任务2.2 标识载体

标识载体，是指承载标识编码资源的标签。根据标识载体是否能够主动与标识数据读写设备、标识解析服务节点、标识数据应用平台等发生通信交互。标识载体可分为主动标识载体和被动标识载体两类。

主动标识载体，一般是指可以嵌入在工业设备的内部，承载工业互联网标识编码及其必要的安全证书、算法和密钥，具备联网通信功能，能够主动向标识解析服务节点或标识数据应用平台等发起连接，而无须借助标识读写设备来触发。如图2-15所示，通用集成电路卡（UICC）、通信模组、微控制单元（MCU）等都是主动标识载体的例子。

图2-15 常见的主动标识载体示例

主动标识载体的主要特征如下：

· 嵌入在工业设备内部，不容易被盗取或误安装。

· 具备网络连接能力，能够主动向标识解析服务器发起标识解析请求；同时，也支持被其承载的标识及其相关信息的远程增删改查。

· 除了承载工业标识符，还具有安全区域存储必要的证书、算法和密钥，能够提供工业标识符及其相关数据的加密传输，能够支持接入认证等可信相关功能。

被动标识载体，一般是附着在工业设备或产品的表面以方便读卡器读取。在工业互联网中，被动标识载体一般只承载工业互联网标识编码，而远程网络连接能力缺乏（某些被动标识载体，如RFID、NFC，只具备短距离网络连接能力），需要依赖标识读写器才能向标识解析服务器发起标识解析请求。如图2-16所示，常见的被动标识载体有条码标签（一维条形码、二维条形码）、RFID、NFC等。

被动标识载体的主要特征如下：

· 一般附着在工业设备/耗材表面，标识信息易被读取、被复制、被盗用和被误用。

· 网络连接能力受限，需要借助读写器向标识解析服务器发起标识解析请求。

· 安全能力较弱，缺乏证书、算法和密钥等所需的必要安全能力（如安全存储区）。

· 成本低，适用于承载低价值、数量大的工业单品标识。