專利名稱：一種多根對等的物聯(lián)網(wǎng)標(biāo)識解析方法
技術(shù)領(lǐng)域：
本發(fā)明屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域，針對現(xiàn)有物聯(lián)網(wǎng)標(biāo)識解析服務(wù)中單根服務(wù)所存在的安全、性能問題，提出一種滿足對等多根的物聯(lián)網(wǎng)標(biāo)識解析方法。
背景技術(shù)：
隨著信息采集、存儲、傳輸、處理技術(shù)的日趨成熟，物聯(lián)網(wǎng)逐漸成為了當(dāng)前及未來的重要發(fā)展趨勢。物聯(lián)網(wǎng)泛指在互聯(lián)網(wǎng)的基礎(chǔ)上，利用信息傳感裝置和無線通信技術(shù)構(gòu)造一個覆蓋世界萬物的網(wǎng)絡(luò)，實現(xiàn)物品智能化識別和物品信息的互聯(lián)共享。每一個物聯(lián)網(wǎng)資源都有唯一的名字用來識別。這種標(biāo)識既包括產(chǎn)品電子代碼(EPC, electronic product code)之類的對象標(biāo)識，也包括IPv4地址、IPv6地址、Ε.164號碼等網(wǎng)絡(luò)通信標(biāo)識。而標(biāo)識解析服務(wù)就是指從一種標(biāo)識到另一種標(biāo)識的映射服務(wù)，從而實現(xiàn)資源的定位、查詢和追蹤。域名系統(tǒng)(DNS, domain name system)就是傳統(tǒng)互聯(lián)網(wǎng)中最主要的標(biāo)識解析服務(wù)，提供了從人可讀的域名標(biāo)識到機器可讀的IP地址標(biāo)識之間的相互映射。當(dāng)前大多數(shù)物聯(lián)網(wǎng)標(biāo)識解析服務(wù)都是基于DNS模式演化而生的集中式服務(wù)，反映映射信息的資源記錄被集中存儲在唯一的名字服務(wù)器中，如目前廣泛應(yīng)用的物聯(lián)網(wǎng)對象名字服務(wù)(ONS, Object Name Service)。這些標(biāo)識解析服務(wù)在充分利用DNS遍布全球的基礎(chǔ)設(shè)施和成熟的技術(shù)同時，也繼承了 DNS因為單根服務(wù)器設(shè)計存在的負(fù)載不均衡和單點失效等弊病。此外，從國家信息安全和經(jīng)濟安全等角度出發(fā)，任何一個國家都不希望由他國控制本國的物聯(lián)網(wǎng)標(biāo)識解析服務(wù)。針對該問題提出的多根對等解析就是試圖在根名字服務(wù)器的層級上，將單根服務(wù)器分解為多個對等的根服務(wù)器。每一個對等根的權(quán)級相同，都能平等地提供根層級的解析服務(wù)，即將單根的集中控制權(quán)分散到各自治的主權(quán)國家或組織，保證了標(biāo)識解析服務(wù)的對等公平性，減少了單點失效、DDoS攻擊等信息安全問題的存在，又能實現(xiàn)不同國家、不同組織物聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)間的互聯(lián)互通，有助于解決異構(gòu)標(biāo)識在任意解析系統(tǒng)上的解析，這將為世界各國各組織在物聯(lián)網(wǎng)浪潮的發(fā)展中提供更多合作共贏的機會。目前，在如何實現(xiàn)物聯(lián)網(wǎng)標(biāo)識解析服務(wù)中根節(jié)點對等化的問題上，已經(jīng)有了一些相關(guān)的嘗試，如法國國家信息與自動化研究所(INRIA)提出的PRONS (Peer Root ObjectName Service)和法國國家研究署(ANR, French National Research Agency)在科研項目Wings (Widening Interoperability for Networking Global Supply Chains,擴展全球網(wǎng)絡(luò)供應(yīng)鏈)中提出的 FONS (Federate Object Name Service)。PRONS方案中，以國際標(biāo)準(zhǔn)化組織GSl(Globe Standard I)分配的國家碼作為各根節(jié)點的節(jié)點標(biāo)識，從而將其按照分布式哈希表(DHT, Distributed Hash Table)的模式組織為環(huán)狀的根名字服務(wù)結(jié)構(gòu) 。而每一個根名字服務(wù)器下方的名字空間和解析服務(wù)仍然按照現(xiàn)有的ONS樹狀體系構(gòu)建。這樣當(dāng)其中任何一個根節(jié)點收到物聯(lián)網(wǎng)標(biāo)識解析的查詢報文時，會在DHT環(huán)上利用所查詢標(biāo)識中包含的國家碼作為關(guān)鍵字進行索引，將報文轉(zhuǎn)發(fā)到對應(yīng)的對等根節(jié)點，再由其進一步逐級解析。該方案需要將所有的根服務(wù)器加入新的DHT環(huán)，現(xiàn)有的DNS報文轉(zhuǎn)發(fā)機制完全不能再用，需要設(shè)計新的報文轉(zhuǎn)發(fā)模式，具有極大的改造難度，可移植性和實用性都很差，難以實現(xiàn)。FONS是完全基于DNS的對等解析方案，它利用一張〈國家名稱，國家碼，域名標(biāo)識 > 的映射表來反映各個對等根節(jié)點間的路由關(guān)系，例如〈china, 690, epcglobal.cn>就是GSl分配給中國的國家碼。所有的根節(jié)點根據(jù)這張表的信息在其根區(qū)文件中配置相應(yīng)的DNAME 記錄，例如 1.6.0.gtin.gsl.1d.0ns.epcglobalcanada.0rg.1N DNAME1.6.0.gtin.gsl.1d.0nsepc.com。當(dāng)對等根節(jié)點收到物品標(biāo)識查詢報文時,會通過DNAME記錄實現(xiàn)重新定向，從而將查詢報文轉(zhuǎn)發(fā)到其他根節(jié)點。然而這張映射表卻被GSl Global Office機構(gòu)集中控制，因此對等根節(jié)點間的報文轉(zhuǎn)發(fā)規(guī)則仍然依賴于單一組織，并沒有達到真正意義上的對等解析?？梢?，現(xiàn)有的對等解析技術(shù)方案都無法在現(xiàn)有0NS/DNS的基礎(chǔ)上有效改善單根控制的問題，不能保障各個國家和不同解析機構(gòu)間物品解析的獨立自主權(quán)，沒有真正實現(xiàn)物聯(lián)網(wǎng)基礎(chǔ)資源服務(wù)平等互通和信息共享。

發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有物聯(lián)網(wǎng)標(biāo)識解析服務(wù)中單根服務(wù)所存在的安全、性能問題，提出了一種滿足對等多根的物聯(lián)網(wǎng)標(biāo)識解析方法，其目的在于以下幾點:保障不同國家、組織在物聯(lián)網(wǎng)基礎(chǔ)資源解析頂層的自主權(quán)，提高公平性和穩(wěn)定性；一定程度上保護敏感物品信息，防止由于單根頂層解析導(dǎo)致商業(yè)情報泄露；有效解決單點失效的問題，保證單一根節(jié)點失效的情況下，整個標(biāo)識解析系統(tǒng)的大部分還能維持正常解析服務(wù)；緩解解析根節(jié)點的服務(wù)負(fù)載，提聞物聯(lián)網(wǎng)標(biāo)識查詢效率。為實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案:
一種多根對等的物聯(lián)網(wǎng)標(biāo)識解析方法，其步驟包括:
I)建立由〈國家名稱，國家碼，域名標(biāo)識〉組成的映射表，作為對等授權(quán)文件，并將其分布式地存儲在每個解析根節(jié)點中，每個解析根節(jié)點根據(jù)該對等授權(quán)文件中〈國家名稱，國家碼，域名標(biāo)識 > 的映射關(guān)系在根區(qū)域空間中編輯DNAME記錄，每個解析根節(jié)點下的子區(qū)域采用基于DNS的層次化解析架構(gòu)，由各個解析權(quán)威服務(wù)器分層組成；2)用戶通過客戶端的解析器獲得物品對象標(biāo)識碼，該客戶端將所述物品對象標(biāo)識轉(zhuǎn)化為標(biāo)準(zhǔn)FQDN形式的URI ；3)客戶端發(fā)送該URI形式的物品對象標(biāo)識查詢報文到本地的解析根節(jié)點NX ；4)根節(jié)點NX提取物品對象標(biāo)識查詢報文中的國家碼，根據(jù)DNAME記錄將收到的物品對象標(biāo)識查詢報文轉(zhuǎn)發(fā)給有權(quán)解析該報文的根節(jié)點NY ；5)根節(jié)點NY在根名字空間下的子區(qū)域進行基于DNS的逐層解析，直到某臺權(quán)威服務(wù)器返回包含信息服務(wù)器地址的名稱權(quán)威指針記錄到客戶端；6)客戶端與物品對象標(biāo)識對應(yīng)的信息服務(wù)器進行通信，獲取該物品的詳細(xì)屬性信
肩、O進一步地，所述根節(jié)點由各個國家或機構(gòu)管理的根名字服務(wù)器組成。進一步地,所述國家碼是GSl分配的國家碼。
進一步地，若某根節(jié)點對所述對等授權(quán)文件進行修改，則采取數(shù)據(jù)同步機制使各個根節(jié)點維護的數(shù)據(jù)具有一致性。所述數(shù)據(jù)同步機制可以采用如下方法:當(dāng)節(jié)點X修改了對等授權(quán)文件后，主動發(fā)起一個基于XML格式的〈update〉更新報文，通知鄰居節(jié)點Y更新數(shù)據(jù)；鄰居節(jié)點Y設(shè)置一個守護進程，實時監(jiān)控其他根節(jié)點發(fā)送來的授權(quán)文件修改通知，當(dāng)守護進程發(fā)現(xiàn)節(jié)點X的更新報文后，利用數(shù)字簽名技術(shù)判斷節(jié)點X的修改請求是否真實，并依據(jù)〈update〉報文內(nèi)容更新自己保存的對等授權(quán)文件舊副本，重新修改根區(qū)域空間的DNAME記錄。上述同步機制中，利用數(shù)字簽名技術(shù)判斷節(jié)點X的修改請求是否真實的方法為:節(jié)點X在發(fā)送更新的〈update〉報文之前對原文進行哈希計算得到摘要信息，然后用自己的私鑰對摘要進行簽名，與原文一起發(fā)送到其他根節(jié)點；根節(jié)點Y得到該〈update〉報文后，用X的公鑰解密被加密的摘要，再用哈希函數(shù)對原文產(chǎn)生一個摘要信息，與解密的摘要信息進行對比，若摘要信息一致，則證明對等授權(quán)文件被X修改的內(nèi)容是可靠有效的，若摘要信息不一致，則說明X不具有授權(quán)文件的修改權(quán)限，并拒絕接受更新。進一步地,所述物品對象標(biāo)識碼是RFID編碼。與現(xiàn)有的物聯(lián)網(wǎng)標(biāo)識解析服務(wù)技術(shù)相比，本發(fā)明的優(yōu)點和積極效果是:I)使國家的物品基礎(chǔ)資源頂層解析不再受他國制約，有利于維護政治權(quán)威；2)改善了單根解析系統(tǒng)導(dǎo)致各國敏感物品信息外泄的問題，防止第三方通過分析物品查詢請求獲取他國商業(yè)市場情報，有利于保障經(jīng)濟基礎(chǔ)信息領(lǐng)域的良好發(fā)展；3)改善了現(xiàn)有解析系統(tǒng)存在的單點失效的缺點，使根節(jié)點失效的情況下，整個標(biāo)識解析系統(tǒng)的大部分還能維持 正常解析服務(wù)；4)有效緩解解析系統(tǒng)頂層根節(jié)點負(fù)載過重的問題，提高了物品對象標(biāo)識查詢效率；5)通過數(shù)據(jù)同步技術(shù)，確保對等根節(jié)點能正確轉(zhuǎn)發(fā)物品標(biāo)識查詢報文，提高了報文轉(zhuǎn)發(fā)機制的公平性和容錯性；6)利用數(shù)字簽名技術(shù)，保障了對等根節(jié)點合作解析物品標(biāo)識的合法性和安全性。


圖1是實施例中物聯(lián)網(wǎng)對等解析系統(tǒng)架構(gòu)示意圖。圖2是實施例中對等授權(quán)文件分布式存儲機制示意圖。圖3是實施例中物聯(lián)網(wǎng)資源標(biāo)識解析流程圖。
具體實施例方式下面通過具體實施例，并配合附圖，對本發(fā)明做詳細(xì)的說明。本發(fā)明提出的物聯(lián)網(wǎng)標(biāo)識對等解析架構(gòu)是在解析系統(tǒng)的頂層將單一的根節(jié)點轉(zhuǎn)化為多個地位平等、功能一致、互相合作的對等根節(jié)點。這些根節(jié)點分別被相應(yīng)的國家或組織管理控制，在保證每個根節(jié)點擁有解析自主權(quán)的基礎(chǔ)上共同處理物品對象標(biāo)識查詢請求。下面說明具體的實施內(nèi)容。1.系統(tǒng)架構(gòu)I)如附圖1所示，發(fā)起物聯(lián)網(wǎng)標(biāo)識解析請求的客戶端是解析器，負(fù)責(zé)接收RFID編碼等對象標(biāo)識并將其轉(zhuǎn)換為FQDN(Fully Qualified Domain Name，完全合格域名)，然后將相應(yīng)的查詢報文發(fā)送到本地的根節(jié)點進行對等解析；2)解析架構(gòu)頂層的根節(jié)點由各個國家或機構(gòu)管理的根名字服務(wù)器組成；3)根節(jié)點下的子區(qū)域是基于DNS的層次化解析架構(gòu)，由各個解析權(quán)威服務(wù)器分層組成。2.解析流程I)當(dāng)用戶需要解析某物品的屬性和詳細(xì)信息時，通過客戶端上的RFID閱讀器掃描物品表面的RFID標(biāo)簽(采用EPC編碼標(biāo)準(zhǔn))，得到一串二進制的物品對象標(biāo)識碼；2)解析客戶端將物品對象標(biāo)識轉(zhuǎn)化為標(biāo)準(zhǔn)FQDN形式的URI ；3)客戶端發(fā)送該URI形式的物品對象標(biāo)識查詢報文到本地的解析根節(jié)點NX ；4)根節(jié)點NX提取物品對象標(biāo)識查詢報文中的國家碼P，查詢對等授權(quán)文件里的〈國家名稱，國家碼，域名標(biāo)識 > 映射關(guān)系；5) Nx 在根區(qū)域文件中編輯 DNAME 記錄 P.gtin.gsl.1d.X IN DNAME P.gtin.gsl.1d.Y，將物品對象標(biāo)識查詢報文轉(zhuǎn)發(fā)到根節(jié)點NY ；假設(shè)有η個根節(jié)點，NX的根區(qū)域空間里將會寫η_1條DNAME記錄，分別對應(yīng)其他η-1個節(jié)點；當(dāng)NX收到一個報文時，會提取這個報文的國家碼，然后查看DNAME記錄，根據(jù)DNAME將報文轉(zhuǎn)發(fā)給其他根節(jié)點；在該步驟中，根節(jié)點NX根據(jù)查詢到的映射關(guān)系在根區(qū)域文件中編輯DNAME記錄，當(dāng)NX收到物品對象標(biāo)識查詢報文時，根據(jù)DNAME記錄轉(zhuǎn)發(fā)給有權(quán)解析該報文的根節(jié)點NY ；6) NY在根名字·空間下的子區(qū)域進行基于DNS的逐層解析，直到某臺權(quán)威服務(wù)器返回包含信息服務(wù)器地址的NAPTR(Naming Authority Pointer,名稱權(quán)威指針)記錄到客戶端，表I所示為NAPTR的具體格式，其中的Regexp字段中包含了信息服務(wù)器的地址；表1.NAPTR的具體格式
Order Pref Flags ServiceRegexpReplacement00 u (Service !A.*$!http://example..(a period)
URL) com/cg1-bin/ epcis!7)客戶端與物品對象標(biāo)識對應(yīng)的信息服務(wù)器通信，獲取該物品的詳細(xì)屬性信息。3.授權(quán)文件在本發(fā)明提及的物聯(lián)網(wǎng)標(biāo)識對等解析服務(wù)中起到關(guān)鍵作用的是一份XML格式的對等授權(quán)文件。這份對等授權(quán)文件是由〈國家名稱，國家碼，域名標(biāo)識 > 組成的映射表。在GSl標(biāo)準(zhǔn)中，每個作為GSl的成員國家都被分配了一個或一段國家碼編號，如中國的映射記錄為{China, 690/693/694/695, epcglobal.cn}。鑒于GSl分配的國家碼是目前使用最為廣泛的一種國家編碼，本發(fā)明直接選用其作為國家碼。對等授權(quán)文件的末尾應(yīng)記錄文件的最后更新時間。解析系統(tǒng)的各個根節(jié)點會參考對等授權(quán)文件里的國家碼對應(yīng)關(guān)系，編輯DNAME記錄并將物品標(biāo)識查詢報文轉(zhuǎn)發(fā)到其他根節(jié)點，進行逐層查詢。如附圖2所示，每個根節(jié)點都會保存一份完整的對等授權(quán)文件。若某根節(jié)點對文件進行修改，需要將文件同步到其他根節(jié)點，以保證物品對象標(biāo)識查詢報文能在對等根節(jié)點間正確轉(zhuǎn)發(fā)。對等授權(quán)文件應(yīng)如下例所示:
權(quán)利要求
1.一種多根對等的物聯(lián)網(wǎng)標(biāo)識解析方法，其步驟包括: 1)建立由〈國家名稱，國家碼，域名標(biāo)識>組成的映射表，作為對等授權(quán)文件，并將其分布式地存儲在每個解析根節(jié)點中，每個解析根節(jié)點根據(jù)該對等授權(quán)文件中〈國家名稱，國家碼，域名標(biāo)識 > 的映射關(guān)系在根區(qū)域空間中編輯DNAME記錄，每個解析根節(jié)點下的子區(qū)域采用基于DNS的層次化解析架構(gòu)，由各個解析權(quán)威服務(wù)器分層組成； 2)用戶通過客戶端的解析器獲得物品對象標(biāo)識碼，該客戶端將所述物品對象標(biāo)識轉(zhuǎn)化為標(biāo)準(zhǔn)FQDN形式的URI ； 3)客戶端發(fā)送該URI形式的物品對象標(biāo)識查詢報文到本地的解析根節(jié)點NX； 4)根節(jié)點NX提取物品對象標(biāo)識查詢報文中的國家碼，根據(jù)DNAME記錄將收到的物品對象標(biāo)識查詢報文轉(zhuǎn)發(fā)給有權(quán)解析該報文的根節(jié)點NY ； 5)NY在根名字空間下的子區(qū)域進行基于DNS的逐層解析，直到某臺權(quán)威服務(wù)器返回包含信息服務(wù)器地址的名稱權(quán)威指針記錄到客戶端； 6)客戶端與物品對象標(biāo)識對應(yīng)的信息服務(wù)器進行通信，獲取該物品的詳細(xì)屬性信息。
2.如權(quán)利要求1所述的方法，其特征在于:所述根節(jié)點由各個國家或機構(gòu)管理的根名字服務(wù)器組成。
3.如權(quán)利要求1所述的方法，其特征在于:所述國家碼采用GSl標(biāo)準(zhǔn)分配的國家碼。
4.如權(quán)利要求1所述的方法，其特征在于:若某根節(jié)點對所述對等授權(quán)文件進行修改，則采取數(shù)據(jù)同步機制使各個根節(jié)點維護的數(shù)據(jù)具有一致性。
5.如權(quán)利要求4所述的方法，其特征在于，所述數(shù)據(jù)同步機制是:當(dāng)節(jié)點X修改了對等授權(quán)文件后，主動發(fā)起一個 基于XML格式的〈update〉更新報文，通知鄰居節(jié)點Y更新數(shù)據(jù)；鄰居節(jié)點Y設(shè)置一個守護進程，實時監(jiān)控其他根節(jié)點發(fā)送來的授權(quán)文件修改通知，當(dāng)守護進程發(fā)現(xiàn)節(jié)點X的更新報文后，利用數(shù)字簽名技術(shù)判斷節(jié)點X的修改請求是否真實，并依據(jù)〈update〉報文內(nèi)容更新自己保存的對等授權(quán)文件舊副本，重新修改根區(qū)域空間的DNAME記錄。
6.如權(quán)利要求5所述的方法，其特征在于，所述利用數(shù)字簽名技術(shù)判斷節(jié)點X的修改請求是否真實的方法為:節(jié)點X在發(fā)送更新的〈update〉報文之前對原文進行哈希計算得到摘要信息，然后用自己的私鑰對摘要進行簽名，與原文一起發(fā)送到其他根節(jié)點；根節(jié)點Y得到該〈update〉報文后，用X的公鑰解密被加密的摘要，再用哈希函數(shù)對原文產(chǎn)生一個摘要信息，與解密的摘要信息進行對比，若摘要信息一致，則證明對等授權(quán)文件被X修改的內(nèi)容是可靠有效的，若摘要信息不一致，則說明X不具有授權(quán)文件的修改權(quán)限，并拒絕接受更新。
7.如權(quán)利要求1所述的方法，其特征在于:通過NS記錄進行本地的層次化解析。
8.如權(quán)利要求1所述的方法，其特征在于:所述物品對象標(biāo)識碼是RFID編碼。
全文摘要
本發(fā)明涉及一種多根對等的物聯(lián)網(wǎng)標(biāo)識解析方法，其步驟包括建立對等授權(quán)文件并存儲在每個解析根節(jié)點中，解析根節(jié)點根據(jù)該對等授權(quán)文件在根區(qū)域空間中編輯DNAME記錄；客戶端獲得物品對象標(biāo)識碼，將其轉(zhuǎn)化為標(biāo)準(zhǔn)FQDN形式的URI，并發(fā)送物品對象標(biāo)識查詢報文到本地的解析根節(jié)點NX；NX提取該報文中的國家碼，根據(jù)DNAME記錄將該報文轉(zhuǎn)發(fā)給有權(quán)解析該報文的根節(jié)點NY；NY進行基于DNS的逐層解析，直到某臺權(quán)威服務(wù)器返回包含信息服務(wù)器地址的名稱權(quán)威指針記錄；最后客戶端與對應(yīng)的信息服務(wù)器進行通信，獲取該物品的詳細(xì)屬性信息。本發(fā)明能夠克服現(xiàn)有解析系統(tǒng)存在的單點失效的缺點，提高物品對象標(biāo)識的查詢效率。
文檔編號H04L12/28GK103248726SQ20131019543
公開日2013年8月14日 申請日期2013年5月23日 優(yōu)先權(quán)日2013年5月23日
發(fā)明者李馨遲, 田野, 孔寧, 劉陽, 王妍 申請人:中國科學(xué)院計算機網(wǎng)絡(luò)信息中心