CN103248726B

CN103248726B - 一种多根对等的物联网标识解析方法

Info

Publication number: CN103248726B
Application number: CN201310195437.0A
Authority: CN
Inventors: 李馨迟; 田野; 孔宁; 刘阳; 王妍
Original assignee: Computer Network Information Center of CAS
Current assignee: Computer Network Information Center of CAS
Priority date: 2013-05-23
Filing date: 2013-05-23
Publication date: 2015-09-16
Anticipated expiration: 2033-05-23
Also published as: WO2014187121A1; CN103248726A

Abstract

本发明涉及一种多根对等的物联网标识解析方法，其步骤包括：建立对等授权文件并存储在每个解析根节点中，解析根节点根据该对等授权文件在根区域空间中编辑DNAME记录；客户端获得物品对象标识码，将其转化为标准FQDN形式的URI，并发送物品对象标识查询报文到本地的解析根节点NX；NX提取该报文中的国家码，根据DNAME记录将该报文转发给有权解析该报文的根节点NY；NY进行基于DNS的逐层解析，直到某台权威服务器返回包含信息服务器地址的名称权威指针记录；最后客户端与对应的信息服务器进行通信，获取该物品的详细属性信息。本发明能够克服现有解析系统存在的单点失效的缺点，提高物品对象标识的查询效率。

Description

一种多根对等的物联网标识解析方法

技术领域

本发明属于物联网技术领域，针对现有物联网标识解析服务中单根服务所存在的安全、性能问题，提出一种满足对等多根的物联网标识解析方法。

背景技术

随着信息采集、存储、传输、处理技术的日趋成熟，物联网逐渐成为了当前及未来的重要发展趋势。物联网泛指在互联网的基础上，利用信息传感装置和无线通信技术构造一个覆盖世界万物的网络，实现物品智能化识别和物品信息的互联共享。

每一个物联网资源都有唯一的名字用来识别。这种标识既包括产品电子代码（EPC，electronic product code）之类的对象标识，也包括IPv4地址、IPv6地址、E.164号码等网络通信标识。而标识解析服务就是指从一种标识到另一种标识的映射服务，从而实现资源的定位、查询和追踪。域名系统（DNS，domain name system）就是传统互联网中最主要的标识解析服务，提供了从人可读的域名标识到机器可读的IP地址标识之间的相互映射。

当前大多数物联网标识解析服务都是基于DNS模式演化而生的集中式服务，反映映射信息的资源记录被集中存储在唯一的名字服务器中，如目前广泛应用的物联网对象名字服务（ONS，Object Name Service）。这些标识解析服务在充分利用DNS遍布全球的基础设施和成熟的技术同时，也继承了DNS因为单根服务器设计存在的负载不均衡和单点失效等弊病。此外，从国家信息安全和经济安全等角度出发，任何一个国家都不希望由他国控制本国的物联网标识解析服务。

针对该问题提出的多根对等解析就是试图在根名字服务器的层级上，将单根服务器分解为多个对等的根服务器。每一个对等根的权级相同，都能平等地提供根层级的解析服务，即将单根的集中控制权分散到各自治的主权国家或组织，保证了标识解析服务的对等公平性，减少了单点失效、DDoS攻击等信息安全问题的存在，又能实现不同国家、不同组织物联网标识解析系统间的互联互通，有助于解决异构标识在任意解析系统上的解析，这将为世界各国各组织在物联网浪潮的发展中提供更多合作共赢的机会。

目前，在如何实现物联网标识解析服务中根节点对等化的问题上，已经有了一些相关的尝试，如法国国家信息与自动化研究所（INRIA）提出的PRONS（Peer Root Object NameService）和法国国家研究署（ANR，French National Research Agency）在科研项目Wings（Widening Interoperability for Networking Global Supply Chains，扩展全球网络供应链）中提出的FONS（Federate Object Name Service）。

PRONS方案中，以国际标准化组织GS1（Globe Standard 1）分配的国家码作为各根节点的节点标识，从而将其按照分布式哈希表（DHT，Distributed Hash Table）的模式组织为环状的根名字服务结构。而每一个根名字服务器下方的名字空间和解析服务仍然按照现有的ONS树状体系构建。这样当其中任何一个根节点收到物联网标识解析的查询报文时，会在DHT环上利用所查询标识中包含的国家码作为关键字进行索引，将报文转发到对应的对等根节点，再由其进一步逐级解析。该方案需要将所有的根服务器加入新的DHT环，现有的DNS报文转发机制完全不能再用，需要设计新的报文转发模式，具有极大的改造难度，可移植性和实用性都很差，难以实现。

FONS是完全基于DNS的对等解析方案，它利用一张<国家名称，国家码，域名标识>的映射表来反映各个对等根节点间的路由关系，例如<china,690，epcglobal.cn>就是GS1分配给中国的国家码。所有的根节点根据这张表的信息在其根区文件中配置相应的DNAME记录，例如1.6.0.gtin.gs1.id.ons.epcglobalcanada.org.IN DNAME1.6.0.gtin.gs1.id.onsepc.com。当对等根节点收到物品标识查询报文时，会通过DNAME记录实现重新定向，从而将查询报文转发到其他根节点。然而这张映射表却被GS1 Global Office机构集中控制，因此对等根节点间的报文转发规则仍然依赖于单一组织，并没有达到真正意义上的对等解析。

可见，现有的对等解析技术方案都无法在现有ONS/DNS的基础上有效改善单根控制的问题，不能保障各个国家和不同解析机构间物品解析的独立自主权，没有真正实现物联网基础资源服务平等互通和信息共享。

发明内容

本发明针对现有物联网标识解析服务中单根服务所存在的安全、性能问题，提出了一种满足对等多根的物联网标识解析方法，其目的在于以下几点：保障不同国家、组织在物联网基础资源解析顶层的自主权，提高公平性和稳定性；一定程度上保护敏感物品信息，防止由于单根顶层解析导致商业情报泄露；有效解决单点失效的问题，保证单一根节点失效的情况下，整个标识解析系统的大部分还能维持正常解析服务；缓解解析根节点的服务负载，提高物联网标识查询效率。

为实现上述目的，本发明采用如下技术方案：

一种多根对等的物联网标识解析方法，其步骤包括：

1）建立由<国家名称，国家码，域名标识>组成的映射表，作为对等授权文件，并将其分布式地存储在每个解析根节点中，每个解析根节点根据该对等授权文件中<国家名称，国家码，域名标识>的映射关系在根区域空间中编辑DNAME记录，每个解析根节点下的子区域采用基于DNS的层次化解析架构，由各个解析权威服务器分层组成；

2）用户通过客户端的解析器获得物品对象标识码，该客户端将所述物品对象标识转化为标准FQDN形式的URI；

3）客户端发送该URI形式的物品对象标识查询报文到本地的解析根节点NX；

4）根节点NX提取物品对象标识查询报文中的国家码，根据DNAME记录将收到的物品对象标识查询报文转发给有权解析该报文的根节点NY；

5）根节点NY在根名字空间下的子区域进行基于DNS的逐层解析，直到某台权威服务器返回包含信息服务器地址的名称权威指针记录到客户端；

6）客户端与物品对象标识对应的信息服务器进行通信，获取该物品的详细属性信息。

进一步地，所述根节点由各个国家或机构管理的根名字服务器组成。

进一步地，所述国家码是GS1分配的国家码。

进一步地，若某根节点对所述对等授权文件进行修改，则采取数据同步机制使各个根节点维护的数据具有一致性。所述数据同步机制可以采用如下方法：

当节点X修改了对等授权文件后，主动发起一个基于XML格式的<update>更新报文，通知邻居节点Y更新数据；邻居节点Y设置一个守护进程，实时监控其他根节点发送来的授权文件修改通知，当守护进程发现节点X的更新报文后，利用数字签名技术判断节点X的修改请求是否真实，并依据<update>报文内容更新自己保存的对等授权文件旧副本，重新修改根区域空间的DNAME记录。

上述同步机制中，利用数字签名技术判断节点X的修改请求是否真实的方法为：节点X在发送更新的<update>报文之前对原文进行哈希计算得到摘要信息，然后用自己的私钥对摘要进行签名，与原文一起发送到其他根节点；根节点Y得到该<update>报文后，用X的公钥解密被加密的摘要，再用哈希函数对原文产生一个摘要信息，与解密的摘要信息进行对比，若摘要信息一致，则证明对等授权文件被X修改的内容是可靠有效的，若摘要信息不一致，则说明X不具有授权文件的修改权限，并拒绝接受更新。

进一步地，所述物品对象标识码是RFID编码。

与现有的物联网标识解析服务技术相比，本发明的优点和积极效果是：

1)使国家的物品基础资源顶层解析不再受他国制约，有利于维护政治权威；

2)改善了单根解析系统导致各国敏感物品信息外泄的问题，防止第三方通过分析物品查询请求获取他国商业市场情报，有利于保障经济基础信息领域的良好发展；

3)改善了现有解析系统存在的单点失效的缺点，使根节点失效的情况下，整个标识解析系统的大部分还能维持正常解析服务；

4)有效缓解解析系统顶层根节点负载过重的问题，提高了物品对象标识查询效率；

5)通过数据同步技术，确保对等根节点能正确转发物品标识查询报文，提高了报文转发机制的公平性和容错性；

6)利用数字签名技术，保障了对等根节点合作解析物品标识的合法性和安全性。

附图说明

图1是实施例中物联网对等解析系统架构示意图。

图2是实施例中对等授权文件分布式存储机制示意图。

图3是实施例中物联网资源标识解析流程图。

具体实施方式

下面通过具体实施例，并配合附图，对本发明做详细的说明。

本发明提出的物联网标识对等解析架构是在解析系统的顶层将单一的根节点转化为多个地位平等、功能一致、互相合作的对等根节点。这些根节点分别被相应的国家或组织管理控制，在保证每个根节点拥有解析自主权的基础上共同处理物品对象标识查询请求。下面说明具体的实施内容。

1.系统架构

1)如附图1所示，发起物联网标识解析请求的客户端是解析器，负责接收RFID编码等对象标识并将其转换为FQDN（Fully Qualified Domain Name，完全合格域名），然后将相应的查询报文发送到本地的根节点进行对等解析；

2)解析架构顶层的根节点由各个国家或机构管理的根名字服务器组成；

3)根节点下的子区域是基于DNS的层次化解析架构，由各个解析权威服务器分层组成。

2.解析流程

1)当用户需要解析某物品的属性和详细信息时，通过客户端上的RFID阅读器扫描物品表面的RFID标签（采用EPC编码标准），得到一串二进制的物品对象标识码；

2)解析客户端将物品对象标识转化为标准FQDN形式的URI；

3)客户端发送该URI形式的物品对象标识查询报文到本地的解析根节点NX；

4)根节点NX提取物品对象标识查询报文中的国家码P，查询对等授权文件里的<国家名称，国家码，域名标识>映射关系；

5)Nx在根区域文件中编辑DNAME记录P.gtin.gs1.id.X IN DNAME P.gtin.gs1.id.Y，将物品对象标识查询报文转发到根节点NY；

假设有n个根节点，NX的根区域空间里将会写n-1条DNAME记录，分别对应其他n-1个节点；当NX收到一个报文时，会提取这个报文的国家码，然后查看DNAME记录，根据DNAME将报文转发给其他根节点；在该步骤中，根节点NX根据查询到的映射关系在根区域文件中编辑DNAME记录，当NX收到物品对象标识查询报文时，根据DNAME记录转发给有权解析该报文的根节点NY；

6)NY在根名字空间下的子区域进行基于DNS的逐层解析，直到某台权威服务器返回包含信息服务器地址的NAPTR(Naming Authority Pointer,名称权威指针)记录到客户端，表1所示为NAPTR的具体格式，其中的Regexp字段中包含了信息服务器的地址；

表1.NAPTR的具体格式

7)客户端与物品对象标识对应的信息服务器通信，获取该物品的详细属性信息。

3.授权文件

在本发明提及的物联网标识对等解析服务中起到关键作用的是一份XML格式的对等授权文件。

这份对等授权文件是由<国家名称，国家码，域名标识>组成的映射表。在GS1标准中，每个作为GS1的成员国家都被分配了一个或一段国家码编号，如中国的映射记录为{China,690/693/694/695,epcglobal.cn}。鉴于GS1分配的国家码是目前使用最为广泛的一种国家编码，本发明直接选用其作为国家码。对等授权文件的末尾应记录文件的最后更新时间。

解析系统的各个根节点会参考对等授权文件里的国家码对应关系，编辑DNAME记录并将物品标识查询报文转发到其他根节点，进行逐层查询。

如附图2所示，每个根节点都会保存一份完整的对等授权文件。若某根节点对文件进行修改，需要将文件同步到其他根节点，以保证物品对象标识查询报文能在对等根节点间正确转发。

对等授权文件应如下例所示：

4.授权流程

在本发明提出的物联网基础资源解析架构中，存在两种授权记录类型，即NS(NameServer，域名服务)记录和DNAME(Delegation Name,授权域名)记录。

NS记录的作用是在保持域名不变的情况下，将一部分域名空间划分给一台名字服务器，主要适用于本地的层次化解析。假如某个企业想要在ONS对等根命名空间下管理它自己的解析入口，就会通过NS记录来进行授权。举例来说，GS1成员组织的GS1 US用权威域名onsepc.com作为解析根节点，那么假设属于GS1 US命名空间下的某用户想查询物品对象标识，他用客户端发送FQDN报文5.0.6.2.2.3.1.4.1.4.1.6.0.gtin.gs1.id.onsepc.com到本地根节点“onsepc.com”，通过NS记录在本地逐层解析：

1.4.1.4.1.6.0.gtin.gs1.id.onsepc.com.IN NS ns1.corp.example.com.

1.4.1.4.1.6.0.gtin.gs1.id.onsepc.com.IN NS ns2.corp.example.com.

DNAME记录是在授权时将一个域名用另一个域名代替，作用是将物品对象标识查询报文在根层面的对等节点间的转发。假设一个加拿大的用户想要以本地根节点epcglobalcanada.org作为解析入口，发送FQDN形式的物品对象标识查询报文5.0.6.2.2.3.1.4.1.4.1.6.0.gtin.gs1.id.ons.epcglobalcanada.org到加拿大的根节点。加拿大根节点参考对等授权文件中的国家码，得知1.6.0属于美国根节点GS1 US的onsepc.com，在根区域文件中编辑如下DNAME记录：

1.6.0.gtin.gs1.id.ons.epcglobalcanada.org.IN DNAME1.6.0.gtin.gs1.id.onsepc.com

根据DNAME记录，根节点epcglobalcanada.org将查询报文转发给onsepc.com，在美国根节点下进行逐层解析，直到返回物品对象标识对应的信息服务器的地址给客户端。

5.存储机制

由于对等授权文件是根节点之间转发查询报文的重要凭证，因此不能如FONS方案那样被单一机构集中管理，防止由于对等授权文件被篡改导致其他对等根节点间的路由失效。

针对对等授权文件被集中操控的弊病，本发明提出的解决方案是将该文件分布到每个对等根节点上，使每个根节点保存一份完整的对等授权文件，并根据国家码的映射关系编辑根区域空间的DNAME记录，在对等根节点间转发查询报文。

在物联网的对等解析服务中，可能会遇到以下需要修改对等授权文件的场景。比如某个GS1的成员国家由于政治或经济原因，不再有能力单独掌控自己国家的顶层解析，要退出对等解析网络；或是某些国家想要单独掌控自己国家顶层解析，在对等网络中加入新的对等根节点。在发生以上场景时，都需要修改对等授权文件，以保证对等根节点能继续互相合作、正常转发物品对象标识查询报文。

鉴于以上几种场景发生的可能性比较小，文件修改的频率相对较低，因此当某个根节点修改了对等授权文件的内容后，为了确保其他根节点的文件都能立刻更新，可以采取有效的数据同步机制，使各个节点维护的数据具有一致性。当节点X修改了对等授权文件后，会主动发起一个基于XML格式的<update>更新报文，通知邻居节点Y去更新数据。邻居节点Y会设置一个守护进程，实时监控其他根节点发送来的授权文件修改通知。当守护进程发现节点X的更新报文后，会利用数字签名技术判断节点X的修改请求是否真实，并依据<update>报文内容更新自己保存的对等授权文件旧副本，重新修改根区域空间的DNAME记录。

由于每个根节点都保存了完整的对等授权文件，为了避免控制GS1成员国家恶意篡改国家码映射记录、导致对等根节点转发查询报文时发生错误，因此需要严格控制文件的修改权限，使每个国家仅能修改本国的<国家码，国家，域名标识>映射记录。为此，可以采用数字签名技术来保障各个国家（节点）对映射记录的修改是真实有效的。某国家X对自己的国家码等内容做出改动，在发送更新的<update>报文之前，先对原文进行哈希计算得到摘要信息，然后用自己的私钥对摘要进行签名，与原文一起发送到其他根节点，完成数字签名过程。根节点Y在得到这个<update>报文后，先用X的公钥解密被加密的摘要，再用哈希函数对原文产生一个摘要信息，与解密的摘要信息进行对比，以此证明授权文件被X修改的内容是可靠有效的。假若解密后的摘要信息不一致，说明X不具有授权文件的修改权限，并拒绝接受更新。

下面提供一个具体应用实例。如附图3所示，以RFID物品编码为例，一个美国的用户解析某中国物品并获取该物品属性和详细信息的实施过程如下：

1)假设一位身在美国的用户使用客户端上的RFID阅读器扫描物品表面的RFID标签，得到一串二进制的RFID物品对象标识码：

1010001010100101010101001010101010101001001001010000101010101010；

2)用户通过解析客户端将物品对象标识转化为标准FQDN形式5.0.6.2.2.3.1.4.1.4.4.0.0.gtin.gs1.id.onsepc.com；

3)客户端发送该DNS格式查询报文5.0.6.2.2.3.1.4.1.4.4.0.0.gtin.gs1.id.onsepc.com发送到本地(美国)的解析根节点”.onsepc.com”；

4)美国根节点”.onsepc.com”提取物品对象标识查询报文中的国家码4.0.0，将其倒置后查询对等授权文件里的映射关系<004,China,epcglobal.cn>；

5)美国根节点在根区域文件中编辑DNAME记录0.0.4.gtin.gs1.id.onsepc.com INDNAME0.0.4.gtin.gs1.id.ons.epcglobal.cn，将物品对象标识查询报文转发到中国根节点”.epcglobal.cn”；

6)中国根节点”.epcglobal.cn”在根名字空间下的子区域进行基于DNS的逐层解析；

7)中国根节点名字空间子区域的某台权威服务器返回包含信息服务器地址的NAPTR(Naming Authority Pointer,名称权威指针)记录到客户端；

8)客户端与物品对象标识对应的信息服务器通信，获取该物品的详细属性信息。

尽管为说明目的公开了本发明的具体实施例和附图，其目的在于帮助理解本发明的内容并据以实施，但是本领域的技术人员可以理解：在不脱离本发明及所附的权利要求的精神和范围内，各种替换、变化和修改都是可能的。本发明不应局限于本说明书的实施例和附图所公开的内容，本发明要求保护的范围以权利要求书界定的范围为准。

Claims

1.一种多根对等的物联网标识解析方法，其步骤包括：

1)建立由<国家名称，国家码，域名标识>组成的映射表，作为对等授权文件，并将其分布式地存储在每个解析根节点中，所述解析根节点由各个国家或机构管理的根名字服务器组成，每个解析根节点保存一份完整的对等授权文件，每个解析根节点根据该对等授权文件中<国家名称，国家码，域名标识>的映射关系在根区域空间中编辑DNAME记录，每个解析根节点下的子区域采用基于DNS的层次化解析架构，由各个解析权威服务器分层组成；若某根节点对所述对等授权文件进行修改，则采取数据同步机制使各个根节点维护的数据具有一致性；

2)用户通过客户端的解析器获得物品对象标识码，该客户端将所述物品对象标识转化为标准FQDN形式的URI；

4)根节点NX提取物品对象标识查询报文中的国家码，根据DNAME记录将收到的物品对象标识查询报文转发给有权解析该报文的根节点NY；

5)NY在根名字空间下的子区域进行基于DNS的逐层解析，直到某台权威服务器返回包含信息服务器地址的名称权威指针记录到客户端；

6)客户端与物品对象标识对应的信息服务器进行通信，获取该物品的详细属性信息。

2.如权利要求1所述的方法，其特征在于：所述国家码采用GS1标准分配的国家码。

3.如权利要求1所述的方法，其特征在于，所述数据同步机制是：当节点X修改了对等授权文件后，主动发起一个基于XML格式的<update>更新报文，通知邻居节点Y更新数据；邻居节点Y设置一个守护进程，实时监控其他根节点发送来的授权文件修改通知，当守护进程发现节点X的更新报文后，利用数字签名技术判断节点X的修改请求是否真实，并依据<update>报文内容更新自己保存的对等授权文件旧副本，重新修改根区域空间的DNAME记录。

4.如权利要求3所述的方法，其特征在于，所述利用数字签名技术判断节点X的修改请求是否真实的方法为：节点X在发送更新的<update>报文之前对原文进行哈希计算得到摘要信息，然后用自己的私钥对摘要进行签名，与原文一起发送到其他根节点；根节点Y得到该<update>报文后，用X的公钥解密被加密的摘要，再用哈希函数对原文产生一个摘要信息，与解密的摘要信息进行对比，若摘要信息一致，则证明对等授权文件被X修改的内容是可靠有效的，若摘要信息不一致，则说明X不具有授权文件的修改权限，并拒绝接受更新。

5.如权利要求1所述的方法，其特征在于：通过NS记录进行本地的层次化解析。

6.如权利要求1所述的方法，其特征在于：所述物品对象标识码是RFID编码。