作者簡介

劉文軍  蘇州工業(yè)職業(yè)技術學院副教授，主要研究方向為并行與分布式算法、工業(yè)互聯(lián)網(wǎng)關鍵技術、校企產(chǎn)教融合研究和推廣等。

陳晨  蘇州礪行信息科技有公司技術總監(jiān)，主要研究方向為工業(yè)互聯(lián)網(wǎng)標識解析體系研究與創(chuàng)新應用研發(fā)等。

狄航  蘇州協(xié)同創(chuàng)新智能制造科技有限公司運營總監(jiān)，主要研究方向為智能制造與工業(yè)互聯(lián)網(wǎng)研究、蘇州工業(yè)互聯(lián)網(wǎng)標識解析體系建設、蘇州工業(yè)互聯(lián)網(wǎng)創(chuàng)新應用生態(tài)研究等。

論文引用格式：

劉文軍, 陳晨, 狄航. 一種面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略[J]. 信息通信技術與政策, 2023, 49(11): 18-24.

一種面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略

劉文軍¹  陳晨²  狄航³

（1.蘇州工業(yè)職業(yè)技術學院軟件與服務外包學院，蘇州 215104；2.蘇州礪行信息科技有限公司，蘇州 215151；3.蘇州協(xié)同創(chuàng)新智能制造科技有限公司，蘇州 215102）

摘要：為解決工業(yè)互聯(lián)網(wǎng)標識解析體系公共遞歸解析節(jié)點信息透明、缺乏隱私數(shù)據(jù)保護和身份權限管理等問題，提出了一種面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略。通過設計加密機制及細粒度權限查驗機制，實現(xiàn)了標識解析二級節(jié)點的編碼注冊和解析服務的安全加固，提高了標識解析數(shù)據(jù)共享的安全性，驗證了該方案的有效性。

關鍵詞：工業(yè)互聯(lián)網(wǎng)；標識解析；安全加固；二級節(jié)點

0  引言

工業(yè)互聯(lián)網(wǎng)標識解析作為一種新型基礎設施，支撐著人、機、物、料、法等工業(yè)數(shù)據(jù)的流通和信息交互，是打破“信息孤島”、實現(xiàn)信息共享的基礎，正在逐步成為驅動經(jīng)濟增長的新動能^[1-2]。隨著工業(yè)互聯(lián)網(wǎng)標識進入規(guī)劃發(fā)展階段，標識解析安全關乎生產(chǎn)安全、社會安全甚至國家安全，加快推進工業(yè)互聯(lián)網(wǎng)標識解析體系安全防控能力建設迫在眉睫^[3]。

工業(yè)互聯(lián)網(wǎng)標識解析體系的整體運行狀況表明，標識解析安全風險復雜多樣，主要包括架構安全、身份安全、數(shù)據(jù)安全以及運營安全四個方面。公共遞歸解析節(jié)點是開放的系統(tǒng)，任何人或企業(yè)都可以通過標識查詢標識數(shù)據(jù)，體系中涉及的各種角色都面臨身份管理風險。在身份安全方面，主要涉及人、機、物等角色的身份欺騙、越權訪問、設備漏洞等問題，這可能導致未經(jīng)授權的企業(yè)節(jié)點、機器或設備獲取敏感信息，或者受到惡意攻擊。同樣，數(shù)據(jù)安全問題也是標識解析體系面臨的重要挑戰(zhàn)。標識解析體系涵蓋標識注冊、標識解析、標識服務日志等重要數(shù)據(jù)，這些數(shù)據(jù)在其全生命周期中存在著數(shù)據(jù)竊取、數(shù)據(jù)篡改和隱私數(shù)據(jù)泄露等問題。數(shù)據(jù)泄露可能導致企業(yè)敏感信息的泄露，而數(shù)據(jù)篡改可能破壞數(shù)據(jù)的完整性和可信度，從而對整個體系的正常運行產(chǎn)生不良影響^[4-6]。

因此，本文提出面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略，通過設計加密機制及細粒度權限查驗機制，實現(xiàn)標識解析二級節(jié)點的編碼注冊和解析服務的安全加固，提高標識解析數(shù)據(jù)共享的安全性。同時，提供對應的標識解析適配器，并內置加解密機制，可以實現(xiàn)快速標識注冊，確保數(shù)據(jù)安全，幫助企業(yè)快速且安全地接入工業(yè)互聯(lián)網(wǎng)標識解析體系。初步試驗證明，該策略可以在不影響其功能和性能的前提下，有效加固標識公共遞歸解析節(jié)點的數(shù)據(jù)安全性。

1  安全加固策略

1.1  總體架構

工業(yè)互聯(lián)網(wǎng)標識解析體系采用分層、分級模式構建，由國際根節(jié)點、國家頂級節(jié)點、二級節(jié)點、企業(yè)節(jié)點、公共遞歸解析節(jié)點等要素組成^[7]。安全加固策略的總體架構如圖1所示，主要涉及標識解析適配器和二級節(jié)點兩部分，主要思路是在標識注冊和標識解析階段分別采用相應的加密和解析機制來增強數(shù)據(jù)的安全性。

圖1   安全加固策略的系統(tǒng)架構圖

其中，國家頂級節(jié)點是指一個國家或地區(qū)內部最頂級的標識服務節(jié)點，可以在全國范圍內提供標識解析服務以及標識備案、標識認證等管理能力。二級節(jié)點是為特定行業(yè)或者通用平臺提供標識服務的公共節(jié)點，用于為工業(yè)企業(yè)提供分配標識編碼、證書及標識注冊、數(shù)據(jù)解析服務等。企業(yè)節(jié)點是企業(yè)內部的標識服務節(jié)點，可以提供標識注冊、解析等服務，既可以獨立部署，也可以作為企業(yè)信息系統(tǒng)內的一部分。遞歸節(jié)點是標識解析體系的關鍵性入口設施，使用緩存技術手段，快速響應客戶端的標識解析請求，提升整體解析服務性能。標識解析適配器常用于企業(yè)節(jié)點側對接企業(yè)業(yè)務系統(tǒng)，將業(yè)務數(shù)據(jù)進行數(shù)據(jù)加密處理后向二級節(jié)點發(fā)起標識注冊；并且負責對二級節(jié)點返回的標識解析結果進行解密處理，保證數(shù)據(jù)的可用性。
1.2  標識注冊加密機制

首先，為了處理企業(yè)非公開透明的標識數(shù)據(jù)，對工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點業(yè)務管理系統(tǒng)重新構建安全訪問機制。在該機制中，設計了細粒度訪問控制策略，對訪問主體和被訪問的數(shù)據(jù)實施詳細的權限控制，使得權限可以根據(jù)具體情況進行靈活調整，確保只有符合條件的用戶或設備能夠訪問特定的標識數(shù)據(jù)。在整個過程中，二級節(jié)點業(yè)務管理系統(tǒng)所采用的元數(shù)據(jù)模型表起到了關鍵作用。表1描述了本文設定的采購訂單標識元數(shù)據(jù)的結構和屬性，為信息生產(chǎn)者進行細粒度權限設計和數(shù)據(jù)訪問控制策略制定奠定了基礎。

表1   采購訂單元數(shù)據(jù)模型

之后，在處理業(yè)務信息時，采取了加密標識注冊的措施。該措施使用對稱加密方式對數(shù)據(jù)及簽名進行加密，確保數(shù)據(jù)在傳輸過程中得到了保護。同時，為了進一步加強安全性，還使用了二級節(jié)點的公鑰對對稱加密密鑰進行加密，從而在傳輸過程中保障了對稱加密密鑰的安全性。整個流程將加密后的數(shù)據(jù)、簽名以及加密后的對稱加密密鑰一起發(fā)送至二級節(jié)點進行標識注冊，圖2即標識注冊加密流程。

圖2   標識注冊加密流程

最后，已加密的業(yè)務數(shù)據(jù)、簽名以及加密后的對稱加密密鑰會被發(fā)送至二級節(jié)點，通過調用智能分布式標識系統(tǒng)（Intelligent Distributed Identifier System，IDIS）接口進行標識注冊。注冊成功后，相關的標識及對稱密鑰會被安全地存儲和管理。因此，當后續(xù)需要訪問和操作該業(yè)務信息時，可以通過合法途徑獲取相應的標識和對稱密鑰，從而實現(xiàn)對數(shù)據(jù)的解密和處理。
1.3  標識解析解密機制

如圖3所示，標識解析請求前需要對信息消費者的身份進行驗證。為了確保信息消費者的身份是可信的，信息消費者需要先向二級節(jié)點申請可信證書。該可信證書是由企業(yè)的基礎信息、公鑰等通過證書頒發(fā)機構（Certificate Authority，CA）平臺的私鑰加密而獲得的。一旦獲得可信證書，信息消費者在進行標識解析時會攜帶該證書。解析請求到達二級節(jié)點后，二級節(jié)點使用自己的公鑰對證書進行解密。

圖3   身份驗證流程

若解密成功，說明證書是由CA平臺的私鑰加密而獲得的，證明信息消費者的身份合法可信，即完成了對請求者的身份鑒別。在此情況下，二級節(jié)點可以繼續(xù)處理標識解析請求，提供相應的標識信息。反之，若解密不成功，意味著該請求者的身份存在異常情況。二級節(jié)點會將解密失敗識別為異常情況，并采取相應的安全措施，包括拒絕處理請求、記錄異常事件并通知相關安全團隊等，以保障整個標識解析體系的安全。通過這樣的身份驗證流程，標識解析體系能夠確保信息消費者的身份是合法且可信的，避免了未經(jīng)授權的用戶或節(jié)點獲取敏感標識數(shù)據(jù)，從而保護了企業(yè)的數(shù)據(jù)和系統(tǒng)安全。
圖4給出了標識解析及解密流程。信息消費者的身份校驗通過后，標識解析請求將被轉發(fā)至遞歸節(jié)點。在拿到遞歸節(jié)點返回的信息后，二級節(jié)點業(yè)務管理系統(tǒng)會按照元數(shù)據(jù)模板及權限策略對解析的結果進行數(shù)據(jù)格式處理，并查詢標識所屬的企業(yè)節(jié)點的對稱密鑰。首先，二級節(jié)點業(yè)務管理系統(tǒng)會使用平臺私鑰對查詢到的對稱密鑰進行加密，以確保密鑰在傳輸過程中得到保護。然后，將加密后的對稱密鑰與經(jīng)數(shù)據(jù)格式處理后的解析結果一起返回給標識解析適配器。接下來，標識解析適配器接收平臺返回的信息，使用平臺的公鑰對加密的對稱密鑰進行解密，從而獲得真正的對稱密鑰。利用該對稱密鑰，標識解析適配器可以對經(jīng)數(shù)據(jù)格式處理的結果進行解密，最終獲得標識解析的結果。通過這一流程，標識解析適配器能夠安全地獲取并使用對稱密鑰，從而保障敏感數(shù)據(jù)在傳輸和處理過程中的安全性。標識解析結果能夠被正確地還原并返回給信息消費者，實現(xiàn)了對標識的解析和數(shù)據(jù)的獲取。

圖4   標識解析及解密流程

2  測試與結果分析
本文主要從標識解析系統(tǒng)的可用性、安全性和性能三個方面進行評估，面向二級節(jié)點進行了針對性測試，得出以下分析結果。
從可用性分析，引入安全加固策略后，觀察到標識解析的各項功能正常運行，用戶能夠正常使用標識解析各項服務，沒有監(jiān)測到無法訪問或異常崩潰等問題。這表明安全加固策略的引入沒有對系統(tǒng)的正常功能造成影響，系統(tǒng)依然保持了高可用性。
從安全性分析，通過實際案例對加密解密機制進行測試驗證，并根據(jù)采購訂單元數(shù)據(jù)模型（見表1）對應的標識解析結果（見表2）可知，引入安全加固策略前，任何身份均可匿名訪問所有信息；引入策略后，隱私數(shù)據(jù)被加密，只有相應的授權用戶才能解密訪問。從而驗證了本方案在隱私保護和數(shù)據(jù)訪問方面的安全有效性，確保了敏感信息的分權訪問。

表2   采購訂單標識在不同策略下的解析結果

從性能分析，在100 萬條數(shù)據(jù)、32核64 G內存固態(tài)硬盤的試驗環(huán)境下，對引入安全加固策略前后的標識注冊和標識解析平均耗時進行測試。測試結果如下：未引入安全加固策略時，標識注冊平均耗時33 ms，標識解析平均耗時14 ms；引入安全加固策略后，標識注冊平均耗時37 ms，標識解析平均耗時19 ms。
通過以上測試結果分析可知，在引入安全加固策略的情況下，系統(tǒng)性能仍然保持在可接受的范圍內，并在可用性、安全性等方面都表現(xiàn)出良好的性能。
3  結束語
本文對標識解析系統(tǒng)的安全問題進行研究，深入分析了標識解析體系目前存在的安全性問題及其產(chǎn)生原因，并針對此問題引入安全加固策略，設計實現(xiàn)了標識解析二級節(jié)點的編碼注冊和解析服務的安全加固。為驗證該策略的有效性，在真實環(huán)境中進行系統(tǒng)部署，并進行了詳細測試。測試結果表明，本文設計的策略方案在不影響整體性能的基礎上，成功保障了標識注冊和標識解析數(shù)據(jù)的安全性，避免了企業(yè)數(shù)據(jù)的泄露和污染。標識解析體系的數(shù)據(jù)安全策略應是一個系統(tǒng)工程，除了標識注冊及標識解析，還包括數(shù)據(jù)存儲安全等，這些仍需要進一步深入研究和分析。對于不同的應用場景和需求，仍需探索更加完整的安全策略。

Data security reinforcement strategy for identifying public recursive parsing nodes
LIU Wenjun¹, CHEN Chen², DI Hang³
(1. Software and Service Outsourcing College, Suzhou Vocational Institute of Industrial Technology, Suzhou 215104, China; 2. Suzhou Lixing Information Technology Co., Ltd., Suzhou 215151, China; 3. Suzhou Collaborative Innovation Intelligent Manufacturing Technology Co., Ltd., Suzhou 215102, China)

Abstract: In order to solve the problems of public recursive parsing nodes in the identification and resolution system for Industrial Internet, such as information transparency, lack of privacy data protection, and identity rights management, a data security reinforcement strategy for identifying public recursive parsing nodes is proposed. By designing an encryption mechanism and a fine-grained permission verification mechanism, the encoding registration of identifying and resolving secondary nodes and the security reinforcement of resolution services are achieved, the security of sharing identification and resolution data is improved, and effectiveness of this strategy is verified.Keywords: Industrial Internet; identification and resolution; security reinforcement; secondary nodes

本文刊于《信息通信技術與政策》2023年 第11期

主辦：中國信息通信研究院

《信息通信技術與政策》是工業(yè)和信息化部主管、中國信息通信研究院主辦的專業(yè)學術期刊。本刊定位于“信息通信技術前沿的風向標，信息社會政策探究的思想庫”，聚焦信息通信領域技術趨勢、公共政策、國家/產(chǎn)業(yè)/企業(yè)戰(zhàn)略，發(fā)布前沿研究成果、焦點問題分析、熱點政策解讀等，推動5G、工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟、人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算等技術產(chǎn)業(yè)的創(chuàng)新與發(fā)展，引導國家技術戰(zhàn)略選擇與產(chǎn)業(yè)政策制定，搭建產(chǎn)、學、研、用的高端學術交流平臺。