专利名称:一种多根对等的物联网标识解析方法
技术领域:
本发明属于物联网技术领域,针对现有物联网标识解析服务中单根服务所存在的安全、性能问题,提出一种满足对等多根的物联网标识解析方法。
背景技术:
随着信息采集、存储、传输、处理技术的日趋成熟,物联网逐渐成为了当前及未来的重要发展趋势。物联网泛指在互联网的基础上,利用信息传感装置和无线通信技术构造一个覆盖世界万物的网络,实现物品智能化识别和物品信息的互联共享。每一个物联网资源都有唯一的名字用来识别。这种标识既包括产品电子代码(EPC, electronic product code)之类的对象标识,也包括IPv4地址、IPv6地址、Ε.164号码等网络通信标识。而标识解析服务就是指从一种标识到另一种标识的映射服务,从而实现资源的定位、查询和追踪。域名系统(DNS, domain name system)就是传统互联网中最主要的标识解析服务,提供了从人可读的域名标识到机器可读的IP地址标识之间的相互映射。当前大多数物联网标识解析服务都是基于DNS模式演化而生的集中式服务,反映映射信息的资源记录被集中存储在唯一的名字服务器中,如目前广泛应用的物联网对象名字服务(ONS, Object Name Service)。这些标识解析服务在充分利用DNS遍布全球的基础设施和成熟的技术同时,也继承了 DNS因为单根服务器设计存在的负载不均衡和单点失效等弊病。此外,从国家信息安全和经济安全等角度出发,任何一个国家都不希望由他国控制本国的物联网标识解析服务。针对该问题提出的多根对等解析就是试图在根名字服务器的层级上,将单根服务器分解为多个对等的根服务器。每一个对等根的权级相同,都能平等地提供根层级的解析服务,即将单根的集中控制权分散到各自治的主权国家或组织,保证了标识解析服务的对等公平性,减少了单点失效、DDoS攻击等信息安全问题的存在,又能实现不同国家、不同组织物联网标识解析系统间的互联互通,有助于解决异构标识在任意解析系统上的解析,这将为世界各国各组织在物联网浪潮的发展中提供更多合作共赢的机会。目前,在如何实现物联网标识解析服务中根节点对等化的问题上,已经有了一些相关的尝试,如法国国家信息与自动化研究所(INRIA)提出的PRONS (Peer Root ObjectName Service)和法国国家研究署(ANR, French National Research Agency)在科研项目Wings (Widening Interoperability for Networking Global Supply Chains,扩展全球网络供应链)中提出的 FONS (Federate Object Name Service)。PRONS方案中,以国际标准化组织GSl(Globe Standard I)分配的国家码作为各根节点的节点标识,从而将其按照分布式哈希表(DHT, Distributed Hash Table)的模式组织为环状的根名字服务结构 。而每一个根名字服务器下方的名字空间和解析服务仍然按照现有的ONS树状体系构建。这样当其中任何一个根节点收到物联网标识解析的查询报文时,会在DHT环上利用所查询标识中包含的国家码作为关键字进行索引,将报文转发到对应的对等根节点,再由其进一步逐级解析。该方案需要将所有的根服务器加入新的DHT环,现有的DNS报文转发机制完全不能再用,需要设计新的报文转发模式,具有极大的改造难度,可移植性和实用性都很差,难以实现。FONS是完全基于DNS的对等解析方案,它利用一张〈国家名称,国家码,域名标识 > 的映射表来反映各个对等根节点间的路由关系,例如〈china, 690, epcglobal.cn>就是GSl分配给中国的国家码。所有的根节点根据这张表的信息在其根区文件中配置相应的DNAME 记录,例如 1.6.0.gtin.gsl.1d.0ns.epcglobalcanada.0rg.1N DNAME1.6.0.gtin.gsl.1d.0nsepc.com。当对等根节点收到物品标识查询报文时,会通过DNAME记录实现重新定向,从而将查询报文转发到其他根节点。然而这张映射表却被GSl Global Office机构集中控制,因此对等根节点间的报文转发规则仍然依赖于单一组织,并没有达到真正意义上的对等解析。可见,现有的对等解析技术方案都无法在现有0NS/DNS的基础上有效改善单根控制的问题,不能保障各个国家和不同解析机构间物品解析的独立自主权,没有真正实现物联网基础资源服务平等互通和信息共享。
发明内容
本发明针对现有物联网标识解析服务中单根服务所存在的安全、性能问题,提出了一种满足对等多根的物联网标识解析方法,其目的在于以下几点:保障不同国家、组织在物联网基础资源解析顶层的自主权,提高公平性和稳定性;一定程度上保护敏感物品信息,防止由于单根顶层解析导致商业情报泄露;有效解决单点失效的问题,保证单一根节点失效的情况下,整个标识解析系统的大部分还能维持正常解析服务;缓解解析根节点的服务负载,提闻物联网标识查询效率。为实现上述目的,本发明采用如下技术方案:
一种多根对等的物联网标识解析方法,其步骤包括:
I)建立由〈国家名称,国家码,域名标识〉组成的映射表,作为对等授权文件,并将其分布式地存储在每个解析根节点中,每个解析根节点根据该对等授权文件中〈国家名称,国家码,域名标识 > 的映射关系在根区域空间中编辑DNAME记录,每个解析根节点下的子区域采用基于DNS的层次化解析架构,由各个解析权威服务器分层组成;2)用户通过客户端的解析器获得物品对象标识码,该客户端将所述物品对象标识转化为标准FQDN形式的URI ;3)客户端发送该URI形式的物品对象标识查询报文到本地的解析根节点NX ;4)根节点NX提取物品对象标识查询报文中的国家码,根据DNAME记录将收到的物品对象标识查询报文转发给有权解析该报文的根节点NY ;5)根节点NY在根名字空间下的子区域进行基于DNS的逐层解析,直到某台权威服务器返回包含信息服务器地址的名称权威指针记录到客户端;6)客户端与物品对象标识对应的信息服务器进行通信,获取该物品的详细属性信
肩、O进一步地,所述根节点由各个国家或机构管理的根名字服务器组成。进一步地,所述国家码是GSl分配的国家码。
进一步地,若某根节点对所述对等授权文件进行修改,则采取数据同步机制使各个根节点维护的数据具有一致性。所述数据同步机制可以采用如下方法:当节点X修改了对等授权文件后,主动发起一个基于XML格式的〈update〉更新报文,通知邻居节点Y更新数据;邻居节点Y设置一个守护进程,实时监控其他根节点发送来的授权文件修改通知,当守护进程发现节点X的更新报文后,利用数字签名技术判断节点X的修改请求是否真实,并依据〈update〉报文内容更新自己保存的对等授权文件旧副本,重新修改根区域空间的DNAME记录。上述同步机制中,利用数字签名技术判断节点X的修改请求是否真实的方法为:节点X在发送更新的〈update〉报文之前对原文进行哈希计算得到摘要信息,然后用自己的私钥对摘要进行签名,与原文一起发送到其他根节点;根节点Y得到该〈update〉报文后,用X的公钥解密被加密的摘要,再用哈希函数对原文产生一个摘要信息,与解密的摘要信息进行对比,若摘要信息一致,则证明对等授权文件被X修改的内容是可靠有效的,若摘要信息不一致,则说明X不具有授权文件的修改权限,并拒绝接受更新。进一步地,所述物品对象标识码是RFID编码。与现有的物联网标识解析服务技术相比,本发明的优点和积极效果是:I)使国家的物品基础资源顶层解析不再受他国制约,有利于维护政治权威;2)改善了单根解析系统导致各国敏感物品信息外泄的问题,防止第三方通过分析物品查询请求获取他国商业市场情报,有利于保障经济基础信息领域的良好发展;3)改善了现有解析系统存在的单点失效的缺点,使根节点失效的情况下,整个标识解析系统的大部分还能维持 正常解析服务;4)有效缓解解析系统顶层根节点负载过重的问题,提高了物品对象标识查询效率;5)通过数据同步技术,确保对等根节点能正确转发物品标识查询报文,提高了报文转发机制的公平性和容错性;6)利用数字签名技术,保障了对等根节点合作解析物品标识的合法性和安全性。
图1是实施例中物联网对等解析系统架构示意图。图2是实施例中对等授权文件分布式存储机制示意图。图3是实施例中物联网资源标识解析流程图。
具体实施例方式下面通过具体实施例,并配合附图,对本发明做详细的说明。本发明提出的物联网标识对等解析架构是在解析系统的顶层将单一的根节点转化为多个地位平等、功能一致、互相合作的对等根节点。这些根节点分别被相应的国家或组织管理控制,在保证每个根节点拥有解析自主权的基础上共同处理物品对象标识查询请求。下面说明具体的实施内容。1.系统架构I)如附图1所示,发起物联网标识解析请求的客户端是解析器,负责接收RFID编码等对象标识并将其转换为FQDN(Fully Qualified Domain Name,完全合格域名),然后将相应的查询报文发送到本地的根节点进行对等解析;2)解析架构顶层的根节点由各个国家或机构管理的根名字服务器组成;3)根节点下的子区域是基于DNS的层次化解析架构,由各个解析权威服务器分层组成。2.解析流程I)当用户需要解析某物品的属性和详细信息时,通过客户端上的RFID阅读器扫描物品表面的RFID标签(采用EPC编码标准),得到一串二进制的物品对象标识码;2)解析客户端将物品对象标识转化为标准FQDN形式的URI ;3)客户端发送该URI形式的物品对象标识查询报文到本地的解析根节点NX ;4)根节点NX提取物品对象标识查询报文中的国家码P,查询对等授权文件里的〈国家名称,国家码,域名标识 > 映射关系;5) Nx 在根区域文件中编辑 DNAME 记录 P.gtin.gsl.1d.X IN DNAME P.gtin.gsl.1d.Y,将物品对象标识查询报文转发到根节点NY ;假设有η个根节点,NX的根区域空间里将会写η_1条DNAME记录,分别对应其他η-1个节点;当NX收到一个报文时,会提取这个报文的国家码,然后查看DNAME记录,根据DNAME将报文转发给其他根节点;在该步骤中,根节点NX根据查询到的映射关系在根区域文件中编辑DNAME记录,当NX收到物品对象标识查询报文时,根据DNAME记录转发给有权解析该报文的根节点NY ;6) NY在根名字·空间下的子区域进行基于DNS的逐层解析,直到某台权威服务器返回包含信息服务器地址的NAPTR(Naming Authority Pointer,名称权威指针)记录到客户端,表I所示为NAPTR的具体格式,其中的Regexp字段中包含了信息服务器的地址;表1.NAPTR的具体格式
Order Pref Flags ServiceRegexpReplacement00 u (Service !A.*$!http://example..(a period)
URL) com/cg1-bin/ epcis!7)客户端与物品对象标识对应的信息服务器通信,获取该物品的详细属性信息。3.授权文件在本发明提及的物联网标识对等解析服务中起到关键作用的是一份XML格式的对等授权文件。这份对等授权文件是由〈国家名称,国家码,域名标识 > 组成的映射表。在GSl标准中,每个作为GSl的成员国家都被分配了一个或一段国家码编号,如中国的映射记录为{China, 690/693/694/695, epcglobal.cn}。鉴于GSl分配的国家码是目前使用最为广泛的一种国家编码,本发明直接选用其作为国家码。对等授权文件的末尾应记录文件的最后更新时间。解析系统的各个根节点会参考对等授权文件里的国家码对应关系,编辑DNAME记录并将物品标识查询报文转发到其他根节点,进行逐层查询。如附图2所示,每个根节点都会保存一份完整的对等授权文件。若某根节点对文件进行修改,需要将文件同步到其他根节点,以保证物品对象标识查询报文能在对等根节点间正确转发。对等授权文件应如下例所示:
权利要求
1.一种多根对等的物联网标识解析方法,其步骤包括: 1)建立由〈国家名称,国家码,域名标识>组成的映射表,作为对等授权文件,并将其分布式地存储在每个解析根节点中,每个解析根节点根据该对等授权文件中〈国家名称,国家码,域名标识 > 的映射关系在根区域空间中编辑DNAME记录,每个解析根节点下的子区域采用基于DNS的层次化解析架构,由各个解析权威服务器分层组成; 2)用户通过客户端的解析器获得物品对象标识码,该客户端将所述物品对象标识转化为标准FQDN形式的URI ; 3)客户端发送该URI形式的物品对象标识查询报文到本地的解析根节点NX; 4)根节点NX提取物品对象标识查询报文中的国家码,根据DNAME记录将收到的物品对象标识查询报文转发给有权解析该报文的根节点NY ; 5)NY在根名字空间下的子区域进行基于DNS的逐层解析,直到某台权威服务器返回包含信息服务器地址的名称权威指针记录到客户端; 6)客户端与物品对象标识对应的信息服务器进行通信,获取该物品的详细属性信息。
2.如权利要求1所述的方法,其特征在于:所述根节点由各个国家或机构管理的根名字服务器组成。
3.如权利要求1所述的方法,其特征在于:所述国家码采用GSl标准分配的国家码。
4.如权利要求1所述的方法,其特征在于:若某根节点对所述对等授权文件进行修改,则采取数据同步机制使各个根节点维护的数据具有一致性。
5.如权利要求4所述的方法,其特征在于,所述数据同步机制是:当节点X修改了对等授权文件后,主动发起一个 基于XML格式的〈update〉更新报文,通知邻居节点Y更新数据;邻居节点Y设置一个守护进程,实时监控其他根节点发送来的授权文件修改通知,当守护进程发现节点X的更新报文后,利用数字签名技术判断节点X的修改请求是否真实,并依据〈update〉报文内容更新自己保存的对等授权文件旧副本,重新修改根区域空间的DNAME记录。
6.如权利要求5所述的方法,其特征在于,所述利用数字签名技术判断节点X的修改请求是否真实的方法为:节点X在发送更新的〈update〉报文之前对原文进行哈希计算得到摘要信息,然后用自己的私钥对摘要进行签名,与原文一起发送到其他根节点;根节点Y得到该〈update〉报文后,用X的公钥解密被加密的摘要,再用哈希函数对原文产生一个摘要信息,与解密的摘要信息进行对比,若摘要信息一致,则证明对等授权文件被X修改的内容是可靠有效的,若摘要信息不一致,则说明X不具有授权文件的修改权限,并拒绝接受更新。
7.如权利要求1所述的方法,其特征在于:通过NS记录进行本地的层次化解析。
8.如权利要求1所述的方法,其特征在于:所述物品对象标识码是RFID编码。
全文摘要
本发明涉及一种多根对等的物联网标识解析方法,其步骤包括建立对等授权文件并存储在每个解析根节点中,解析根节点根据该对等授权文件在根区域空间中编辑DNAME记录;客户端获得物品对象标识码,将其转化为标准FQDN形式的URI,并发送物品对象标识查询报文到本地的解析根节点NX;NX提取该报文中的国家码,根据DNAME记录将该报文转发给有权解析该报文的根节点NY;NY进行基于DNS的逐层解析,直到某台权威服务器返回包含信息服务器地址的名称权威指针记录;最后客户端与对应的信息服务器进行通信,获取该物品的详细属性信息。本发明能够克服现有解析系统存在的单点失效的缺点,提高物品对象标识的查询效率。
文档编号H04L12/28GK103248726SQ20131019543
公开日2013年8月14日 申请日期2013年5月23日 优先权日2013年5月23日
发明者李馨迟, 田野, 孔宁, 刘阳, 王妍 申请人:中国科学院计算机网络信息中心