作者簡介

劉文軍

蘇州工業(yè)職業(yè)技術(shù)學(xué)院副教授，主要研究方向為并行與分布式算法、工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)、校企產(chǎn)教融合研究和推廣等。

陳晨

蘇州礪行信息科技有公司技術(shù)總監(jiān)，主要研究方向為工業(yè)互聯(lián)網(wǎng)標識解析體系研究與創(chuàng)新應(yīng)用研發(fā)等。

狄航

蘇州協(xié)同創(chuàng)新智能制造科技有限公司運營總監(jiān)，主要研究方向為智能制造與工業(yè)互聯(lián)網(wǎng)研究、蘇州工業(yè)互聯(lián)網(wǎng)標識解析體系建設(shè)、蘇州工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用生態(tài)研究等。

論文引用格式：

劉文軍, 陳晨, 狄航. 一種面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略[J]. 信息通信技術(shù)與政策, 2023, 49(11): 18-24.

一種面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略

劉文軍1 陳晨2 狄航3

（1.蘇州工業(yè)職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院，蘇州 215104；2.蘇州礪行信息科技有限公司，蘇州 215151；3.蘇州協(xié)同創(chuàng)新智能制造科技有限公司，蘇州 215102）

摘要：為解決工業(yè)互聯(lián)網(wǎng)標識解析體系公共遞歸解析節(jié)點信息透明、缺乏隱私數(shù)據(jù)保護和身份權(quán)限管理等問題，提出了一種面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略。通過設(shè)計加密機制及細粒度權(quán)限查驗機制，實現(xiàn)了標識解析二級節(jié)點的編碼注冊和解析服務(wù)的安全加固，提高了標識解析數(shù)據(jù)共享的安全性，驗證了該方案的有效性。

0 引言

工業(yè)互聯(lián)網(wǎng)標識解析作為一種新型基礎(chǔ)設(shè)施，支撐著人、機、物、料、法等工業(yè)數(shù)據(jù)的流通和信息交互，是打破“信息孤島”、實現(xiàn)信息共享的基礎(chǔ)，正在逐步成為驅(qū)動經(jīng)濟增長的新動能 [1-2] 。隨著工業(yè)互聯(lián)網(wǎng)標識進入規(guī)劃發(fā)展階段，標識解析安全關(guān)乎生產(chǎn)安全、社會安全甚至國家安全，加快推進工業(yè)互聯(lián)網(wǎng)標識解析體系安全防控能力建設(shè)迫在眉睫 [3] 。

工業(yè)互聯(lián)網(wǎng)標識解析體系的整體運行狀況表明，標識解析安全風(fēng)險復(fù)雜多樣，主要包括架構(gòu)安全、身份安全、數(shù)據(jù)安全以及運營安全四個方面。公共遞歸解析節(jié)點是開放的系統(tǒng)，任何人或企業(yè)都可以通過標識查詢標識數(shù)據(jù)，體系中涉及的各種角色都面臨身份管理風(fēng)險。在身份安全方面，主要涉及人、機、物等角色的身份欺騙、越權(quán)訪問、設(shè)備漏洞等問題，這可能導(dǎo)致未經(jīng)授權(quán)的企業(yè)節(jié)點、機器或設(shè)備獲取敏感信息，或者受到惡意攻擊。同樣，數(shù)據(jù)安全問題也是標識解析體系面臨的重要挑戰(zhàn)。標識解析體系涵蓋標識注冊、標識解析、標識服務(wù)日志等重要數(shù)據(jù)，這些數(shù)據(jù)在其全生命周期中存在著數(shù)據(jù)竊取、數(shù)據(jù)篡改和隱私數(shù)據(jù)泄露等問題。數(shù)據(jù)泄露可能導(dǎo)致企業(yè)敏感信息的泄露，而數(shù)據(jù)篡改可能破壞數(shù)據(jù)的完整性和可信度，從而對整個體系的正常運行產(chǎn)生不良影響 [4-6] 。

因此，本文提出面向標識公共遞歸解析節(jié)點的數(shù)據(jù)安全加固策略，通過設(shè)計加密機制及細粒度權(quán)限查驗機制，實現(xiàn)標識解析二級節(jié)點的編碼注冊和解析服務(wù)的安全加固，提高標識解析數(shù)據(jù)共享的安全性。同時，提供對應(yīng)的標識解析適配器，并內(nèi)置加解密機制，可以實現(xiàn)快速標識注冊，確保數(shù)據(jù)安全，幫助企業(yè)快速且安全地接入工業(yè)互聯(lián)網(wǎng)標識解析體系。初步試驗證明，該策略可以在不影響其功能和性能的前提下，有效加固標識公共遞歸解析節(jié)點的數(shù)據(jù)安全性。

1 安全加固策略

1.1 總體架構(gòu)

工業(yè)互聯(lián)網(wǎng)標識解析體系采用分層、分級模式構(gòu)建，由國際根節(jié)點、國家頂級節(jié)點、二級節(jié)點、企業(yè)節(jié)點、公共遞歸解析節(jié)點等要素組成 [7] 。安全加固策略的總體架構(gòu)如圖1所示，主要涉及標識解析適配器和二級節(jié)點兩部分，主要思路是在標識注冊和標識解析階段分別采用相應(yīng)的加密和解析機制來增強數(shù)據(jù)的安全性。

圖1 安全加固策略的系統(tǒng)架構(gòu)圖

其中，國家頂級節(jié)點是指一個國家或地區(qū)內(nèi)部最頂級的標識服務(wù)節(jié)點，可以在全國范圍內(nèi)提供標識解析服務(wù)以及標識備案、標識認證等管理能力。二級節(jié)點是為特定行業(yè)或者通用平臺提供標識服務(wù)的公共節(jié)點，用于為工業(yè)企業(yè)提供分配標識編碼、證書及標識注冊、數(shù)據(jù)解析服務(wù)等。企業(yè)節(jié)點是企業(yè)內(nèi)部的標識服務(wù)節(jié)點，可以提供標識注冊、解析等服務(wù)，既可以獨立部署，也可以作為企業(yè)信息系統(tǒng)內(nèi)的一部分。遞歸節(jié)點是標識解析體系的關(guān)鍵性入口設(shè)施，使用緩存技術(shù)手段，快速響應(yīng)客戶端的標識解析請求，提升整體解析服務(wù)性能。標識解析適配器常用于企業(yè)節(jié)點側(cè)對接企業(yè)業(yè)務(wù)系統(tǒng)，將業(yè)務(wù)數(shù)據(jù)進行數(shù)據(jù)加密處理后向二級節(jié)點發(fā)起標識注冊；并且負責(zé)對二級節(jié)點返回的標識解析結(jié)果進行解密處理，保證數(shù)據(jù)的可用性。

1.2 標識注冊加密機制

首先，為了處理企業(yè)非公開透明的標識數(shù)據(jù)，對工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點業(yè)務(wù)管理系統(tǒng)重新構(gòu)建安全訪問機制。在該機制中，設(shè)計了細粒度訪問控制策略，對訪問主體和被訪問的數(shù)據(jù)實施詳細的權(quán)限控制，使得權(quán)限可以根據(jù)具體情況進行靈活調(diào)整，確保只有符合條件的用戶或設(shè)備能夠訪問特定的標識數(shù)據(jù)。在整個過程中，二級節(jié)點業(yè)務(wù)管理系統(tǒng)所采用的元數(shù)據(jù)模型表起到了關(guān)鍵作用。表1描述了本文設(shè)定的采購訂單標識元數(shù)據(jù)的結(jié)構(gòu)和屬性，為信息生產(chǎn)者進行細粒度權(quán)限設(shè)計和數(shù)據(jù)訪問控制策略制定奠定了基礎(chǔ)。

表1 采購訂單元數(shù)據(jù)模型

之后，在處理業(yè)務(wù)信息時，采取了加密標識注冊的措施。該措施使用對稱加密方式對數(shù)據(jù)及簽名進行加密，確保數(shù)據(jù)在傳輸過程中得到了保護。同時，為了進一步加強安全性，還使用了二級節(jié)點的公鑰對對稱加密密鑰進行加密，從而在傳輸過程中保障了對稱加密密鑰的安全性。整個流程將加密后的數(shù)據(jù)、簽名以及加密后的對稱加密密鑰一起發(fā)送至二級節(jié)點進行標識注冊，圖2即標識注冊加密流程。

圖2 標識注冊加密流程

最后，已加密的業(yè)務(wù)數(shù)據(jù)、簽名以及加密后的對稱加密密鑰會被發(fā)送至二級節(jié)點，通過調(diào)用智能分布式標識系統(tǒng)（Intelligent Distributed Identifier System，IDIS）接口進行標識注冊。注冊成功后，相關(guān)的標識及對稱密鑰會被安全地存儲和管理。因此，當后續(xù)需要訪問和操作該業(yè)務(wù)信息時，可以通過合法途徑獲取相應(yīng)的標識和對稱密鑰，從而實現(xiàn)對數(shù)據(jù)的解密和處理。

1.3 標識解析解密機制

如圖3所示，標識解析請求前需要對信息消費者的身份進行驗證。為了確保信息消費者的身份是可信的，信息消費者需要先向二級節(jié)點申請可信證書。該可信證書是由企業(yè)的基礎(chǔ)信息、公鑰等通過證書頒發(fā)機構(gòu)（Certificate Authority，CA）平臺的私鑰加密而獲得的。一旦獲得可信證書，信息消費者在進行標識解析時會攜帶該證書。解析請求到達二級節(jié)點后，二級節(jié)點使用自己的公鑰對證書進行解密。

圖3 身份驗證流程

若解密成功，說明證書是由CA平臺的私鑰加密而獲得的，證明信息消費者的身份合法可信，即完成了對請求者的身份鑒別。在此情況下，二級節(jié)點可以繼續(xù)處理標識解析請求，提供相應(yīng)的標識信息。反之，若解密不成功，意味著該請求者的身份存在異常情況。二級節(jié)點會將解密失敗識別為異常情況，并采取相應(yīng)的安全措施，包括拒絕處理請求、記錄異常事件并通知相關(guān)安全團隊等，以保障整個標識解析體系的安全。通過這樣的身份驗證流程，標識解析體系能夠確保信息消費者的身份是合法且可信的，避免了未經(jīng)授權(quán)的用戶或節(jié)點獲取敏感標識數(shù)據(jù)，從而保護了企業(yè)的數(shù)據(jù)和系統(tǒng)安全。

圖4給出了標識解析及解密流程。信息消費者的身份校驗通過后，標識解析請求將被轉(zhuǎn)發(fā)至遞歸節(jié)點。在拿到遞歸節(jié)點返回的信息后，二級節(jié)點業(yè)務(wù)管理系統(tǒng)會按照元數(shù)據(jù)模板及權(quán)限策略對解析的結(jié)果進行數(shù)據(jù)格式處理，并查詢標識所屬的企業(yè)節(jié)點的對稱密鑰。首先，二級節(jié)點業(yè)務(wù)管理系統(tǒng)會使用平臺私鑰對查詢到的對稱密鑰進行加密，以確保密鑰在傳輸過程中得到保護。然后，將加密后的對稱密鑰與經(jīng)數(shù)據(jù)格式處理后的解析結(jié)果一起返回給標識解析適配器。接下來，標識解析適配器接收平臺返回的信息，使用平臺的公鑰對加密的對稱密鑰進行解密，從而獲得真正的對稱密鑰。利用該對稱密鑰，標識解析適配器可以對經(jīng)數(shù)據(jù)格式處理的結(jié)果進行解密，最終獲得標識解析的結(jié)果。通過這一流程，標識解析適配器能夠安全地獲取并使用對稱密鑰，從而保障敏感數(shù)據(jù)在傳輸和處理過程中的安全性。標識解析結(jié)果能夠被正確地還原并返回給信息消費者，實現(xiàn)了對標識的解析和數(shù)據(jù)的獲取。

圖4 標識解析及解密流程

2 測試與結(jié)果分析

本文主要從標識解析系統(tǒng)的可用性、安全性和性能三個方面進行評估，面向二級節(jié)點進行了針對性測試，得出以下分析結(jié)果。

從可用性分析，引入安全加固策略后，觀察到標識解析的各項功能正常運行，用戶能夠正常使用標識解析各項服務(wù)，沒有監(jiān)測到無法訪問或異常崩潰等問題。這表明安全加固策略的引入沒有對系統(tǒng)的正常功能造成影響，系統(tǒng)依然保持了高可用性。

從安全性分析，通過實際案例對加密解密機制進行測試驗證，并根據(jù)采購訂單元數(shù)據(jù)模型（見表1）對應(yīng)的標識解析結(jié)果（見表2）可知，引入安全加固策略前，任何身份均可匿名訪問所有信息；引入策略后，隱私數(shù)據(jù)被加密，只有相應(yīng)的授權(quán)用戶才能解密訪問。從而驗證了本方案在隱私保護和數(shù)據(jù)訪問方面的安全有效性，確保了敏感信息的分權(quán)訪問。

表2 采購訂單標識在不同策略下的解析結(jié)果

從性能分析，在100 萬條數(shù)據(jù)、32核64 G內(nèi)存固態(tài)硬盤的試驗環(huán)境下，對引入安全加固策略前后的標識注冊和標識解析平均耗時進行測試。測試結(jié)果如下：未引入安全加固策略時，標識注冊平均耗時33 ms，標識解析平均耗時14 ms；引入安全加固策略后，標識注冊平均耗時37 ms，標識解析平均耗時19 ms。

通過以上測試結(jié)果分析可知，在引入安全加固策略的情況下，系統(tǒng)性能仍然保持在可接受的范圍內(nèi)，并在可用性、安全性等方面都表現(xiàn)出良好的性能。

3 結(jié)束語

本文對標識解析系統(tǒng)的安全問題進行研究，深入分析了標識解析體系目前存在的安全性問題及其產(chǎn)生原因，并針對此問題引入安全加固策略，設(shè)計實現(xiàn)了標識解析二級節(jié)點的編碼注冊和解析服務(wù)的安全加固。為驗證該策略的有效性，在真實環(huán)境中進行系統(tǒng)部署，并進行了詳細測試。測試結(jié)果表明，本文設(shè)計的策略方案在不影響整體性能的基礎(chǔ)上，成功保障了標識注冊和標識解析數(shù)據(jù)的安全性，避免了企業(yè)數(shù)據(jù)的泄露和污染。標識解析體系的數(shù)據(jù)安全策略應(yīng)是一個系統(tǒng)工程，除了標識注冊及標識解析，還包括數(shù)據(jù)存儲安全等，這些仍需要進一步深入研究和分析。對于不同的應(yīng)用場景和需求，仍需探索更加完整的安全策略。

本文刊于《信息通信技術(shù)與政策》2023年 第11期