一種面向標識公共遞歸解析節點的數據安全加固策略

作者簡介

劉文軍

蘇州工業職業技術學院副教授，主要研究方向為并行與分布式算法、工業互聯網關鍵技術、校企產教融合研究和推廣等。

陳晨

蘇州礪行信息科技有公司技術總監，主要研究方向為工業互聯網標識解析體系研究與創新應用研發等。

狄航

蘇州協同創新智能制造科技有限公司運營總監，主要研究方向為智能制造與工業互聯網研究、蘇州工業互聯網標識解析體系建設、蘇州工業互聯網創新應用生態研究等。

論文引用格式：

劉文軍, 陳晨, 狄航. 一種面向標識公共遞歸解析節點的數據安全加固策略[J]. 信息通信技術與政策, 2023, 49(11): 18-24.

一種面向標識公共遞歸解析節點的數據安全加固策略

劉文軍1 陳晨2 狄航3

（1.蘇州工業職業技術學院軟件與服務外包學院，蘇州 215104；2.蘇州礪行信息科技有限公司，蘇州 215151；3.蘇州協同創新智能制造科技有限公司，蘇州 215102）

摘要：為解決工業互聯網標識解析體系公共遞歸解析節點信息透明、缺乏隱私數據保護和身份權限管理等問題，提出了一種面向標識公共遞歸解析節點的數據安全加固策略。通過設計加密機制及細粒度權限查驗機制，實現了標識解析二級節點的編碼注冊和解析服務的安全加固，提高了標識解析數據共享的安全性，驗證了該方案的有效性。

0 引言

工業互聯網標識解析作為一種新型基礎設施，支撐著人、機、物、料、法等工業數據的流通和信息交互，是打破“信息孤島”、實現信息共享的基礎，正在逐步成為驅動經濟增長的新動能 [1-2] 。隨著工業互聯網標識進入規劃發展階段，標識解析安全關乎生產安全、社會安全甚至國家安全，加快推進工業互聯網標識解析體系安全防控能力建設迫在眉睫 [3] 。

工業互聯網標識解析體系的整體運行狀況表明，標識解析安全風險復雜多樣，主要包括架構安全、身份安全、數據安全以及運營安全四個方面。公共遞歸解析節點是開放的系統，任何人或企業都可以通過標識查詢標識數據，體系中涉及的各種角色都面臨身份管理風險。在身份安全方面，主要涉及人、機、物等角色的身份欺騙、越權訪問、設備漏洞等問題，這可能導致未經授權的企業節點、機器或設備獲取敏感信息，或者受到惡意攻擊。同樣，數據安全問題也是標識解析體系面臨的重要挑戰。標識解析體系涵蓋標識注冊、標識解析、標識服務日志等重要數據，這些數據在其全生命周期中存在著數據竊取、數據篡改和隱私數據泄露等問題。數據泄露可能導致企業敏感信息的泄露，而數據篡改可能破壞數據的完整性和可信度，從而對整個體系的正常運行產生不良影響 [4-6] 。

因此，本文提出面向標識公共遞歸解析節點的數據安全加固策略，通過設計加密機制及細粒度權限查驗機制，實現標識解析二級節點的編碼注冊和解析服務的安全加固，提高標識解析數據共享的安全性。同時，提供對應的標識解析適配器，并內置加解密機制，可以實現快速標識注冊，確保數據安全，幫助企業快速且安全地接入工業互聯網標識解析體系。初步試驗證明，該策略可以在不影響其功能和性能的前提下，有效加固標識公共遞歸解析節點的數據安全性。

1 安全加固策略

1.1 總體架構

工業互聯網標識解析體系采用分層、分級模式構建，由國際根節點、國家頂級節點、二級節點、企業節點、公共遞歸解析節點等要素組成 [7] 。安全加固策略的總體架構如圖1所示，主要涉及標識解析適配器和二級節點兩部分，主要思路是在標識注冊和標識解析階段分別采用相應的加密和解析機制來增強數據的安全性。

圖1 安全加固策略的系統架構圖

其中，國家頂級節點是指一個國家或地區內部最頂級的標識服務節點，可以在全國范圍內提供標識解析服務以及標識備案、標識認證等管理能力。二級節點是為特定行業或者通用平臺提供標識服務的公共節點，用于為工業企業提供分配標識編碼、證書及標識注冊、數據解析服務等。企業節點是企業內部的標識服務節點，可以提供標識注冊、解析等服務，既可以獨立部署，也可以作為企業信息系統內的一部分。遞歸節點是標識解析體系的關鍵性入口設施，使用緩存技術手段，快速響應客戶端的標識解析請求，提升整體解析服務性能。標識解析適配器常用于企業節點側對接企業業務系統，將業務數據進行數據加密處理后向二級節點發起標識注冊；并且負責對二級節點返回的標識解析結果進行解密處理，保證數據的可用性。

1.2 標識注冊加密機制

首先，為了處理企業非公開透明的標識數據，對工業互聯網標識解析二級節點業務管理系統重新構建安全訪問機制。在該機制中，設計了細粒度訪問控制策略，對訪問主體和被訪問的數據實施詳細的權限控制，使得權限可以根據具體情況進行靈活調整，確保只有符合條件的用戶或設備能夠訪問特定的標識數據。在整個過程中，二級節點業務管理系統所采用的元數據模型表起到了關鍵作用。表1描述了本文設定的采購訂單標識元數據的結構和屬性，為信息生產者進行細粒度權限設計和數據訪問控制策略制定奠定了基礎。

表1 采購訂單元數據模型

之后，在處理業務信息時，采取了加密標識注冊的措施。該措施使用對稱加密方式對數據及簽名進行加密，確保數據在傳輸過程中得到了保護。同時，為了進一步加強安全性，還使用了二級節點的公鑰對對稱加密密鑰進行加密，從而在傳輸過程中保障了對稱加密密鑰的安全性。整個流程將加密后的數據、簽名以及加密后的對稱加密密鑰一起發送至二級節點進行標識注冊，圖2即標識注冊加密流程。

圖2 標識注冊加密流程

最后，已加密的業務數據、簽名以及加密后的對稱加密密鑰會被發送至二級節點，通過調用智能分布式標識系統（Intelligent Distributed Identifier System，IDIS）接口進行標識注冊。注冊成功后，相關的標識及對稱密鑰會被安全地存儲和管理。因此，當后續需要訪問和操作該業務信息時，可以通過合法途徑獲取相應的標識和對稱密鑰，從而實現對數據的解密和處理。

1.3 標識解析解密機制

如圖3所示，標識解析請求前需要對信息消費者的身份進行驗證。為了確保信息消費者的身份是可信的，信息消費者需要先向二級節點申請可信證書。該可信證書是由企業的基礎信息、公鑰等通過證書頒發機構（Certificate Authority，CA）平臺的私鑰加密而獲得的。一旦獲得可信證書，信息消費者在進行標識解析時會攜帶該證書。解析請求到達二級節點后，二級節點使用自己的公鑰對證書進行解密。

圖3 身份驗證流程

若解密成功，說明證書是由CA平臺的私鑰加密而獲得的，證明信息消費者的身份合法可信，即完成了對請求者的身份鑒別。在此情況下，二級節點可以繼續處理標識解析請求，提供相應的標識信息。反之，若解密不成功，意味著該請求者的身份存在異常情況。二級節點會將解密失敗識別為異常情況，并采取相應的安全措施，包括拒絕處理請求、記錄異常事件并通知相關安全團隊等，以保障整個標識解析體系的安全。通過這樣的身份驗證流程，標識解析體系能夠確保信息消費者的身份是合法且可信的，避免了未經授權的用戶或節點獲取敏感標識數據，從而保護了企業的數據和系統安全。

圖4給出了標識解析及解密流程。信息消費者的身份校驗通過后，標識解析請求將被轉發至遞歸節點。在拿到遞歸節點返回的信息后，二級節點業務管理系統會按照元數據模板及權限策略對解析的結果進行數據格式處理，并查詢標識所屬的企業節點的對稱密鑰。首先，二級節點業務管理系統會使用平臺私鑰對查詢到的對稱密鑰進行加密，以確保密鑰在傳輸過程中得到保護。然后，將加密后的對稱密鑰與經數據格式處理后的解析結果一起返回給標識解析適配器。接下來，標識解析適配器接收平臺返回的信息，使用平臺的公鑰對加密的對稱密鑰進行解密，從而獲得真正的對稱密鑰。利用該對稱密鑰，標識解析適配器可以對經數據格式處理的結果進行解密，最終獲得標識解析的結果。通過這一流程，標識解析適配器能夠安全地獲取并使用對稱密鑰，從而保障敏感數據在傳輸和處理過程中的安全性。標識解析結果能夠被正確地還原并返回給信息消費者，實現了對標識的解析和數據的獲取。

圖4 標識解析及解密流程

2 測試與結果分析

本文主要從標識解析系統的可用性、安全性和性能三個方面進行評估，面向二級節點進行了針對性測試，得出以下分析結果。

從可用性分析，引入安全加固策略后，觀察到標識解析的各項功能正常運行，用戶能夠正常使用標識解析各項服務，沒有監測到無法訪問或異常崩潰等問題。這表明安全加固策略的引入沒有對系統的正常功能造成影響，系統依然保持了高可用性。

從安全性分析，通過實際案例對加密解密機制進行測試驗證，并根據采購訂單元數據模型（見表1）對應的標識解析結果（見表2）可知，引入安全加固策略前，任何身份均可匿名訪問所有信息；引入策略后，隱私數據被加密，只有相應的授權用戶才能解密訪問。從而驗證了本方案在隱私保護和數據訪問方面的安全有效性，確保了敏感信息的分權訪問。

表2 采購訂單標識在不同策略下的解析結果

從性能分析，在100 萬條數據、32核64 G內存固態硬盤的試驗環境下，對引入安全加固策略前后的標識注冊和標識解析平均耗時進行測試。測試結果如下：未引入安全加固策略時，標識注冊平均耗時33 ms，標識解析平均耗時14 ms；引入安全加固策略后，標識注冊平均耗時37 ms，標識解析平均耗時19 ms。

通過以上測試結果分析可知，在引入安全加固策略的情況下，系統性能仍然保持在可接受的范圍內，并在可用性、安全性等方面都表現出良好的性能。

3 結束語

本文對標識解析系統的安全問題進行研究，深入分析了標識解析體系目前存在的安全性問題及其產生原因，并針對此問題引入安全加固策略，設計實現了標識解析二級節點的編碼注冊和解析服務的安全加固。為驗證該策略的有效性，在真實環境中進行系統部署，并進行了詳細測試。測試結果表明，本文設計的策略方案在不影響整體性能的基礎上，成功保障了標識注冊和標識解析數據的安全性，避免了企業數據的泄露和污染。標識解析體系的數據安全策略應是一個系統工程，除了標識注冊及標識解析，還包括數據存儲安全等，這些仍需要進一步深入研究和分析。對于不同的應用場景和需求，仍需探索更加完整的安全策略。

本文刊于《信息通信技術與政策》2023年 第11期