第 11 期 任语铮等:工业互联网标识解析体系综述 ·141·
影响内容的检索与查询。
2) 解析机制
解析机制负责定义资源的检索过程。根据解析
架构的不同,现有解析方案可分为层次解析与扁平
解析。层次解析采用树状结构,每个解析节点负责
一个域,该结构简单,可扩展性强,利于部署;但
缺陷在于各节点权力不同,根节点权限最高,父节
点权限高于子节点权限,父节点可屏蔽所有子节点
服务。
扁平解析往往采用分布式散列表(DHT, dis-
tributed hash table)技术实现,各解析节点进行 P2P
组网,解析条目根据 DHT 算法存储检索。该架构
中每个解析节点的管理权限相同,各解析节点无权
篡改和丢弃其他节点的解析请求,避免解析服务被
非法控制,便于构建分权、对等的解析生态。然而,
扁平解析的效率显著低于层次解析,且其分布式解
析架构不存在中心节点,不利于数据收集,难以对
解析数据进行挖掘和分析。
3) 安全防护
安全防护负责解析过程中的隐私保护与安全
保障,主要包括身份安全、数据安全与行为安全
[9]
。
其中,身份安全用于保证用户侧与服务侧身份真实
性;数据安全一方面用于保证大量数据在公共网络
的传输过程中不被窃取与篡改,另一方面用于保证
数据存储安全,即数据不被暴露;行为安全通过各
种访问控制技术保证对数据进行合法操作。
3 国内外标识解析体系介绍
目前,国内外已存在多种标识解析体系,根据
其演进方式可分为 2 类。一类是基于 DNS 的改良
路径。该路径通过对现有 DNS 架构进行扩充,提
供工业互联网标识解析服务,如美国麻省理工学院
提出的产品电子代码(EPC, electronic product code)
技术
[9]
、国际标准化组织 ISO/IEC 和国际电信联盟
ITU-T 联合制订的对象标识符(OID, object identi-
fier)技术
[10-11]
,我国自主研发的物联网统一标识
(Ecode, entity code for IoT)技术
[12-13]
与国家物联网
标识管理公共服务平台(NIoT, national common iden-
tification management service platform for IoT)
[14-17]
等。
另一类是与 DNS 无关的革新路径,即针对工业互联网
场景提出一套全新的标识解析体系
[18]
,如 DONA 基金
会维护的句柄(Handle)标识解析技术
[19-21]
、东京大
学提出的泛在识别技术(UID, ubiquitous ID)
[22-23]
及一系列其他学术研究。现有标识解析体系如图 1
所示。
改良路径便于实现,仅需在现有的 DNS 架构
上进行扩展便可提供解析服务,设计简单且部署较
快,但不能完全匹配工业要求,且解析服务十分臃
肿。革新路径则针对工业互联网特殊需求提出新型
架构,弥补现有 DNS 缺陷,更契合工业互联网场
景。然而,革新路径难以利用现有基础设施,需重
新部署,成本较高,周期较长。本文将介绍 4 个典
型体系,包括改良路径的 OID 与 Ecode 体系,以及
革新路径的 Handle 与 UID 体系,每个体系分别从
概述、关键技术、相关研究与应用 3 个方面进行详
细探讨。
3.1 基于改良路径的标识解析体系
改良路径对现有 DNS 架构进行扩充,覆盖在
DNS 服务之上,解析服务依赖 DNS 资源记录,安
全防护依托于 DNS 安全保障措施,较少提出新的
安全保障机制。
3.1.1 OID体系
1) 概述
OID 体系由 ISO/IEC 与 ITU-T 国际标准化组织
图 1 现有标识解析体系
2019238-4