作者簡介

劉文軍  蘇州工業(yè)職業(yè)技術(shù)學(xué)院副教授，主要研究方向?yàn)椴⑿信c分布式算法、工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)、校企產(chǎn)教融合研究和推廣等。

陳晨  蘇州礪行信息科技有公司技術(shù)總監(jiān)，主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)標(biāo)識解析體系研究與創(chuàng)新應(yīng)用研發(fā)等。

狄航  蘇州協(xié)同創(chuàng)新智能制造科技有限公司運(yùn)營總監(jiān)，主要研究方向?yàn)橹悄苤圃炫c工業(yè)互聯(lián)網(wǎng)研究、蘇州工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系建設(shè)、蘇州工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用生態(tài)研究等。

論文引用格式：

劉文軍, 陳晨, 狄航. 一種面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略[J]. 信息通信技術(shù)與政策, 2023, 49(11): 18-24.

一種面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略

劉文軍¹  陳晨²  狄航³

（1.蘇州工業(yè)職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院，蘇州 215104；2.蘇州礪行信息科技有限公司，蘇州 215151；3.蘇州協(xié)同創(chuàng)新智能制造科技有限公司，蘇州 215102）

摘要：為解決工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系公共遞歸解析節(jié)點(diǎn)信息透明、缺乏隱私數(shù)據(jù)保護(hù)和身份權(quán)限管理等問題，提出了一種面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略。通過設(shè)計加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)了標(biāo)識解析二級節(jié)點(diǎn)的編碼注冊和解析服務(wù)的安全加固，提高了標(biāo)識解析數(shù)據(jù)共享的安全性，驗(yàn)證了該方案的有效性。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；標(biāo)識解析；安全加固；二級節(jié)點(diǎn)

0  引言

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析作為一種新型基礎(chǔ)設(shè)施，支撐著人、機(jī)、物、料、法等工業(yè)數(shù)據(jù)的流通和信息交互，是打破“信息孤島”、實(shí)現(xiàn)信息共享的基礎(chǔ)，正在逐步成為驅(qū)動經(jīng)濟(jì)增長的新動能^[1-2]。隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識進(jìn)入規(guī)劃發(fā)展階段，標(biāo)識解析安全關(guān)乎生產(chǎn)安全、社會安全甚至國家安全，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全防控能力建設(shè)迫在眉睫^[3]。

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系的整體運(yùn)行狀況表明，標(biāo)識解析安全風(fēng)險復(fù)雜多樣，主要包括架構(gòu)安全、身份安全、數(shù)據(jù)安全以及運(yùn)營安全四個方面。公共遞歸解析節(jié)點(diǎn)是開放的系統(tǒng)，任何人或企業(yè)都可以通過標(biāo)識查詢標(biāo)識數(shù)據(jù)，體系中涉及的各種角色都面臨身份管理風(fēng)險。在身份安全方面，主要涉及人、機(jī)、物等角色的身份欺騙、越權(quán)訪問、設(shè)備漏洞等問題，這可能導(dǎo)致未經(jīng)授權(quán)的企業(yè)節(jié)點(diǎn)、機(jī)器或設(shè)備獲取敏感信息，或者受到惡意攻擊。同樣，數(shù)據(jù)安全問題也是標(biāo)識解析體系面臨的重要挑戰(zhàn)。標(biāo)識解析體系涵蓋標(biāo)識注冊、標(biāo)識解析、標(biāo)識服務(wù)日志等重要數(shù)據(jù)，這些數(shù)據(jù)在其全生命周期中存在著數(shù)據(jù)竊取、數(shù)據(jù)篡改和隱私數(shù)據(jù)泄露等問題。數(shù)據(jù)泄露可能導(dǎo)致企業(yè)敏感信息的泄露，而數(shù)據(jù)篡改可能破壞數(shù)據(jù)的完整性和可信度，從而對整個體系的正常運(yùn)行產(chǎn)生不良影響^[4-6]。

因此，本文提出面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略，通過設(shè)計加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)標(biāo)識解析二級節(jié)點(diǎn)的編碼注冊和解析服務(wù)的安全加固，提高標(biāo)識解析數(shù)據(jù)共享的安全性。同時，提供對應(yīng)的標(biāo)識解析適配器，并內(nèi)置加解密機(jī)制，可以實(shí)現(xiàn)快速標(biāo)識注冊，確保數(shù)據(jù)安全，幫助企業(yè)快速且安全地接入工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系。初步試驗(yàn)證明，該策略可以在不影響其功能和性能的前提下，有效加固標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全性。

1  安全加固策略

1.1  總體架構(gòu)

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系采用分層、分級模式構(gòu)建，由國際根節(jié)點(diǎn)、國家頂級節(jié)點(diǎn)、二級節(jié)點(diǎn)、企業(yè)節(jié)點(diǎn)、公共遞歸解析節(jié)點(diǎn)等要素組成^[7]。安全加固策略的總體架構(gòu)如圖1所示，主要涉及標(biāo)識解析適配器和二級節(jié)點(diǎn)兩部分，主要思路是在標(biāo)識注冊和標(biāo)識解析階段分別采用相應(yīng)的加密和解析機(jī)制來增強(qiáng)數(shù)據(jù)的安全性。

圖1   安全加固策略的系統(tǒng)架構(gòu)圖

其中，國家頂級節(jié)點(diǎn)是指一個國家或地區(qū)內(nèi)部最頂級的標(biāo)識服務(wù)節(jié)點(diǎn)，可以在全國范圍內(nèi)提供標(biāo)識解析服務(wù)以及標(biāo)識備案、標(biāo)識認(rèn)證等管理能力。二級節(jié)點(diǎn)是為特定行業(yè)或者通用平臺提供標(biāo)識服務(wù)的公共節(jié)點(diǎn)，用于為工業(yè)企業(yè)提供分配標(biāo)識編碼、證書及標(biāo)識注冊、數(shù)據(jù)解析服務(wù)等。企業(yè)節(jié)點(diǎn)是企業(yè)內(nèi)部的標(biāo)識服務(wù)節(jié)點(diǎn)，可以提供標(biāo)識注冊、解析等服務(wù)，既可以獨(dú)立部署，也可以作為企業(yè)信息系統(tǒng)內(nèi)的一部分。遞歸節(jié)點(diǎn)是標(biāo)識解析體系的關(guān)鍵性入口設(shè)施，使用緩存技術(shù)手段，快速響應(yīng)客戶端的標(biāo)識解析請求，提升整體解析服務(wù)性能。標(biāo)識解析適配器常用于企業(yè)節(jié)點(diǎn)側(cè)對接企業(yè)業(yè)務(wù)系統(tǒng)，將業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理后向二級節(jié)點(diǎn)發(fā)起標(biāo)識注冊；并且負(fù)責(zé)對二級節(jié)點(diǎn)返回的標(biāo)識解析結(jié)果進(jìn)行解密處理，保證數(shù)據(jù)的可用性。
1.2  標(biāo)識注冊加密機(jī)制

首先，為了處理企業(yè)非公開透明的標(biāo)識數(shù)據(jù)，對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)重新構(gòu)建安全訪問機(jī)制。在該機(jī)制中，設(shè)計了細(xì)粒度訪問控制策略，對訪問主體和被訪問的數(shù)據(jù)實(shí)施詳細(xì)的權(quán)限控制，使得權(quán)限可以根據(jù)具體情況進(jìn)行靈活調(diào)整，確保只有符合條件的用戶或設(shè)備能夠訪問特定的標(biāo)識數(shù)據(jù)。在整個過程中，二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)所采用的元數(shù)據(jù)模型表起到了關(guān)鍵作用。表1描述了本文設(shè)定的采購訂單標(biāo)識元數(shù)據(jù)的結(jié)構(gòu)和屬性，為信息生產(chǎn)者進(jìn)行細(xì)粒度權(quán)限設(shè)計和數(shù)據(jù)訪問控制策略制定奠定了基礎(chǔ)。

表1   采購訂單元數(shù)據(jù)模型

之后，在處理業(yè)務(wù)信息時，采取了加密標(biāo)識注冊的措施。該措施使用對稱加密方式對數(shù)據(jù)及簽名進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中得到了保護(hù)。同時，為了進(jìn)一步加強(qiáng)安全性，還使用了二級節(jié)點(diǎn)的公鑰對對稱加密密鑰進(jìn)行加密，從而在傳輸過程中保障了對稱加密密鑰的安全性。整個流程將加密后的數(shù)據(jù)、簽名以及加密后的對稱加密密鑰一起發(fā)送至二級節(jié)點(diǎn)進(jìn)行標(biāo)識注冊，圖2即標(biāo)識注冊加密流程。

圖2   標(biāo)識注冊加密流程

最后，已加密的業(yè)務(wù)數(shù)據(jù)、簽名以及加密后的對稱加密密鑰會被發(fā)送至二級節(jié)點(diǎn)，通過調(diào)用智能分布式標(biāo)識系統(tǒng)（Intelligent Distributed Identifier System，IDIS）接口進(jìn)行標(biāo)識注冊。注冊成功后，相關(guān)的標(biāo)識及對稱密鑰會被安全地存儲和管理。因此，當(dāng)后續(xù)需要訪問和操作該業(yè)務(wù)信息時，可以通過合法途徑獲取相應(yīng)的標(biāo)識和對稱密鑰，從而實(shí)現(xiàn)對數(shù)據(jù)的解密和處理。
1.3  標(biāo)識解析解密機(jī)制

如圖3所示，標(biāo)識解析請求前需要對信息消費(fèi)者的身份進(jìn)行驗(yàn)證。為了確保信息消費(fèi)者的身份是可信的，信息消費(fèi)者需要先向二級節(jié)點(diǎn)申請可信證書。該可信證書是由企業(yè)的基礎(chǔ)信息、公鑰等通過證書頒發(fā)機(jī)構(gòu)（Certificate Authority，CA）平臺的私鑰加密而獲得的。一旦獲得可信證書，信息消費(fèi)者在進(jìn)行標(biāo)識解析時會攜帶該證書。解析請求到達(dá)二級節(jié)點(diǎn)后，二級節(jié)點(diǎn)使用自己的公鑰對證書進(jìn)行解密。

圖3   身份驗(yàn)證流程

若解密成功，說明證書是由CA平臺的私鑰加密而獲得的，證明信息消費(fèi)者的身份合法可信，即完成了對請求者的身份鑒別。在此情況下，二級節(jié)點(diǎn)可以繼續(xù)處理標(biāo)識解析請求，提供相應(yīng)的標(biāo)識信息。反之，若解密不成功，意味著該請求者的身份存在異常情況。二級節(jié)點(diǎn)會將解密失敗識別為異常情況，并采取相應(yīng)的安全措施，包括拒絕處理請求、記錄異常事件并通知相關(guān)安全團(tuán)隊等，以保障整個標(biāo)識解析體系的安全。通過這樣的身份驗(yàn)證流程，標(biāo)識解析體系能夠確保信息消費(fèi)者的身份是合法且可信的，避免了未經(jīng)授權(quán)的用戶或節(jié)點(diǎn)獲取敏感標(biāo)識數(shù)據(jù)，從而保護(hù)了企業(yè)的數(shù)據(jù)和系統(tǒng)安全。
圖4給出了標(biāo)識解析及解密流程。信息消費(fèi)者的身份校驗(yàn)通過后，標(biāo)識解析請求將被轉(zhuǎn)發(fā)至遞歸節(jié)點(diǎn)。在拿到遞歸節(jié)點(diǎn)返回的信息后，二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會按照元數(shù)據(jù)模板及權(quán)限策略對解析的結(jié)果進(jìn)行數(shù)據(jù)格式處理，并查詢標(biāo)識所屬的企業(yè)節(jié)點(diǎn)的對稱密鑰。首先，二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會使用平臺私鑰對查詢到的對稱密鑰進(jìn)行加密，以確保密鑰在傳輸過程中得到保護(hù)。然后，將加密后的對稱密鑰與經(jīng)數(shù)據(jù)格式處理后的解析結(jié)果一起返回給標(biāo)識解析適配器。接下來，標(biāo)識解析適配器接收平臺返回的信息，使用平臺的公鑰對加密的對稱密鑰進(jìn)行解密，從而獲得真正的對稱密鑰。利用該對稱密鑰，標(biāo)識解析適配器可以對經(jīng)數(shù)據(jù)格式處理的結(jié)果進(jìn)行解密，最終獲得標(biāo)識解析的結(jié)果。通過這一流程，標(biāo)識解析適配器能夠安全地獲取并使用對稱密鑰，從而保障敏感數(shù)據(jù)在傳輸和處理過程中的安全性。標(biāo)識解析結(jié)果能夠被正確地還原并返回給信息消費(fèi)者，實(shí)現(xiàn)了對標(biāo)識的解析和數(shù)據(jù)的獲取。

圖4   標(biāo)識解析及解密流程

2  測試與結(jié)果分析
本文主要從標(biāo)識解析系統(tǒng)的可用性、安全性和性能三個方面進(jìn)行評估，面向二級節(jié)點(diǎn)進(jìn)行了針對性測試，得出以下分析結(jié)果。
從可用性分析，引入安全加固策略后，觀察到標(biāo)識解析的各項(xiàng)功能正常運(yùn)行，用戶能夠正常使用標(biāo)識解析各項(xiàng)服務(wù)，沒有監(jiān)測到無法訪問或異常崩潰等問題。這表明安全加固策略的引入沒有對系統(tǒng)的正常功能造成影響，系統(tǒng)依然保持了高可用性。
從安全性分析，通過實(shí)際案例對加密解密機(jī)制進(jìn)行測試驗(yàn)證，并根據(jù)采購訂單元數(shù)據(jù)模型（見表1）對應(yīng)的標(biāo)識解析結(jié)果（見表2）可知，引入安全加固策略前，任何身份均可匿名訪問所有信息；引入策略后，隱私數(shù)據(jù)被加密，只有相應(yīng)的授權(quán)用戶才能解密訪問。從而驗(yàn)證了本方案在隱私保護(hù)和數(shù)據(jù)訪問方面的安全有效性，確保了敏感信息的分權(quán)訪問。

表2   采購訂單標(biāo)識在不同策略下的解析結(jié)果

從性能分析，在100 萬條數(shù)據(jù)、32核64 G內(nèi)存固態(tài)硬盤的試驗(yàn)環(huán)境下，對引入安全加固策略前后的標(biāo)識注冊和標(biāo)識解析平均耗時進(jìn)行測試。測試結(jié)果如下：未引入安全加固策略時，標(biāo)識注冊平均耗時33 ms，標(biāo)識解析平均耗時14 ms；引入安全加固策略后，標(biāo)識注冊平均耗時37 ms，標(biāo)識解析平均耗時19 ms。
通過以上測試結(jié)果分析可知，在引入安全加固策略的情況下，系統(tǒng)性能仍然保持在可接受的范圍內(nèi)，并在可用性、安全性等方面都表現(xiàn)出良好的性能。
3  結(jié)束語
本文對標(biāo)識解析系統(tǒng)的安全問題進(jìn)行研究，深入分析了標(biāo)識解析體系目前存在的安全性問題及其產(chǎn)生原因，并針對此問題引入安全加固策略，設(shè)計實(shí)現(xiàn)了標(biāo)識解析二級節(jié)點(diǎn)的編碼注冊和解析服務(wù)的安全加固。為驗(yàn)證該策略的有效性，在真實(shí)環(huán)境中進(jìn)行系統(tǒng)部署，并進(jìn)行了詳細(xì)測試。測試結(jié)果表明，本文設(shè)計的策略方案在不影響整體性能的基礎(chǔ)上，成功保障了標(biāo)識注冊和標(biāo)識解析數(shù)據(jù)的安全性，避免了企業(yè)數(shù)據(jù)的泄露和污染。標(biāo)識解析體系的數(shù)據(jù)安全策略應(yīng)是一個系統(tǒng)工程，除了標(biāo)識注冊及標(biāo)識解析，還包括數(shù)據(jù)存儲安全等，這些仍需要進(jìn)一步深入研究和分析。對于不同的應(yīng)用場景和需求，仍需探索更加完整的安全策略。

Data security reinforcement strategy for identifying public recursive parsing nodes
LIU Wenjun¹, CHEN Chen², DI Hang³
(1. Software and Service Outsourcing College, Suzhou Vocational Institute of Industrial Technology, Suzhou 215104, China; 2. Suzhou Lixing Information Technology Co., Ltd., Suzhou 215151, China; 3. Suzhou Collaborative Innovation Intelligent Manufacturing Technology Co., Ltd., Suzhou 215102, China)

Abstract: In order to solve the problems of public recursive parsing nodes in the identification and resolution system for Industrial Internet, such as information transparency, lack of privacy data protection, and identity rights management, a data security reinforcement strategy for identifying public recursive parsing nodes is proposed. By designing an encryption mechanism and a fine-grained permission verification mechanism, the encoding registration of identifying and resolving secondary nodes and the security reinforcement of resolution services are achieved, the security of sharing identification and resolution data is improved, and effectiveness of this strategy is verified.Keywords: Industrial Internet; identification and resolution; security reinforcement; secondary nodes

本文刊于《信息通信技術(shù)與政策》2023年 第11期

主辦：中國信息通信研究院

《信息通信技術(shù)與政策》是工業(yè)和信息化部主管、中國信息通信研究院主辦的專業(yè)學(xué)術(shù)期刊。本刊定位于“信息通信技術(shù)前沿的風(fēng)向標(biāo)，信息社會政策探究的思想庫”，聚焦信息通信領(lǐng)域技術(shù)趨勢、公共政策、國家/產(chǎn)業(yè)/企業(yè)戰(zhàn)略，發(fā)布前沿研究成果、焦點(diǎn)問題分析、熱點(diǎn)政策解讀等，推動5G、工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)、人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算等技術(shù)產(chǎn)業(yè)的創(chuàng)新與發(fā)展，引導(dǎo)國家技術(shù)戰(zhàn)略選擇與產(chǎn)業(yè)政策制定，搭建產(chǎn)、學(xué)、研、用的高端學(xué)術(shù)交流平臺。