CN114401082A - 基于工业互联网的物资跟踪装置、方法、系统和设备 - Google Patents
基于工业互联网的物资跟踪装置、方法、系统和设备 Download PDFInfo
- Publication number
- CN114401082A CN114401082A CN202210291776.8A CN202210291776A CN114401082A CN 114401082 A CN114401082 A CN 114401082A CN 202210291776 A CN202210291776 A CN 202210291776A CN 114401082 A CN114401082 A CN 114401082A
- Authority
- CN
- China
- Prior art keywords
- information
- identification information
- tracking device
- identification
- industrial internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开实施例公开了一种基于工业互联网的物资跟踪装置、方法、系统和设备,其中,物资跟踪装置包括:数据采集模块,用于采集物资的状态信息;微控制器模块,用于将状态信息发送给安全模块;安全模块,用于对状态信息、预置的第一标识信息及凭证信息进行加密,并将获得的第一加密结果通过无线通信模块发送给安全认证服务平台进行身份验证,并在验证通过后将状态信息及第二标识信息进行加密后发送给目标企业节点,第二标识信息为物资跟踪装置对应的工业互联网标识信息;电源管理模块,用于通过自身电源或外部电源为其他模块供电。实现了对物资全生命周期的监控,解决了现有技术机要物资的跟踪有效性较差等问题。
Description
技术领域
本公开涉及工业互联网技术,具体地,涉及一种基于工业互联网的物资跟踪装置、方法、系统和设备。
背景技术
机要物资作为关键应急及高敏感性物资类型,需要对其生产、组装、仓储、配送、分发等各环节有严格的监管和把控,加强各环节管理,有助于实现对企业的成本管控、减少不必要的浪费,保障物资的合理化分配。
现有技术中,通常是企业在生产或仓储环节,构建管理系统,在企业内部基于二维码、RFID(Radio Frequency Identification,射频识别)技术等被动标识载体实现机要物资的流程管理,比如通过在仓库门口或者货架上部署RFID系统,实现机要物资状态的获取与跟踪。
但是,现有这种物资跟踪方法,需要借助扫码枪或阅读器等设备,只能实现特定场地、空间内的机要物资的状态的获取,导致机要物资的跟踪有效性较差。
发明内容
本公开实施例提供一种基于工业互联网的物资跟踪装置、方法、系统和设备,以实现物资的全生命周期的跟踪,解决现有技术物资的跟踪有效性较差等问题。
本公开实施例的一个方面,提供一种基于工业互联网的物资跟踪装置,包括:
数据采集模块,用于采集物资的状态信息;
微控制器模块,用于从所述数据采集模块获取所述物资的所述状态信息,并将所述状态信息发送给安全模块;
安全模块,用于对所述状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,并将所述第一加密结果发送给无线通信模块;
无线通信模块,用于将所述安全模块发送的所述第一加密结果发送给安全认证服务平台,以使所述安全认证服务平台基于对所述第一加密结果进行解密获得的所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将解密获得的所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密后发送给目标企业节点,所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息;
电源管理模块,用于通过自身电源或外部电源为所述数据采集模块、所述微控制器模块、所述安全模块及所述无线通信模块供电。
本公开实施例的另一个方面,提供一种基于工业互联网的物资跟踪方法,包括:
采集物资的状态信息;
对所述状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,所述第一标识信息为物资跟踪装置的标识信息;
将所述第一加密结果发送给安全认证服务平台,以使所述安全认证服务平台基于对所述第一加密结果进行解密获得的所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将解密获得的所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密后发送给目标企业节点,所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息。
本公开实施例的再一个方面,提供一种基于工业互联网的物资跟踪系统,包括:
本公开任一实施例提供的物资跟踪装置;
安全认证服务平台,用于对所述物资跟踪装置发送的第一加密结果进行解密,获得物资的状态信息、物资跟踪装置的第一标识信息及凭证信息,基于所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密获得第二加密结果发送给目标企业节点,以使所述目标企业节点,根据所述状态信息确定所述物资的状态;所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息。
据本公开实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时,实现本公开上述任一实施例所述的方法。
根据本公开实施例的又一方面,提供一种电子设备,所述电子设备包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现本公开上述任一实施例所述的方法。
本公开提供的基于工业互联网的物资跟踪装置、方法、系统和设备,基于集成了数据采集模块、微控制器模块、安全模块、无线通信模块和电源管理模块的主动标识载体作为物资跟踪装置,实现物资状态信息的跟踪及主动上报,可以实时或定时采集物资的状态信息,通过安全认证服务平台转发给相应的企业节点,从而使得企业可以掌握物资的全生命周期的状态,由于企业节点是企业内部的标识解析服务节点,在工业互联网标识解析体系中向上与二级节点对接,从而可以上报二级节点,二级节点向上与国家顶级节点对接,进而可以上报国家顶级节点,国家顶级节点又与国际根节点对接,可以上报国际根节点,从而基于工业互联网标识解析体系可以实现企业内、跨企业、跨区域乃至跨国家的物资全生命周期的监控,无需借助扫码枪、阅读器等设备,解决了现有技术只能实现特定场地、空间内的机要物资的状态的获取,导致机要物资的跟踪有效性较差,以及只能实现企业内部的物资信息管理等问题。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同描述一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1是本公开一示例性实施例提供的基于工业互联网的物资跟踪装置的结构示意图;
图2是本公开一示例性实施例提供的数据采集模块21的结构示意图;
图3是本公开一示例性实施例提供的基于工业互联网的物资跟踪方法的流程示意图;
图4是本公开一示例性实施例提供的基于工业互联网的物资跟踪系统的结构示意图;
图5是本公开另一示例性实施例提供的基于工业互联网的物资跟踪系统的结构示意图;
图6是本公开再一示例性实施例提供的基于工业互联网的物资跟踪系统的结构示意图;
图7是本公开一示例性实施例提供的工业互联网标识的注册绑定流程示意图;
图8是本公开电子设备一个应用实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
在实现本公开的过程中,发明人发现,机要物资作为关键应急及高敏感性物资类型,需要对其生产、组装、仓储、配送、分发等各环节有严格的监管和把控,加强各环节管理,有助于实现对企业的成本管控、减少不必要的浪费,保障物资的合理化分配。现有技术中,通常是企业在生产或仓储环节,构建管理系统,在企业内部基于RFID技术等被动标识载体实现机要物资的流程管理,比如通过在仓库门口或者货架上部署RFID系统,实现机要物资状态的获取与跟踪。但是,现有这种物资跟踪方法,需要借助扫码枪或阅读器等设备,只能实现特定场地、空间内的机要物资的状态,导致机要物资的跟踪有效性较差,且只能进行企业内部的物资信息管理。
基于此,本公开提供一种基于工业互联网的物资跟踪装置,基于集成了数据采集模块、微控制器模块、安全模块、无线通信模块和电源管理模块的主动标识载体实现物资跟踪装置,嵌入到物资中,对物资进行跟踪,该物资跟踪装置包括:数据采集模块,用于采集物资的状态信息;微控制器模块,用于从所述数据采集模块获取所述物资的所述状态信息,并将所述状态信息发送给安全模块;安全模块,用于对所述状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,并将所述第一加密结果发送给无线通信模块;无线通信模块,用于将所述安全模块发送的所述第一加密结果发送给安全认证服务平台,以使所述安全认证服务平台基于对所述第一加密结果进行解密获得的所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将解密获得的所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密后发送给目标企业节点,所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息;电源管理模块,用于通过自身电源或外部电源为所述数据采集模块、所述微控制器模块、所述安全模块及所述无线通信模块供电。本公开通过将集成了数据采集模块、微控制器模块、安全模块、无线通信模块和电源管理模块的主动标识载体作为物资跟踪装置,嵌入到物资中,实现物资状态信息的跟踪及主动上报,可以实时或定时采集物资的状态信息,通过安全认证服务平台转发给相应的企业节点,从而使得企业可以掌握物资的全生命周期的状态,由于企业节点是企业内部的标识解析服务节点,在工业互联网标识解析体系中向上与二级节点对接,从而可以上报二级节点,二级节点向上与国家顶级节点对接,进而可以上报国家顶级节点,国家顶级节点又与国际根节点对接,可以上报国际根节点,从而基于工业互联网标识解析体系可以实现企业内、跨企业、跨区域乃至跨国家的物资全生命周期的监控,无需借助扫码枪、阅读器等设备,解决了现有技术只能实现特定场地、空间内的机要物资的状态的获取,导致机要物资的跟踪有效性较差,以及只能实现企业内部的物资信息管理等问题。
图1是本公开一示例性实施例提供的基于工业互联网的物资跟踪装置的结构示意图。本公开的基于工业互联网的物资跟踪装置(以下简称物资跟踪装置或装置)20包括:数据采集模块21、微控制器模块22、安全模块23、无线通信模块24和电源管理模块25。
数据采集模块21,用于采集物资的状态信息;微控制器模块22,用于从所述数据采集模块获取所述物资的所述状态信息,并将所述状态信息发送给安全模块;安全模块23,用于对所述状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,并将所述第一加密结果发送给无线通信模块;无线通信模块24,用于将所述安全模块发送的所述第一加密结果发送给安全认证服务平台,以使所述安全认证服务平台基于对所述第一加密结果进行解密获得的所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将解密获得的所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密后发送给目标企业节点,所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息;电源管理模块25,用于通过自身电源或外部电源为所述数据采集模块、所述微控制器模块、所述安全模块及所述无线通信模块供电。
可选地,物资可以是如医药物资等的机要物资,也可以任意其他可能的物资,具体不做限定。物资的状态信息可以包括物资的位置信息、温度信息、湿度信息、压力信息、图像信息、重力信息等信息中的至少一种,具体可以根据实际需求设置。
可选地,物资跟踪装置可以采用任意可实施的方式嵌入到物资中,比如与物资包装结合,通过焊接、粘连等方式嵌入到物资中。
可选地,数据采集模块可以包括定位单元和各种传感器,实现对物资位置及其他各种信息的采集。
可选地,微控制器模块可以采用任意可实施的方式实现,比如微控制器芯片或与其他相关功能单元集成在一个芯片中的微控制器单元,具体可以根据实际需求设置。微控制器模块可以从数据采集模块获取物资的状态信息。数据采集模块可以包括定位单元、温度传感器、湿度传感器、压力传感器、重力感应单元、摄像头及其他可能的采集单元中的至少一种,具体可以根据实际需求设置。
可选地,安全模块可以为任意可实施的安全芯片,安全模块用于承载工业互联网标识、安全证书、算法、密钥等,并可以用于进行加密、解密操作,从而保证数据的安全性。安全芯片是可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,存储单元用于存储相关数据,处理器用于提供加解密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,不容易被窃取,即使被窃取,被窃数据无法解密,从而保护商业隐私和数据安全。安全芯片的密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,只是将结果输出,避免了密码被破解的情况发生。
可选地,微控制器模块获取到物资的状态信息后可以存储在安全模块中,待到上报时机到达时再进行上报。
可选地,无线通信模块可以采用NB-IoT(Narrow Band Internet of Things,窄带物联网)实现。NB-IoT构建于蜂窝网络,只消耗大约180kHz的带宽,可直接部署于GSM网络、UMTS网络或LTE网络,有效降低部署成本、实现平滑升级。NB-IoT是物联网领域一个新兴的技术,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWAN)。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。可以提高电池寿命,同时还能提供非常全面的蜂窝数据连接覆盖。
预置的第一标识信息为物资跟踪装置的标识信息,凭证信息可以为安全认证服务平台与物资跟踪装置采用任意可事实的方式确定的用于身份验证的凭证相关信息,具体可以根据实际需求设置。比如物资跟踪装置在首次上电时获取其所在物资的物资标识,将物资标识与该物资跟踪装置的标识信息进行绑定,并根据物资标识、物资跟踪装置的标识信息生成初始凭证C0,将初始凭证C0、物资标识与物资跟踪装置的标识信息的绑定信息上报安全认证服务平台,安全认证服务平台在响应并转发企业节点的工业互联网标识写入请求后,根据企业节点为该物资跟踪装置分配的工业互联网标识、该物资跟踪装置的标识信息等获得对应的凭证信息C1返回给物资跟踪装置,作为后续流程的凭证信息,用于对该物资跟踪装置进行身份验证。具体凭证信息可以根据实际需求设置,在此不再赘述。
本公开中的物资跟踪装置即为主动标识载体,安全认证服务平台是主动标识载体安全认证服务平台,根据工业互联网标识、主动标识载体标识(物资跟踪装置的标识)等信息生成凭证C1,并通过主动标识载体SDK将工业互联网标识、主动标识载体标识、企业CA证书、企业节点IP地址或URL等信息写入主动标识载体中。
目标企业节点是指订阅该基于工业互联网的物资跟踪装置对应的物资状态数据的企业节点。安全认证服务平台可以通过维护企业节点标识(比如企业节点IP地址、URL等)与物资状态数据的订阅关系来确定目标企业节点。从而根据订阅关系将物资的状态信息转发给对应的目标企业节点。
目标企业节点是工业互联网标识解析体系中的企业节点,企业节点是指一个企业内部的标识解析服务节点,能够面向特定企业提供标识编码注册和标识解析服务。企业节点在工业互联网标识解析体系中向上与二级节点对接,从而可以将物资状态信息上报二级节点,二级节点向上与国家顶级节点对接,进而可以上报国家顶级节点,国家顶级节点又与国际根节点对接,可以上报国际根节点,从而基于工业互联网标识解析体系可以实现企业内、跨企业、跨区域乃至跨国家的物资全生命周期的监控。
可选地,物资跟踪装置也可以直接将获取的物资的相关信息发送给目标企业节点,具体可以根据实际需求设置。
需要说明的是,由于第二标识信息是物资跟踪装置的工业互联网标识信息,因此,需要预先进行注册与物资跟踪装置的第一标识信息建立绑定关系,从而实现物资跟踪装置及物资能够具有唯一的工业互联网标识,便于多国家之间、多区域之间、多企业之间的物资的统一管理,实现物资管理的统一标准化。
可选地,安全模块进行加密采用的加密算法可以为任意可实施的加密算法,比如对称算法、非对称算法、杂凑算法中、基于量子密钥的加密算法的任一种或多种算法,具体的,对称算法可以包括SM4(国密算法)、AES(Advanced Encryption Standard,高级加密标准)、DES(Data Encryption Standard,数据加密标准)、TDES(Triple DES,三重数据加密标准),等等,非对称算法可以包括RSA加密算法、背包算法、ECC(椭圆曲线加密算法),等等,杂凑算法可以包括SM3、SHA256,等等,具体可以根据实际需求设置,本实施例不做限定。
本公开通过安全模块实现物资状态信息的安全传输及物资跟踪装置的工业互联网标识的安全存储,不容易被篡改,提高了数据安全性。
可选地,电源管理模块可以包括电源,比如锂电池,通过自身电源的电能为微控制器模块、安全模块、无线通信模块和数据采集模块等需要供电的模块供电,保证各模块的正常工作。
可选地,电源管理模块还可以包括充电单元,用于与外接电源连接,为自身电源充电,或者通过外部电源为微控制器模块、安全模块、无线通信模块和数据采集模块等需要供电的模块供电。
本公开通过电源管理模块的自身电源可以实现跟踪装置的自供电,从而不依赖终端设备即可完成物资的跟踪,还可以通过外部电源供电,提高跟踪装置的通用性,使得跟踪装置既可以用于可提供外部电源的物资的跟踪也可以用于无法提供外部电源的物资跟踪。
本公开的基于工业互联网的物资跟踪装置,基于集成了数据采集模块、微控制器模块、安全模块、无线通信模块和电源管理模块的主动标识载体作为物资跟踪装置,实现物资状态信息的跟踪及主动上报,可以实时或定时采集物资的状态信息,通过安全认证服务平台转发给相应的企业节点,从而使得企业可以掌握物资的全生命周期的状态,由于企业节点是企业内部的标识解析服务节点,在工业互联网标识解析体系中向上与二级节点对接,从而可以上报二级节点,二级节点向上与国家顶级节点对接,进而可以上报国家顶级节点,国家顶级节点又与国际根节点对接,可以上报国际根节点,从而基于工业互联网标识解析体系可以实现企业内、跨企业、跨区域乃至跨国家的物资全生命周期的监控,无需借助扫码枪、阅读器等设备,解决了现有技术只能实现特定场地、空间内的机要物资的状态的获取,导致机要物资的跟踪有效性较差,以及只能实现企业内部的物资信息管理等问题。
在一个可选示例中,所述无线通信模块24为基于窄带物联网的无线通信模块;所述数据采集模块21,包括:定位单元、温度传感器、湿度传感器、压力传感器、重力感应单元及摄像头中的至少一种。
示例性的,图2是本公开一示例性实施例提供的数据采集模块21的结构示意图,在本示例中,所述数据采集模块21,包括:定位单元211、温度传感器212、湿度传感器213、压力传感器214、重力感应单元215及摄像头216。
所述定位单元211,用于采集所述物资的位置信息;所述温度传感器212,用于采集所述物资的温度信息;所述湿度传感器213,用于采集所述物资的湿度信息;所述压力传感器214,用于采集所述物资的压力信息;所述重力感应单元215,用于采集所述物资的重力信息;所述摄像头216,用于采集所述物资的图像信息。
根据物资的各种状态信息可以确定物资的状态,该状态可以包括异常和正常,比如根据物资的位置信息可以拟合物资的移动轨迹,从而可以确定物资的移动轨迹是否与预定路线匹配,若不匹配则确定物资状态异常,再比如,根据物资的压力信息可以确定物资的压力是否发生较大变化,从而确定物资是否被打开,根据摄像头拍摄的图像信息可以与物资的初始图像进行匹配,来判断物资数量是否变化,或者判断物资是否被拆分等等,不同状态信息的具体判断规则可以根据实际需求设置,本实施例不做限定。综合各种信息的判断结果可以分析出物资的状态是否异常,从而实现对物资情况的管控。
本公开通过基于窄带物联网的无线通信模块实现物资跟踪装置与安全认证服务平台的通信,可以有效降低物资跟踪装置的功耗,从而提高物资跟踪装置自身电源的供电时长,保证物资跟踪装置的可靠工作。通过数据采集模块集成的定位单元及各种传感器,可以实时或定时采集物资更加全面的状态信息,从而可以对物资全生命周期进行更加准确有效的监控和管理。
图3是本公开一示例性实施例提供的基于工业互联网的物资跟踪方法的流程示意图。该基于工业互联网的物资跟踪方法(以下简称物资跟踪方法或方法)包括以下步骤:
步骤301,获取物资的状态信息。
步骤303,对状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,第一标识信息为物资跟踪装置的标识信息。
步骤303,将第一加密结果发送给安全认证服务平台,以使安全认证服务平台基于对第一加密结果进行解密获得的第一标识信息和凭证信息对物资跟踪装置进行身份验证,并在验证通过后,将解密获得的状态信息及物资跟踪装置对应的第二标识信息进行加密后发送给目标企业节点,第二标识信息为物资跟踪装置对应的工业互联网标识信息。
本公开的方法可以通过上述任一实施例提供的物资跟踪装置实现,具体操作参见前述实施例,在此不再赘述。
本公开再一实施例提供一种基于工业互联网的物资跟踪系统(以下简称系统),用于物资的跟踪,图4是本公开一示例性实施例提供的基于工业互联网的物资跟踪系统的结构示意图。该物资跟踪系统40包括:至少一个物资跟踪装置20和安全认证服务平台41。
其中,物资跟踪装置20可以为上述任一实施例提供物资跟踪装置,用于获取物资的状态信息,对状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,将第一加密结果发送给安全认证服务平台41。安全认证服务平台41,用于接收各物资跟踪装置20发送的第一加密结果,对第一加密结果进行解密,获得物资的状态信息、第一标识信息及凭证信息,基于所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密获得第二加密结果发送给目标企业节点,以使所述目标企业节点,根据所述状态信息确定所述物资的状态;所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息。
每个物资跟踪装置20嵌入到一个物资中,物资跟踪装置20将其自身的第一标识信息与其所在的物资的第三标识信息进行绑定,并将绑定的第一绑定信息加密存储在安全模块中,不允许被更改。从而物资跟踪装置与物资建立一一对应关系,物资跟踪装置的位置即可代表物资的位置。企业相关管理人员可以通过企业节点为各物资跟踪装置分配工业互联网标识,并写入到物资跟踪装置中,建立工业互联网标识与物资跟踪装置的一一对应关系,从而可以基于工业互联网标识与物资跟踪装置的一一对应关系、物资跟踪装置与物资的一一对应关系,建立工业互联网标识、物资跟踪装置、物资的一一对应关系。各对应关系维护在安全认证服务平台中,从而基于工业互联网标识实现多企业的物资统一管理。安全认证服务平台还提供物资跟踪装置的身份认证功能。在为各物资跟踪装置注册了工业互联网标识后,企业相关管理人员则可以通过企业节点及安全认证服务平台向物资跟踪装置订阅物资数据,订阅成功后,物资跟踪装置则可以根据订阅信息实时或定时通过安全认证服务平台向企业节点反馈物资的状态信息,以使企业能够对物资的全生命周期的状态进行监控。
本公开的基于工业互联网的物资跟踪系统,基于集成了数据采集模块、微控制器模块、安全模块、无线通信模块和电源管理模块的主动标识载体作为物资跟踪装置,实现物资状态信息的跟踪及主动上报,可以实时或定时采集物资的状态信息,通过安全认证服务平台转发给相应的企业节点,从而使得企业可以掌握物资的全生命周期的状态,由于企业节点是企业内部的标识解析服务节点,在工业互联网标识解析体系中向上与二级节点对接,从而可以上报二级节点,二级节点向上与国家顶级节点对接,进而可以上报国家顶级节点,国家顶级节点又与国际根节点对接,可以上报国际根节点,从而基于工业互联网标识解析体系可以实现企业内、跨企业、跨区域乃至跨国家的物资全生命周期的监控,无需借助扫码枪、阅读器等设备,解决了现有技术只能实现特定场地、空间内的机要物资的状态的获取,导致机要物资的跟踪有效性较差,以及只能实现企业内部的物资信息管理等问题。
在一个可选示例中,图5是本公开另一示例性实施例提供的基于工业互联网的物资跟踪系统的结构示意图。在本示例中,本公开的系统还包括:至少一个企业节点42,用于接收安全认证服务平台发送的第二加密结果,对第二加密结果进行解密获得所述物资跟踪装置对应的所述第二标识信息及所述状态信息,根据所述状态信息确定所述第二标识信息对应的物资的状态。
可选地,物资跟踪装置20与安全认证服务平台41之间可以通过NB-IoT通信,安全认证服务平台与企业节点之间通过网络连接通信。
企业节点是指一个企业内部的标识解析服务节点,能够面向特定企业提供标识编码注册和标识解析服务。既可以独立部署,也可以作为企业信息系统的组成要素。企业节点需要与二级节点对接,从而接入工业互联网标识解析体系中。支持企业端的标识解析服务,为主动标识载体分配工业互联网标识,通过二级节点申请企业CA,并完成与二级节点的对接。每个企业节点都会被二级节点分配唯一的企业节点标识前缀,标识后缀的内容将由企业自行定义和分配,企业节点标识前缀+标识后缀将会构成完整的工业互联网标识。
每个企业可以设置一个或多个企业节点,并设置安全认证服务平台,用于维护工业互联网标识、物资跟踪装置标识、物资标识的绑定关系,并承担物资跟踪装置的身份验证功能,企业节点支持主动标识载体(本公开中即物资跟踪装置)的工业互联网标识解析,企业节点中设置有主动标识载体管理模块和数据收集模块,主动标识载体管理模块用于支持企业完成工业互联网标识的管理,包括工业互联网标识的增、删、改、查,并能够完成主动标识载体控制(命令下发),数据收集模块则用于物资数据收集及预警等功能。具体来说,企业节点接收安全认证服务平台发送的第二加密结果,对第二加密结果进行解密可以获得第二标识信息及物资的状态信息,从而可以根据状态信息来分析第二标识信息所标识的物资的状态,当物资状态异常时进行预警,即实现了物资数据的收集及预警。企业节点收集的物资信息不限于物资的状态信息,还包括物资的基础信息,比如物资的操作信息、生产者、收发者、管理者等,企业节点可以维护物资的所有相关信息,并可同步上报上级节点。
可选地,为了实现跨企业、跨区域、跨国家的物资管理,各企业节点收集的物资数据可以上报上级节点,企业节点的上级节点为二级节点,二级节点还可以继续上报国家顶级节点,国家顶级节点与国际根节点保持联通,形成工业互联网标识解析体系,从而可以通过工业互联网标识解析体系实现物资的全生命周期的统一管理。
国际根节点是指某一种标识体系管理的最高层级服务节点,不限于特定国家或者地区,而是面向全球范围提供公共的根区数据管理和根解析服务。
国家顶级节点是国家工业互联网标识解析体系的关键,既是对外互联的国际关口,也是对内统筹的核心枢纽。能够面向全国范围提供顶级标识编码注册和标识解析服务,以及标识备案、标识认证等管理能力。国家顶级节点既要与各种标识体系的国际根节点保持连通,又要连通国内的各种二级及以下其他标识解析服务节点。为二级节点分配工业互联网标识二级节点前缀,并通过二级节点向企业节点颁发企业CA。
二级标识解析节点(简称二级节点),是指一个行业或者区域内部的标识解析公共服务节点,能够面向行业或区域提供标识编码注册和标识解析服务,以及完成相关的标识业务管理、标识应用对接等。每个二级节点都会被国家顶级节点分配唯一的二级节点标识前缀。二级节点既要向上与国家顶级节点对接,又要向下为企业分配标识编码及提供标识注册、标识解析服务、标识数据服务等,同时满足安全性、稳定性和扩展性等方面的要求。作为推动标识产业应用规模性发展的主要抓手,二级节点是打造有价值的行业级标识应用、探索可持续发展业务模式的关键,为企业节点分配工业互联网标识企业节点前缀,并支持企业节点向顶级节点申请企业CA。
本公开通过对企业节点进行改进,使得企业节点能够接收外部客户端的请求,实现工业互联网标识的管理,从而无需公共递归解析节点,有效降低结构复杂度,从而降低设备成本。
可选地,安全认证服务平台可以采用云平台进行开发模拟,主要完成主动标识载体标识预置,本公开中即物资跟踪装置的标识信息的预置,物资跟踪装置的身份验证,物资跟踪装置的标识信息与物资标识信息绑定关系管理,工业互联网标识与物资跟踪装置的标识的绑定关系管理,采集数据转发,加解密算法,命令解析透传,控制命令转发等功能。
示例性的,图6是本公开再一示例性实施例提供的基于工业互联网的物资跟踪系统的结构示意图。在本示例中,物资跟踪系统除了包括物资跟踪装置和企业节点外,还包括二级节点和国家顶级节点,从而基于工业互联网标识解析体系实现物资的跨企业、跨区域及跨国家的全生命周期管控。本示例中仅展示了一个二级节点下的一个企业节点对应的连接结构,其他二级节点及其他企业节点未示出。也即,每个二级节点下均可连接多个企业节点,每个企业节点均可以连接安全认证服务平台,通过安全认证服务平台实现对多个物资跟踪装置的管理,在此不再一一赘述。
可选地,物资跟踪系统还可以包括国际根节点,具体可以根据实际需求设置。
在一个可选示例中,所述物资跟踪装置,还用于获取物资的第三标识信息,将所述物资的第三标识信息与所述物资跟踪装置的第一标识信息进行绑定,获得第一绑定信息,对所述第一绑定信息进行加密获得第三加密结果,将所述第三加密结果进行存储,并向所述安全认证服务平台上报所述第三加密结果;所述安全认证服务平台,还用于对所述第三加密结果进行解密,获得所述第一绑定信息,基于预置的物资跟踪装置的第一标识信息及凭证信息对所述物资跟踪装置进行身份验证,在验证通过后,将所述第一绑定信息加密存储;所述企业节点,还用于向所述安全认证服务平台发送工业互联网标识写入请求,所述工业互联网标识写入请求包括写入命令、要写入的目标物资跟踪装置对应的第一工业互联网标识信息及所述目标物资跟踪装置的第一标识信息的密文;所述安全认证服务平台,还用于基于所述第一标识信息及预置的凭证信息对所述目标物资跟踪装置进行身份验证,在验证通过后,将所述第一工业互联网标识信息作为第二标识信息与所述第一标识信息进行绑定,获得第二绑定信息,将所述第二绑定信息进行加密存储,并分别向所述目标物资跟踪装置和所述企业节点转发所述工业互联网标识写入请求;所述目标物资跟踪装置,还用于响应于所述工业互联网标识写入请求,将所述第二标识信息写入到安全模块进行加密存储;所述企业节点,还用于响应于所述工业互联网标识写入请求,将所述第二标识信息进行存储并同步上报上级节点。
其中,第三标识信息是为物资设置的唯一的标识,物资的第三标识信息可以通过任意可实施的方式写入物资跟踪装置,从而使得物资跟踪装置可以获取到物资的第三标识信息,并与物资跟踪装置自己的第一标识信息建立绑定关系,作为第一绑定信息,并加密存储,同时上报安全认证服务平台,上报时可以携带凭证信息,以使安全认证服务平台基于预置的该物资跟踪装置的第一标识信息及凭证信息对物资跟踪装置进行身份验证,验证通过后,将第一绑定信息进行存储,为了保证数据的安全性,可以将第一绑定信息加密存储。
本示例是物资跟踪装置的工业互联网标识的注册绑定过程,上述第一标识信息与第三标识信息的绑定过程可以是在物资跟踪装置首次上电激活时实现。
示例性的,图7是本公开一示例性实施例提供的工业互联网标识的注册绑定流程示意图。
在完成物资跟踪装置的第一标识信息与物资的第三标识信息的绑定后,企业相关管理人员则可以通过应用程序或客户端登录企业节点,并输入物资跟踪装置的第一标识信息,或者输入物资跟踪装置的第一标识信息和物资的第三标识信息,发送给企业节点,以使企业节点为该物资跟踪装置(或物资)生成对应的工业互联网标识,比如通过上级节点分配的工业互联网标识企业节点前缀及预设的后缀规则为该物资跟踪装置分配工业互联网标识(可以称为第一工业互联网标识信息),进而基于第一标识信息,或者基于第一标识信息和第三标识信息,向安全认证服务平台发送工业互联网标识写入请求,该写入请求中携带要写入的第一工业互联网标识信息和第一标识信息,或者携带第一工业互联网标识信息、第一标识信息和第三标识信息,或者携带上述相关信息的密文,具体可以根据实际需求设置。以密文为例,安全认证服务平台接收到写入请求后,进行解密获得第一工业互联网标识信息、第一标识信息、以及写入命令,安全认证服务平台首先基于第一标识信息及预置的物资跟踪装置的凭证信息对物资跟踪装置进行身份验证,验证通过表示可以写入,否则不可以写入。在验证通过后,将第一工业互联网标识信息作为物资跟踪装置对应的第二标识信息与物资跟踪装置的第一标识信息进行绑定,并将获得的第二绑定信息进行存储或加密存储。在绑定后,安全认证服务平台向该物资跟踪装置(即为目标物资跟踪装置)转发工业互联网标识写入请求,以使目标物资跟踪装置将其对应的工业互联网标识(即第二标识信息)写入到其安全模块中,进行加密存储。同时,安全认证服务平台还向企业节点转发写入请求,以告知企业节点将目标物资跟踪装置对应的工业互联网标识进行存储,以便后续对相应物资的状态进行管理。
可选地,安全认证服务平台转发写入请求可以是直接将企业节点发送的写入请求进行转发,也可以是将解密获得的信息再次加密后再转发,具体可以根据实际需求设置,本公开不做限定。
需要说明的是,在物资跟踪装置与安全认证服务平台进行通信传输数据时,均可以通过密文传输,具体加解密算法可以根据实际需求设置,在此不再一一赘述。
当物资跟踪装置完成工业互联网标识的注册绑定后,即可实现上述的物资状态信息的主动上报。
在一个可选示例中,所述企业节点,还用于向所述安全认证服务平台发送查询请求,所述查询请求包括待查询的所述第二标识信息的密文;所述安全认证服务平台,还用于响应于所述查询请求,根据所述第二绑定信息对所述第二标识信息对应的物资跟踪装置进行身份验证,验证通过后向所述企业节点返回对应的物资跟踪装置的第一标识信息及对应的物资的第三标识信息;所述企业节点,还用于向所述安全认证服务平台发送数据订阅请求,所述数据订阅请求包括所述第一标识信息和所述第三标识信息的密文;所述安全认证服务平台,还用于基于所述第一绑定信息,对所述第一标识信息对应的物资跟踪装置进行身份验证,在验证通过后,将所述数据订阅请求转发给所述第一标识信息对应的所述物资跟踪装置,以使所述物资跟踪装置返回对应的物资的所述状态信息。
本示例是企业相关人员通过企业节点实现工业互联网标识的查询及数据订阅功能。相关人员可以通过应用程序或客户端登录企业节点,输入要查询的工业互联网标识,这里以上述的第二标识信息为例,触发企业节点向安全认证服务平台发送查询请求,该查询请求中携带第二标识信息的密文,以保证数据的安全性,安全认证服务平台接收到查询请求后,进行解密,获得第二标识信息,根据第二绑定信息对物资跟踪装置进行身份验证,验证通过后,向企业节点返回对应的物资跟踪装置的第一标识信息,或者返回第一标识信息和对应物资的第三标识信息,可以显示到客户端或应用程序,以使相关人员触发数据订阅功能,企业节点则向安全认证服务平台发送数据订阅请求,在该数据订阅请求中包括第一标识信息或第一标识信息的密文,或者包括第一标识信息和第三标识信息或密文;安全认证服务平台进行解密,基于第一标识信息或第一绑定信息对物资跟踪装置再次进行身份验证,验证通过后,向物资跟踪装置转发数据订阅请求,以使物资跟踪装置根据数据订阅请求采集物资的相关数据进行上报。
可选地,安全认证服务平台转发数据订阅请求可以是直接将企业节点发送的数据订阅请求转发给物资跟踪装置,对于加密的情况,需要是与物资跟踪装置协商好加解密算法,避免物资跟踪装置无法解密。也可以是安全认证服务平台将解密后的信息再基于其与物资跟踪装置协议好的加解密算法进行加密后转发给物资跟踪装置,具体数据订阅流程的实现过程可以根据实际需求设置,本实施例不做限定。
在一个可选示例中,所述企业节点,还用于向所述安全认证服务平台发送工业互联网标识修改请求,所述工业互联网标识修改请求包括修改命令、要修改的目标物资跟踪装置对应的原第二标识信息与新第二标识信息的密文,所述原第二标识信息为预先写入的所述目标物资跟踪装置对应的所述第一工业互联网标识信息;所述安全认证服务平台,还用于对所述目标物资跟踪装置进行身份验证,在验证通过后,将所述第二绑定信息中的第二标识信息修改为所述新第二标识信息,并分别向所述目标物资跟踪装置和所述企业节点转发所述工业互联网标识修改请求;所述目标物资跟踪装置,用于响应于所述工业互联网标识修改请求,将已写入的第二标识信息修改为所述新第二标识信息;所述企业节点,还用于响应于所述工业互联网标识修改请求,将已存储的第二标识信息修改为所述新第二标识信息,并同步上报上级节点。
本示例是工业互联网标识的修改流程,具体原理与写入类似,在此不再一一赘述。
在一个可选示例中,所述企业节点,还用于向所述安全认证服务平台发送工业互联网标识删除请求,所述工业互联网标识删除请求包括删除命令、要删除的目标物资跟踪装置对应的第二标识信息的密文;所述安全认证服务平台,还用于对所述目标物资跟踪装置进行身份验证,在验证通过后,将所述第二绑定信息删除,并分别向所述目标物资跟踪装置和所述企业节点转发所述工业互联网标识删除请求;所述目标物资跟踪装置,用于响应于所述工业互联网标识删除请求,将已写入的第二标识信息删除;所述企业节点,还用于响应于所述工业互联网标识删除请求,将已存储的第二标识信息删除,并同步上报上级节点。
本示例是工业互联网标识的删除流程,具体原理与写入相反,将写入的相关信息删除,包括写入物资跟踪装置的第二标识信息、安全认证服务平台维护的第二绑定信息、及企业节点存储的第二标识信息相关内容,具体不再赘述。
本公开为了实现跨企业跨区域跨国家的物资统一管理,各企业节点对本企业物资的管理均同步上报上级节点,从而可以基于工业互联网标识解析体系,实现物资的实时监控及远程统一调配,减轻物资、设备流通过程中人力、物力资源的投入,实现物资的精细化、智慧化管理。通过安全认证服务平台完成物资与物资跟踪装置的身份绑定及认证,并进行传输数据的加密保护,有效保障物资数据的安全可靠,对于管理部分来说,低成本共享物资的状态全量数据,消除监管盲区,实现透明化监管。
在一个可选示例中,所述物资的所述状态信息包括位置信息、温度信息、湿度信息、压力信息、重力信息、图像信息中的至少一种:所述企业节点,还用于:基于所述位置信息判断所述物资的移动轨迹是否符合预设轨迹,获得第一判断结果;基于所述湿度信息判断所述物资的湿度是否符合预设湿度范围,获得第二判断结果;基于所述温度信息判断所述物资的温度是否符合预设温度范围,获得第三判断结果;基于所述压力信息判断所述物资的压力是否符合预设压力范围,获得第四判断结果;基于所述重力信息判断所述物资的重力是否符合预设重力范围,获得第五判断结果;基于所述图像信息判断所述物资的状态是否与初始状态一致,获得第六判断结果;基于所述第一判断结果、第二判断结果、第三判断结果、第四判断结果、第五判断结果和第六判断结果中的至少一种,确定所述物资的状态是否异常;若所述物资的状态异常,则进行预警。
其中,预设轨迹、预设温度范围、预设湿度范围、预设压力范围、预设重力范围、物资的初始状态均可以根据实际需求设置,本实施例不做限定。不同物资可以监控不同的状态信息,具体可以根据实际需求设置。基于第一判断结果、第二判断结果、第三判断结果、第四判断结果、第五判断结果和第六判断结果中的至少一种,确定所述物资的状态是否异常的规则可以根据实际需求设置。
示例性的,每件物品的重力是相对固定的,通过监控物资的重力信息,设置预设重力范围,可以实时检测当前物资包装内的物资变化情况,若发生异常,可以实时进行预警。示例性的,对于小件物品,可以实时通过摄像头拍摄图像信息,与初始图像进行对比,根据前后变化实现异常的预警。示例性的,对于数量变动、物资被拆分等情况,也可以通过摄像头拍摄图像进行检测。示例性的,对于物资运输轨迹可以根据实时检测的位置信息拟合获得,与预设轨迹对比,判断运输过程是否异常,等等。在此不再一一赘述。
企业节点对于分析获得的物资情况也可以实时同步到上级节点,实现物资全生命周期的统一监控管理。
本公开通过物资跟踪装置的数据采集模块实时或定时采集物资的全面的状态信息,并基于物资的状态信息进行分析,以确定物资的状态是否异常,当发现物资状态异常时及时进行预警,从而可以及时采取应对措施,有效提高物资状态的准确有效管理。
另外,基于同一发明构思,本公开实施例还提供了一种电子设备,包括:
存储器,用于存储计算机程序;处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现本公开上述任一实施例所述的物资跟踪方法。
图8为本公开电子设备一个应用实施例的结构示意图。如图8所示,电子设备包括一个或多个处理器和存储器。
处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器可以存储一个或多个计算机程序产品,所述存储器可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序产品,处理器可以运行所述计算机程序产品,以实现上文所述的本公开的各个实施例的方法以及/或者其他期望的功能。
在一个示例中,电子设备还可以包括:输入装置和输出装置,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
当然,为了简化,图8中仅示出了该电子设备中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
除了上述方法和设备以外,基于同一发明构思,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (13)
1.一种基于工业互联网的物资跟踪装置,其特征在于,包括:
数据采集模块,用于采集物资的状态信息;
微控制器模块,用于从所述数据采集模块获取所述物资的所述状态信息,并将所述状态信息发送给安全模块;
安全模块,用于对所述状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,并将所述第一加密结果发送给无线通信模块;
无线通信模块,用于将所述安全模块发送的所述第一加密结果发送给安全认证服务平台,以使所述安全认证服务平台基于对所述第一加密结果进行解密获得的所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将解密获得的所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密后发送给目标企业节点,所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息;
电源管理模块,用于通过自身电源或外部电源为所述数据采集模块、所述微控制器模块、所述安全模块及所述无线通信模块供电。
2.根据权利要求1所述的物资跟踪装置,其特征在于,所述无线通信模块为基于窄带物联网的无线通信模块;所述数据采集模块,包括:定位单元、温度传感器、湿度传感器、压力传感器、重力感应单元及摄像头中的至少一种;
所述定位单元,用于采集所述物资的位置信息;
所述温度传感器,用于采集所述物资的温度信息;
所述湿度传感器,用于采集所述物资的湿度信息;
所述压力传感器,用于采集所述物资的压力信息;
所述重力感应单元,用于采集所述物资的重力信息;
所述摄像头,用于采集所述物资的图像信息。
3.一种基于工业互联网的物资跟踪系统,其特征在于,包括:
如权利要求1或2所述的物资跟踪装置;
安全认证服务平台,用于对所述物资跟踪装置发送的第一加密结果进行解密,获得物资的状态信息、物资跟踪装置的第一标识信息及凭证信息,基于所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密获得第二加密结果发送给目标企业节点,以使所述目标企业节点,根据所述状态信息确定所述物资的状态;所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息。
4.根据权利要求3所述的系统,其特征在于,还包括:
至少一个企业节点,用于接收安全认证服务平台发送的第二加密结果,对第二加密结果进行解密获得所述物资跟踪装置对应的所述第二标识信息及所述状态信息,根据所述状态信息确定所述第二标识信息对应的物资的状态。
5.根据权利要求4所述的系统,其特征在于,
所述物资跟踪装置,还用于获取物资的第三标识信息,将所述物资的第三标识信息与所述物资跟踪装置的第一标识信息进行绑定,获得第一绑定信息,对所述第一绑定信息进行加密获得第三加密结果,将所述第三加密结果进行存储,并向所述安全认证服务平台上报所述第三加密结果;
所述安全认证服务平台,还用于对所述第三加密结果进行解密,获得所述第一绑定信息,基于预置的物资跟踪装置的第一标识信息及凭证信息对所述物资跟踪装置进行身份验证,在验证通过后,将所述第一绑定信息加密存储;
所述企业节点,还用于向所述安全认证服务平台发送工业互联网标识写入请求,所述工业互联网标识写入请求包括写入命令、要写入的目标物资跟踪装置对应的第一工业互联网标识信息及所述目标物资跟踪装置的第一标识信息的密文;
所述安全认证服务平台,还用于基于所述第一标识信息及预置的凭证信息对所述目标物资跟踪装置进行身份验证,在验证通过后,将所述第一工业互联网标识信息作为第二标识信息与所述第一标识信息进行绑定,获得第二绑定信息,将所述第二绑定信息进行加密存储,并分别向所述目标物资跟踪装置和所述企业节点转发所述工业互联网标识写入请求;
所述目标物资跟踪装置,还用于响应于所述工业互联网标识写入请求,将所述第二标识信息写入到安全模块进行加密存储;
所述企业节点,还用于响应于所述工业互联网标识写入请求,将所述第二标识信息进行存储并同步上报上级节点。
6.根据权利要求5所述的系统,其特征在于,所述企业节点,还用于向所述安全认证服务平台发送查询请求,所述查询请求包括待查询的所述第二标识信息的密文;
所述安全认证服务平台,还用于响应于所述查询请求,根据所述第二绑定信息对所述第二标识信息对应的物资跟踪装置进行身份验证,验证通过后向所述企业节点返回对应的物资跟踪装置的第一标识信息及对应的物资的第三标识信息;
所述企业节点,还用于向所述安全认证服务平台发送数据订阅请求,所述数据订阅请求包括所述第一标识信息和所述第三标识信息的密文;
所述安全认证服务平台,还用于基于所述第一绑定信息,对所述第一标识信息对应的物资跟踪装置进行身份验证,在验证通过后,将所述数据订阅请求转发给所述第一标识信息对应的所述物资跟踪装置,以使所述物资跟踪装置返回对应的物资的所述状态信息。
7.根据权利要求5所述的系统,其特征在于,所述企业节点,还用于向所述安全认证服务平台发送工业互联网标识修改请求,所述工业互联网标识修改请求包括修改命令、要修改的目标物资跟踪装置对应的原第二标识信息与新第二标识信息的密文,所述原第二标识信息为预先写入的所述目标物资跟踪装置对应的所述第一工业互联网标识信息;
所述安全认证服务平台,还用于对所述目标物资跟踪装置进行身份验证,在验证通过后,将所述第二绑定信息中的第二标识信息修改为所述新第二标识信息,并分别向所述目标物资跟踪装置和所述企业节点转发所述工业互联网标识修改请求;
所述目标物资跟踪装置,用于响应于所述工业互联网标识修改请求,将已写入的第二标识信息修改为所述新第二标识信息;
所述企业节点,还用于响应于所述工业互联网标识修改请求,将已存储的第二标识信息修改为所述新第二标识信息,并同步上报上级节点。
8.根据权利要求5所述的系统,其特征在于,所述企业节点,还用于向所述安全认证服务平台发送工业互联网标识删除请求,所述工业互联网标识删除请求包括删除命令、要删除的目标物资跟踪装置对应的第二标识信息的密文;
所述安全认证服务平台,还用于对所述目标物资跟踪装置进行身份验证,在验证通过后,将所述第二绑定信息删除,并分别向所述目标物资跟踪装置和所述企业节点转发所述工业互联网标识删除请求;
所述目标物资跟踪装置,用于响应于所述工业互联网标识删除请求,将已写入的第二标识信息删除;
所述企业节点,还用于响应于所述工业互联网标识删除请求,将已存储的第二标识信息删除,并同步上报上级节点。
9.根据权利要求4所述的系统,其特征在于,所述物资的所述状态信息包括位置信息、温度信息、湿度信息、压力信息、重力信息、图像信息中的至少一种:
所述企业节点,还用于:
基于所述位置信息判断所述物资的移动轨迹是否符合预设轨迹,获得第一判断结果;
基于所述湿度信息判断所述物资的湿度是否符合预设湿度范围,获得第二判断结果;
基于所述温度信息判断所述物资的温度是否符合预设温度范围,获得第三判断结果;
基于所述压力信息判断所述物资的压力是否符合预设压力范围,获得第四判断结果;
基于所述重力信息判断所述物资的重力是否符合预设重力范围,获得第五判断结果;
基于所述图像信息判断所述物资的状态是否与初始状态一致,获得第六判断结果;
基于所述第一判断结果、第二判断结果、第三判断结果、第四判断结果、第五判断结果和第六判断结果中的至少一种,确定所述物资的状态是否异常;
若所述物资的状态异常,则进行预警。
10.根据权利要求3-9任一所述的系统,其特征在于,数据传输所采用的加密方式为以下方式中的至少一种:
对称算法、非对称算法、杂凑算法、基于量子密钥的加密算法。
11.一种基于工业互联网的物资跟踪方法,其特征在于,包括:
采集物资的状态信息;
对所述状态信息、预置的第一标识信息及凭证信息进行加密,获得对应的第一加密结果,所述第一标识信息为物资跟踪装置的标识信息;
将所述第一加密结果发送给安全认证服务平台,以使所述安全认证服务平台基于对所述第一加密结果进行解密获得的所述第一标识信息和所述凭证信息对所述物资跟踪装置进行身份验证,并在验证通过后,将解密获得的所述状态信息及所述物资跟踪装置对应的第二标识信息进行加密后发送给目标企业节点,所述第二标识信息为所述物资跟踪装置对应的工业互联网标识信息。
12.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述权利要求11所述的方法。
13.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现上述权利要求11所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210291776.8A CN114401082B (zh) | 2022-03-24 | 2022-03-24 | 基于工业互联网的物资跟踪系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210291776.8A CN114401082B (zh) | 2022-03-24 | 2022-03-24 | 基于工业互联网的物资跟踪系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114401082A true CN114401082A (zh) | 2022-04-26 |
| CN114401082B CN114401082B (zh) | 2022-06-10 |
Family
ID=81234792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210291776.8A Active CN114401082B (zh) | 2022-03-24 | 2022-03-24 | 基于工业互联网的物资跟踪系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114401082B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114742511A (zh) * | 2022-06-10 | 2022-07-12 | 中国信息通信研究院 | 基于工业互联网标识解析的冷链物流监测装置和方法 |
| CN115052021A (zh) * | 2022-06-24 | 2022-09-13 | 浪潮工业互联网股份有限公司 | 一种用于工业设备的自动化监控方法及设备 |
| CN116070252A (zh) * | 2023-04-07 | 2023-05-05 | 中国信息通信研究院 | 工业互联网节点的批量文件处理方法、装置、设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100141445A1 (en) * | 2008-12-08 | 2010-06-10 | Savi Networks Inc. | Multi-Mode Commissioning/Decommissioning of Tags for Managing Assets |
| CN108009830A (zh) * | 2017-12-14 | 2018-05-08 | 上海密尔克卫化工储存有限公司 | 基于区块链的产品流通跟踪方法与系统 |
| CN111612478A (zh) * | 2020-05-14 | 2020-09-01 | 中电工业互联网有限公司 | 基于工业互联网标识解析体系的产品防伪追溯方法及平台 |
| CN112200502A (zh) * | 2020-11-19 | 2021-01-08 | 苏州协同创新智能制造装备有限公司 | 一种工业互联网标识解析方法 |
| CN113759846A (zh) * | 2021-09-08 | 2021-12-07 | 武汉亚为电子科技有限公司 | 一种现场级主动标识解析方法及系统 |
| CN113965930A (zh) * | 2021-10-15 | 2022-01-21 | 南通大学 | 一种基于量子密钥的工业互联网主动标识解析方法及其系统 |
-
2022
- 2022-03-24 CN CN202210291776.8A patent/CN114401082B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100141445A1 (en) * | 2008-12-08 | 2010-06-10 | Savi Networks Inc. | Multi-Mode Commissioning/Decommissioning of Tags for Managing Assets |
| CN108009830A (zh) * | 2017-12-14 | 2018-05-08 | 上海密尔克卫化工储存有限公司 | 基于区块链的产品流通跟踪方法与系统 |
| CN111612478A (zh) * | 2020-05-14 | 2020-09-01 | 中电工业互联网有限公司 | 基于工业互联网标识解析体系的产品防伪追溯方法及平台 |
| CN112200502A (zh) * | 2020-11-19 | 2021-01-08 | 苏州协同创新智能制造装备有限公司 | 一种工业互联网标识解析方法 |
| CN113759846A (zh) * | 2021-09-08 | 2021-12-07 | 武汉亚为电子科技有限公司 | 一种现场级主动标识解析方法及系统 |
| CN113965930A (zh) * | 2021-10-15 | 2022-01-21 | 南通大学 | 一种基于量子密钥的工业互联网主动标识解析方法及其系统 |
Non-Patent Citations (3)
| Title |
|---|
| 万晓霞等: "工业互联网应用综述", 《数字印刷》, 10 April 2021 (2021-04-10) * |
| 刘阳等: "基于工业互联网标识解析体系的数据共享机制", 《计算机集成制造系统》 * |
| 刘阳等: "基于工业互联网标识解析体系的数据共享机制", 《计算机集成制造系统》, no. 12, 15 December 2019 (2019-12-15) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114742511A (zh) * | 2022-06-10 | 2022-07-12 | 中国信息通信研究院 | 基于工业互联网标识解析的冷链物流监测装置和方法 |
| CN115052021A (zh) * | 2022-06-24 | 2022-09-13 | 浪潮工业互联网股份有限公司 | 一种用于工业设备的自动化监控方法及设备 |
| CN116070252A (zh) * | 2023-04-07 | 2023-05-05 | 中国信息通信研究院 | 工业互联网节点的批量文件处理方法、装置、设备和介质 |
| CN116070252B (zh) * | 2023-04-07 | 2023-09-22 | 中国信息通信研究院 | 工业互联网节点的批量文件处理方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114401082B (zh) | 2022-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114401082B (zh) | 基于工业互联网的物资跟踪系统 | |
| CN110933187B (zh) | 基于区块链共识加密机制的物联网数据传输系统 | |
| CN109255084B (zh) | 电子票据查询方法、装置、存储介质和计算机设备 | |
| CN109961292B (zh) | 区块链验证码应用方法、设备和存储介质 | |
| CN109510840B (zh) | 非结构化数据的共享方法、装置、计算机设备和存储介质 | |
| CN113656495A (zh) | 一种部署区块链的端边云协同的可信边缘物联网系统 | |
| CN108292250A (zh) | 用于促进分布式数据备份的方法和装置 | |
| US11381383B2 (en) | Methods and apparatuses for processing service using blockchain | |
| CN103716155A (zh) | 一种自动化维修pos终端的方法及操作终端 | |
| US11604890B2 (en) | Accessing information based on privileges | |
| AU2010289731A1 (en) | Information system for industrial vehicles including cyclical recurring vehicle information message | |
| CN103377208A (zh) | 一种云服务文件管理系统更新文件的方法 | |
| CN102158551A (zh) | 物联网信息源统一描述和访问方法 | |
| CN103020542B (zh) | 存储用于全球数据中心的秘密信息的技术 | |
| Putra et al. | Toward blockchain-based trust and reputation management for trustworthy 6G networks | |
| CN103248631B (zh) | 跨浏览器标识用户身份的方法、系统和浏览器 | |
| WO2016013925A1 (en) | System and method for secure tracking of internet of things based goods in supply chain system | |
| CN103269371B (zh) | 一种基于Anycast的物联网DS查询方法及系统 | |
| CN112350875B (zh) | 一种配置数据的集中管理配置方法及装置 | |
| CN113204784B (zh) | 基于单面信息隐藏的快递配送系统及方法 | |
| CN112559252B (zh) | 一种基于属性分类的配置数据管理方法及装置 | |
| Raja et al. | Internet of things: A research-oriented introductory | |
| KR20100070456A (ko) | P2p 네트워크를 이용한 센서노드별 가상의 피어를 생성하는 방법 및 그 장치 | |
| Yin et al. | Application and Certification Mechanism of Active Identification Carrier in the Industrial Internet | |
| KR101757563B1 (ko) | 사물인터넷 환경에서의 비밀키 관리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |