專利名稱：一種多根對等的物聯(lián)網標識解析方法
技術領域：
本發(fā)明屬于物聯(lián)網技術領域，針對現(xiàn)有物聯(lián)網標識解析服務中單根服務所存在的安全、性能問題，提出一種滿足對等多根的物聯(lián)網標識解析方法。
背景技術：
隨著信息采集、存儲、傳輸、處理技術的日趨成熟，物聯(lián)網逐漸成為了當前及未來的重要發(fā)展趨勢。物聯(lián)網泛指在互聯(lián)網的基礎上，利用信息傳感裝置和無線通信技術構造一個覆蓋世界萬物的網絡，實現(xiàn)物品智能化識別和物品信息的互聯(lián)共享。每一個物聯(lián)網資源都有唯一的名字用來識別。這種標識既包括產品電子代碼(EPC, electronic product code)之類的對象標識，也包括IPv4地址、IPv6地址、Ε.164號碼等網絡通信標識。而標識解析服務就是指從一種標識到另一種標識的映射服務，從而實現(xiàn)資源的定位、查詢和追蹤。域名系統(tǒng)(DNS, domain name system)就是傳統(tǒng)互聯(lián)網中最主要的標識解析服務，提供了從人可讀的域名標識到機器可讀的IP地址標識之間的相互映射。當前大多數(shù)物聯(lián)網標識解析服務都是基于DNS模式演化而生的集中式服務，反映映射信息的資源記錄被集中存儲在唯一的名字服務器中，如目前廣泛應用的物聯(lián)網對象名字服務(ONS, Object Name Service)。這些標識解析服務在充分利用DNS遍布全球的基礎設施和成熟的技術同時，也繼承了 DNS因為單根服務器設計存在的負載不均衡和單點失效等弊病。此外，從國家信息安全和經濟安全等角度出發(fā)，任何一個國家都不希望由他國控制本國的物聯(lián)網標識解析服務。針對該問題提出的多根對等解析就是試圖在根名字服務器的層級上，將單根服務器分解為多個對等的根服務器。每一個對等根的權級相同，都能平等地提供根層級的解析服務，即將單根的集中控制權分散到各自治的主權國家或組織，保證了標識解析服務的對等公平性，減少了單點失效、DDoS攻擊等信息安全問題的存在，又能實現(xiàn)不同國家、不同組織物聯(lián)網標識解析系統(tǒng)間的互聯(lián)互通，有助于解決異構標識在任意解析系統(tǒng)上的解析，這將為世界各國各組織在物聯(lián)網浪潮的發(fā)展中提供更多合作共贏的機會。目前，在如何實現(xiàn)物聯(lián)網標識解析服務中根節(jié)點對等化的問題上，已經有了一些相關的嘗試，如法國國家信息與自動化研究所(INRIA)提出的PRONS (Peer Root ObjectName Service)和法國國家研究署(ANR, French National Research Agency)在科研項目Wings (Widening Interoperability for Networking Global Supply Chains,擴展全球網絡供應鏈)中提出的 FONS (Federate Object Name Service)。PRONS方案中，以國際標準化組織GSl(Globe Standard I)分配的國家碼作為各根節(jié)點的節(jié)點標識，從而將其按照分布式哈希表(DHT, Distributed Hash Table)的模式組織為環(huán)狀的根名字服務結構 。而每一個根名字服務器下方的名字空間和解析服務仍然按照現(xiàn)有的ONS樹狀體系構建。這樣當其中任何一個根節(jié)點收到物聯(lián)網標識解析的查詢報文時，會在DHT環(huán)上利用所查詢標識中包含的國家碼作為關鍵字進行索引，將報文轉發(fā)到對應的對等根節(jié)點，再由其進一步逐級解析。該方案需要將所有的根服務器加入新的DHT環(huán)，現(xiàn)有的DNS報文轉發(fā)機制完全不能再用，需要設計新的報文轉發(fā)模式，具有極大的改造難度，可移植性和實用性都很差，難以實現(xiàn)。FONS是完全基于DNS的對等解析方案，它利用一張〈國家名稱，國家碼，域名標識 > 的映射表來反映各個對等根節(jié)點間的路由關系，例如〈china, 690, epcglobal.cn>就是GSl分配給中國的國家碼。所有的根節(jié)點根據這張表的信息在其根區(qū)文件中配置相應的DNAME 記錄，例如 1.6.0.gtin.gsl.1d.0ns.epcglobalcanada.0rg.1N DNAME1.6.0.gtin.gsl.1d.0nsepc.com。當對等根節(jié)點收到物品標識查詢報文時,會通過DNAME記錄實現(xiàn)重新定向，從而將查詢報文轉發(fā)到其他根節(jié)點。然而這張映射表卻被GSl Global Office機構集中控制，因此對等根節(jié)點間的報文轉發(fā)規(guī)則仍然依賴于單一組織，并沒有達到真正意義上的對等解析?？梢?，現(xiàn)有的對等解析技術方案都無法在現(xiàn)有0NS/DNS的基礎上有效改善單根控制的問題，不能保障各個國家和不同解析機構間物品解析的獨立自主權，沒有真正實現(xiàn)物聯(lián)網基礎資源服務平等互通和信息共享。

發(fā)明內容
本發(fā)明針對現(xiàn)有物聯(lián)網標識解析服務中單根服務所存在的安全、性能問題，提出了一種滿足對等多根的物聯(lián)網標識解析方法，其目的在于以下幾點:保障不同國家、組織在物聯(lián)網基礎資源解析頂層的自主權，提高公平性和穩(wěn)定性；一定程度上保護敏感物品信息，防止由于單根頂層解析導致商業(yè)情報泄露；有效解決單點失效的問題，保證單一根節(jié)點失效的情況下，整個標識解析系統(tǒng)的大部分還能維持正常解析服務；緩解解析根節(jié)點的服務負載，提聞物聯(lián)網標識查詢效率。為實現(xiàn)上述目的，本發(fā)明采用如下技術方案:
一種多根對等的物聯(lián)網標識解析方法，其步驟包括:
I)建立由〈國家名稱，國家碼，域名標識〉組成的映射表，作為對等授權文件，并將其分布式地存儲在每個解析根節(jié)點中，每個解析根節(jié)點根據該對等授權文件中〈國家名稱，國家碼，域名標識 > 的映射關系在根區(qū)域空間中編輯DNAME記錄，每個解析根節(jié)點下的子區(qū)域采用基于DNS的層次化解析架構，由各個解析權威服務器分層組成；2)用戶通過客戶端的解析器獲得物品對象標識碼，該客戶端將所述物品對象標識轉化為標準FQDN形式的URI ；3)客戶端發(fā)送該URI形式的物品對象標識查詢報文到本地的解析根節(jié)點NX ；4)根節(jié)點NX提取物品對象標識查詢報文中的國家碼，根據DNAME記錄將收到的物品對象標識查詢報文轉發(fā)給有權解析該報文的根節(jié)點NY ；5)根節(jié)點NY在根名字空間下的子區(qū)域進行基于DNS的逐層解析，直到某臺權威服務器返回包含信息服務器地址的名稱權威指針記錄到客戶端；6)客戶端與物品對象標識對應的信息服務器進行通信，獲取該物品的詳細屬性信
肩、O進一步地，所述根節(jié)點由各個國家或機構管理的根名字服務器組成。進一步地,所述國家碼是GSl分配的國家碼。
進一步地，若某根節(jié)點對所述對等授權文件進行修改，則采取數(shù)據同步機制使各個根節(jié)點維護的數(shù)據具有一致性。所述數(shù)據同步機制可以采用如下方法:當節(jié)點X修改了對等授權文件后，主動發(fā)起一個基于XML格式的〈update〉更新報文，通知鄰居節(jié)點Y更新數(shù)據；鄰居節(jié)點Y設置一個守護進程，實時監(jiān)控其他根節(jié)點發(fā)送來的授權文件修改通知，當守護進程發(fā)現(xiàn)節(jié)點X的更新報文后，利用數(shù)字簽名技術判斷節(jié)點X的修改請求是否真實，并依據〈update〉報文內容更新自己保存的對等授權文件舊副本，重新修改根區(qū)域空間的DNAME記錄。上述同步機制中，利用數(shù)字簽名技術判斷節(jié)點X的修改請求是否真實的方法為:節(jié)點X在發(fā)送更新的〈update〉報文之前對原文進行哈希計算得到摘要信息，然后用自己的私鑰對摘要進行簽名，與原文一起發(fā)送到其他根節(jié)點；根節(jié)點Y得到該〈update〉報文后，用X的公鑰解密被加密的摘要，再用哈希函數(shù)對原文產生一個摘要信息，與解密的摘要信息進行對比，若摘要信息一致，則證明對等授權文件被X修改的內容是可靠有效的，若摘要信息不一致，則說明X不具有授權文件的修改權限，并拒絕接受更新。進一步地,所述物品對象標識碼是RFID編碼。與現(xiàn)有的物聯(lián)網標識解析服務技術相比，本發(fā)明的優(yōu)點和積極效果是:I)使國家的物品基礎資源頂層解析不再受他國制約，有利于維護政治權威；2)改善了單根解析系統(tǒng)導致各國敏感物品信息外泄的問題，防止第三方通過分析物品查詢請求獲取他國商業(yè)市場情報，有利于保障經濟基礎信息領域的良好發(fā)展；3)改善了現(xiàn)有解析系統(tǒng)存在的單點失效的缺點，使根節(jié)點失效的情況下，整個標識解析系統(tǒng)的大部分還能維持 正常解析服務；4)有效緩解解析系統(tǒng)頂層根節(jié)點負載過重的問題，提高了物品對象標識查詢效率；5)通過數(shù)據同步技術，確保對等根節(jié)點能正確轉發(fā)物品標識查詢報文，提高了報文轉發(fā)機制的公平性和容錯性；6)利用數(shù)字簽名技術，保障了對等根節(jié)點合作解析物品標識的合法性和安全性。


圖1是實施例中物聯(lián)網對等解析系統(tǒng)架構示意圖。圖2是實施例中對等授權文件分布式存儲機制示意圖。圖3是實施例中物聯(lián)網資源標識解析流程圖。
具體實施例方式下面通過具體實施例，并配合附圖，對本發(fā)明做詳細的說明。本發(fā)明提出的物聯(lián)網標識對等解析架構是在解析系統(tǒng)的頂層將單一的根節(jié)點轉化為多個地位平等、功能一致、互相合作的對等根節(jié)點。這些根節(jié)點分別被相應的國家或組織管理控制，在保證每個根節(jié)點擁有解析自主權的基礎上共同處理物品對象標識查詢請求。下面說明具體的實施內容。1.系統(tǒng)架構I)如附圖1所示，發(fā)起物聯(lián)網標識解析請求的客戶端是解析器，負責接收RFID編碼等對象標識并將其轉換為FQDN(Fully Qualified Domain Name，完全合格域名)，然后將相應的查詢報文發(fā)送到本地的根節(jié)點進行對等解析；2)解析架構頂層的根節(jié)點由各個國家或機構管理的根名字服務器組成；3)根節(jié)點下的子區(qū)域是基于DNS的層次化解析架構，由各個解析權威服務器分層組成。2.解析流程I)當用戶需要解析某物品的屬性和詳細信息時，通過客戶端上的RFID閱讀器掃描物品表面的RFID標簽(采用EPC編碼標準)，得到一串二進制的物品對象標識碼；2)解析客戶端將物品對象標識轉化為標準FQDN形式的URI ；3)客戶端發(fā)送該URI形式的物品對象標識查詢報文到本地的解析根節(jié)點NX ；4)根節(jié)點NX提取物品對象標識查詢報文中的國家碼P，查詢對等授權文件里的〈國家名稱，國家碼，域名標識 > 映射關系；5) Nx 在根區(qū)域文件中編輯 DNAME 記錄 P.gtin.gsl.1d.X IN DNAME P.gtin.gsl.1d.Y，將物品對象標識查詢報文轉發(fā)到根節(jié)點NY ；假設有η個根節(jié)點，NX的根區(qū)域空間里將會寫η_1條DNAME記錄，分別對應其他η-1個節(jié)點；當NX收到一個報文時，會提取這個報文的國家碼，然后查看DNAME記錄，根據DNAME將報文轉發(fā)給其他根節(jié)點；在該步驟中，根節(jié)點NX根據查詢到的映射關系在根區(qū)域文件中編輯DNAME記錄，當NX收到物品對象標識查詢報文時，根據DNAME記錄轉發(fā)給有權解析該報文的根節(jié)點NY ；6) NY在根名字·空間下的子區(qū)域進行基于DNS的逐層解析，直到某臺權威服務器返回包含信息服務器地址的NAPTR(Naming Authority Pointer,名稱權威指針)記錄到客戶端，表I所示為NAPTR的具體格式，其中的Regexp字段中包含了信息服務器的地址；表1.NAPTR的具體格式
Order Pref Flags ServiceRegexpReplacement00 u (Service !A.*$!http://example..(a period)
URL) com/cg1-bin/ epcis!7)客戶端與物品對象標識對應的信息服務器通信，獲取該物品的詳細屬性信息。3.授權文件在本發(fā)明提及的物聯(lián)網標識對等解析服務中起到關鍵作用的是一份XML格式的對等授權文件。這份對等授權文件是由〈國家名稱，國家碼，域名標識 > 組成的映射表。在GSl標準中，每個作為GSl的成員國家都被分配了一個或一段國家碼編號，如中國的映射記錄為{China, 690/693/694/695, epcglobal.cn}。鑒于GSl分配的國家碼是目前使用最為廣泛的一種國家編碼，本發(fā)明直接選用其作為國家碼。對等授權文件的末尾應記錄文件的最后更新時間。解析系統(tǒng)的各個根節(jié)點會參考對等授權文件里的國家碼對應關系，編輯DNAME記錄并將物品標識查詢報文轉發(fā)到其他根節(jié)點，進行逐層查詢。如附圖2所示，每個根節(jié)點都會保存一份完整的對等授權文件。若某根節(jié)點對文件進行修改，需要將文件同步到其他根節(jié)點，以保證物品對象標識查詢報文能在對等根節(jié)點間正確轉發(fā)。對等授權文件應如下例所示:
權利要求
1.一種多根對等的物聯(lián)網標識解析方法，其步驟包括: 1)建立由〈國家名稱，國家碼，域名標識>組成的映射表，作為對等授權文件，并將其分布式地存儲在每個解析根節(jié)點中，每個解析根節(jié)點根據該對等授權文件中〈國家名稱，國家碼，域名標識 > 的映射關系在根區(qū)域空間中編輯DNAME記錄，每個解析根節(jié)點下的子區(qū)域采用基于DNS的層次化解析架構，由各個解析權威服務器分層組成； 2)用戶通過客戶端的解析器獲得物品對象標識碼，該客戶端將所述物品對象標識轉化為標準FQDN形式的URI ； 3)客戶端發(fā)送該URI形式的物品對象標識查詢報文到本地的解析根節(jié)點NX； 4)根節(jié)點NX提取物品對象標識查詢報文中的國家碼，根據DNAME記錄將收到的物品對象標識查詢報文轉發(fā)給有權解析該報文的根節(jié)點NY ； 5)NY在根名字空間下的子區(qū)域進行基于DNS的逐層解析，直到某臺權威服務器返回包含信息服務器地址的名稱權威指針記錄到客戶端； 6)客戶端與物品對象標識對應的信息服務器進行通信，獲取該物品的詳細屬性信息。
2.如權利要求1所述的方法，其特征在于:所述根節(jié)點由各個國家或機構管理的根名字服務器組成。
3.如權利要求1所述的方法，其特征在于:所述國家碼采用GSl標準分配的國家碼。
4.如權利要求1所述的方法，其特征在于:若某根節(jié)點對所述對等授權文件進行修改，則采取數(shù)據同步機制使各個根節(jié)點維護的數(shù)據具有一致性。
5.如權利要求4所述的方法，其特征在于，所述數(shù)據同步機制是:當節(jié)點X修改了對等授權文件后，主動發(fā)起一個 基于XML格式的〈update〉更新報文，通知鄰居節(jié)點Y更新數(shù)據；鄰居節(jié)點Y設置一個守護進程，實時監(jiān)控其他根節(jié)點發(fā)送來的授權文件修改通知，當守護進程發(fā)現(xiàn)節(jié)點X的更新報文后，利用數(shù)字簽名技術判斷節(jié)點X的修改請求是否真實，并依據〈update〉報文內容更新自己保存的對等授權文件舊副本，重新修改根區(qū)域空間的DNAME記錄。
6.如權利要求5所述的方法，其特征在于，所述利用數(shù)字簽名技術判斷節(jié)點X的修改請求是否真實的方法為:節(jié)點X在發(fā)送更新的〈update〉報文之前對原文進行哈希計算得到摘要信息，然后用自己的私鑰對摘要進行簽名，與原文一起發(fā)送到其他根節(jié)點；根節(jié)點Y得到該〈update〉報文后，用X的公鑰解密被加密的摘要，再用哈希函數(shù)對原文產生一個摘要信息，與解密的摘要信息進行對比，若摘要信息一致，則證明對等授權文件被X修改的內容是可靠有效的，若摘要信息不一致，則說明X不具有授權文件的修改權限，并拒絕接受更新。
7.如權利要求1所述的方法，其特征在于:通過NS記錄進行本地的層次化解析。
8.如權利要求1所述的方法，其特征在于:所述物品對象標識碼是RFID編碼。
全文摘要
本發(fā)明涉及一種多根對等的物聯(lián)網標識解析方法，其步驟包括建立對等授權文件并存儲在每個解析根節(jié)點中，解析根節(jié)點根據該對等授權文件在根區(qū)域空間中編輯DNAME記錄；客戶端獲得物品對象標識碼，將其轉化為標準FQDN形式的URI，并發(fā)送物品對象標識查詢報文到本地的解析根節(jié)點NX；NX提取該報文中的國家碼，根據DNAME記錄將該報文轉發(fā)給有權解析該報文的根節(jié)點NY；NY進行基于DNS的逐層解析，直到某臺權威服務器返回包含信息服務器地址的名稱權威指針記錄；最后客戶端與對應的信息服務器進行通信，獲取該物品的詳細屬性信息。本發(fā)明能夠克服現(xiàn)有解析系統(tǒng)存在的單點失效的缺點，提高物品對象標識的查詢效率。
文檔編號H04L12/28GK103248726SQ20131019543
公開日2013年8月14日 申請日期2013年5月23日 優(yōu)先權日2013年5月23日
發(fā)明者李馨遲, 田野, 孔寧, 劉陽, 王妍 申請人:中國科學院計算機網絡信息中心