一种基于工业互联网标识的处理方法及装置与流程

1.本技术涉及通信领域，尤其涉及一种基于工业互联网标识的处理方法及装置。


背景技术：

2.工业互联网标识是指能够唯一识别物理资源以及虚拟资源的身份标识，其中，物理资源包括但不限于机器以及产品，虚拟资源包括但不限于算法以及工序。通过工业互联网标识可以将工业互联网标识所对应的数据进行有组织的管理，从而实现跨企业、跨行业、跨地区、甚至跨国家的数据共享。
3.在一个示例中，工业互联网标识可以通过主动标识载体承载，主动标识载体可以将设备的工业互联网标识嵌入到设备内部。工业互联网标识包括两部分，分别为标识前缀和标识后缀。标识前缀用于标识唯一的企业主体，标识后缀用于标识唯一的资源。
4.企业在购买设备后，需要将该设备对应本企业的工业互联网标识写入到设备内部。如何将该设备对应本企业的工业互联网标识写入到设备内部，是目前尚待解决的问题。


技术实现要素：

5.本技术实施例提供了一种基于工业互联网标识的处理方法，可以将设备对应的工业互联网标识写入到设备内部。
6.第一方面，本技术实施例提供了一种基于工业互联网标识的处理方法，可以由第一设备执行，第一设备可以对应需要写入工业互联网标识的设备。第一设备可以向第二设备发送第一消息，该第一消息用于为所述第一设备申请工业互联网标识，其中，所述第二设备为网管或者网络准入控制器。而后，所述第一设备可以接收所述第二设备发送的第二消息，所述第二消息指示为所述第一设备申请工业互联网标识的结果。第一设备接收第二消息之后，可以基于所述第二消息，将目标工业互联网标识写入到第一设备中。正是由于第二设备为网管或者网络准入控制器，因此，利用本方案，既无需购买私有的主动标识载体服务平台，也不会存在无法申请到工业互联网标识的风险，另外，企业节点也无需管理十分庞大的安全访问的账号，第一设备就可以将目标工业互联网标识写入到设备内部。
7.在一种可能的实现方式中，第一设备发送给第二设备的第一消息中可以包括目标工业互联网标识。例如，所述第一设备可以首先获取目标工业互联网标识，而后，得到包括所述目标工业互联网标识的所述第一消息，再将所述第一消息发送给第二设备。对于这种情况，所述第一消息用于请求为第一设备注册所述目标工业互联网标识。在一个示例中，所述第一设备可以在自身具备初始工业互联网标识的情况下，向所述第二设备发送包括所述目标工业互联网标识的第一消息。
8.在一种可能的实现方式中，第一设备获取目标工业互联网标识在具体实现时，可以首先获取第一前缀，其中，第一前缀例如可以是购买所述第一设备的企业对应的前缀。而后，所述第一设备可以基于所述第一前缀和所述第一设备的初始工业互联网标识，得到所述目标工业互联网标识。例如，将所述初始工业互联网标识中的前缀替换为所述第一前缀，
从而得到所述目标工业互联网标识。在一个示例中，所述第一设备可以从动态主机配置协议(dynamic host configuration protocol，dhcp)选项(option)的扩展信息中获得所述第一前缀。具体地，所述第一设备可以在通过dhcp服务器获取因特网协议(internet protocol，ip)地址时，获得所述dhcp选项的扩展信息，从而得到所述第一前缀。
9.在一种实现可能的实现方式中，所述第一消息携带所述第一设备的初始工业互联网标识。对于这种情况，第二设备可以基于所述初始工业互联网标识确定所述目标工业互联网标识，并请求注册所述目标工业互联网标识。在一个示例中，所述第二设备上可以预先配置有第一前缀，第二设备接收到所述第一消息之后，可以基于所述第一消息中的初始工业互联网标识和所述第一前缀，得到目标工业互联网标识，而后，请求注册所述目标工业互联网标识。在所述目标工业互联网标识注册成功之后，所述第二设备可以将携带所述目标工业互联网标识的第二消息发送给第一设备。
10.在一种可能的实现方式中，所述第一消息用于请求为所述第一设备分配工业互联网标识。例如，所述第一设备不具备初始工业互联网标识，则所述第一设备向第二设备发送用于请求为所述第一设备分配工业互联网标识的第一消息。
11.在一种可能的实现方式中，所述第二消息包括所述目标工业互联网标识，第一设备接收到所述第二消息之后，可以对所述第二消息进行解析，得到所述目标工业互联网标识，从而进一步将目标工业互联网标识写入到第一设备内部。在一个示例中，所述第一设备不具备初始工业互联网标识，所述第一设备向第二设备发送用于请求为所述第一设备分配工业互联网标识的第一消息，并接收所述第二设备发送的携带所述目标工业互联网标识的所述第二消息。在又一个示例中，所述第一设备具备初始工业互联网标识，所述第二设备上可以预先配置有第一前缀，第二设备接收到包括所述初始工业互联网标识的第一消息之后，可以基于所述第一消息中的初始工业互联网标识和所述第一前缀，得到目标工业互联网标识，而后，请求注册所述目标工业互联网标识。在所述目标工业互联网标识注册成功之后，所述第二设备可以将携带所述目标工业互联网标识的第二消息发送给第一设备。
12.在一种可能的实现方式中，当所述第二设备为网络准入控制器时，在所述第一设备未将目标工业互联网标识写入到第一设备中时，第二设备可以为所述第一设备确定对应的网络访问权限。对于这种情况，所述第一设备在向第二设备发送第一消息之前，还可以向所述第二设备发送第一认证消息，以获得接入网络的权限。
13.在一种可能的实现方式中，所述第一认证消息中包括所述初始工业互联网标识。相应的，第二设备基于所述初始工业互联网标识确定所述第一设备的网络访问权限。
14.在一种可能的实现方式中，当所述第二设备为网络准入控制器时，在所述第一设备将目标工业互联网标识写入到第一设备中之后，所述第一设备可以基于所述目标工业互联网标识进行重认证，从而获得与所述目标工业互联网标识对应的网络访问权限。对于这种情况，所述第一设备在将目标工业互联网标识写入到第一设备中之后，可以向所述第二设备发送第二认证消息，所述第二认证消息中包括所述目标工业互联网标识，从而获取与所述目标工业互联网标识对应的网络访问权限。
15.在一种可能的实现方式中，第一设备在向第二设备发送第一消息之前，还可以获取指示信息，所述指示信息用于指示为所述第一设备申请工业互联网标识。第一设备获取所述指示信息之后，可以基于所述指示信息触发申请工业互联网标识的操作(即发送第一
消息)。这样一来，第一设备即可基于所述指示信息主动触发申请工业互联网标识的操作，而无需人为手工配置。
16.在一种可能的实现方式中，所述指示信息可以携带在dhcp option扩展信息中。具体地，所述第一设备可以在通过dhcp服务器获取ip地址时，获得所述dhcp选项的扩展信息。进一步地，所述第一设备对所述dhcp选项的扩展信息进行解析即可获得所述指示信息。
17.在一种可能的实现方式中，所述第一消息为认证消息。换言之，所述第一消息除了可以用于请求进行安全认证之外，还可以用于为所述第一设备申请工业互联网标识。在一个示例中，可以将第一设备的安全认证划分成两个阶段，此处提及的认证消息，可以是第一阶段的认证消息。
18.在一种可能的实现方式中，将第一设备的安全认证划分成两个阶段，则在第一阶段安全认证通过之后，第一设备可以向第二设备(网络准入控制器)申请第二阶段的安全认证信息，例如第二阶段安全认证所需的证书。对于这种情况，所述第二设备可以将所述目标工业互联网标识携带在所述安全认证信息中发送给所述第一设备。换言之，对于这种情况，前述第二消息可以是携带所述目标工业互联网信息的安全认证信息。其中，第二设备在将所述目标工业互联网标识携带在所述安全认证信息中发送给所述第一设备之前，可以确定所述目标工业互联网标识。第二设备确定目标工业互联网标识可以有多种实现方式，在一个示例中，所述第二设备可以向第三设备(对应企业节点)请求为第一设备分配工业互联网标识，从而得到所述目标工业互联网标识；在又一个示例中，所述第一消息中可以包括初始工业互联网标识，而所述第二设备上配置有第一前缀，则所述第二设备可以基于所述初始工业互联网标识和所述第一前缀得到所述目标工业互联网标识。当然，所述第二设备得到所述目标工业互联网标识之后，还需要向第三设备请求注册所述目标工业互联网标识，并在所述目标工业互联网标识注册成功之后，将所述目标工业互联网标识携带在所述安全认证信息中发送给所述第一设备。
19.第二方面，本技术实施例提供了一种基于工业互联网标识的处理方法，应用于第二设备，所述第二设备为网管或者网络准入控制器。第二设备可以接收第一设备发送的第一消息，所述第一消息用于为所述第一设备申请工业互联网标识，而后，所述第二设备向第三设备发送第二消息，所述第二消息用于为所述第一设备申请工业互联网标识，所述第二消息包括所述第一设备的设备信息。第二设备向所述第三设备发送第二消息之后，可以接收所述第三设备针对所述第二消息发送的第三消息，并将所述第三消息发送给所述第一设备。所述第三消息指示为所述第一设备申请工业互联网标识的结果。由此可见，利用本方案，由于第二设备为网管或者网络准入控制器，因此，既无需购买私有的主动标识载体服务平台，也不会存在无法申请到工业互联网标识的风险，另外，企业节点也无需管理十分庞大的安全访问的账号，第一设备就可以将目标工业互联网标识写入到设备内部。
20.在一种可能的实现方式中，所述第一消息包括所述目标工业互联网标识。
21.在一种可能的实现方式中，所述第三消息包括所述目标工业互联网标识。第一设备接收到所述第三消息之后，可以对所述第三消息进行解析，得到所述目标工业互联网标识，从而进一步将目标工业互联网标识写入到第一设备内部。
22.在一种可能的实现方式中，第二设备在接收所述第一消息之前，还可以接收所述第一设备发送的第一认证消息，并根据所述第一认证消息确定所述第一设备的第一网络访
问权限。
23.在一种可能的实现方式中，所述第二设备在将第三消息发送给第一设备之后，第二设备还可以接收所述第一设备发送的第二认证消息，所述第二认证消息中包括所述目标工业互联网标识，并根据所述第二认证消息确定所述第一设备的第二网络访问权限。
24.在一种实现可能的实现方式中，所述第一消息携带所述第一设备的初始工业互联网标识。
25.在一种实现可能的实现方式中，所述第一消息为认证消息。
26.在一种实现可能的实现方式中，所述第一设备不具备初始工业互联网标识，则所述第一设备可以向第二设备发送用于请求为第一设备分配工业互联网标识的第一消息，所述第二设备可以对第一消息进行处理，例如将第一设备的设备信息添加到第一消息中，从而得到第二消息，所述第二消息用于请求为第一设备分配工业互联网标识。
27.在一种实现可能的实现方式中，所述第一设备具备初始工业互联网标识，则所述第二设备可以基于所述第一消息得到包括目标工业互联网标识的第二消息，并将第二消息发送给第三设备，从而请求第三设备为第一设备注册目标工业互联网标识。
28.在一种实现可能的实现方式中，所述第二设备在将第二消息发送给第三设备之前，可以基于第一消息得到包括目标工业互联网标识的第二消息。其中，基于所述第一消息得到包括目标工业互联网标识的第二消息在具体实现时，所述第二设备可以获取预先配置的第一前缀和所述第一设备的设备信息，并基于所述第一前缀和所述初始工业互联网标识，得到所述目标工业互联网标识，而后，基于所述目标工业互联网标识和所述设备信息，得到包括所述设备信息和所述目标工业互联网标识的第二消息。
29.第三方面，本技术实施例提供了一种基于工业互联网标识的处理装置，应用于第一设备，所述装置包括：发送单元，用于向第二设备发送第一消息，所述第一消息用于为所述第一设备申请工业互联网标识，所述第二设备为网管或者网络准入控制器；接收单元，用于接收所述第二设备发送的第二消息，所述第二消息指示为所述第一设备申请工业互联网标识的结果；处理单元，用于基于所述第二消息，将目标工业互联网标识写入到所述第一设备中。
30.在一种实现可能的实现方式中，所述发送单元，用于：向所述第二设备发送携带所述目标工业互联网标识的第一消息，所述第一消息用于请求注册所述目标工业互联网标识。
31.在一种实现可能的实现方式中，所述处理单元还用于：获取动态主机配置协议dhcp选项option的扩展信息中的第一前缀；根据所述第一前缀和所述第一设备的初始工业互联网标识，得到所述目标工业互联网标识。
32.在一种实现可能的实现方式中，所述第一消息携带所述第一设备的初始工业互联网标识。
33.在一种实现可能的实现方式中，所述第一消息用于请求为所述第一设备分配工业互联网标识。
34.在一种实现可能的实现方式中，所述第二消息包括所述目标工业互联网标识。
35.在一种实现可能的实现方式中，所述发送单元还用于：在发送所述第一消息之前，向所述第二设备发送第一认证消息，以获得接入网络的权限。
36.在一种实现可能的实现方式中，所述第一认证消息包括所述初始工业互联网标识。
37.在一种实现可能的实现方式中，所述发送单元还用于：向所述第二设备发送第二认证消息，所述第二认证消息中包括所述目标工业互联网标识。
38.在一种实现可能的实现方式中，所述处理单元还用于：获取指示信息，所述指示信息用于指示为所述第一设备申请工业互联网标识。
39.在一种实现可能的实现方式中，所述指示信息携带在dhcp option扩展信息中。
40.在一种实现可能的实现方式中，所述第一消息为认证消息。
41.在一种实现可能的实现方式中，所述接收单元，用于：接收所述网络准入控制器发送的安全认证信息，所述安全认证信息包括所述目标工业互联网标识。
42.第四方面，本技术实施例提供了一种基于工业互联网标识的处理装置，应用于第二设备，所述第二设备为网管或者网络准入控制器，所述装置包括：接收单元，用于接收第一设备发送的第一消息，所述第一消息用于为所述第一设备申请工业互联网标识；发送单元，用于向第三设备发送所述第二消息，所述第二消息用于为所述第一设备申请工业互联网标识，所述第二消息包括所述第一设备的设备信息；所述接收单元，还用于接收第三消息，所述第三消息指示为所述第一设备申请工业互联网标识的结果；所述发送单元，还用于将所述第三消息发送给所述第一设备。
43.在一种实现可能的实现方式中，所述第一消息包括所述目标工业互联网标识。
44.在一种实现可能的实现方式中，所述第三消息包括所述目标工业互联网标识。
45.在一种实现可能的实现方式中，所述接收单元还用于：在接收所述第一消息之前，接收所述第一设备发送的第一认证消息；所述装置还包括处理单元，用于根据所述第一认证消息确定所述第一设备的第一网络访问权限。
46.在一种实现可能的实现方式中，所述接收单元还用于接收所述第一设备发送的第二认证消息，所述第二认证消息中包括所述目标工业互联网标识；所述装置包括的处理单元用于根据所述第二认证消息确定所述第一设备的第二网络访问权限。
47.在一种实现可能的实现方式中，所述第一消息包括所述第一设备的初始工业互联网标识。
48.在一种实现可能的实现方式中，所述第一消息为认证消息。
49.在一种实现可能的实现方式中，所述第二消息用于请求为第一设备分配工业互联网标识。
50.在一种实现可能的实现方式中，所述第二消息用于请求为第一设备注册目标工业互联网标识。
51.在一种实现可能的实现方式中，所述第二消息基于如下方式获得：获取预先配置的第一前缀和所述第一设备的设备信息；基于所述第一前缀和所述初始工业互联网标识，得到所述目标工业互联网标识；基于所述目标工业互联网标识和所述设备信息，得到包括所述设备信息和所述目标工业互联网标识的第二消息，所述第二消息用于请求为所述第一设备注册所述目标工业互联网标识。
52.第五方面，本技术实施例提供了一种基于工业互联网标识的处理系统，所述系统包括第一设备和第二设备；所述第一设备用于向第二设备发送第一消息，所述第一消息用
于为所述第一设备申请工业互联网标识，所述第二设备为网管或者网络准入控制器；所述第二设备向所述第一设备发送第二消息，所述第二消息指示为所述第一设备申请工业互联网标识的结果；所述第一设备根据所述第二消息，将目标工业互联网标识写入到所述第一设备中。
53.在一种实现可能的实现方式中，所述第一消息包括所述目标工业互联网标识。
54.在一种实现可能的实现方式中，所述第一消息包括所述第一设备的初始工业互联网标识。
55.在一种实现可能的实现方式中，所述第二消息包括所述目标工业互联网标识。
56.在一种实现可能的实现方式中，所述第一消息为认证消息。
57.在一种实现可能的实现方式中，所述第二消息为包括所述目标互联网标识的安全认证信息。
58.第六方面，本技术实施例提供了一种设备。所述设备包括处理器和存储器。所述存储器用于存储指令或计算机程序。所述处理器用于执行所述存储器中的所述指令或计算机程序，执行以上第一方面任意一项所述的方法，或者执行以上第二方面任意一项所述的方法。
59.第七方面，本技术实施例提供了一种计算机可读存储介质，包括指令或计算机程序，当其在计算机上运行时，使得计算机执行以上第一方面任意一项所述的方法，或者执行以上第二方面任意一项所述的方法。
60.第八方面，本技术实施例提供了一种包含指令或计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行以上第一方面任意一项所述的方法，或者执行以上第二方面任意一项所述的方法。
附图说明
61.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
62.图1为一个工业互联网标识的示意图；
63.图2为本技术实施例提供的一个示例性应用场景示意图；
64.图3为本技术实施例提供的一种基于工业互联网标识的处理方法的信令交互图；
65.图4为本技术实施例提供的一种基于工业互联网标识的处理方法的信令交互图；
66.图5为本技术实施例提供的一种基于工业互联网标识的处理方法的信令交互图；
67.图6为本技术实施例提供的一种基于工业互联网标识的处理方法的信令交互图；
68.图7为本技术实施例提供的一种基于工业互联网标识的处理方法的流程示意图；
69.图8为本技术实施例提供的又一种基于工业互联网标识的处理方法的流程示意图；
70.图9为本技术实施例提供的一种基于工业互联网标识的处理装置的结构示意图；
71.图10为本技术实施例提供的又一种基于工业互联网标识的处理装置的结构示意图；
72.图11为本技术实施例提供的一种设备的结构示意图。
具体实施方式
73.本技术实施例提供了一种基于工业互联网标识的处理方法，能够在企业购买设备之后，将对应该企业的工业互联网标识写入到设备内部。
74.为方便理解，首先对工业互联网标识的相关内容进行介绍。
75.参见图1，该图为一个工业互联网标识的示意图。如图1所示，工业互联网标识包括标识前缀和标识后缀，标识前缀能够体现唯一的企业主体。标识后缀用于标识唯一的资源(例如设备)。其中：标识前缀可以包括多个层级，如图1所示，标识前缀中的a用于标识国家，标识前缀中的a.b用于标识a国家的b地区，整个标识前缀a.b.c用于标识某一具体的企业(即位于a国家b地区的某一企业)。标识后缀block_data用于标识唯一的资源。
76.企业在购买设备后，需要将该设备对应本企业的工业互联网标识写入到设备内部。
77.在一个场景中，该设备没有工业互联网标识，此时，购买该设备的企业需要为其分配本企业的工业互联网标识。
78.在另一个场景中，该设备具备一个初始工业互联网标识，该初始工业互联网标识可以是生产该设备的企业对应的工业互联网标识。对于这种情况，购买该设备的企业需要将初始工业互联网标识中的标识前缀更换为本企业的标识前缀，形成该设备对应本企业的工业互联网标识。例如，设备制造商a对应的标识前缀为：88.103.1，在出厂时为设备写入工业互联网标识；而后该设备被企业b购买，企业b对应的标识前缀为：88.103.2。该设备被企业b购买之后，需要将其工业互联网标识中的标识前缀修改为88.103.2。
79.企业节点除了将该设备对应本企业的工业互联网标识写入到设备内部之外，还可以存储该设备的设备信息和该设备在本企业的工业互联网标识。此处提及的企业节点，指的是企业用于处理与工业互联网相关的事项的节点。
80.在一个示例中，制造设备的企业可以开发其私有的主动标识载体服务平台，购买设备的企业在购买设备之后，可以一并购买制造设备的企业开发的主动标识载体服务平台，从而利用该主动标识载体服务平台将对应本企业的工业互联网标识写入到设备内部。
81.但是，对于某一企业而言，其可以购买多个企业制造的设备，若采用上述方案，则需要购买前述多个企业开发的主动标识载体服务平台，成本高昂。因此，该方案的可行性不是很高。
82.在又一个示例中，可以由主动标识载体直接向购买该设备的企业节点申请工业互联网标识。但是，这种方式也有一定的缺陷：
83.第一、通常情况下，购买该设备的企业节点会为每个对接的设备(例如终端，对应主动标识载体)分配一个可访问的账号密码或者访问令牌，当大批量的终端需要与所述企业节点对接时，则安全访问的账号管理将变得十分庞大，难以维护。
84.第二、企业节点通常部署在云端(公有云或者私有云)，出于工业数据安全方面的考虑，可能会限制工业网络设备直接访问外部服务。因此，主动标识载体可能无法直接访问前述企业节点，从而导致无法申请到工业互联网标识。
85.第三、主动标识载体不能自动获知向购买该设备的企业节点申请工业互联网标识
的时机，需要人为手工配置。
86.因此，该方案的可行性也不是很高。
87.鉴于此，本技术实施例提供了一种基于工业互联网标识的处理方法，既无需购买私有的主动标识载体服务平台，也不会存在无法申请到工业互联网标识的风险，另外，企业节点也无需管理十分庞大的安全访问的账号。
88.本技术实施例提供的基于工业互联网标识的处理方法，可以应用于图2所示的场景。图2为本技术实施例提供的一个示例性应用场景示意图。
89.在图2所示的场景中，对于需要将工业互联网标识写入到自身内部的设备100而言，其可以通过标识代理200向企业节点300申请工业互联网标识。其中，标识代理200可以运行在企业节点300所属的企业网络所必须的网管或者网络准入控制器中。一方面，由于标识代理200运行在企业网络所必须的网管或者网络准入控制器中，因此，可以减少网络的投资。另外，也可以避免企业节点直接对外交互可能带来的网络安全问题，还可以大幅简化企业节点300对对需要申请工业互联网标识的设备的管理规模。
90.接下来，结合附图介绍本技术实施例提供的基于工业互联网标识的处理方法。
91.首先介绍主动标识设备具备初始工业互联网标识时，本技术实施例提供的基于工业互联网标识的处理方法。
92.参见图3，该图为本技术实施例提供的一种基于工业互联网标识的处理方法的信令交互图。其中：
93.主动标识设备为需要将工业互联网标识写入到自身内部的设备，主动标识设备例如可以是图2所示的设备100。标识代理服务器为运行标识代理的设备，所述标识代理可以是图2所述的标识代理200，标识代理服务器可以是网管或者网络准入控制器。标识解析节点为企业的标识解析节点，标识解析节点例如可以是图2所示的企业节点300。dhcp服务器可以为主动标识设备分配ip地址。
94.图3所示的方法100，可以应用于所述主动标识设备具备初始工业互联网标识的场景。
95.所述方法100例如可以包括如下s101-s109。
96.s101：主动标识设备通过dhcp服务器获取dhcp选项，所述dhcp选项中包括ip地址，所述dhcp选项的扩展信息中包括前缀1和标识代理服务器的地址。
97.其中，所述前缀1为对应所述标识解析节点所属的企业的前缀。
98.在一个示例中，所述dhcp选项的扩展信息中还包括指示信息，该指示信息用于指示所述主动标识设备申请工业互联网标识。由于所述扩展信息中包括指示信息，因此，所述主动标识设备可以基于所述指示信息申请工业互联网标识，而无需人为手工配置。
99.在一个示例中，所述dhcp选项的扩展信息中包括的信息，可以是预先配置在所述dhcp服务器上的。
100.s102：主动标识设备基于初始工业互联网标识和所述前缀1，得到目标工业互联网标识。
101.主动标识设备可以将所述初始工业互联网标识中的前缀替换成所述前缀1，从而得到目标工业互联网标识。
102.s103：主动标识设备向标识代理服务器发送消息1，所述消息1中包括所述目标工
业互联网标识，所述消息1用于请求注册所述目标工业互联网标识。
103.主动标识设备得到目标工业互联网标识之后，可以基于所述目标工业互联网标识，得到消息1，而后，基于所述dhcp选项的扩展信息中包括的标识代理服务器的地址，将所述消息1发送给所述标识代理服务器。
104.s104：标识代理服务器根据消息1得到消息2，其中，消息2中包括所述目标工业互联网标识和所述主动标识设备的设备信息。
105.在一个示例中，所述主动标识设备的设备信息可以是管理员提前配置到所述标识代理服务器上的。在又一个示例中，当所述标识代理服务器是网管时，所述网管中原本就具备所述主动标识设备的设备信息。
106.所述主动标识设备的设备信息，例如可以包括主动标识设备的媒体接入控制(media access control，mac)地址、所述主动标识设备的名称、所述主动标识设备的初始工业互联网标识，等等，此处不一一列举说明。
107.s105：标识代理服务器将消息2发送给标识解析节点，以向所述标识解析节点申请注册所述目标工业互联网标识。
108.s106：标识解析节点对所述目标工业互联网标识进行验证。
109.标识解析节点接收到消息2之后，可以对消息2进行解析，得到消息2中包括的目标工业互联网标识。而后，对所述目标工业互联网标识进行验证。在一个示例中，标识解析节点可以在所述目标工业互联网标识尚未被注册的情况下，确定所述目标工业互联网标识通过验证。
110.s107：标识解析节点在所述目标工业互联网标识通过验证的情况下，向所述标识代理服务器发送消息3，消息3用于指示目标工业互联网标识注册成功。
111.另外，所述标识解析节点在所述目标工业互联网标识通过验证的情况下，还可以保存所述目标工业互联网标识和所述主动标识设备的设备信息之间的对应关系。
112.s108:标识代理服务器将消息3发送给所述主动标识设备。
113.s109：主动标识设备基于所述消息3，将目标工业互联网标识写入到主动标识设备中。
114.主动标识设备接收到消息3之后，可以确定所述目标工业互联网标识注册成功。因此，所述主动标识设备可以将目标工业互联网标识写入到所述主动标识设备中。
115.通过以上描述可知，对于原本具有初始工业互联网标识的主动标识设备而言，其可以在获取ip地址的同时，确定前缀1以及确定申请工业互联网标识的标识代理服务器的地址，从而利用前缀1得到目标工业互联网标识，并通过所述标识代理服务器申请注册所述目标工业互联网标识。
116.在以上方法100中，由主动标识设备基于前缀1和初始工业互联网标识得到目标工业互联网标识，并将包括目标工业互联网标识的消息1发送给标识代理服务器。但是在另一个示例中，所述消息1中可以包括初始工业互联网标识。相应的，所述标识代理服务器上可以配置有前缀1，标识代理服务器可以基于包括消息1中的初始工业互联网标识和前缀1得到目标工业互联网标识，而后，所述标识代理服务器可以基于所述目标工业互联网标识和所述主动标识设备的设备信息，得到前述消息2，并进一步执行s105及后续步骤。
117.在一个示例中，当方法100中的标识代理服务器为网络准入控制器时，方法100还
可以与网络接入控制(network access control，nac)方案相结合。具体地：在所述主动标识设备未将初始工业互联网标识更新为目标工业互联网标识时，基于所述初始工业互联网标识确定所述主动标识设备的网络访问权限。当所述主动标识设备将初始工业互联网标识更新为目标工业互联网标识之后，基于所述目标工业互联网标识进行重认证，从而获得与所述目标工业互联网标识对应的网络访问权限。
118.在一个示例中，可以预先在所述网络准入控制器上配置基于前缀的认证授权策略。例如，对于针对非本企业的前缀，配置网络权限1，对于针对本企业的前缀，配置网络权限2，其中，网络权限1可访问的网络资源，少于网络权限2可访问的网络资源。
119.对于这种情况，在s101之前，所述主动标识设备可以向所述网络准入控制器发送认证消息1，该认证消息1中包括初始工业互联网标识。作为一个示例，所述主动标识设备可以向网络认证设备发送所述认证消息1，由所述网络认证设备将所述认证消息1转发给网络准入控制器。所述网络准入控制器基于所述认证消息1中的初始工业互联网标识，确定网络权限1，并将网络权限1发送给网络认证设备，从而使得所述主动标识设备获得所述网络权限1。其中：
120.所述认证消息1可以是基于mac认证的消息，也可以是基于802.1x认证的消息。所述认证消息1可以对已有的协议报文进行扩展得到的，例如，对已有的协议报文进行扩展，扩展类型长度值(type length value，tlv)字段用于携带所述初始工业互联网标识。其中，已有的协议报文包括但不限于链路层发现协议(link layer discovery protocol，lldp)报文、可扩展身份验证协议(extensible authentication protocol，eap)报文、802.11关联协议报文，等等，此处不一一列举说明。
121.在s107之后，标识代理服务器可以向网络认证设备发送重认证消息。相应的，在s109之后，所述主动标识设备可以向网络认证设备发送携带目标工业互联网标识的认证消息2，所述网络认证设备基于所述重认证消息将所述认证消息2发送给所述网络准入控制器。所述网络准入控制器基于所述认证消息2中的目标工业互联网标识，确定网络权限2，并将网络权限2发送给网络认证设备，从而使得所述主动标识设备获得所述网络权限2。其中：
122.与认证消息1类似，所述认证消息2可以是基于mac认证的消息，也可以是基于802.1x认证的消息。所述认证消息2可以对已有的协议报文进行扩展得到的，例如，对已有的协议报文进行扩展，扩展类tlv字段用于携带所述目标工业互联网标识。其中，已有的协议报文包括但不限于lldp报文、eap报文、802.11关联协议报文，等等，此处不一一列举说明。
123.参见图4，该图为本技术实施例提供的又一种基于工业互联网标识的处理方法的信令交互图。其中：
124.主动标识设备为需要将工业互联网标识写入到自身内部的设备，主动标识设备例如可以是图2所示的设备100。网络准入控制器为运行标识代理的设备，所述标识代理可以是图2所述的标识代理200。标识解析节点为企业的标识解析节点，标识解析节点例如可以是图2所示的企业节点300。
125.图4所示的方法200，也可以应用于所述主动标识设备具备初始工业互联网标识的场景。
126.所述方法200例如可以包括如下s201-s211。
127.s201：主动标识设备向网络准入控制器发送认证消息3，所述认证消息3中包括所述主动标识设备的初始工业互联网标识。
128.在一个示例中，主动标识设备接入网络可以包括两个阶段的认证，所述认证消息3用于进行第一阶段的认证，所述认证消息3中可以包括所述主动标识设备的设备信息。在一个示例中，所述第一阶段的认证可以是安全性偏弱的认证例如mac认证。关于所述认证消息3，其与认证消息1类似，关于认证消息3可以参考前文对于认证消息1的描述部分，此处不做详述。
129.关于所述主动标识设备的设备信息，可以参考上文的描述部分，此处不再重复描述。
130.在一个示例中，所述第一阶段的认证可以由网络准入控制器处理，对于这种情况，所述网络准入控制器可以基于所述认证消息3对所述主动标识设备进行认证。在又一个示例中，所述第一阶段的认证可以由人工审批。对于这种情况，可以由管理员对所述主动标识设备进行审批。
131.s202：网络准入控制器在确定所述主动标识设备通过认证的情况下，基于所述初始工业互联网标识和前缀1，得到目标工业互联网标识。
132.若所述第一阶段的认证可以由网络准入控制器处理，则所述网络准入控制器基于所述认证消息3对所述主动标识设备进行认证之后，可以得到对应的认证结果。若所述第一阶段的认证由人工审批，则所述网络准入控制器可以获取用户输入的认证结果。
133.在一个示例中，所述前缀1可以预先配置在所述网络准入控制器上。当所述网络准入控制器接收到包括初始工业互联网标识的认证消息3之后，可以基于所述初始工业互联网标识和前缀1，得到目标工业互联网标识。
134.s203：网络准入控制器生成消息4，消息4中包括所述目标工业互联网标识和所述主动标识设备的设备信息，消息4用于请求注册所述目标工业互联网标识。
135.s204：网络准入控制器将消息4发送给标识解析节点，以向所述标识解析节点申请注册所述目标工业互联网标识。
136.s205：标识解析节点对所述目标工业互联网标识进行验证。
137.s206：标识解析节点在所述目标工业互联网标识通过验证的情况下，向所述网络准入控制器发送消息5，消息5用于指示目标工业互联网标识注册成功。
138.关于s204-s206，其具体实现与s105-s107的具体实现相同，s105-s107中的标识代理服务器相当于s204-s206中的网络准入控制器。关于s204-s206的具体实现，可以参考s105-s107的描述部分，此处不做重复描述。
139.s207：网络准入控制器向网络认证设备发送消息6，消息6用于指示主动标识设备认证成功。
140.需要说明的是，网络准入控制器在确定所述主动标识设备通过认证的情况下，可以执行s202中的“基于所述初始工业互联网标识和前缀1，得到目标工业互联网标识”以及后续s203-s207。在一个示例中，s207可以在s202中的“基于所述初始工业互联网标识和前缀1，得到目标工业互联网标识”被执行之前执行，也可在s202-s206之间执行，还可以与s202中的“基于所述初始工业互联网标识和前缀1，得到目标工业互联网标识”同时执行，本技术实施例不做具体限定。
141.s208：主动标识设备获取ip地址之后，向网络准入控制器发送消息7，消息7用于请求安全认证信息。
142.其中：
143.主动标识设备可以通过dhcp服务器获取ip地址。
144.所述安全认证信息为所述主动标识设备进行第二阶段安全认证所需的信息。当所述第二阶段安全认证为802.1x认证时，所述安全认证信息可以包括802.1x认证证书。当然，所述安全认证信息还可以包括其它信息，此处不一一列举说明。
145.s209：网络准入控制器将包括所述目标工业互联网标识的安全认证信息发送给所述主动标识设备。
146.网络准入控制器接收到消息5之后，则可以确定目标工业互联网标识注册成功。因此，网络准入控制器接收到消息7之后，可以获取所述目标工业互联网标识，并将包括所述目标工业互联网标识的安全认证信息发送给所述主动标识设备。
147.s210：主动标识设备将所述目标工业互联网标识写入到所述主动标识设备内部。
148.主动标识设备接收到所述安全认证信息之后，可以对所述安全认证信息进行解析，得到目标工业互联网标识，而后，将所述目标工业互联网标识写入到所述主动标识设备内部。
149.s211：主动标识设备向网络准入控制器发送认证消息4，所述认证消息4包括所述安全认证信息。
150.在一个示例中，所述认证消息4可以是802.1x认证对应的认证消息。网络准入控制器接收到认证消息4之后，可以基于认证消息4中的安全认证信息，对所述主动标识设备进行安全认证。
151.通过以上描述可知，利用方法200，可以将主动标识终端的安全认证分成两个阶段的认证，对于原本具有初始工业互联网标识的主动标识设备而言，其可以在第一阶段认证成功、获取第二阶段认证所需要的安全认证信息时，申请得到目标工业互联网标识。
152.接下来介绍主动标识设备不具备初始工业互联网标识时，本技术实施例提供的基于工业互联网标识的处理方法。
153.参见图5，该图为本技术实施例提供的一种基于工业互联网标识的处理方法的信令交互图。其中：
154.关于主动标识设备、标识代理服务器以及标识解析节点，可以参考方法100中的相关描述部分，此处不做重复描述。
155.图5所示的方法300，可以应用于所述主动标识设备不具备初始工业互联网标识的场景。
156.所述方法300例如可以包括如下s301-s308。
157.s301：主动标识设备通过dhcp服务器获取dhcp选项，所述dhcp选项中包括ip地址，所述dhcp选项的扩展信息中包括标识代理服务器的地址。
158.在一个示例中，所述dhcp选项的扩展信息中还包括指示信息，该指示信息用于指示所述主动标识设备申请工业互联网标识。
159.在一个示例中，所述dhcp选项的扩展信息中包括的信息，可以是预先配置在所述dhcp服务器上的。
160.s302：主动标识设备向标识代理服务器发送消息1’，所述消息1’用于请求分配工业互联网标识。
161.s303：标识代理服务器根据消息1’得到消息2’，其中，消息2’中包括所述主动标识设备的设备信息。
162.在一个示例中，所述主动标识设备的设备信息可以是管理员提前配置到所述标识代理服务器上的。在又一个示例中，当所述标识代理服务器是网管时，所述网管中原本就具备所述主动标识设备的设备信息。
163.标识代理服务器接收到消息1’之后，可以基于所述消息1’和主动标识设备的设备信息，得到消息2’。例如，所述标识代理服务器可以将所述设备信息添加到所述消息1’中，得到所述消息2’。
164.s304：标识代理服务器将消息2’发送给标识解析节点，以请求所述标识解析节点为所述主动标识设备分配工业互联网标识。
165.s305：标识解析节点将目标工业互联网标识确定为分配给所述主动标识设备的工业互联网标识。
166.标识解析节点可以按照一定的规则获得所述目标工业互联网标识，例如，随机生成一个标识后缀，并在该随机生成的标识后缀未被使用的情况下，基于所述标识后缀和企业对应的标识前缀，得到所述目标工业互联网标识。
167.s306：标识解析节点将携带目标工业互联网标识的消息3’发送给标识代理服务器。
168.s307：标识代理服务器将消息3’发送给所述主动标识设备。
169.s308：主动标识设备基于所述消息3’，将目标工业互联网标识写入到主动标识设备中。
170.主动标识设备接收到消息3’之后，可以对所述消息3’进行解析，得到消息3’中包括的目标工业互联网标识，从而将所述目标工业互联网标识写入到主动标识设备中。
171.通过以上描述可知，对于原本不具有初始工业互联网标识的主动标识设备而言，其可以在获取ip地址的同时，基于所述dhcp选项的扩展信息，确定前申请工业互联网标识的标识代理服务器的地址，从而并通过所述标识代理服务器请求为自身分配工业互联网标识。
172.在一个示例中，当方法300中的标识代理服务器为网络准入控制器时，方法300还可以与nac方案相结合。具体地：在所述主动标识设备不具备工业互联网标识时，为所述主动标识设备确定对应的网络访问权限。当所述主动标识设备获得目标工业互联网标识之后，基于所述目标工业互联网标识进行重认证，从而获得与所述目标工业互联网标识对应的网络访问权限。
173.在一个示例中，可以预先在所述网络准入控制器上配置基于前缀的认证授权策略。例如，对于无前缀，配置网络权限1，对于针对本企业的前缀，配置网络权限2，其中，网络权限1可访问的网络资源，少于网络权限2可访问的网络资源。
174.对于这种情况，在s301之前，所述主动标识设备可以向所述网络准入控制器发送认证消息1’，该认证消息1’不包括工业互联网标识。作为一个示例，所述主动标识设备可以向网络认证设备发送所述认证消息1’，由所述网络认证设备将所述认证消息1’发送给网络
准入控制器。所述网络准入控制器基于所述认证消息1’，确定网络权限1，并将网络权限1发送给网络认证设备，从而使得所述主动标识设备获得所述网络权限1。其中：
175.与认证消息1类似，所述认证消息1’也可以是基于mac认证的消息，也可以是基于802.1x认证的消息。所述认证消息1’可以是已有的协议报文。其中，已有的协议报文包括但不限于链路层发现协议(link layer discovery protocol，lldp)报文、可扩展身份验证协议(extensible authentication protocol，eap)报文、802.11关联协议报文，等等，此处不一一列举说明。
176.在s306之后，标识代理服务器可以向网络认证设备发送重认证消息。相应的，在s308之后，所述主动标识设备可以向网络认证设备发送携带目标工业互联网标识的认证消息2’，所述网络认证设备基于所述重认证消息将所述认证消息2’发送给所述网络准入控制器。所述网络准入控制器基于所述认证消息2’中的目标工业互联网标识，确定网络权限2，并将网络权限2发送给网络认证设备，从而使得所述主动标识设备获得所述网络权限2。
177.其中：
178.与认证消息1’类似，所述认证消息2’可以是基于mac认证的消息，也可以是基于802.1x认证的消息。，此处不再重复说明。
179.参见图6，该图为本技术实施例提供的又一种基于工业互联网标识的处理方法的信令交互图。其中：
180.关于主动标识设备、网络准入控制器和标识解析节点，可以参考上文对于方法200的描述部分，此处不再重复描述。
181.图6所示的方法400，也可以应用于所述主动标识设备不具备初始工业互联网标识的场景。
182.所述方法400例如可以包括如下s401-s410。
183.s401：主动标识设备向网络准入控制器发送认证消息3’。
184.在一个示例中，主动标识设备接入网络可以包括两个阶段的认证，所述认证消息3’用于进行第一阶段的认证，所述认证消息3’中可以包括所述主动标识设备的设备信息。在一个示例中，所述第一阶段的认证可以是安全性偏弱的认证例如mac认证。关于所述认证消息3’，其与认证消息1’类似，关于认证消息3’可以参考前文对于认证消息1’的描述部分，此处不做详述。
185.关于所述主动标识设备的设备信息，可以参考上文的描述部分，此处不再重复描述。
186.在一个示例中，所述第一阶段的认证可以由网络准入控制器处理，对于这种情况，所述网络准入控制器可以基于所述认证消息3’对所述主动标识设备进行认证。在又一个示例中，所述第一阶段的认证可以由人工审批。对于这种情况，可以由管理员对所述主动标识设备进行审批。
187.s402：网络准入控制器在确定所述主动标识设备通过认证的情况下，生成消息4’，消息4’中包括所述主动标识设备的设备信息，消息4’用于请求为所述主动标识设备分配工业互联网标识。
188.若所述第一阶段的认证可以由网络准入控制器处理，则所述网络准入控制器基于所述认证消息3’对所述主动标识设备进行认证之后，可以得到对应的认证结果。若所述第
一阶段的认证由人工审批，则所述网络准入控制器可以获取用户输入的认证结果。
189.s403：网络准入控制器将消息4’发送给标识解析节点，以请求所述标识解析节点为所述主动标识设备分配工业互联网标识。
190.s404：标识解析节点基于消息4’将目标工业互联网标识确定为分配给所述主动标识设备的工业互联网标识。
191.关于标识解析节点将目标工业互联网标识确定为分配给所述主动标识设备的工业互联网标识的具体实现，可以参考s305中的相关描述部分，此处不做重复描述。
192.标识解析节点还可以保存所述目标工业互联网标识和所述主动标识设备的设备信息之间的对应关系。
193.s405：标识解析节点向所述网络准入控制器发送消息5’，消息5’中携带所述目标工业互联网标识。
194.网络准入控制器接收到所述消息5’之后，可以保存所述目标工业互联网标识。作为一个示例，所述网络准入控制器可以保存所述目标工业互联网标识和所述主动标识设备的标识之间的对应关系。其中，所述主动标识设备的标识，例如可以是所述主动标识设备的mac地址。s406：网络准入控制器向网络认证设备发送消息6’，消息6’用于指示主动标识设备认证成功。
195.s407：主动标识设备获取ip地址之后，向网络准入控制器发送消息7’，消息7’用于请求安全认证信息。
196.其中：
197.主动标识设备可以通过dhcp服务器获取ip地址。
198.所述消息7’包括所述主动标识设备的标识。
199.所述安全认证信息为所述主动标识设备进行第二阶段安全认证所需的信息。当所述第二阶段安全认证为802.1x认证时，所述安全认证信息可以包括802.1x认证证书。当然，所述安全认证信息还可以包括其它信息，此处不一一列举说明。
200.s408：网络准入控制器将包括所述目标工业互联网标识的安全认证信息发送给所述主动标识设备。网络准入控制器接收到所述消息7’之后，可以基于所述消息7’中的主动标识设备的标识，查找得到前述所述目标工业互联网标识和所述主动标识设备的标识之间的对应关系，从而得到所述目标工业互联网标识，从而将包括所述目标工业互联网标识的安全认证信息发送给所述主动标识设备。
201.s409：主动标识设备将所述目标工业互联网标识写入到所述主动标识设备内部。
202.主动标识设备接收到所述安全认证信息之后，可以对所述安全认证信息进行解析，得到目标工业互联网标识，而后，将所述目标工业互联网标识写入到所述主动标识设备内部。
203.s410：主动标识设备向网络准入控制器发送认证消息4’，所述认证消息4’包括所述安全认证信息。
204.在一个示例中，所述认证消息4’可以是802.1x认证对应的认证消息。网络准入控制器接收到认证消息4’之后，可以基于认证消息4’中的安全认证信息，对所述主动标识设备进行安全认证。
205.通过以上描述可知，利用方法400，可以将主动标识终端的安全认证分成两个阶段
的认证，对于原本不具有初始工业互联网标识的主动标识设备而言，其可以在第一阶段认证成功、获取第二阶段认证所需要的安全认证信息时，申请得到目标工业互联网标识。
206.参见图7，该图为本技术实施例提供的一种基于工业互联网标识的处理方法的流程示意图。
207.第一设备为需要将工业互联网标识写入到自身内部的设备，第一设备例如可以是图2所示的设备100。第二设备为运行标识代理的设备，所述标识代理可以是图2所述的标识代理200，第二设备可以是网管或者网络准入控制器。
208.图7所示的方法，可以应用于以上实施例提供的方法100、方法200、方法300以及方法400。图7所示的方法500，例如可以包括如下s501-s503。
209.s501：第一设备向第二设备发送第一消息，所述第一消息用于为所述第一设备申请工业互联网标识，所述第二设备为网管或者网络准入控制器。
210.s502：第一设备接收所述第二设备发送的第二消息，所述第二消息指示为所述第一设备申请工业互联网标识的结果。
211.s503：第一设备基于所述第二消息，将目标工业互联网标识写入到所述第一设备中。
212.当所述方法500应用于以上方法100时，第一设备对应方法100中的主动标识设备；第二设备对应方法100中的标识代理服务器。所述第一消息对应于方法100中的消息1；所述第二消息对应方法100中的消息3。
213.当所述方法500应用于以上方法200时，第一设备对应方法200中的主动标识设备；第二设备对应方法200中的网络准入服务器。所述第一消息对应于方法200中的认证消息3；所述第二消息对应方法200中的安全认证信息。
214.当所述方法500应用于以上方法300时，第一设备对应方法300中的主动标识设备；第二设备对应方法300中的标识代理服务器。所述第一消息对应于方法100中的消息1’；所述第二消息对应方法100中的消息3’。
215.当所述方法500应用于以上方法400时，第一设备对应方法400中的主动标识设备；第二设备对应方法400中的网络准入服务器。所述第一消息对应于方法400中的认证消息3’；所述第二消息对应方法400中的安全认证信息。
216.在一种可能的实现方式中，所述向第二设备发送第一消息，包括：
217.向所述第二设备发送携带所述目标工业互联网标识的第一消息，所述第一消息用于请求注册所述目标工业互联网标识。
218.在一种可能的实现方式中，所述方法还包括：
219.获取动态主机配置协议dhcp选项option的扩展信息中的第一前缀；
220.根据所述第一前缀和所述第一设备的初始工业互联网标识，得到所述目标工业互联网标识。
221.在一种可能的实现方式中，所述第一消息携带所述第一设备的初始工业互联网标识。
222.在一种可能的实现方式中，所述第一消息用于请求为所述第一设备分配工业互联网标识。
223.在一种可能的实现方式中，所述第二消息包括所述目标工业互联网标识。
224.在一种可能的实现方式中，在发送所述第一消息之前，所述方法还包括：
225.向所述第二设备发送第一认证消息，以获得接入网络的权限。
226.方法500中的第一认证消息，可以对应以上实施例中的认证消息1，也可以对应以上实施例中的认证消息1’。
227.在一种可能的实现方式中，所述第一认证消息包括所述初始工业互联网标识。
228.在一种可能的实现方式中，所述方法还包括：
229.向所述第二设备发送第二认证消息，所述第二认证消息中包括所述目标工业互联网标识。
230.方法500中的第二认证消息，可以对应以上实施例中的认证消息2，也可以对应以上实施例中的认证消息2’。
231.在一种可能的实现方式中，所述方法还包括：
232.获取指示信息，所述指示信息用于指示为所述第一设备申请工业互联网标识。
233.方法500中的指示信息，可以是方法100中的提及的指示信息，也可以是方法300中提及的指示信息。
234.在一种可能的实现方式中，所述指示信息携带在dhcp option扩展信息中。
235.在一种可能的实现方式中，所述第一消息为认证消息。此处提及的所述认证消息可以对应方法200中的认证消息3，也可以对应方法400中的认证消息3’。
236.在一种可能的实现方式中，所述接收所述第二设备发送的第二消息，包括：
237.接收所述网络准入控制器发送的安全认证信息，所述安全认证信息包括所述目标工业互联网标识。此处提及的安全认证信息，可以对应方法200中的安全认证信息，也可以对应方法400中的安全认证信息。
238.关于所述方法500的具体实现，可以参考前文对于方法100、方法200、方法300以及方法400的相关描述部分，此处不做详述。
239.参见图8，该图为本技术实施例提供的又一种基于工业互联网标识的处理方法的流程示意图。
240.第一设备为需要将工业互联网标识写入到自身内部的设备，第一设备例如可以是图2所示的设备100。第二设备为运行标识代理的设备，所述标识代理可以是图2所述的标识代理200，第二设备可以是网管或者网络准入控制器。
241.图8所示的方法，可以应用于以上实施例提供的方法100以及方法300。图8所示的方法600，例如可以包括如下s601-s604。
242.s601：第二设备接收第一设备发送的第一消息，所述第一消息用于为所述第一设备申请工业互联网标识。
243.当方法600应用于方法100时，所述第一消息对应方法100中的消息1。
244.当方法600应用于方法300时，所述第一消息对应方法300中的消息1’。
245.s602：第二设备向第三设备发送所述第二消息，所述第二消息用于为所述第一设备申请工业互联网标识，所述第二消息包括所述第一设备的设备信息。
246.当方法600应用于方法100时，所述第二消息对应方法100中的消息2。
247.当方法600应用于方法300时，所述第二消息对应方法300中的消息2’。
248.s603：第二设备接收所述第三设备发送的第三消息，所述第三消息指示为所述第
一设备申请工业互联网标识的结果。
249.当方法600应用于方法100时，所述第三消息对应方法100中的消息3。
250.当方法600应用于方法300时，所述第三消息对应方法300中的消息3’。
251.s604：第二设备将所述第三消息发送给所述第一设备。
252.在一种可能的实现方式中，所述第一消息包括所述目标工业互联网标识。
253.在一种可能的实现方式中，所述第三消息包括所述目标工业互联网标识。
254.在一种可能的实现方式中，在接收所述第一消息之前，所述方法还包括：接收所述第一设备发送的第一认证消息；根据所述第一认证消息确定所述第一设备的第一网络访问权限。
255.方法600中的第一认证消息，可以对应以上实施例中的认证消息1，也可以对应以上实施例中的认证消息1’。
256.在一种可能的实现方式中，所述方法还包括：接收所述第一设备发送的第二认证消息，所述第二认证消息中包括所述目标工业互联网标识；根据所述第二认证消息确定所述第一设备的第二网络访问权限。
257.方法600中的第二认证消息，可以对应以上实施例中的认证消息2，也可以对应以上实施例中的认证消息2’。
258.在一种可能的实现方式中，所述第一消息包括所述第一设备的初始工业互联网标识。
259.在一种可能的实现方式中，所述第一消息为认证消息。
260.在一种可能的实现方式中，所述第二消息用于请求为第一设备分配工业互联网标识。
261.在一种可能的实现方式中，所述第二消息用于请求为第一设备注册目标工业互联网标识。
262.在一种可能的实现方式中，所述第二消息基于如下方式获得：获取预先配置的第一前缀和所述第一设备的设备信息；基于所述第一前缀和所述初始工业互联网标识，得到所述目标工业互联网标识；基于所述目标工业互联网标识和所述设备信息，得到包括所述设备信息和所述目标工业互联网标识的第二消息，所述第二消息用于请求为所述第一设备注册所述目标工业互联网标识。其中：
263.关于所述方法600的具体实现，可以参考前文对于方法100以及方法300的相关描述部分，此处不做详述。
264.本技术实施例还提供了一种基于工业互联网标识的处理装置，参见图9，该图为本技术实施例提供的一种基于工业互联网标识的处理装置的结构示意图。图9所示的装置900可以应用于第一设备，用于执行以上由第一设备执行的方法500。所述装置900包括：发送单元901、接收单元902和处理单元903。
265.发送单元901，用于向第二设备发送第一消息，所述第一消息用于为所述第一设备申请工业互联网标识，所述第二设备为网管或者网络准入控制器；接收单元902，用于接收所述第二设备发送的第二消息，所述第二消息指示为所述第一设备申请工业互联网标识的结果；处理单元903，用于基于所述第二消息，将目标工业互联网标识写入到所述第一设备中。
266.在一种实现可能的实现方式中，所述发送单元901，用于：向所述第二设备发送携带所述目标工业互联网标识的第一消息，所述第一消息用于请求注册所述目标工业互联网标识。
267.在一种实现可能的实现方式中，所述处理单元903还用于：获取动态主机配置协议dhcp选项option的扩展信息中的第一前缀；根据所述第一前缀和所述第一设备的初始工业互联网标识，得到所述目标工业互联网标识。
268.在一种实现可能的实现方式中，所述第一消息携带所述第一设备的初始工业互联网标识。
269.在一种实现可能的实现方式中，所述第一消息用于请求为所述第一设备分配工业互联网标识。
270.在一种实现可能的实现方式中，所述第二消息包括所述目标工业互联网标识。
271.在一种实现可能的实现方式中，所述发送单元901还用于：在发送所述第一消息之前，向所述第二设备发送第一认证消息，以获得接入网络的权限。
272.在一种实现可能的实现方式中，所述第一认证消息包括所述初始工业互联网标识。
273.在一种实现可能的实现方式中，所述发送单元901还用于：向所述第二设备发送第二认证消息，所述第二认证消息中包括所述目标工业互联网标识。
274.在一种实现可能的实现方式中，所述处理单元903还用于：获取指示信息，所述指示信息用于指示为所述第一设备申请工业互联网标识。
275.在一种实现可能的实现方式中，所述指示信息携带在dhcp option扩展信息中。
276.在一种实现可能的实现方式中，所述第一消息为认证消息。
277.在一种实现可能的实现方式中，所述接收单元903，用于：接收所述网络准入控制器发送的安全认证信息，所述安全认证信息包括所述目标工业互联网标识。
278.关于所述装置900的具体实现，可以参考以上对于方法500的相关描述部分，此处不再重复描述。
279.本技术实施例还提供了一种基于工业互联网标识的处理装置，参见图10，该图为本技术实施例提供的又一种基于工业互联网标识的处理装置的结构示意图。图10所示的装置1000可以应用于第二设备，用于执行以上由第二设备执行的方法600。所述装置1000包括：接收单元1001和发送单元1002。
280.接收单元1001，用于接收第一设备发送的第一消息，所述第一消息用于为所述第一设备申请工业互联网标识；发送单元1002，用于向第三设备发送所述第二消息，所述第二消息用于为所述第一设备申请工业互联网标识，所述第二消息包括所述第一设备的设备信息；所述接收单元1001，还用于接收第三消息，所述第三消息指示为所述第一设备申请工业互联网标识的结果；所述发送单元1002，还用于将所述第三消息发送给所述第一设备。
281.在一种实现可能的实现方式中，所述第一消息包括所述目标工业互联网标识。
282.在一种实现可能的实现方式中，所述第三消息包括所述目标工业互联网标识。
283.在一种实现可能的实现方式中，所述接收单元1001还用于：在接收所述第一消息之前，接收所述第一设备发送的第一认证消息；所述装置还包括处理单元，用于根据所述第一认证消息确定所述第一设备的第一网络访问权限。
284.在一种实现可能的实现方式中，所述接收单元1001还用于接收所述第一设备发送的第二认证消息，所述第二认证消息中包括所述目标工业互联网标识；所述装置包括的处理单元用于根据所述第二认证消息确定所述第一设备的第二网络访问权限。
285.在一种实现可能的实现方式中，所述第一消息包括所述第一设备的初始工业互联网标识。
286.在一种实现可能的实现方式中，所述第一消息为认证消息。
287.在一种实现可能的实现方式中，所述第二消息用于请求为第一设备分配工业互联网标识。
288.在一种实现可能的实现方式中，所述第二消息用于请求为第一设备注册目标工业互联网标识。
289.在一种实现可能的实现方式中，所述第二消息基于如下方式获得：获取预先配置的第一前缀和所述第一设备的设备信息；基于所述第一前缀和所述初始工业互联网标识，得到所述目标工业互联网标识；基于所述目标工业互联网标识和所述设备信息，得到包括所述设备信息和所述目标工业互联网标识的第二消息，所述第二消息用于请求为所述第一设备注册所述目标工业互联网标识。关于所述装置1000的具体实现，可以参考以上对于方法600的相关描述部分，此处不再重复描述。
290.需要说明的是，前述提及的基于工业互联网标识的处理装置900和基于工业互联网标识的处理装置1000，其硬件结构可以为如图11所示的结构，图11为本技术实施例提供的一种设备的结构示意图。
291.请参阅图11所示，设备1100包括：处理器1110、通信接口1120和和存储器1130。其中设备1100中的处理器1110的数量可以一个或多个，图11中以一个处理器为例。本技术实施例中，处理器1110、通信接口1120和存储器1130可通过总线系统或其它方式连接，其中，图11中以通过总线系统1140连接为例。
292.处理器1110可以是中央处理器(central processing unit，cpu)，网络处理器(network processor，np)或者cpu和np的组合。处理器1110还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，asic)，可编程逻辑器件(programmable logic device，pld)或其组合。上述pld可以是复杂可编程逻辑器件(complex programmable logic device，cpld)，现场可编程逻辑门阵列(field-programmable gate array，fpga)，通用阵列逻辑(generic array logic,gal)或其任意组合。
293.存储器1130可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(random-access memory，ram)；存储器1130也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(hard disk drive，hdd)或固态硬盘(solid-state drive，ssd)；存储器1130还可以包括上述种类的存储器的组合。当设备1100对应前述基于工业互联网标识的处理装置900时，存储器1130例如可以存储包括第一前缀的dhcp选项的扩展信息；当设备1100对应图10所示的基于工业互联网标识的处理装置1000时，存储器1130例如可以存储第一设备的设备信息。
294.可选地，存储器1130存储有操作系统和程序、可执行模块或者数据结构，或者它们的子集，或者它们的扩展集，其中，程序可包括各种操作指令，用于实现各种操作。操作系统
可包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。处理器1110可以读取存储器1130中的程序，实现本技术实施例提供的基于工业互联网标识的处理方法(例如第一设备执行的基于工业互联网标识的处理方法，又如第二设备执行的基于工业互联网标识的处理方法)。
295.总线系统1140可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。总线系统1140可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
296.本技术实施例还提供了一种计算机可读存储介质，包括指令或计算机程序，当其在计算机上运行时，使得计算机执行以上实施例提供的基于工业互联网标识的处理方法。
297.本技术实施例还提供了一种包含指令或计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行以上实施例提供的基于工业互联网标识的处理方法。
298.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
299.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
300.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑业务划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
301.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
302.另外，在本技术各个实施例中的各业务单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件业务单元的形式实现。
303.集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机
存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
304.本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
305.以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已。
306.以上，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。

技术特征：
1.一种基于工业互联网标识的处理方法，其特征在于，应用于第一设备，所述方法包括：向第二设备发送第一消息，所述第一消息用于为所述第一设备申请工业互联网标识，所述第二设备为网管或者网络准入控制器；接收所述第二设备发送的第二消息，所述第二消息指示为所述第一设备申请工业互联网标识的结果；基于所述第二消息，将目标工业互联网标识写入到所述第一设备中。2.根据权利要求1所述的方法，其特征在于，所述向第二设备发送第一消息，包括：向所述第二设备发送携带所述目标工业互联网标识的第一消息，所述第一消息用于请求注册所述目标工业互联网标识。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：获取动态主机配置协议dhcp选项option的扩展信息中的第一前缀；根据所述第一前缀和所述第一设备的初始工业互联网标识，得到所述目标工业互联网标识。4.根据权利要求1所述的方法，其特征在于，所述第一消息携带所述第一设备的初始工业互联网标识。5.根据权利要求1所述的方法，其特征在于，所述第一消息用于请求为所述第一设备分配工业互联网标识。6.根据权利要求1或4或5所述的方法，其特征在于，所述第二消息包括所述目标工业互联网标识。7.根据权利要求1-6任意一项所述的方法，其特征在于，在发送所述第一消息之前，所述方法还包括：向所述第二设备发送第一认证消息，以获得接入网络的权限。8.根据权利要求7所述的方法，其特征在于，所述第一认证消息包括所述初始工业互联网标识。9.根据权利要求1-8任意一项所述的方法，其特征在于，所述方法还包括：向所述第二设备发送第二认证消息，所述第二认证消息中包括所述目标工业互联网标识。10.根据权利要求1-9任意一项所述的方法，其特征在于，所述方法还包括：获取指示信息，所述指示信息用于指示为所述第一设备申请工业互联网标识。11.根据权利要求10所述的方法，其特征在于，所述指示信息携带在dhcp option扩展信息中。12.根据权利要求1或4所述的方法，其特征在于，所述第一消息为认证消息。13.根据权利要求1或4或12所述的方法，其特征在于，所述接收所述第二设备发送的第二消息，包括：接收所述网络准入控制器发送的安全认证信息，所述安全认证信息包括所述目标工业互联网标识。14.一种基于工业互联网标识的处理方法，其特征在于，应用于第二设备，所述第二设备为网管或者网络准入控制器，所述方法包括：
接收第一设备发送的第一消息，所述第一消息用于为所述第一设备申请工业互联网标识；向第三设备发送所述第二消息，所述第二消息用于为所述第一设备申请工业互联网标识，所述第二消息包括所述第一设备的设备信息；接收第三消息，所述第三消息指示为所述第一设备申请工业互联网标识的结果；将所述第三消息发送给所述第一设备。15.根据权利要求14所述的方法，其特征在于，所述第一消息包括所述目标工业互联网标识。16.根据权利要求14所述的方法，其特征在于，所述第三消息包括所述目标工业互联网标识。17.根据权利要求14-16任意一项所述的方法，其特征在于，在接收所述第一消息之前，所述方法还包括：接收所述第一设备发送的第一认证消息；根据所述第一认证消息确定所述第一设备的第一网络访问权限。18.根据权利要求14-17任意一项所述的方法，其特征在于，所述方法还包括：接收所述第一设备发送的第二认证消息，所述第二认证消息中包括所述目标工业互联网标识；根据所述第二认证消息确定所述第一设备的第二网络访问权限。19.根据权利要求14或16所述的方法，其特征在于，所述第一消息包括所述第一设备的初始工业互联网标识。20.根据权利要求14或19所述的方法，其特征在于，所述第一消息为认证消息。21.根据权利要求14或16所述的方法，其特征在于，所述第二消息用于请求为第一设备分配工业互联网标识。22.根据权利要求14或15所述的方法，其特征在于，所述第二消息用于请求为第一设备注册目标工业互联网标识。23.根据权利要求19所述的方法，其特征在于，所述第二消息基于如下方式获得：获取预先配置的第一前缀和所述第一设备的设备信息；基于所述第一前缀和所述初始工业互联网标识，得到所述目标工业互联网标识；基于所述目标工业互联网标识和所述设备信息，得到包括所述设备信息和所述目标工业互联网标识的第二消息，所述第二消息用于请求为所述第一设备注册所述目标工业互联网标识。24.一种基于工业互联网标识的处理系统，其特征在于，所述系统包括第一设备和第二设备；所述第一设备用于向第二设备发送第一消息，所述第一消息用于为所述第一设备申请工业互联网标识，所述第二设备为网管或者网络准入控制器；所述第二设备向所述第一设备发送第二消息，所述第二消息指示为所述第一设备申请工业互联网标识的结果；所述第一设备根据所述第二消息，将目标工业互联网标识写入到所述第一设备中。25.根据权利要求24所述的系统，其特征在于，所述第一消息包括所述目标工业互联网
标识。26.根据权利要求24所述的系统，其特征在于，所述第一消息包括所述第一设备的初始工业互联网标识。27.根据权利要求24或26所述的系统，其特征在于，所述第二消息包括所述目标工业互联网标识。28.根据权利要求24或26或27所述的系统，其特征在于，所述第一消息为认证消息。29.根据权利要求24或26-28任意一项所述的系统，其特征在于，所述第二消息为包括所述目标互联网标识的安全认证信息。30.一种设备，其特征在于，包括：处理器和存储器；所述存储器，用于存储指令或计算机程序；所述处理器，用于执行所述指令或计算机程序，执行权利要求1-23任意一项所述的方法。

技术总结
本申请实施例提供了一种基于工业互联网标识的处理方法，第一设备可以向第二设备发送第一消息，该第一消息用于为第一设备申请工业互联网标识，其中，第二设备为网管或者网络准入控制器。而后，第一设备可以接收第二设备发送的第二消息，第二消息指示为第一设备申请工业互联网标识的结果。第一设备接收第二消息之后，可以并基于第二消息，将目标工业互联网标识写入到第一设备中。正是由于第二设备为网管或者网络准入控制器，因此，利用本方案，既无需购买私有的主动标识载体服务平台，也不会存在无法申请到工业互联网标识的风险，另外，企业节点也无需管理十分庞大的安全访问的账号，第一设备就可以将目标工业互联网标识写入到设备内部。备内部。备内部。


技术研发人员：张镇伟
受保护的技术使用者：华为技术有限公司
技术研发日：2022.01.13
技术公布日：2023/7/26