和终端等，132主动标识载体特性安全嵌入在工业设备内部，不容易被盗取或者误安装。通讯具备网络连接能力，能够主动向标识解析服务器发起标识解析请求；同时也支持被其承载的标识及其相关信息的远程增删改查。数据加密

除了承载工业标识符，还具有安全区域存储必要的证书、算法和密钥，能够提供工业标识符及其相关数据的加密传输、能够支持接入认证等可信相关功能。1.认识主动标识载体应用架构设计022.应用架构设计1）主动标识载体2）工业终端（含主动标识载体）3）主动标识载体管理模块4）主动标识载体安全认证服务

平台5）终端管理与数据采集模块6）标识解析体系国家顶级节点7）标识解析体系二级节点8）标识解析体系企业节点通用集成电路卡033.通用集成电路卡

通用集成电路卡（UniversalIntegratedCircuitCard，UICC）即智能卡，应用于全球移动通信系统。UICC可分为ID-1UICC和插入式UICC，二者主要在物理外形、尺寸和应用环境上有所区别。相比于ID-1UICC，插入式UICC的应用更多，它能够实现平台和应用的分离。UICC的特点如下：①可用于存储信息。主要存储用户信息、鉴权密钥、短消息、付费方式等。②具有多种逻辑应用模块。包括电信应用模块，如用户标识模块（SIM应用）、通用用户标识模块（USIM应用）、IP多媒体业务标识模块（ISIM应用），以及其他非电信应用模块，如电子签名认证、电子钱包等。③逻辑单元可单独存在也可多个同时存在。④不同移动用户终端可根据无线接入网络类型，进行逻辑模块的选择。3.通用集成电路卡（1）UICC及其卡应用图2-15UICC及其卡应用3.通用集成电路卡（1）UICC及其卡应用表2-5UICC的卡应用与移动通信网络的对应关系UICC卡应用接入网技术SIMGSM（2G）USIMUMTS（3G）、E-UTRAN（4G）ISIMIMS（NGN）CSIMCDMA2000（3G）R-UIMCDMA、GSM、UMTS3.通用集成电路卡（2）UICC相关标准ISO/IEC、3GPP、ETSI和GSMA等国际标准化组织制定了UICC的相关标准，并各有所偏重，制定了UICC在物理电气层面、接口、测试、管理平台、编码等方面的重要规范。3.通用集成电路卡（2）UICC相关标准①国际电信联盟电信标准分局（InternationalTelecommunicationUnion-TelecommunicationStandardizationSector，ITU-T）制定了UICC可承载的全球移动用户编码IMSI、MSISND等编码规范。②全球移动通信系统协会（GlobalSystemforMobilecommunicationsAssociation，GSMA）制定了eUICC及其管理平台规范。③欧洲电信标准化协会（EuropeanTelecommunicationsStandardsInstitute，ETSI）的UICC系列标准主要制定了如UICC应用可编程接口、UICC终端接口、卡应用工具包一致性、SIM应用工具包等UICC与终端的接口的相应规范。④第三代合作伙伴计划（3rdGenerationPartnershipProject，3GPP）制定了SIM、USIM及智能卡测试规范、终端与SIM/USIM的测试规范等。⑤国际标准化组织（InternationalOrganizationforStandardization，ISO）和国际电工委员会（InternationalElectrotechnicalCommission，IEC）共同制定的ISO/IEC7816-1（1987）、ISO/IEC7816-2（1988）关注智能卡的物理电气层面，定义了标识集成电路卡的物理特性、物理尺寸和触点位置。3.通用集成电路卡（3）UICC在工业互联网标识中的应用

为了实现工业互联网标识使用的规模化，将工业互联网标识解析系统的接入能力封装为UICC的卡应用，也就是将其打包成工业标识应用，并部署在UICC的卡应用区。通过工业互联网标识，工业终端及其相关数据能够安全地接入工业互联网应用。芯片044.芯片

芯片，即集成电路、微电路、微芯片，是终端的中央处理器，负责整个终端的正常运行。

通常大众所说的芯片实际上经过了一系列复杂的工艺过程。

第一步，将所采集的具体应用需求通过实际电路实现；

第二步，使用硬件描述语言，如超高速集成电路硬件描述语言（Very-High-SpeedIntegratedCircuitHardwareDescriptionLanguage，VHDL）等，在现场可编程门阵列（FieldProgrammableGateArray，FPGA）等可编程器件上进行仿真和模拟；

第三步，经过前端设计、后端综合等方式设计并生产出用于生产芯片的掩模；

第四步，通过掩模，芯片封装厂在直径约为12in（英尺）的硅片上雕刻出不计其数的成品芯片。

一颗芯片集成了多种电子元器件，应用范围甚广，几乎包含了生产生活中的所有消费电子。

芯片包括了基带芯片、射频芯片和存储芯片等。

4.芯片（1）基带芯片

基带芯片也称为通信芯片，作为芯片的核心，主要负责信息的处理，可比作系统的大脑。基带芯片内部集成了数字信号处理器和控制器，可加工处理外界输入的信息，如终端功能执行控制、数据采集控制、采集数据处理和运算。

基带芯片内部由两个模块组成，其中主功能模块，包含了CPU处理器、编解码器、数字信号处理器等，主要负责基带的信息处理，完成基带芯片的主要功能；扩展功能模块承载了工业ID、密钥、Applet等信息。4.芯片（2）射频芯片

频芯片将无线电信号通信转换成无线电信号波形，并将其通过天线谐振进行发送。（3）存储芯片

存储芯片主要集中应用于企业级存储系统，支持其访问性能、存储协议、存储介质、管理平台及各种应用。模组055.

模组

（1）无线模组

无线模组根据功能可分成通信模组、定位模组两大类。其中，定位模组主要指GNSS、GPS等，应用范围较小。通信模组的应用范围较广，可分为蜂窝类和非蜂窝类，其中蜂窝类包含了2G/3G/4G/5G、NB-IoT/eMTC等，非蜂窝类包含了Wi-Fi、蓝牙、ZigBee、LoRa等。5.

模组通信模组

通信模组作为一种重要的主动标识载体，其功能如下：①承担了端到端、端到后台的服务数据的交互功能，用户数据通过通信模组进行传输，是一种工业互联网终端的核心组件。②提供接口与通信能力。③提供标准接口，以满足不同终端进行数据传输的需求。④支持远程数据传输，工业互联网终端能够通过通信模组接入广域网或经过授权的专用私有网络。⑤新型通信模组集成了感知、前端数据处理和适度远程控制等功能。5.

模组

主功能模块（MCU)由基带处理器、RF模块、电源管理模块、内存等组成。其中，基带处理器为核心部分，具有基带编解码、语音编码等功能，承担了基带信号处理和协议处理工作。除此之外，主功能模块还可承载工业ID、密钥、Applet等。

天线接口单元由天线相关接口组成，通过RF天线接口为终端提供连接射频天线的接口。功能接口单元由UART串口、USB、USIM接口和电源组成，经由一系列引脚或通过SMT方式连接至终端主板，实现各类信号的输入与输出。5.

模组（2）模组的特点与基本能力①需要重新设计与集成。该特点主要针对芯片与器件，如通信协议、网络标准、体积、干扰、功耗、特殊工艺、工业级高低温电阻、抗振动、抗干扰等。②具有定制化的特点。该特点主要为了满足不同客户、不同应用场景的具体需求，并满足下游用户通信需求的多样化。主动标识载体通信模组的基本能力要求如下：①支持通信网络连接，具备建立网络连接的能力，符合通用模组的技术要求。②支持标识管理，包括支持主动标识载体安全认证服务平台的身份凭证预置与OTA升级、信息交互，以及标识写入、读取、修改与删除。③支持安全服务，包括支持安全存储、身份认证、安全通信等安全服务，支持对称、非对称、摘要等多种加密算法，支持商用密码算法、国际算法的安全能力要求，支持商用密码二级、EAL4+及以上的安全认证要求。终端066.

终端（1）工业互联网终端架构

工业互联网终端架构主要由主控模块、电信网接入模块、数据采集与控制模块、数据汇聚模块、电源模块、外设接口模块等组成，6.

终端（1）工业互联网终端架构

主控模块负责协议转换、预处理、管理和安全等方面的数据处理和存储。

电信网接入模块负责将工业互联网终端接入广域网或授权的专用私有网络，为工业互联网提供与综合运营管理平台、业务平台及应用之间的数据传输。接入方式为有线接入和无线接入两种。其中，有线接入方式为DSL、PON和有线宽带等；无线接入方式为CSM、WCDMA和LTE等。6.

终端（1）工业互联网终端架构

数据采集与控制模块负责采集与封装数据，同时负责执行上层下达的控制命令。传感器、摄像头、RFID读卡器和专业数据采集器等都可以作为数据采集与控制模块，实际取决于不同的应用场景。

电源模块负责系统供电及节能管理，供电方式为市电、太阳能、蓄电池等。6.

终端（1）工业互联网终端架构

数据汇聚模块负责数据交互，将数据采集与控制模块获取到的数据通过短距离通信接口完成数据交互，从而实现物理信息数据的汇聚及远程控制功能。

短距离通信接口可采用USB、RS-232、RS-485、数字I0、模拟数据接口或Wi-Fi、蓝牙、ZigBee等，进行数据交互。

外设接口模块负责提供外设的统一接入接口。6.

终端（2）终端的分类

根据网络技术的差异性，工业互联网终端分为移动终端和固定终端两类。

移动终端一般支持蜂窝无线通信技术（如2G/3G/4G/5G、NB-oT/eMTC等），比如安装了4G移动通信模块的挖掘机。固定终端一般支持有线通信技术或近距离/短距离无线通信技术，比如监控摄像头。固定终端的基本功能架构与移动终端相似，区别在于固定终端没有UICC/eUICC，6.

终端（2）终端的分类

在工业互联网网络中，从运算能力和抗风险能力角度可将工业互联网终端分为弱终端和强终端两类。

弱终端的运算能力相对较弱，但成本较低。如数据采集或预处理设备、传感器属于弱终端，它们承载较为单一的业务场景，且面临着较小的安全风险。因此，对其抗攻击能力的要求也较低。考虑到信息安全