本文提出了一种数据安全加固策略,针对工业互联网标识解析体系中公共递归解析节点的安全问题,通过设计加密机制和权限查验,加强二级节点的注册和解析服务,提高数据安全性。
目录
摘要
为解决工业互联网标识解析体系公共递归解析节点信息透明、缺乏隐私数据保护和身份权限管理等问题,提出了一种面向标识公共递归解析节点的数据安全加固策略。通过设计加密机制及细粒度权限查验机制,实现了标识解析二级节点的编码注册和解析服务的安全加固,提高了标识解析数据共享的安全性,验证了该方案的有效性。
关键词: 工业互联网; 标识解析; 安全加固; 二级节点
0 引言
工业互联网标识解析作为一种新型基础设施,支撑着人、机、物、料、法等工业数据的流通和信息交互,是打破“信息孤岛”、实现信息共享的基础,正在逐步成为驱动经济增长的新动能[1-2]。随着工业互联网标识进入规划发展阶段,标识解析安全关乎生产安全、社会安全甚至国家安全,加快推进工业互联网标识解析体系安全防控能力建设迫在眉睫[3]。
工业互联网标识解析体系的整体运行状况表明,标识解析安全风险复杂多样,主要包括架构安全、身份安全、数据安全以及运营安全四个方面。公共递归解析节点是开放的系统,任何人或企业都可以通过标识查询标识数据,体系中涉及的各种角色都面临身份管理风险。在身份安全方面,主要涉及人、机、物等角色的身份欺骗、越权访问、设备漏洞等问题,这可能导致未经授权的企业节点、机器或设备获取敏感信息,或者受到恶意攻击。同样,数据安全问题也是标识解析体系面临的重要挑战。标识解析体系涵盖标识注册、标识解析、标识服务日志等重要数据,这些数据在其全生命周期中存在着数据窃取、数据篡改和隐私数据泄露等问题。数据泄露可能导致企业敏感信息的泄露,而数据篡改可能破坏数据的完整性和可信度,从而对整个体系的正常运行产生不良影响[4⇓-6]。
因此,本文提出面向标识公共递归解析节点的数据安全加固策略,通过设计加密机制及细粒度权限查验机制,实现标识解析二级节点的编码注册和解析服务的安全加固,提高标识解析数据共享的安全性。同时,提供对应的标识解析适配器,并内置加解密机制,可以实现快速标识注册,确保数据安全,帮助企业快速且安全地接入工业互联网标识解析体系。初步试验证明,该策略可以在不影响其功能和性能的前提下,有效加固标识公共递归解析节点的数据安全性。
1 安全加固策略
1.1 总体架构
工业互联网标识解析体系采用分层、分级模式构建,由国际根节点、国家顶级节点、二级节点、企业节点、公共递归解析节点等要素组成[7]。安全加固策略的总体架构如图1所示,主要涉及标识解析适配器和二级节点两部分,主要思路是在标识注册和标识解析阶段分别采用相应的加密和解析机制来增强数据的安全性。
图1
图1 安全加固策略的系统架构图
其中,国家顶级节点是指一个国家或地区内部最顶级的标识服务节点,可以在全国范围内提供标识解析服务以及标识备案、标识认证等管理能力。二级节点是为特定行业或者通用平台提供标识服务的公共节点,用于为工业企业提供分配标识编码、证书及标识注册、数据解析服务等。企业节点是企业内部的标识服务节点,可以提供标识注册、解析等服务,既可以独立部署,也可以作为企业信息系统内的一部分。递归节点是标识解析体系的关键性入口设施,使用缓存技术手段,快速响应客户端的标识解析请求,提升整体解析服务性能。标识解析适配器常用于企业节点侧对接企业业务系统,将业务数据进行数据加密处理后向二级节点发起标识注册;并且负责对二级节点返回的标识解析结果进行解密处理,保证数据的可用性。
1.2 标识注册加密机制
首先,为了处理企业非公开透明的标识数据,对工业互联网标识解析二级节点业务管理系统重新构建安全访问机制。在该机制中,设计了细粒度访问控制策略,对访问主体和被访问的数据实施详细的权限控制,使得权限可以根据具体情况进行灵活调整,确保只有符合条件的用户或设备能够访问特定的标识数据。在整个过程中,二级节点业务管理系统所采用的元数据模型表起到了关键作用。表1描述了本文设定的采购订单标识元数据的结构和属性,为信息生产者进行细粒度权限设计和数据访问控制策略制定奠定了基础。
表1</
最低0.47元/天 解锁文章
441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
