作者簡(jiǎn)介

劉文軍

蘇州工業(yè)職業(yè)技術(shù)學(xué)院副教授，主要研究方向?yàn)椴⑿信c分布式算法、工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)、校企產(chǎn)教融合研究和推廣等。

陳晨

蘇州礪行信息科技有公司技術(shù)總監(jiān)，主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系研究與創(chuàng)新應(yīng)用研發(fā)等。

狄航

蘇州協(xié)同創(chuàng)新智能制造科技有限公司運(yùn)營(yíng)總監(jiān)，主要研究方向?yàn)橹悄苤圃炫c工業(yè)互聯(lián)網(wǎng)研究、蘇州工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系建設(shè)、蘇州工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用生態(tài)研究等。

論文引用格式：

劉文軍, 陳晨, 狄航. 一種面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略[J]. 信息通信技術(shù)與政策, 2023, 49(11): 18-24.

一種面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略

劉文軍1 陳晨2 狄航3

（1.蘇州工業(yè)職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院，蘇州 215104；2.蘇州礪行信息科技有限公司，蘇州 215151；3.蘇州協(xié)同創(chuàng)新智能制造科技有限公司，蘇州 215102）

摘要：為解決工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系公共遞歸解析節(jié)點(diǎn)信息透明、缺乏隱私數(shù)據(jù)保護(hù)和身份權(quán)限管理等問(wèn)題，提出了一種面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略。通過(guò)設(shè)計(jì)加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)了標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)的編碼注冊(cè)和解析服務(wù)的安全加固，提高了標(biāo)識(shí)解析數(shù)據(jù)共享的安全性，驗(yàn)證了該方案的有效性。

0 引言

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析作為一種新型基礎(chǔ)設(shè)施，支撐著人、機(jī)、物、料、法等工業(yè)數(shù)據(jù)的流通和信息交互，是打破“信息孤島”、實(shí)現(xiàn)信息共享的基礎(chǔ)，正在逐步成為驅(qū)動(dòng)經(jīng)濟(jì)增長(zhǎng)的新動(dòng)能 [1-2] 。隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)進(jìn)入規(guī)劃發(fā)展階段，標(biāo)識(shí)解析安全關(guān)乎生產(chǎn)安全、社會(huì)安全甚至國(guó)家安全，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全防控能力建設(shè)迫在眉睫 [3] 。

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的整體運(yùn)行狀況表明，標(biāo)識(shí)解析安全風(fēng)險(xiǎn)復(fù)雜多樣，主要包括架構(gòu)安全、身份安全、數(shù)據(jù)安全以及運(yùn)營(yíng)安全四個(gè)方面。公共遞歸解析節(jié)點(diǎn)是開(kāi)放的系統(tǒng)，任何人或企業(yè)都可以通過(guò)標(biāo)識(shí)查詢標(biāo)識(shí)數(shù)據(jù)，體系中涉及的各種角色都面臨身份管理風(fēng)險(xiǎn)。在身份安全方面，主要涉及人、機(jī)、物等角色的身份欺騙、越權(quán)訪問(wèn)、設(shè)備漏洞等問(wèn)題，這可能導(dǎo)致未經(jīng)授權(quán)的企業(yè)節(jié)點(diǎn)、機(jī)器或設(shè)備獲取敏感信息，或者受到惡意攻擊。同樣，數(shù)據(jù)安全問(wèn)題也是標(biāo)識(shí)解析體系面臨的重要挑戰(zhàn)。標(biāo)識(shí)解析體系涵蓋標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析、標(biāo)識(shí)服務(wù)日志等重要數(shù)據(jù)，這些數(shù)據(jù)在其全生命周期中存在著數(shù)據(jù)竊取、數(shù)據(jù)篡改和隱私數(shù)據(jù)泄露等問(wèn)題。數(shù)據(jù)泄露可能導(dǎo)致企業(yè)敏感信息的泄露，而數(shù)據(jù)篡改可能破壞數(shù)據(jù)的完整性和可信度，從而對(duì)整個(gè)體系的正常運(yùn)行產(chǎn)生不良影響 [4-6] 。

因此，本文提出面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略，通過(guò)設(shè)計(jì)加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)的編碼注冊(cè)和解析服務(wù)的安全加固，提高標(biāo)識(shí)解析數(shù)據(jù)共享的安全性。同時(shí)，提供對(duì)應(yīng)的標(biāo)識(shí)解析適配器，并內(nèi)置加解密機(jī)制，可以實(shí)現(xiàn)快速標(biāo)識(shí)注冊(cè)，確保數(shù)據(jù)安全，幫助企業(yè)快速且安全地接入工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系。初步試驗(yàn)證明，該策略可以在不影響其功能和性能的前提下，有效加固標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全性。

1 安全加固策略

1.1 總體架構(gòu)

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系采用分層、分級(jí)模式構(gòu)建，由國(guó)際根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)、企業(yè)節(jié)點(diǎn)、公共遞歸解析節(jié)點(diǎn)等要素組成 [7] 。安全加固策略的總體架構(gòu)如圖1所示，主要涉及標(biāo)識(shí)解析適配器和二級(jí)節(jié)點(diǎn)兩部分，主要思路是在標(biāo)識(shí)注冊(cè)和標(biāo)識(shí)解析階段分別采用相應(yīng)的加密和解析機(jī)制來(lái)增強(qiáng)數(shù)據(jù)的安全性。

圖1 安全加固策略的系統(tǒng)架構(gòu)圖

其中，國(guó)家頂級(jí)節(jié)點(diǎn)是指一個(gè)國(guó)家或地區(qū)內(nèi)部最頂級(jí)的標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，可以在全國(guó)范圍內(nèi)提供標(biāo)識(shí)解析服務(wù)以及標(biāo)識(shí)備案、標(biāo)識(shí)認(rèn)證等管理能力。二級(jí)節(jié)點(diǎn)是為特定行業(yè)或者通用平臺(tái)提供標(biāo)識(shí)服務(wù)的公共節(jié)點(diǎn)，用于為工業(yè)企業(yè)提供分配標(biāo)識(shí)編碼、證書(shū)及標(biāo)識(shí)注冊(cè)、數(shù)據(jù)解析服務(wù)等。企業(yè)節(jié)點(diǎn)是企業(yè)內(nèi)部的標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，可以提供標(biāo)識(shí)注冊(cè)、解析等服務(wù)，既可以獨(dú)立部署，也可以作為企業(yè)信息系統(tǒng)內(nèi)的一部分。遞歸節(jié)點(diǎn)是標(biāo)識(shí)解析體系的關(guān)鍵性入口設(shè)施，使用緩存技術(shù)手段，快速響應(yīng)客戶端的標(biāo)識(shí)解析請(qǐng)求，提升整體解析服務(wù)性能。標(biāo)識(shí)解析適配器常用于企業(yè)節(jié)點(diǎn)側(cè)對(duì)接企業(yè)業(yè)務(wù)系統(tǒng)，將業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理后向二級(jí)節(jié)點(diǎn)發(fā)起標(biāo)識(shí)注冊(cè)；并且負(fù)責(zé)對(duì)二級(jí)節(jié)點(diǎn)返回的標(biāo)識(shí)解析結(jié)果進(jìn)行解密處理，保證數(shù)據(jù)的可用性。

1.2 標(biāo)識(shí)注冊(cè)加密機(jī)制

首先，為了處理企業(yè)非公開(kāi)透明的標(biāo)識(shí)數(shù)據(jù)，對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)重新構(gòu)建安全訪問(wèn)機(jī)制。在該機(jī)制中，設(shè)計(jì)了細(xì)粒度訪問(wèn)控制策略，對(duì)訪問(wèn)主體和被訪問(wèn)的數(shù)據(jù)實(shí)施詳細(xì)的權(quán)限控制，使得權(quán)限可以根據(jù)具體情況進(jìn)行靈活調(diào)整，確保只有符合條件的用戶或設(shè)備能夠訪問(wèn)特定的標(biāo)識(shí)數(shù)據(jù)。在整個(gè)過(guò)程中，二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)所采用的元數(shù)據(jù)模型表起到了關(guān)鍵作用。表1描述了本文設(shè)定的采購(gòu)訂單標(biāo)識(shí)元數(shù)據(jù)的結(jié)構(gòu)和屬性，為信息生產(chǎn)者進(jìn)行細(xì)粒度權(quán)限設(shè)計(jì)和數(shù)據(jù)訪問(wèn)控制策略制定奠定了基礎(chǔ)。

表1 采購(gòu)訂單元數(shù)據(jù)模型

之后，在處理業(yè)務(wù)信息時(shí)，采取了加密標(biāo)識(shí)注冊(cè)的措施。該措施使用對(duì)稱加密方式對(duì)數(shù)據(jù)及簽名進(jìn)行加密，確保數(shù)據(jù)在傳輸過(guò)程中得到了保護(hù)。同時(shí)，為了進(jìn)一步加強(qiáng)安全性，還使用了二級(jí)節(jié)點(diǎn)的公鑰對(duì)對(duì)稱加密密鑰進(jìn)行加密，從而在傳輸過(guò)程中保障了對(duì)稱加密密鑰的安全性。整個(gè)流程將加密后的數(shù)據(jù)、簽名以及加密后的對(duì)稱加密密鑰一起發(fā)送至二級(jí)節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)注冊(cè)，圖2即標(biāo)識(shí)注冊(cè)加密流程。

圖2 標(biāo)識(shí)注冊(cè)加密流程

最后，已加密的業(yè)務(wù)數(shù)據(jù)、簽名以及加密后的對(duì)稱加密密鑰會(huì)被發(fā)送至二級(jí)節(jié)點(diǎn)，通過(guò)調(diào)用智能分布式標(biāo)識(shí)系統(tǒng)（Intelligent Distributed Identifier System，IDIS）接口進(jìn)行標(biāo)識(shí)注冊(cè)。注冊(cè)成功后，相關(guān)的標(biāo)識(shí)及對(duì)稱密鑰會(huì)被安全地存儲(chǔ)和管理。因此，當(dāng)后續(xù)需要訪問(wèn)和操作該業(yè)務(wù)信息時(shí)，可以通過(guò)合法途徑獲取相應(yīng)的標(biāo)識(shí)和對(duì)稱密鑰，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的解密和處理。

1.3 標(biāo)識(shí)解析解密機(jī)制

如圖3所示，標(biāo)識(shí)解析請(qǐng)求前需要對(duì)信息消費(fèi)者的身份進(jìn)行驗(yàn)證。為了確保信息消費(fèi)者的身份是可信的，信息消費(fèi)者需要先向二級(jí)節(jié)點(diǎn)申請(qǐng)可信證書(shū)。該可信證書(shū)是由企業(yè)的基礎(chǔ)信息、公鑰等通過(guò)證書(shū)頒發(fā)機(jī)構(gòu)（Certificate Authority，CA）平臺(tái)的私鑰加密而獲得的。一旦獲得可信證書(shū)，信息消費(fèi)者在進(jìn)行標(biāo)識(shí)解析時(shí)會(huì)攜帶該證書(shū)。解析請(qǐng)求到達(dá)二級(jí)節(jié)點(diǎn)后，二級(jí)節(jié)點(diǎn)使用自己的公鑰對(duì)證書(shū)進(jìn)行解密。

圖3 身份驗(yàn)證流程

若解密成功，說(shuō)明證書(shū)是由CA平臺(tái)的私鑰加密而獲得的，證明信息消費(fèi)者的身份合法可信，即完成了對(duì)請(qǐng)求者的身份鑒別。在此情況下，二級(jí)節(jié)點(diǎn)可以繼續(xù)處理標(biāo)識(shí)解析請(qǐng)求，提供相應(yīng)的標(biāo)識(shí)信息。反之，若解密不成功，意味著該請(qǐng)求者的身份存在異常情況。二級(jí)節(jié)點(diǎn)會(huì)將解密失敗識(shí)別為異常情況，并采取相應(yīng)的安全措施，包括拒絕處理請(qǐng)求、記錄異常事件并通知相關(guān)安全團(tuán)隊(duì)等，以保障整個(gè)標(biāo)識(shí)解析體系的安全。通過(guò)這樣的身份驗(yàn)證流程，標(biāo)識(shí)解析體系能夠確保信息消費(fèi)者的身份是合法且可信的，避免了未經(jīng)授權(quán)的用戶或節(jié)點(diǎn)獲取敏感標(biāo)識(shí)數(shù)據(jù)，從而保護(hù)了企業(yè)的數(shù)據(jù)和系統(tǒng)安全。

圖4給出了標(biāo)識(shí)解析及解密流程。信息消費(fèi)者的身份校驗(yàn)通過(guò)后，標(biāo)識(shí)解析請(qǐng)求將被轉(zhuǎn)發(fā)至遞歸節(jié)點(diǎn)。在拿到遞歸節(jié)點(diǎn)返回的信息后，二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會(huì)按照元數(shù)據(jù)模板及權(quán)限策略對(duì)解析的結(jié)果進(jìn)行數(shù)據(jù)格式處理，并查詢標(biāo)識(shí)所屬的企業(yè)節(jié)點(diǎn)的對(duì)稱密鑰。首先，二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會(huì)使用平臺(tái)私鑰對(duì)查詢到的對(duì)稱密鑰進(jìn)行加密，以確保密鑰在傳輸過(guò)程中得到保護(hù)。然后，將加密后的對(duì)稱密鑰與經(jīng)數(shù)據(jù)格式處理后的解析結(jié)果一起返回給標(biāo)識(shí)解析適配器。接下來(lái)，標(biāo)識(shí)解析適配器接收平臺(tái)返回的信息，使用平臺(tái)的公鑰對(duì)加密的對(duì)稱密鑰進(jìn)行解密，從而獲得真正的對(duì)稱密鑰。利用該對(duì)稱密鑰，標(biāo)識(shí)解析適配器可以對(duì)經(jīng)數(shù)據(jù)格式處理的結(jié)果進(jìn)行解密，最終獲得標(biāo)識(shí)解析的結(jié)果。通過(guò)這一流程，標(biāo)識(shí)解析適配器能夠安全地獲取并使用對(duì)稱密鑰，從而保障敏感數(shù)據(jù)在傳輸和處理過(guò)程中的安全性。標(biāo)識(shí)解析結(jié)果能夠被正確地還原并返回給信息消費(fèi)者，實(shí)現(xiàn)了對(duì)標(biāo)識(shí)的解析和數(shù)據(jù)的獲取。

圖4 標(biāo)識(shí)解析及解密流程

2 測(cè)試與結(jié)果分析

本文主要從標(biāo)識(shí)解析系統(tǒng)的可用性、安全性和性能三個(gè)方面進(jìn)行評(píng)估，面向二級(jí)節(jié)點(diǎn)進(jìn)行了針對(duì)性測(cè)試，得出以下分析結(jié)果。

從可用性分析，引入安全加固策略后，觀察到標(biāo)識(shí)解析的各項(xiàng)功能正常運(yùn)行，用戶能夠正常使用標(biāo)識(shí)解析各項(xiàng)服務(wù)，沒(méi)有監(jiān)測(cè)到無(wú)法訪問(wèn)或異常崩潰等問(wèn)題。這表明安全加固策略的引入沒(méi)有對(duì)系統(tǒng)的正常功能造成影響，系統(tǒng)依然保持了高可用性。

從安全性分析，通過(guò)實(shí)際案例對(duì)加密解密機(jī)制進(jìn)行測(cè)試驗(yàn)證，并根據(jù)采購(gòu)訂單元數(shù)據(jù)模型（見(jiàn)表1）對(duì)應(yīng)的標(biāo)識(shí)解析結(jié)果（見(jiàn)表2）可知，引入安全加固策略前，任何身份均可匿名訪問(wèn)所有信息；引入策略后，隱私數(shù)據(jù)被加密，只有相應(yīng)的授權(quán)用戶才能解密訪問(wèn)。從而驗(yàn)證了本方案在隱私保護(hù)和數(shù)據(jù)訪問(wèn)方面的安全有效性，確保了敏感信息的分權(quán)訪問(wèn)。

表2 采購(gòu)訂單標(biāo)識(shí)在不同策略下的解析結(jié)果

從性能分析，在100 萬(wàn)條數(shù)據(jù)、32核64 G內(nèi)存固態(tài)硬盤(pán)的試驗(yàn)環(huán)境下，對(duì)引入安全加固策略前后的標(biāo)識(shí)注冊(cè)和標(biāo)識(shí)解析平均耗時(shí)進(jìn)行測(cè)試。測(cè)試結(jié)果如下：未引入安全加固策略時(shí)，標(biāo)識(shí)注冊(cè)平均耗時(shí)33 ms，標(biāo)識(shí)解析平均耗時(shí)14 ms；引入安全加固策略后，標(biāo)識(shí)注冊(cè)平均耗時(shí)37 ms，標(biāo)識(shí)解析平均耗時(shí)19 ms。

通過(guò)以上測(cè)試結(jié)果分析可知，在引入安全加固策略的情況下，系統(tǒng)性能仍然保持在可接受的范圍內(nèi)，并在可用性、安全性等方面都表現(xiàn)出良好的性能。

3 結(jié)束語(yǔ)

本文對(duì)標(biāo)識(shí)解析系統(tǒng)的安全問(wèn)題進(jìn)行研究，深入分析了標(biāo)識(shí)解析體系目前存在的安全性問(wèn)題及其產(chǎn)生原因，并針對(duì)此問(wèn)題引入安全加固策略，設(shè)計(jì)實(shí)現(xiàn)了標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)的編碼注冊(cè)和解析服務(wù)的安全加固。為驗(yàn)證該策略的有效性，在真實(shí)環(huán)境中進(jìn)行系統(tǒng)部署，并進(jìn)行了詳細(xì)測(cè)試。測(cè)試結(jié)果表明，本文設(shè)計(jì)的策略方案在不影響整體性能的基礎(chǔ)上，成功保障了標(biāo)識(shí)注冊(cè)和標(biāo)識(shí)解析數(shù)據(jù)的安全性，避免了企業(yè)數(shù)據(jù)的泄露和污染。標(biāo)識(shí)解析體系的數(shù)據(jù)安全策略應(yīng)是一個(gè)系統(tǒng)工程，除了標(biāo)識(shí)注冊(cè)及標(biāo)識(shí)解析，還包括數(shù)據(jù)存儲(chǔ)安全等，這些仍需要進(jìn)一步深入研究和分析。對(duì)于不同的應(yīng)用場(chǎng)景和需求，仍需探索更加完整的安全策略。

本文刊于《信息通信技術(shù)與政策》2023年 第11期