工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全目錄01標(biāo)識解析體系概述體系架構(gòu)、典型技術(shù)及我國建設(shè)進展02安全現(xiàn)狀與建設(shè)意義安全威脅分析、防護能力建設(shè)重要性03安全需求特征與挑戰(zhàn)十大安全需求、十大安全挑戰(zhàn)剖析04安全防護框架業(yè)務(wù)流程、防護對象、威脅與措施05關(guān)鍵安全技術(shù)十一項核心安全技術(shù)詳解06安全發(fā)展展望未來發(fā)展方向與產(chǎn)業(yè)創(chuàng)新路徑標(biāo)識解析體系概述遞歸節(jié)點標(biāo)識解析體系的關(guān)鍵性入口設(shè)施，負(fù)責(zé)對解析過程中的解析數(shù)據(jù)進行緩存等操作，減小解析數(shù)據(jù)處理量，提高解析服務(wù)效率。融合型方案我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系采用以DOA技術(shù)為核心，兼容Handle、OID、Ecode、GS1等主流標(biāo)識技術(shù)的融合型方案工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系架構(gòu)企業(yè)節(jié)點企業(yè)內(nèi)部的標(biāo)識服務(wù)節(jié)點，面向特定企業(yè)提供標(biāo)識注冊、解析服務(wù)、標(biāo)識數(shù)據(jù)服務(wù)等，并與二級節(jié)點連接。二級節(jié)點面向特定行業(yè)或多個行業(yè)提供標(biāo)識服務(wù)的公共節(jié)點，負(fù)責(zé)為工業(yè)企業(yè)分配標(biāo)識編碼及提供標(biāo)識注冊、解析、數(shù)據(jù)服務(wù)。國家頂級節(jié)點國家或地區(qū)內(nèi)部的頂級節(jié)點，與國際根節(jié)點及二級節(jié)點連接，面向全國范圍提供頂級標(biāo)識解析服務(wù)。國際根節(jié)點標(biāo)識解析體系最高層級服務(wù)節(jié)點，不限于特定國家或地區(qū)，提供全球公共根層級標(biāo)識服務(wù)，面向國內(nèi)節(jié)點提供數(shù)據(jù)同步與注冊解析服務(wù)。

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)實現(xiàn)全要素互聯(lián)互通的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為工業(yè)設(shè)備、機器、零部件和產(chǎn)品提供編碼、注冊與解析服務(wù)，是平臺、網(wǎng)絡(luò)、設(shè)備、控制、數(shù)據(jù)等工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素實現(xiàn)協(xié)同的“紐帶”。類似域名解析系統(tǒng)DNS之于互聯(lián)網(wǎng)，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)的神經(jīng)中樞，是整個網(wǎng)絡(luò)互聯(lián)互通、資源調(diào)度、生產(chǎn)協(xié)調(diào)的重要基礎(chǔ)設(shè)施。01DNS域名解析技術(shù)分布式網(wǎng)絡(luò)目錄服務(wù)，用于域名與IP地址的相互轉(zhuǎn)換。采用層次樹狀命名方法，廣泛應(yīng)用于Web和電子郵件等應(yīng)用。優(yōu)勢應(yīng)用廣泛、技術(shù)成熟安全挑戰(zhàn)劫持、隱私泄露、緩存投毒02基于改良路徑擴充現(xiàn)有DNS架構(gòu)，以DNS上層應(yīng)用形式提供服務(wù)。包括OID、EPC、Ecode等技術(shù)。OIDEPCEcode特點：便于實現(xiàn)、部署快，但繼承DNS安全問題，大規(guī)模應(yīng)用對DNS基礎(chǔ)設(shè)施造成壓力03基于革新路徑不依托DNS，直接基于TCP/UDP協(xié)議的新型標(biāo)識技術(shù)。包括DOA/Handle、UID等技術(shù)。DOA/HandleUID特點：安全性高、自主可控，服務(wù)輕便契合工業(yè)互聯(lián)網(wǎng)，但需重新部署，建設(shè)成本高DOA/Handle技術(shù)：自主可控的安全選擇由互聯(lián)網(wǎng)之父RobertKahn提出，由DONA基金會維護。中國部署有自主可控的全球Handle根節(jié)點，由"MPA中國聯(lián)合體"負(fù)責(zé)管理和運營。具備全球唯一兩段式結(jié)構(gòu)碼，可兼容OID、Ecode、GS1等標(biāo)識技術(shù)，支持自主管理信息、訪問權(quán)限及用戶身份，保證信息的安全與可控。典型標(biāo)識解析技術(shù)對比標(biāo)識解析體系概述政策支持體系2017年：國務(wù)院發(fā)布指導(dǎo)意見，將"推進標(biāo)識解析體系建設(shè)"列為主要任務(wù)，重點突破標(biāo)識解析系統(tǒng)安全。2018年：工信部設(shè)立專項工作組，印發(fā)發(fā)展行動計劃，建設(shè)先進網(wǎng)絡(luò)基礎(chǔ)設(shè)施。2019年：發(fā)布建設(shè)指南，提出2020年初步構(gòu)建體系，標(biāo)識注冊量超過20億；十部門發(fā)布安全工作指導(dǎo)意見。2020年：發(fā)布分類分級指南，將標(biāo)識解析系統(tǒng)建設(shè)運營機構(gòu)列為主要基礎(chǔ)設(shè)施運營企業(yè)。根節(jié)點建設(shè)2014年，CIC-CDI-CHC聯(lián)合體成為中國唯一的全球MPA，可自主行使Handle資源頂級管理權(quán)限，負(fù)責(zé)推進部署中國的Handle全球根節(jié)點。頂級節(jié)點建設(shè)2018年底，北京、上海、廣州、武漢、重慶等市政府與相關(guān)單位簽署合作協(xié)議，共同推動頂級節(jié)點建設(shè)。五大國家頂級節(jié)點與Handle國際根節(jié)點、OID國際標(biāo)識體系等已經(jīng)實現(xiàn)互聯(lián)互通。建設(shè)成果（截至2022年8月）165二級節(jié)點已上線運行20+覆蓋行業(yè)領(lǐng)域700億+標(biāo)識注冊量30000+接入企業(yè)數(shù)量400萬+主動標(biāo)識載體工業(yè)互聯(lián)網(wǎng)標(biāo)識解析生態(tài)初顯標(biāo)識解析體系概述我國標(biāo)識解析建設(shè)進展安全現(xiàn)狀與建設(shè)意義典型標(biāo)識解析技術(shù)01DNS安全防護主要風(fēng)險劫持、隱私泄露、緩存投毒、中間人攻擊、反射攻擊增強協(xié)議DNSSECDoTDoH保證完整性和真實性，加密傳輸，但未得到廣泛應(yīng)用02改良路徑防護安全弱點依托DNS，繼承其安全問題：架構(gòu)脆弱、緩存投毒、單點故障、負(fù)載過重保障機制主要依賴DNSSEC，在身份鑒別與完整性保護有所提升，但難以兼顧可用性，仍存在數(shù)據(jù)泄露風(fēng)險03革新路徑防護DOA/Handle安全機制?管理員與權(quán)限設(shè)計?客戶端身份安全與操作合法?服務(wù)器身份安全UID安全防護從物理標(biāo)簽安全、接入與訪問控制、通信安全、資源管理、安全更新等方面采取措施關(guān)鍵挑戰(zhàn)基于革新路徑的標(biāo)識解析體系能夠較好地滿足工業(yè)互聯(lián)網(wǎng)標(biāo)識解析在安全等方面的核心需求，但在海量標(biāo)識數(shù)據(jù)治理、多主體身份認(rèn)證、細粒度權(quán)限管控以及全流程安全等方面仍需加強。參考來源：《2019年工業(yè)信息安全態(tài)勢展望報告》烏克蘭停電事件Dyn域名系統(tǒng)癱瘓永恒之藍病毒安全現(xiàn)狀與建設(shè)意義標(biāo)識解析安全保障能力建設(shè)意義重要基礎(chǔ)標(biāo)識解析能夠支撐工業(yè)數(shù)據(jù)流通和信息交互，支持全生命周期管理，是打破信息孤島、實現(xiàn)數(shù)據(jù)互操作的基礎(chǔ)。關(guān)鍵價值一旦標(biāo)識解析體系遭入侵或攻擊，波及范圍不僅是單個企業(yè)，更可延伸至其他工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素乃至整個工業(yè)互聯(lián)網(wǎng)生態(tài)。提升防護水平標(biāo)識解析體系可助力工業(yè)互聯(lián)網(wǎng)安全保障能力建設(shè)，標(biāo)識的不可篡改、不可偽造、全球唯一等安全屬性優(yōu)勢逐漸凸顯。賦能領(lǐng)域數(shù)據(jù)可信采集統(tǒng)一身份認(rèn)證安全接入認(rèn)證密碼基礎(chǔ)設(shè)施推動創(chuàng)新發(fā)展標(biāo)識解析體系安全構(gòu)建有利于提高工業(yè)互聯(lián)網(wǎng)核心技術(shù)抗沖擊能力，把握工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展主動性。核心目標(biāo)推動工業(yè)互聯(lián)網(wǎng)其他核心技術(shù)在此基礎(chǔ)上建立獨立自主研發(fā)生態(tài)，提升工業(yè)互聯(lián)網(wǎng)整體關(guān)鍵技術(shù)自主能力，擺脫技術(shù)依賴性。核心結(jié)論：作為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵"紐帶"，標(biāo)識解析將成為攻擊的重點目標(biāo)。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系正處于高速發(fā)展，其受攻擊的影響范圍更廣，需保障其安全性。安全需求特征與挑戰(zhàn)標(biāo)識解析安全需求特征01支持海量數(shù)據(jù)管理提供多粒度、多權(quán)限的海量標(biāo)識數(shù)據(jù)管理、輕量級數(shù)據(jù)加密存儲、高性能安全檢索、分類分級與隱私保護能力。02保障高并發(fā)服務(wù)質(zhì)量保證數(shù)據(jù)一致性，支持標(biāo)識數(shù)據(jù)同時期的更新、修改、刪除操作，提供標(biāo)識數(shù)據(jù)的安全同步機制。03同時保障高可靠與低延時提供低開銷的身份驗證和數(shù)據(jù)安全傳輸機制，針對解析服務(wù)需求進行差異化服務(wù)，保證低延時響應(yīng)。04兼容多種標(biāo)識體系協(xié)調(diào)各技術(shù)體系的安全防護能力，消除安全短板，實現(xiàn)兼容的安全、協(xié)同的安全、整體的安全。05支持廣闊的標(biāo)識對象管理提供標(biāo)識身份驗證和偽造監(jiān)測、異構(gòu)對象權(quán)限訪問控制、異常行為分析和操作行為審計等功能。06共管共治的治理機制支持多主體參與、跨地域部署，實現(xiàn)多邊共管共治。支持網(wǎng)際兼容國際互聯(lián)互通，又保證網(wǎng)內(nèi)自主獨立。07適用于復(fù)雜多變信息管理全面支持與對象標(biāo)識相關(guān)的各類信息管理，實現(xiàn)異構(gòu)標(biāo)識數(shù)據(jù)統(tǒng)一管理、標(biāo)識合法性檢測等。08解析安全服務(wù)部署方式多樣支持硬件部署、軟硬件融合部署以及云化部署等多種形式，提供功能模塊化精準(zhǔn)劃分方法。09支持跨域訪問提供統(tǒng)一的跨域安全認(rèn)證平臺，設(shè)計細粒度權(quán)限快速查驗機制，實現(xiàn)跨行業(yè)、跨領(lǐng)域公認(rèn)信任體系。10具備可擴展性架構(gòu)、協(xié)議、系統(tǒng)層面均支持?jǐn)U展，設(shè)計多體系安全隔離防護體系，確保擴展性的同時減少安全短板影響。核心特征：工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是傳統(tǒng)互聯(lián)網(wǎng)域名解析體系的百萬倍甚至更大量級，需要滿足海量數(shù)據(jù)、高并發(fā)、低延時、多體系兼容等獨有需求。安全需求特征與挑戰(zhàn)標(biāo)識解析面臨的十大安全挑戰(zhàn)01多體系兼容多種標(biāo)識編碼體系并存，無法引入統(tǒng)一模式支持不同體系，需要統(tǒng)籌設(shè)計安全機制，實現(xiàn)多標(biāo)識體系兼容。02標(biāo)識載體技術(shù)主動標(biāo)識載體安全、被動標(biāo)識防偽、載體標(biāo)識數(shù)據(jù)安全更新是保障標(biāo)識解析數(shù)據(jù)安全的第一道關(guān)口。03多主體身份與權(quán)限管理涉及眾多領(lǐng)域、海量標(biāo)識對象和用戶，需要細顆粒度的身份及權(quán)限管理，在身份可信、隱私保護、防止越權(quán)上存在挑戰(zhàn)。04安全策略適配及性能不同應(yīng)用場景、特性、地域、行業(yè)特性導(dǎo)致安全需求動態(tài)變化，動態(tài)設(shè)置和調(diào)整安全策略、兼顧高可靠與低時延是關(guān)鍵問題。05密鑰管理海量、多源、異構(gòu)環(huán)境下，實現(xiàn)標(biāo)識對象、用戶、運營機構(gòu)密鑰的統(tǒng)一適配與管理存在挑戰(zhàn)。06標(biāo)識數(shù)據(jù)存儲標(biāo)識數(shù)據(jù)海量、解析體系與存儲架構(gòu)多樣，對軟硬件可靠性、可用性要求高。分布式部署中數(shù)據(jù)傳輸鏈路長，各節(jié)點安全性與數(shù)據(jù)同步安全性需保障。07標(biāo)識數(shù)據(jù)應(yīng)用數(shù)據(jù)所有者眾多且跨行業(yè)、跨地區(qū)，數(shù)據(jù)請求與操作量級大。保障數(shù)據(jù)主權(quán)及隱私安全，激發(fā)企業(yè)數(shù)據(jù)共享動力是挑戰(zhàn)。08技術(shù)及管理規(guī)范化技術(shù)較為碎片化，建設(shè)和管理依據(jù)不足，實現(xiàn)協(xié)議的標(biāo)準(zhǔn)化、安全機制的標(biāo)準(zhǔn)化、安全管理的體系化存在挑戰(zhàn)。09全流程安全標(biāo)識注冊、節(jié)點接入、數(shù)據(jù)管理、解析查詢各環(huán)節(jié)存在端到端數(shù)據(jù)流動，構(gòu)建全流程安全監(jiān)測手段存在挑戰(zhàn)。10標(biāo)識解析空間測量跨域、多類型、海量、異構(gòu)的特點為標(biāo)識解析空間測量帶來挑戰(zhàn)，需建立基于測量的行為分析模型。安全防護框架工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全框架業(yè)務(wù)流程視角以注冊、接入、管理、解析四大業(yè)務(wù)流程為主線，明確各環(huán)節(jié)的安全需求與保障措施注冊接入管理解析防護對象視角明確六大防護對象終端節(jié)點協(xié)議軟件組織機構(gòu)基礎(chǔ)設(shè)施安全角色視角厘清五大安全角色，明確各方職責(zé)與協(xié)作機制決策與監(jiān)管方服務(wù)運營方安全服務(wù)提供方安全運營方用戶脆弱性與威脅視角針對架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運營、應(yīng)用六個方面分析其脆弱性與威脅，全面梳理安全風(fēng)險點。防護措施視角1運行環(huán)境安全物理環(huán)境、設(shè)備及軟件系統(tǒng)、網(wǎng)絡(luò)安全防護2身份安全組織機構(gòu)認(rèn)證、標(biāo)識載體安全、協(xié)議認(rèn)證3服務(wù)運營安全管理制度、技術(shù)規(guī)范、立體化防護、資源管理4數(shù)據(jù)安全數(shù)據(jù)分類分級、分級管理、訪問控制、操作審計安全管理視角風(fēng)險評估：綜合性風(fēng)險評估能力監(jiān)測預(yù)警：動態(tài)的監(jiān)測預(yù)警能力應(yīng)急響應(yīng)：聯(lián)動的應(yīng)急響應(yīng)機制安全防護框架脆弱性與威脅分析架構(gòu)層面對象角度：終端、節(jié)點、協(xié)議、軟件、組織機構(gòu)、配套基礎(chǔ)設(shè)施都可能成為脆弱點。體系結(jié)構(gòu)：樹形分層體系為拒絕服務(wù)攻擊提供可能；上層節(jié)點被破壞將造成葉子節(jié)點不可達。協(xié)議層面?源端身份鑒別問題?數(shù)據(jù)傳輸完整性問題?數(shù)據(jù)傳輸保密性問題?協(xié)議設(shè)計缺陷?協(xié)議實現(xiàn)問題?密碼算法安全身份層面主體多樣：人、機構(gòu)、軟件系統(tǒng)、硬件設(shè)備等主體身份信息與權(quán)限級別各異。典型攻擊偽造節(jié)點的中間人攻擊、越權(quán)訪問標(biāo)識數(shù)據(jù)數(shù)據(jù)層面數(shù)據(jù)采集：來源廣泛、結(jié)構(gòu)雜亂，訪問控制及安全維護難度大。數(shù)據(jù)存儲：超千億規(guī)模標(biāo)識數(shù)據(jù)量，分布式部署節(jié)點多，數(shù)據(jù)同步壓力大。數(shù)據(jù)使用：接口安全運維難度大，容易出現(xiàn)訪問控制不嚴(yán)謹(jǐn)、安全策略不一致等問題。運營層面標(biāo)識服務(wù)運營：資源分配不合理、標(biāo)識資源被搶注濫用、人員誤操作等風(fēng)險。標(biāo)識解析安全保障：安全控制措施影響業(yè)務(wù)連續(xù)性、安全保障缺失等風(fēng)險。標(biāo)識解析服務(wù)監(jiān)管：標(biāo)識數(shù)據(jù)可能被用于存儲有害信息或作為攻擊支撐。應(yīng)用層面僵尸網(wǎng)絡(luò)：攻擊者通過注冊解析節(jié)點建立C&C信道，控制僵尸主機進行惡意行為。反射攻擊：偽造受害者發(fā)起大量解析請求，利用應(yīng)答流量對受害者造成拒絕服務(wù)攻擊。隧道攻擊：對惡意數(shù)據(jù)包二次封裝，偽造正常標(biāo)識解析流量穿透防火墻。防護要求：針對上述六個層面的脆弱性與威脅，需從物理環(huán)境、主機、網(wǎng)絡(luò)、協(xié)議、系統(tǒng)、身份、數(shù)據(jù)等多方面采取技術(shù)加管理的防護措施，確保符合《網(wǎng)絡(luò)安全等級保護2.0》等相關(guān)法規(guī)要求。安全防護框架防護措施體系1運行環(huán)境安全物理環(huán)境：機房安全管理制度、訪問授權(quán)、視頻監(jiān)控、防火防盜防靜電等設(shè)備及軟件：資產(chǎn)管理、惡意代碼防范、漏洞與補丁升級網(wǎng)絡(luò)：安全域劃分、入侵防范、安全審計2身份安全組織機構(gòu)：加強實體身份認(rèn)證，建立身份信息標(biāo)識終端：標(biāo)識載體安全（防偽、綁定）、客戶端安全協(xié)議：采用具有認(rèn)證機制的通信協(xié)議平臺系統(tǒng)：身份與權(quán)限管理平臺，嚴(yán)格權(quán)限控制3服務(wù)運營安全管理制度：規(guī)范運營管理制度、準(zhǔn)入審查機制技術(shù)規(guī)范：建立健全安全標(biāo)準(zhǔn)體系立體化防護：物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界等資源管理：完善注冊備案機制、節(jié)點授權(quán)管理4數(shù)據(jù)安全數(shù)據(jù)分類分級：建立分級管理規(guī)范，定義防護要求分級管理：針對性數(shù)據(jù)安全防護手段，加密存儲訪問控制：設(shè)計細粒度數(shù)據(jù)使用控制策略操作審計：全流程數(shù)據(jù)操作過程管理，可追溯關(guān)鍵安全技術(shù)標(biāo)識解析安全關(guān)鍵技術(shù)體系針對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全現(xiàn)狀及面臨的風(fēng)險，從安全建設(shè)、國密融合、安全接入、訪問控制、數(shù)據(jù)治理、威脅檢測、網(wǎng)絡(luò)測量、監(jiān)測審計、安全編排、安全代理以及云化安全等多個方面總結(jié)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全關(guān)鍵技術(shù)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全關(guān)鍵技術(shù)關(guān)鍵安全技術(shù)標(biāo)識解析安全關(guān)鍵技術(shù)體系01標(biāo)識解析建設(shè)安全規(guī)范化開發(fā)流程，保證建設(shè)流程安全。設(shè)計可靈活調(diào)度、擴展性強、兼容性強的系統(tǒng)和安全服務(wù)框架。02標(biāo)識解析國密融合將國密算法深度融入數(shù)據(jù)采集、傳輸和存儲設(shè)備，在數(shù)據(jù)源頭進行簽名認(rèn)證和加密，有效保護解析數(shù)據(jù)。03標(biāo)識解析安全接入基于安全芯片的主動標(biāo)識載體，提供安全存儲環(huán)境、密碼算法計算、隨機數(shù)生成等支持。04標(biāo)識解析訪問控制具備動態(tài)性、粒度可調(diào)節(jié)、靈活性等特點，應(yīng)對大規(guī)模高并發(fā)訪問請求，抗拒絕服務(wù)攻擊。05標(biāo)識解析數(shù)據(jù)治理標(biāo)識管理（異構(gòu)標(biāo)識、可循環(huán)標(biāo)識、關(guān)聯(lián)標(biāo)識）與隱私保護（編碼、發(fā)布、存儲、分析、使用）。06標(biāo)識解析威脅檢測通過收集系統(tǒng)運行數(shù)據(jù)，采用異常檢測和威脅感知方法，分析安全事件并上報處理。07標(biāo)識解析網(wǎng)絡(luò)測量測試或驗證表征網(wǎng)絡(luò)性能指標(biāo)，構(gòu)建標(biāo)識解析網(wǎng)絡(luò)全局視圖，確定性能瓶頸和安全風(fēng)險位置。08標(biāo)識解析監(jiān)測審計分析標(biāo)識數(shù)據(jù)內(nèi)容，對標(biāo)識流量進行采集、解碼、監(jiān)測，發(fā)現(xiàn)現(xiàn)有和潛在的安全威脅。09標(biāo)識解析安全編排依據(jù)不同應(yīng)用需求，為不同解析服務(wù)分派不同安全策略，實現(xiàn)按需編排、動態(tài)編排。10標(biāo)識解析安全代理利用云化密鑰技術(shù)，通過軟件實現(xiàn)密碼算法運算，形成"軟件+硬件"組合模式，實現(xiàn)密鑰全生命周期管理。11標(biāo)識解析云化安全利用云訪問安全代理技術(shù)、微服務(wù)隔離技術(shù)，實現(xiàn)標(biāo)識解析云化部署的功能安全和數(shù)據(jù)安全。技術(shù)應(yīng)用：這些關(guān)鍵技術(shù)為工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全建設(shè)者與研究者提供參考，從安全建設(shè)、國密融合、安全接入、訪問控制、數(shù)據(jù)治理、威脅檢測、網(wǎng)絡(luò)測量、監(jiān)測審計、安全編排、安全代理、云化安全等多個方面構(gòu)建完整的安全技術(shù)體系?；贒NSSEC的安全編碼解析物品標(biāo)識與解析的安全保護機制由于現(xiàn)有物聯(lián)網(wǎng)標(biāo)識解析體系在安全方面仍然存在不足，如物品標(biāo)示可被隨意的篡改、偽造而難以被識別等風(fēng)險復(fù)旦大學(xué)朱珠、李敏波設(shè)計了一種為物品標(biāo)識及其解析服務(wù)提供安全保護機制的方法，使物聯(lián)網(wǎng)中的物品標(biāo)識難以被偽造，并且保證物品解析服務(wù)所返回的資源地址安全可信。企業(yè)用基于密鑰和HASH算法的安全物品編碼來標(biāo)示自己的產(chǎn)品，然后將其投入供應(yīng)鏈流通，同時將使用安全的方式（如線下USB傳輸）將這批編碼的密鑰和HASH算法提交給密鑰管理系統(tǒng)由安全編碼標(biāo)示的物品進入供應(yīng)鏈后，用戶可以在任何位置使用對象名解析服務(wù)ONS獲得該物品對應(yīng)的信息解析物品標(biāo)示時，對象名解析服務(wù)首先會調(diào)用密鑰管理系統(tǒng)提供的驗證服務(wù)來驗證編碼的真?zhèn)危^而使用基于DNSSEC的查詢方式向DNS網(wǎng)絡(luò)查詢物品對應(yīng)的信息服務(wù)地址，將經(jīng)過驗證的結(jié)果以可靠的方式返回給查詢者密鑰管理系統(tǒng)統(tǒng)一管理物聯(lián)網(wǎng)中的安全編碼到（算法，密鑰）的映射，同時在全網(wǎng)范圍內(nèi)提供一個公開驗證服務(wù)保證了物聯(lián)網(wǎng)中流通的物品是可信的非偽造的保證了用戶從物聯(lián)網(wǎng)中所查詢到的物品信息是正確的非偽造的基于DNSSEC的安全編碼解析安全編碼服務(wù)組成安全編碼服務(wù)組成原始物品編碼：唯一標(biāo)示，含廠商代碼、項目編碼等，易被偽造。安全擴展編碼：由原始編碼和密鑰通過HASH算法計算得到，用于驗證真?zhèn)?。安全物品編碼：將安全擴展編碼添加在原始編碼中，提供安全保護。安全編碼策略(SCS)：定義摘要算法、是否密鑰驗證、編碼位置等策略。Algorithm:enum{MD5,SHA1,RSA/MD5,DSA/SHA1…}//驗證碼算法KeyEncrypted:boolean//是否基于密鑰ObjectCodeSegment:int[2]//原始編碼在標(biāo)簽中的位置MemorySensitive:boolean//編碼是否空間敏感VerificationCodeLength:int//安全擴展碼的長度VerificationCodeExtractPositions:int[VerificationCodeLength]//從散列值中抽取安全擴展碼的位置VerificationCodeInsertPositions:int[VerificationCodeLength]//安全擴展碼植入最終編碼中的位置核心系統(tǒng)組件密鑰管理系統(tǒng)(KMS)：管理密鑰、SCS及映射關(guān)系，提供驗證服務(wù)。安全擴展編碼驗證服務(wù)(SCVS)：為外部用戶提供驗證物品編碼真?zhèn)蔚姆?wù)。安全價值：安全編碼服務(wù)為物品標(biāo)示提供安全驗證機制，有效減少因錯誤或偽造編碼導(dǎo)致的資源浪費，大幅提高惡意偽造成本?；贒NSSEC的安全編碼解析基于DNSSEC的安全編碼解析DNSSEC安全機制：DNSSecurityExtension，針對DNS安全性缺陷開發(fā)的協(xié)議擴展，所有應(yīng)答報文都經(jīng)過數(shù)字簽名。來源驗證：數(shù)據(jù)來自正確的名稱服務(wù)器完整性驗證：數(shù)據(jù)在傳輸過程中未被更改否定存在驗證：確認(rèn)資源記錄不存在DNSSEC信任鏈.cn對123.cn的密鑰進行簽名，根區(qū)域?qū)?cn的密鑰進行簽名。在驗證過程中，DNSSEC沿著該信任鏈一直追溯到根區(qū)域，并自動使用該路徑上的“父”密鑰驗證“子”密鑰。因為每個密鑰都可以由它上面的一個密鑰進行驗證，所以驗證整個域名所需的唯一密鑰是最頂層的父密鑰（即根密鑰）。本地DNS解析器擁有DNS根節(jié)點的公鑰。首先訪問DNS系統(tǒng)的根節(jié)點，所返回的結(jié)果包括下一級DNS結(jié)點的地址、公鑰、以及根節(jié)點用其私鑰對以上所有記錄所生成的數(shù)字簽名，使用本地所持有的根節(jié)點公鑰將返回結(jié)果中的數(shù)據(jù)簽名進行驗證，驗證成功后訪問下一級DNS結(jié)點，并使用從其父節(jié)點所獲取的子結(jié)點的公鑰對其返回結(jié)果進行驗證，重復(fù)以上步驟，直到獲得該域名最終對應(yīng)的資源記錄?；贒NSSEC的安全編碼解析安全編碼服務(wù)實施案例安全編碼服務(wù)流程圖自定義SCS界面原型系統(tǒng)管理界面安全物品編碼的生成安全物品編碼的驗證安全發(fā)展展望標(biāo)識解析安全發(fā)展展望1建立健全安全管理機制規(guī)范節(jié)點運營管理：制定節(jié)點運行服務(wù)管理辦法，規(guī)范建設(shè)、接入和運營。統(tǒng)籌資源管理：完善注冊備案機制，加強認(rèn)證和管理，推進節(jié)點互聯(lián)互通。完善政策制度：制定安全政策文件，提出技術(shù)要求及風(fēng)險評估規(guī)范。加快標(biāo)準(zhǔn)研制：建立健全安全標(biāo)準(zhǔn)體系，制定編碼規(guī)范、互聯(lián)互通要求等。2加快提升安全評估