作者簡介

劉文軍

蘇州工業(yè)職業(yè)技術(shù)學(xué)院副教授，主要研究方向?yàn)椴⑿信c分布式算法、工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)、校企產(chǎn)教融合研究和推廣等。

陳晨

蘇州礪行信息科技有公司技術(shù)總監(jiān)，主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)標(biāo)識解析體系研究與創(chuàng)新應(yīng)用研發(fā)等。

狄航

蘇州協(xié)同創(chuàng)新智能制造科技有限公司運(yùn)營總監(jiān)，主要研究方向?yàn)橹悄苤圃炫c工業(yè)互聯(lián)網(wǎng)研究、蘇州工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系建設(shè)、蘇州工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用生態(tài)研究等。

論文引用格式：

劉文軍, 陳晨, 狄航. 一種面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略[J]. 信息通信技術(shù)與政策, 2023, 49(11): 18-24.

一種面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略

劉文軍1 陳晨2 狄航3

（1.蘇州工業(yè)職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院，蘇州 215104；2.蘇州礪行信息科技有限公司，蘇州 215151；3.蘇州協(xié)同創(chuàng)新智能制造科技有限公司，蘇州 215102）

摘要：為解決工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系公共遞歸解析節(jié)點(diǎn)信息透明、缺乏隱私數(shù)據(jù)保護(hù)和身份權(quán)限管理等問題，提出了一種面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略。通過設(shè)計(jì)加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)了標(biāo)識解析二級節(jié)點(diǎn)的編碼注冊和解析服務(wù)的安全加固，提高了標(biāo)識解析數(shù)據(jù)共享的安全性，驗(yàn)證了該方案的有效性。

0 引言

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析作為一種新型基礎(chǔ)設(shè)施，支撐著人、機(jī)、物、料、法等工業(yè)數(shù)據(jù)的流通和信息交互，是打破“信息孤島”、實(shí)現(xiàn)信息共享的基礎(chǔ)，正在逐步成為驅(qū)動經(jīng)濟(jì)增長的新動能 [1-2] 。隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識進(jìn)入規(guī)劃發(fā)展階段，標(biāo)識解析安全關(guān)乎生產(chǎn)安全、社會安全甚至國家安全，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全防控能力建設(shè)迫在眉睫 [3] 。

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系的整體運(yùn)行狀況表明，標(biāo)識解析安全風(fēng)險復(fù)雜多樣，主要包括架構(gòu)安全、身份安全、數(shù)據(jù)安全以及運(yùn)營安全四個方面。公共遞歸解析節(jié)點(diǎn)是開放的系統(tǒng)，任何人或企業(yè)都可以通過標(biāo)識查詢標(biāo)識數(shù)據(jù)，體系中涉及的各種角色都面臨身份管理風(fēng)險。在身份安全方面，主要涉及人、機(jī)、物等角色的身份欺騙、越權(quán)訪問、設(shè)備漏洞等問題，這可能導(dǎo)致未經(jīng)授權(quán)的企業(yè)節(jié)點(diǎn)、機(jī)器或設(shè)備獲取敏感信息，或者受到惡意攻擊。同樣，數(shù)據(jù)安全問題也是標(biāo)識解析體系面臨的重要挑戰(zhàn)。標(biāo)識解析體系涵蓋標(biāo)識注冊、標(biāo)識解析、標(biāo)識服務(wù)日志等重要數(shù)據(jù)，這些數(shù)據(jù)在其全生命周期中存在著數(shù)據(jù)竊取、數(shù)據(jù)篡改和隱私數(shù)據(jù)泄露等問題。數(shù)據(jù)泄露可能導(dǎo)致企業(yè)敏感信息的泄露，而數(shù)據(jù)篡改可能破壞數(shù)據(jù)的完整性和可信度，從而對整個體系的正常運(yùn)行產(chǎn)生不良影響 [4-6] 。

因此，本文提出面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略，通過設(shè)計(jì)加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)標(biāo)識解析二級節(jié)點(diǎn)的編碼注冊和解析服務(wù)的安全加固，提高標(biāo)識解析數(shù)據(jù)共享的安全性。同時，提供對應(yīng)的標(biāo)識解析適配器，并內(nèi)置加解密機(jī)制，可以實(shí)現(xiàn)快速標(biāo)識注冊，確保數(shù)據(jù)安全，幫助企業(yè)快速且安全地接入工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系。初步試驗(yàn)證明，該策略可以在不影響其功能和性能的前提下，有效加固標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全性。

1 安全加固策略

1.1 總體架構(gòu)

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系采用分層、分級模式構(gòu)建，由國際根節(jié)點(diǎn)、國家頂級節(jié)點(diǎn)、二級節(jié)點(diǎn)、企業(yè)節(jié)點(diǎn)、公共遞歸解析節(jié)點(diǎn)等要素組成 [7] 。安全加固策略的總體架構(gòu)如圖1所示，主要涉及標(biāo)識解析適配器和二級節(jié)點(diǎn)兩部分，主要思路是在標(biāo)識注冊和標(biāo)識解析階段分別采用相應(yīng)的加密和解析機(jī)制來增強(qiáng)數(shù)據(jù)的安全性。

圖1 安全加固策略的系統(tǒng)架構(gòu)圖

其中，國家頂級節(jié)點(diǎn)是指一個國家或地區(qū)內(nèi)部最頂級的標(biāo)識服務(wù)節(jié)點(diǎn)，可以在全國范圍內(nèi)提供標(biāo)識解析服務(wù)以及標(biāo)識備案、標(biāo)識認(rèn)證等管理能力。二級節(jié)點(diǎn)是為特定行業(yè)或者通用平臺提供標(biāo)識服務(wù)的公共節(jié)點(diǎn)，用于為工業(yè)企業(yè)提供分配標(biāo)識編碼、證書及標(biāo)識注冊、數(shù)據(jù)解析服務(wù)等。企業(yè)節(jié)點(diǎn)是企業(yè)內(nèi)部的標(biāo)識服務(wù)節(jié)點(diǎn)，可以提供標(biāo)識注冊、解析等服務(wù)，既可以獨(dú)立部署，也可以作為企業(yè)信息系統(tǒng)內(nèi)的一部分。遞歸節(jié)點(diǎn)是標(biāo)識解析體系的關(guān)鍵性入口設(shè)施，使用緩存技術(shù)手段，快速響應(yīng)客戶端的標(biāo)識解析請求，提升整體解析服務(wù)性能。標(biāo)識解析適配器常用于企業(yè)節(jié)點(diǎn)側(cè)對接企業(yè)業(yè)務(wù)系統(tǒng)，將業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理后向二級節(jié)點(diǎn)發(fā)起標(biāo)識注冊；并且負(fù)責(zé)對二級節(jié)點(diǎn)返回的標(biāo)識解析結(jié)果進(jìn)行解密處理，保證數(shù)據(jù)的可用性。

1.2 標(biāo)識注冊加密機(jī)制

首先，為了處理企業(yè)非公開透明的標(biāo)識數(shù)據(jù)，對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)重新構(gòu)建安全訪問機(jī)制。在該機(jī)制中，設(shè)計(jì)了細(xì)粒度訪問控制策略，對訪問主體和被訪問的數(shù)據(jù)實(shí)施詳細(xì)的權(quán)限控制，使得權(quán)限可以根據(jù)具體情況進(jìn)行靈活調(diào)整，確保只有符合條件的用戶或設(shè)備能夠訪問特定的標(biāo)識數(shù)據(jù)。在整個過程中，二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)所采用的元數(shù)據(jù)模型表起到了關(guān)鍵作用。表1描述了本文設(shè)定的采購訂單標(biāo)識元數(shù)據(jù)的結(jié)構(gòu)和屬性，為信息生產(chǎn)者進(jìn)行細(xì)粒度權(quán)限設(shè)計(jì)和數(shù)據(jù)訪問控制策略制定奠定了基礎(chǔ)。

表1 采購訂單元數(shù)據(jù)模型

之后，在處理業(yè)務(wù)信息時，采取了加密標(biāo)識注冊的措施。該措施使用對稱加密方式對數(shù)據(jù)及簽名進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中得到了保護(hù)。同時，為了進(jìn)一步加強(qiáng)安全性，還使用了二級節(jié)點(diǎn)的公鑰對對稱加密密鑰進(jìn)行加密，從而在傳輸過程中保障了對稱加密密鑰的安全性。整個流程將加密后的數(shù)據(jù)、簽名以及加密后的對稱加密密鑰一起發(fā)送至二級節(jié)點(diǎn)進(jìn)行標(biāo)識注冊，圖2即標(biāo)識注冊加密流程。

圖2 標(biāo)識注冊加密流程

最后，已加密的業(yè)務(wù)數(shù)據(jù)、簽名以及加密后的對稱加密密鑰會被發(fā)送至二級節(jié)點(diǎn)，通過調(diào)用智能分布式標(biāo)識系統(tǒng)（Intelligent Distributed Identifier System，IDIS）接口進(jìn)行標(biāo)識注冊。注冊成功后，相關(guān)的標(biāo)識及對稱密鑰會被安全地存儲和管理。因此，當(dāng)后續(xù)需要訪問和操作該業(yè)務(wù)信息時，可以通過合法途徑獲取相應(yīng)的標(biāo)識和對稱密鑰，從而實(shí)現(xiàn)對數(shù)據(jù)的解密和處理。

1.3 標(biāo)識解析解密機(jī)制

如圖3所示，標(biāo)識解析請求前需要對信息消費(fèi)者的身份進(jìn)行驗(yàn)證。為了確保信息消費(fèi)者的身份是可信的，信息消費(fèi)者需要先向二級節(jié)點(diǎn)申請可信證書。該可信證書是由企業(yè)的基礎(chǔ)信息、公鑰等通過證書頒發(fā)機(jī)構(gòu)（Certificate Authority，CA）平臺的私鑰加密而獲得的。一旦獲得可信證書，信息消費(fèi)者在進(jìn)行標(biāo)識解析時會攜帶該證書。解析請求到達(dá)二級節(jié)點(diǎn)后，二級節(jié)點(diǎn)使用自己的公鑰對證書進(jìn)行解密。

圖3 身份驗(yàn)證流程

若解密成功，說明證書是由CA平臺的私鑰加密而獲得的，證明信息消費(fèi)者的身份合法可信，即完成了對請求者的身份鑒別。在此情況下，二級節(jié)點(diǎn)可以繼續(xù)處理標(biāo)識解析請求，提供相應(yīng)的標(biāo)識信息。反之，若解密不成功，意味著該請求者的身份存在異常情況。二級節(jié)點(diǎn)會將解密失敗識別為異常情況，并采取相應(yīng)的安全措施，包括拒絕處理請求、記錄異常事件并通知相關(guān)安全團(tuán)隊(duì)等，以保障整個標(biāo)識解析體系的安全。通過這樣的身份驗(yàn)證流程，標(biāo)識解析體系能夠確保信息消費(fèi)者的身份是合法且可信的，避免了未經(jīng)授權(quán)的用戶或節(jié)點(diǎn)獲取敏感標(biāo)識數(shù)據(jù)，從而保護(hù)了企業(yè)的數(shù)據(jù)和系統(tǒng)安全。

圖4給出了標(biāo)識解析及解密流程。信息消費(fèi)者的身份校驗(yàn)通過后，標(biāo)識解析請求將被轉(zhuǎn)發(fā)至遞歸節(jié)點(diǎn)。在拿到遞歸節(jié)點(diǎn)返回的信息后，二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會按照元數(shù)據(jù)模板及權(quán)限策略對解析的結(jié)果進(jìn)行數(shù)據(jù)格式處理，并查詢標(biāo)識所屬的企業(yè)節(jié)點(diǎn)的對稱密鑰。首先，二級節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會使用平臺私鑰對查詢到的對稱密鑰進(jìn)行加密，以確保密鑰在傳輸過程中得到保護(hù)。然后，將加密后的對稱密鑰與經(jīng)數(shù)據(jù)格式處理后的解析結(jié)果一起返回給標(biāo)識解析適配器。接下來，標(biāo)識解析適配器接收平臺返回的信息，使用平臺的公鑰對加密的對稱密鑰進(jìn)行解密，從而獲得真正的對稱密鑰。利用該對稱密鑰，標(biāo)識解析適配器可以對經(jīng)數(shù)據(jù)格式處理的結(jié)果進(jìn)行解密，最終獲得標(biāo)識解析的結(jié)果。通過這一流程，標(biāo)識解析適配器能夠安全地獲取并使用對稱密鑰，從而保障敏感數(shù)據(jù)在傳輸和處理過程中的安全性。標(biāo)識解析結(jié)果能夠被正確地還原并返回給信息消費(fèi)者，實(shí)現(xiàn)了對標(biāo)識的解析和數(shù)據(jù)的獲取。

圖4 標(biāo)識解析及解密流程

2 測試與結(jié)果分析

本文主要從標(biāo)識解析系統(tǒng)的可用性、安全性和性能三個方面進(jìn)行評估，面向二級節(jié)點(diǎn)進(jìn)行了針對性測試，得出以下分析結(jié)果。

從可用性分析，引入安全加固策略后，觀察到標(biāo)識解析的各項(xiàng)功能正常運(yùn)行，用戶能夠正常使用標(biāo)識解析各項(xiàng)服務(wù)，沒有監(jiān)測到無法訪問或異常崩潰等問題。這表明安全加固策略的引入沒有對系統(tǒng)的正常功能造成影響，系統(tǒng)依然保持了高可用性。

從安全性分析，通過實(shí)際案例對加密解密機(jī)制進(jìn)行測試驗(yàn)證，并根據(jù)采購訂單元數(shù)據(jù)模型（見表1）對應(yīng)的標(biāo)識解析結(jié)果（見表2）可知，引入安全加固策略前，任何身份均可匿名訪問所有信息；引入策略后，隱私數(shù)據(jù)被加密，只有相應(yīng)的授權(quán)用戶才能解密訪問。從而驗(yàn)證了本方案在隱私保護(hù)和數(shù)據(jù)訪問方面的安全有效性，確保了敏感信息的分權(quán)訪問。

表2 采購訂單標(biāo)識在不同策略下的解析結(jié)果

從性能分析，在100 萬條數(shù)據(jù)、32核64 G內(nèi)存固態(tài)硬盤的試驗(yàn)環(huán)境下，對引入安全加固策略前后的標(biāo)識注冊和標(biāo)識解析平均耗時進(jìn)行測試。測試結(jié)果如下：未引入安全加固策略時，標(biāo)識注冊平均耗時33 ms，標(biāo)識解析平均耗時14 ms；引入安全加固策略后，標(biāo)識注冊平均耗時37 ms，標(biāo)識解析平均耗時19 ms。

通過以上測試結(jié)果分析可知，在引入安全加固策略的情況下，系統(tǒng)性能仍然保持在可接受的范圍內(nèi)，并在可用性、安全性等方面都表現(xiàn)出良好的性能。

3 結(jié)束語

本文對標(biāo)識解析系統(tǒng)的安全問題進(jìn)行研究，深入分析了標(biāo)識解析體系目前存在的安全性問題及其產(chǎn)生原因，并針對此問題引入安全加固策略，設(shè)計(jì)實(shí)現(xiàn)了標(biāo)識解析二級節(jié)點(diǎn)的編碼注冊和解析服務(wù)的安全加固。為驗(yàn)證該策略的有效性，在真實(shí)環(huán)境中進(jìn)行系統(tǒng)部署，并進(jìn)行了詳細(xì)測試。測試結(jié)果表明，本文設(shè)計(jì)的策略方案在不影響整體性能的基礎(chǔ)上，成功保障了標(biāo)識注冊和標(biāo)識解析數(shù)據(jù)的安全性，避免了企業(yè)數(shù)據(jù)的泄露和污染。標(biāo)識解析體系的數(shù)據(jù)安全策略應(yīng)是一個系統(tǒng)工程，除了標(biāo)識注冊及標(biāo)識解析，還包括數(shù)據(jù)存儲安全等，這些仍需要進(jìn)一步深入研究和分析。對于不同的應(yīng)用場景和需求，仍需探索更加完整的安全策略。

本文刊于《信息通信技術(shù)與政策》2023年 第11期