2019年标识鉴别体制及其在物联网中的应用.pdf

《2019年标识鉴别体制及其在物联网中的应用.pdf》由会员分享，可在线阅读，更多相关《2019年标识鉴别体制及其在物联网中的应用.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、标识鉴别及其在物联网中的应用目录目录物联网时代悄然到来物联网时代的安全威胁物联网对物联网及其安全的思考安全的物联网可信可控可信可靠可控可靠可信可控对物联网及其安全的思考你是谁？你有没有权限？你要干什么？网络传输正确网络传输正确传输内容可信传输内容可信=操控+事联网？目录目录海量标识可以通过HANDLE等标识体系实现海量标识与HANDLE系统Handle，即对数字对象唯一标即对数字对象唯一标识识，相当于数字对象相当于数字对象（包括包括机器机器、物品等物品等）的身份证的身份证。例如对身份例如对身份、零部件零部件、产品产品、交易交易、服务服务、设备等进行标设备等进行标识识。Handle系统是一种安全

2、可靠的系统是一种安全可靠的互联网标识解析系统互联网标识解析系统，能够能够为网络中的数字对象提供永为网络中的数字对象提供永久标识和安全管理等基础服久标识和安全管理等基础服务务，其作用类似于域名解析其作用类似于域名解析系统系统（DNS），但数据管理但数据管理功能更加强大功能更加强大、安全机制更安全机制更加完善加完善。Handle 可通过可通过Handle 系统的分系统的分布式管理及解析机制布式管理及解析机制，实现实现对被标识对象的识别对被标识对象的识别、查询查询、定位定位、追踪追踪、应用应用。Handle由由 TCP/IP 的联合发的联合发明人明人、有有“互联网之父互联网之父”之称之称的的 Rob

3、ert Kahn博士博士 在在19951995年年和和 RobertRobert WilenskyWilensky共同提共同提出出，核心系统由美国国家创核心系统由美国国家创新研究所新研究所（CNRI）开发开发。Handle 在全球设立若干的根在全球设立若干的根节点节点，根节点之间平等互通根节点之间平等互通，这也是其目前受到各国重这也是其目前受到各国重视的原因之一视的原因之一。其另外一个特点是提供部分其另外一个特点是提供部分用户自定义的编码能力用户自定义的编码能力，用用户可以根据实际需求在编码户可以根据实际需求在编码体系的部分字段自定义编码体系的部分字段自定义编码规则规则。HANDLE系统架构H

4、ANDLE系统架构HandleSystem系统架系统架构：构：GHR（全球全球Handle注 册注 册）+LHS（区 域区 域Handle服务服务）。Handle系统由许多独系统由许多独立的立的Handle服务组成服务组成。每个每个Handle均由两部分组成：均由两部分组成：Handle前缀前缀（GHR全球统一管全球统一管理理）和和Handle后缀后缀（自定义编自定义编码码），这两部分通过这两部分通过ASCII字符字符“/”分开分开。例如：例如：hdl:10.1045/may99-payette。一个一个Handle对应多个特定类型对应多个特定类型值的集合值的集合，关联了更多信息关联了更多信息

5、，并被至少一个管理员管理并被至少一个管理员管理。管管理员具有添加理员具有添加、删除删除、更新更新Handle等权限等权限。前缀由前缀由GHR授权分配授权分配，记录存记录存储 在储 在 GHR 注 册 表 中注 册 表 中。一 个一 个Handle前缀通常由前缀通常由GHR解析为解析为一个相关的一个相关的LHS的服务信息的服务信息。HANDLE标识格式HANDLE查询与解析HANDLE解析过程1 1、客户端GHR:GHR:查询10.1045/MAY9910.1045/MAY99-PAYETTEPAYETTE的服务信息2、GHR 客户端：客户端：10.1045的服务信息的服务信息3、客 户 端客

6、户 端 LHS:查 询查 询10.1045/may99-payette的的handle信息信息。（可选对客户可选对客户认证认证）4、LHS 客户端：客户端：handle服务器返回查询结果服务器返回查询结果（可可选的服务器签名选的服务器签名）HANDLE管理中的认证过程HANDLE中的安全服务GHR客户端申请解析Hdl：10.1045/may99LHS信息查询GHRLHS10.1045/may99服务器信息服务器解析请求Nonce，发起认证挑战私钥签名，认证响应公钥验签，确认协商会话密钥或管理Handle数据HANDLE报文格式与可提供的安全服务名称名称内容内容消息信封20字节，不被消息凭证保护