av网站的免费观看丨无码福利一区二区三区丨亚洲人成影院在线观看丨337p人体粉嫩胞高清视频丨国内a∨免费播放

作者簡(jiǎn)介

劉文軍  蘇州工業(yè)職業(yè)技術(shù)學(xué)院副教授，主要研究方向?yàn)椴⑿信c分布式算法、工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)、校企產(chǎn)教融合研究和推廣等。

陳晨  蘇州礪行信息科技有公司技術(shù)總監(jiān)，主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系研究與創(chuàng)新應(yīng)用研發(fā)等。

狄航  蘇州協(xié)同創(chuàng)新智能制造科技有限公司運(yùn)營(yíng)總監(jiān)，主要研究方向?yàn)橹悄苤圃炫c工業(yè)互聯(lián)網(wǎng)研究、蘇州工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系建設(shè)、蘇州工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用生態(tài)研究等。

論文引用格式：

劉文軍, 陳晨, 狄航. 一種面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略[J]. 信息通信技術(shù)與政策, 2023, 49(11): 18-24.

一種面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略

劉文軍¹  陳晨²  狄航³

（1.蘇州工業(yè)職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院，蘇州 215104；2.蘇州礪行信息科技有限公司，蘇州 215151；3.蘇州協(xié)同創(chuàng)新智能制造科技有限公司，蘇州 215102）

摘要：為解決工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系公共遞歸解析節(jié)點(diǎn)信息透明、缺乏隱私數(shù)據(jù)保護(hù)和身份權(quán)限管理等問(wèn)題，提出了一種面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略。通過(guò)設(shè)計(jì)加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)了標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)的編碼注冊(cè)和解析服務(wù)的安全加固，提高了標(biāo)識(shí)解析數(shù)據(jù)共享的安全性，驗(yàn)證了該方案的有效性。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；標(biāo)識(shí)解析；安全加固；二級(jí)節(jié)點(diǎn)

0  引言

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析作為一種新型基礎(chǔ)設(shè)施，支撐著人、機(jī)、物、料、法等工業(yè)數(shù)據(jù)的流通和信息交互，是打破“信息孤島”、實(shí)現(xiàn)信息共享的基礎(chǔ)，正在逐步成為驅(qū)動(dòng)經(jīng)濟(jì)增長(zhǎng)的新動(dòng)能^[1-2]。隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)進(jìn)入規(guī)劃發(fā)展階段，標(biāo)識(shí)解析安全關(guān)乎生產(chǎn)安全、社會(huì)安全甚至國(guó)家安全，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全防控能力建設(shè)迫在眉睫^[3]。

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的整體運(yùn)行狀況表明，標(biāo)識(shí)解析安全風(fēng)險(xiǎn)復(fù)雜多樣，主要包括架構(gòu)安全、身份安全、數(shù)據(jù)安全以及運(yùn)營(yíng)安全四個(gè)方面。公共遞歸解析節(jié)點(diǎn)是開(kāi)放的系統(tǒng)，任何人或企業(yè)都可以通過(guò)標(biāo)識(shí)查詢標(biāo)識(shí)數(shù)據(jù)，體系中涉及的各種角色都面臨身份管理風(fēng)險(xiǎn)。在身份安全方面，主要涉及人、機(jī)、物等角色的身份欺騙、越權(quán)訪問(wèn)、設(shè)備漏洞等問(wèn)題，這可能導(dǎo)致未經(jīng)授權(quán)的企業(yè)節(jié)點(diǎn)、機(jī)器或設(shè)備獲取敏感信息，或者受到惡意攻擊。同樣，數(shù)據(jù)安全問(wèn)題也是標(biāo)識(shí)解析體系面臨的重要挑戰(zhàn)。標(biāo)識(shí)解析體系涵蓋標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析、標(biāo)識(shí)服務(wù)日志等重要數(shù)據(jù)，這些數(shù)據(jù)在其全生命周期中存在著數(shù)據(jù)竊取、數(shù)據(jù)篡改和隱私數(shù)據(jù)泄露等問(wèn)題。數(shù)據(jù)泄露可能導(dǎo)致企業(yè)敏感信息的泄露，而數(shù)據(jù)篡改可能破壞數(shù)據(jù)的完整性和可信度，從而對(duì)整個(gè)體系的正常運(yùn)行產(chǎn)生不良影響^[4-6]。

因此，本文提出面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略，通過(guò)設(shè)計(jì)加密機(jī)制及細(xì)粒度權(quán)限查驗(yàn)機(jī)制，實(shí)現(xiàn)標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)的編碼注冊(cè)和解析服務(wù)的安全加固，提高標(biāo)識(shí)解析數(shù)據(jù)共享的安全性。同時(shí)，提供對(duì)應(yīng)的標(biāo)識(shí)解析適配器，并內(nèi)置加解密機(jī)制，可以實(shí)現(xiàn)快速標(biāo)識(shí)注冊(cè)，確保數(shù)據(jù)安全，幫助企業(yè)快速且安全地接入工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系。初步試驗(yàn)證明，該策略可以在不影響其功能和性能的前提下，有效加固標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全性。

1  安全加固策略

1.1  總體架構(gòu)

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系采用分層、分級(jí)模式構(gòu)建，由國(guó)際根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)、企業(yè)節(jié)點(diǎn)、公共遞歸解析節(jié)點(diǎn)等要素組成^[7]。安全加固策略的總體架構(gòu)如圖1所示，主要涉及標(biāo)識(shí)解析適配器和二級(jí)節(jié)點(diǎn)兩部分，主要思路是在標(biāo)識(shí)注冊(cè)和標(biāo)識(shí)解析階段分別采用相應(yīng)的加密和解析機(jī)制來(lái)增強(qiáng)數(shù)據(jù)的安全性。

圖1   安全加固策略的系統(tǒng)架構(gòu)圖

其中，國(guó)家頂級(jí)節(jié)點(diǎn)是指一個(gè)國(guó)家或地區(qū)內(nèi)部最頂級(jí)的標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，可以在全國(guó)范圍內(nèi)提供標(biāo)識(shí)解析服務(wù)以及標(biāo)識(shí)備案、標(biāo)識(shí)認(rèn)證等管理能力。二級(jí)節(jié)點(diǎn)是為特定行業(yè)或者通用平臺(tái)提供標(biāo)識(shí)服務(wù)的公共節(jié)點(diǎn)，用于為工業(yè)企業(yè)提供分配標(biāo)識(shí)編碼、證書(shū)及標(biāo)識(shí)注冊(cè)、數(shù)據(jù)解析服務(wù)等。企業(yè)節(jié)點(diǎn)是企業(yè)內(nèi)部的標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，可以提供標(biāo)識(shí)注冊(cè)、解析等服務(wù)，既可以獨(dú)立部署，也可以作為企業(yè)信息系統(tǒng)內(nèi)的一部分。遞歸節(jié)點(diǎn)是標(biāo)識(shí)解析體系的關(guān)鍵性入口設(shè)施，使用緩存技術(shù)手段，快速響應(yīng)客戶端的標(biāo)識(shí)解析請(qǐng)求，提升整體解析服務(wù)性能。標(biāo)識(shí)解析適配器常用于企業(yè)節(jié)點(diǎn)側(cè)對(duì)接企業(yè)業(yè)務(wù)系統(tǒng)，將業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理后向二級(jí)節(jié)點(diǎn)發(fā)起標(biāo)識(shí)注冊(cè)；并且負(fù)責(zé)對(duì)二級(jí)節(jié)點(diǎn)返回的標(biāo)識(shí)解析結(jié)果進(jìn)行解密處理，保證數(shù)據(jù)的可用性。
1.2  標(biāo)識(shí)注冊(cè)加密機(jī)制

首先，為了處理企業(yè)非公開(kāi)透明的標(biāo)識(shí)數(shù)據(jù)，對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)重新構(gòu)建安全訪問(wèn)機(jī)制。在該機(jī)制中，設(shè)計(jì)了細(xì)粒度訪問(wèn)控制策略，對(duì)訪問(wèn)主體和被訪問(wèn)的數(shù)據(jù)實(shí)施詳細(xì)的權(quán)限控制，使得權(quán)限可以根據(jù)具體情況進(jìn)行靈活調(diào)整，確保只有符合條件的用戶或設(shè)備能夠訪問(wèn)特定的標(biāo)識(shí)數(shù)據(jù)。在整個(gè)過(guò)程中，二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)所采用的元數(shù)據(jù)模型表起到了關(guān)鍵作用。表1描述了本文設(shè)定的采購(gòu)訂單標(biāo)識(shí)元數(shù)據(jù)的結(jié)構(gòu)和屬性，為信息生產(chǎn)者進(jìn)行細(xì)粒度權(quán)限設(shè)計(jì)和數(shù)據(jù)訪問(wèn)控制策略制定奠定了基礎(chǔ)。

表1   采購(gòu)訂單元數(shù)據(jù)模型

之后，在處理業(yè)務(wù)信息時(shí)，采取了加密標(biāo)識(shí)注冊(cè)的措施。該措施使用對(duì)稱加密方式對(duì)數(shù)據(jù)及簽名進(jìn)行加密，確保數(shù)據(jù)在傳輸過(guò)程中得到了保護(hù)。同時(shí)，為了進(jìn)一步加強(qiáng)安全性，還使用了二級(jí)節(jié)點(diǎn)的公鑰對(duì)對(duì)稱加密密鑰進(jìn)行加密，從而在傳輸過(guò)程中保障了對(duì)稱加密密鑰的安全性。整個(gè)流程將加密后的數(shù)據(jù)、簽名以及加密后的對(duì)稱加密密鑰一起發(fā)送至二級(jí)節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)注冊(cè)，圖2即標(biāo)識(shí)注冊(cè)加密流程。

圖2   標(biāo)識(shí)注冊(cè)加密流程

最后，已加密的業(yè)務(wù)數(shù)據(jù)、簽名以及加密后的對(duì)稱加密密鑰會(huì)被發(fā)送至二級(jí)節(jié)點(diǎn)，通過(guò)調(diào)用智能分布式標(biāo)識(shí)系統(tǒng)（Intelligent Distributed Identifier System，IDIS）接口進(jìn)行標(biāo)識(shí)注冊(cè)。注冊(cè)成功后，相關(guān)的標(biāo)識(shí)及對(duì)稱密鑰會(huì)被安全地存儲(chǔ)和管理。因此，當(dāng)后續(xù)需要訪問(wèn)和操作該業(yè)務(wù)信息時(shí)，可以通過(guò)合法途徑獲取相應(yīng)的標(biāo)識(shí)和對(duì)稱密鑰，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的解密和處理。
1.3  標(biāo)識(shí)解析解密機(jī)制

如圖3所示，標(biāo)識(shí)解析請(qǐng)求前需要對(duì)信息消費(fèi)者的身份進(jìn)行驗(yàn)證。為了確保信息消費(fèi)者的身份是可信的，信息消費(fèi)者需要先向二級(jí)節(jié)點(diǎn)申請(qǐng)可信證書(shū)。該可信證書(shū)是由企業(yè)的基礎(chǔ)信息、公鑰等通過(guò)證書(shū)頒發(fā)機(jī)構(gòu)（Certificate Authority，CA）平臺(tái)的私鑰加密而獲得的。一旦獲得可信證書(shū)，信息消費(fèi)者在進(jìn)行標(biāo)識(shí)解析時(shí)會(huì)攜帶該證書(shū)。解析請(qǐng)求到達(dá)二級(jí)節(jié)點(diǎn)后，二級(jí)節(jié)點(diǎn)使用自己的公鑰對(duì)證書(shū)進(jìn)行解密。

圖3   身份驗(yàn)證流程

若解密成功，說(shuō)明證書(shū)是由CA平臺(tái)的私鑰加密而獲得的，證明信息消費(fèi)者的身份合法可信，即完成了對(duì)請(qǐng)求者的身份鑒別。在此情況下，二級(jí)節(jié)點(diǎn)可以繼續(xù)處理標(biāo)識(shí)解析請(qǐng)求，提供相應(yīng)的標(biāo)識(shí)信息。反之，若解密不成功，意味著該請(qǐng)求者的身份存在異常情況。二級(jí)節(jié)點(diǎn)會(huì)將解密失敗識(shí)別為異常情況，并采取相應(yīng)的安全措施，包括拒絕處理請(qǐng)求、記錄異常事件并通知相關(guān)安全團(tuán)隊(duì)等，以保障整個(gè)標(biāo)識(shí)解析體系的安全。通過(guò)這樣的身份驗(yàn)證流程，標(biāo)識(shí)解析體系能夠確保信息消費(fèi)者的身份是合法且可信的，避免了未經(jīng)授權(quán)的用戶或節(jié)點(diǎn)獲取敏感標(biāo)識(shí)數(shù)據(jù)，從而保護(hù)了企業(yè)的數(shù)據(jù)和系統(tǒng)安全。
圖4給出了標(biāo)識(shí)解析及解密流程。信息消費(fèi)者的身份校驗(yàn)通過(guò)后，標(biāo)識(shí)解析請(qǐng)求將被轉(zhuǎn)發(fā)至遞歸節(jié)點(diǎn)。在拿到遞歸節(jié)點(diǎn)返回的信息后，二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會(huì)按照元數(shù)據(jù)模板及權(quán)限策略對(duì)解析的結(jié)果進(jìn)行數(shù)據(jù)格式處理，并查詢標(biāo)識(shí)所屬的企業(yè)節(jié)點(diǎn)的對(duì)稱密鑰。首先，二級(jí)節(jié)點(diǎn)業(yè)務(wù)管理系統(tǒng)會(huì)使用平臺(tái)私鑰對(duì)查詢到的對(duì)稱密鑰進(jìn)行加密，以確保密鑰在傳輸過(guò)程中得到保護(hù)。然后，將加密后的對(duì)稱密鑰與經(jīng)數(shù)據(jù)格式處理后的解析結(jié)果一起返回給標(biāo)識(shí)解析適配器。接下來(lái)，標(biāo)識(shí)解析適配器接收平臺(tái)返回的信息，使用平臺(tái)的公鑰對(duì)加密的對(duì)稱密鑰進(jìn)行解密，從而獲得真正的對(duì)稱密鑰。利用該對(duì)稱密鑰，標(biāo)識(shí)解析適配器可以對(duì)經(jīng)數(shù)據(jù)格式處理的結(jié)果進(jìn)行解密，最終獲得標(biāo)識(shí)解析的結(jié)果。通過(guò)這一流程，標(biāo)識(shí)解析適配器能夠安全地獲取并使用對(duì)稱密鑰，從而保障敏感數(shù)據(jù)在傳輸和處理過(guò)程中的安全性。標(biāo)識(shí)解析結(jié)果能夠被正確地還原并返回給信息消費(fèi)者，實(shí)現(xiàn)了對(duì)標(biāo)識(shí)的解析和數(shù)據(jù)的獲取。

圖4   標(biāo)識(shí)解析及解密流程

2  測(cè)試與結(jié)果分析
本文主要從標(biāo)識(shí)解析系統(tǒng)的可用性、安全性和性能三個(gè)方面進(jìn)行評(píng)估，面向二級(jí)節(jié)點(diǎn)進(jìn)行了針對(duì)性測(cè)試，得出以下分析結(jié)果。
從可用性分析，引入安全加固策略后，觀察到標(biāo)識(shí)解析的各項(xiàng)功能正常運(yùn)行，用戶能夠正常使用標(biāo)識(shí)解析各項(xiàng)服務(wù)，沒(méi)有監(jiān)測(cè)到無(wú)法訪問(wèn)或異常崩潰等問(wèn)題。這表明安全加固策略的引入沒(méi)有對(duì)系統(tǒng)的正常功能造成影響，系統(tǒng)依然保持了高可用性。
從安全性分析，通過(guò)實(shí)際案例對(duì)加密解密機(jī)制進(jìn)行測(cè)試驗(yàn)證，并根據(jù)采購(gòu)訂單元數(shù)據(jù)模型（見(jiàn)表1）對(duì)應(yīng)的標(biāo)識(shí)解析結(jié)果（見(jiàn)表2）可知，引入安全加固策略前，任何身份均可匿名訪問(wèn)所有信息；引入策略后，隱私數(shù)據(jù)被加密，只有相應(yīng)的授權(quán)用戶才能解密訪問(wèn)。從而驗(yàn)證了本方案在隱私保護(hù)和數(shù)據(jù)訪問(wèn)方面的安全有效性，確保了敏感信息的分權(quán)訪問(wèn)。

表2   采購(gòu)訂單標(biāo)識(shí)在不同策略下的解析結(jié)果

從性能分析，在100 萬(wàn)條數(shù)據(jù)、32核64 G內(nèi)存固態(tài)硬盤的試驗(yàn)環(huán)境下，對(duì)引入安全加固策略前后的標(biāo)識(shí)注冊(cè)和標(biāo)識(shí)解析平均耗時(shí)進(jìn)行測(cè)試。測(cè)試結(jié)果如下：未引入安全加固策略時(shí)，標(biāo)識(shí)注冊(cè)平均耗時(shí)33 ms，標(biāo)識(shí)解析平均耗時(shí)14 ms；引入安全加固策略后，標(biāo)識(shí)注冊(cè)平均耗時(shí)37 ms，標(biāo)識(shí)解析平均耗時(shí)19 ms。
通過(guò)以上測(cè)試結(jié)果分析可知，在引入安全加固策略的情況下，系統(tǒng)性能仍然保持在可接受的范圍內(nèi)，并在可用性、安全性等方面都表現(xiàn)出良好的性能。
3  結(jié)束語(yǔ)
本文對(duì)標(biāo)識(shí)解析系統(tǒng)的安全問(wèn)題進(jìn)行研究，深入分析了標(biāo)識(shí)解析體系目前存在的安全性問(wèn)題及其產(chǎn)生原因，并針對(duì)此問(wèn)題引入安全加固策略，設(shè)計(jì)實(shí)現(xiàn)了標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)的編碼注冊(cè)和解析服務(wù)的安全加固。為驗(yàn)證該策略的有效性，在真實(shí)環(huán)境中進(jìn)行系統(tǒng)部署，并進(jìn)行了詳細(xì)測(cè)試。測(cè)試結(jié)果表明，本文設(shè)計(jì)的策略方案在不影響整體性能的基礎(chǔ)上，成功保障了標(biāo)識(shí)注冊(cè)和標(biāo)識(shí)解析數(shù)據(jù)的安全性，避免了企業(yè)數(shù)據(jù)的泄露和污染。標(biāo)識(shí)解析體系的數(shù)據(jù)安全策略應(yīng)是一個(gè)系統(tǒng)工程，除了標(biāo)識(shí)注冊(cè)及標(biāo)識(shí)解析，還包括數(shù)據(jù)存儲(chǔ)安全等，這些仍需要進(jìn)一步深入研究和分析。對(duì)于不同的應(yīng)用場(chǎng)景和需求，仍需探索更加完整的安全策略。

Data security reinforcement strategy for identifying public recursive parsing nodes
LIU Wenjun¹, CHEN Chen², DI Hang³
(1. Software and Service Outsourcing College, Suzhou Vocational Institute of Industrial Technology, Suzhou 215104, China; 2. Suzhou Lixing Information Technology Co., Ltd., Suzhou 215151, China; 3. Suzhou Collaborative Innovation Intelligent Manufacturing Technology Co., Ltd., Suzhou 215102, China)

Abstract: In order to solve the problems of public recursive parsing nodes in the identification and resolution system for Industrial Internet, such as information transparency, lack of privacy data protection, and identity rights management, a data security reinforcement strategy for identifying public recursive parsing nodes is proposed. By designing an encryption mechanism and a fine-grained permission verification mechanism, the encoding registration of identifying and resolving secondary nodes and the security reinforcement of resolution services are achieved, the security of sharing identification and resolution data is improved, and effectiveness of this strategy is verified.Keywords: Industrial Internet; identification and resolution; security reinforcement; secondary nodes

本文刊于《信息通信技術(shù)與政策》2023年 第11期

主辦：中國(guó)信息通信研究院

《信息通信技術(shù)與政策》是工業(yè)和信息化部主管、中國(guó)信息通信研究院主辦的專業(yè)學(xué)術(shù)期刊。本刊定位于“信息通信技術(shù)前沿的風(fēng)向標(biāo)，信息社會(huì)政策探究的思想庫(kù)”，聚焦信息通信領(lǐng)域技術(shù)趨勢(shì)、公共政策、國(guó)家/產(chǎn)業(yè)/企業(yè)戰(zhàn)略，發(fā)布前沿研究成果、焦點(diǎn)問(wèn)題分析、熱點(diǎn)政策解讀等，推動(dòng)5G、工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)、人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等技術(shù)產(chǎn)業(yè)的創(chuàng)新與發(fā)展，引導(dǎo)國(guó)家技術(shù)戰(zhàn)略選擇與產(chǎn)業(yè)政策制定，搭建產(chǎn)、學(xué)、研、用的高端學(xué)術(shù)交流平臺(tái)。