工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系綜述

任語(yǔ)錚 ，謝人超，曾詩(shī)欽，趙浩然，喻嘉義，霍如，黃韜，劉韻潔

（1.北京郵電大學(xué)網(wǎng)絡(luò)與交換國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100876；2.無(wú)錫北郵感知技術(shù)產(chǎn)業(yè)研究院，江蘇 無(wú)錫 214135；3.網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，江蘇 南京 211111；4.北京工業(yè)大學(xué)北京未來(lái)網(wǎng)絡(luò)科技高精尖創(chuàng)新中心，北京 100124）

1 引言

隨著物聯(lián)網(wǎng)、5G 網(wǎng)絡(luò)和工業(yè)技術(shù)的快速發(fā)展，智慧城市、虛擬現(xiàn)實(shí)、工業(yè)智能化生產(chǎn)等新型應(yīng)用不斷涌現(xiàn)，可穿戴設(shè)備、工業(yè)機(jī)器、傳感器等數(shù)量呈爆炸式增長(zhǎng)，未來(lái)網(wǎng)絡(luò)正由消費(fèi)型向生產(chǎn)型轉(zhuǎn)變。根據(jù)2018年思科VNI 報(bào)告，到2022年，機(jī)器設(shè)備連接數(shù)量將達(dá)到146億，份額將達(dá)到51%，超過(guò)全球連接設(shè)備的一半[1]。工業(yè)生產(chǎn)的特殊性要求工業(yè)網(wǎng)絡(luò)能通過(guò)智能化手段對(duì)環(huán)境信息進(jìn)行感知、支持大量異構(gòu)設(shè)備接入、支持海量多源、多模態(tài)數(shù)據(jù)高速率傳輸、具備更強(qiáng)的安全性，從而為企業(yè)生產(chǎn)提供更好的服務(wù)，這給傳統(tǒng)互聯(lián)網(wǎng)在架構(gòu)、安全、性能上帶來(lái)了巨大的挑戰(zhàn)。

為應(yīng)對(duì)上述挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)研究應(yīng)運(yùn)而生。工業(yè)互聯(lián)網(wǎng)通過(guò)連接智能機(jī)器、人、物、料，結(jié)合先進(jìn)的網(wǎng)絡(luò)、人工智能、云計(jì)算、大數(shù)據(jù)分析等技術(shù)，實(shí)現(xiàn)企業(yè)自動(dòng)化決策，重構(gòu)工業(yè)生產(chǎn)，已引起業(yè)界的廣泛關(guān)注。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)由網(wǎng)絡(luò)連接、平臺(tái)、安全體系以及標(biāo)識(shí)解析體系4個(gè)方面組成。其中，網(wǎng)絡(luò)用于實(shí)現(xiàn)人、機(jī)、物的泛在連接，是工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)；平臺(tái)旨在打通運(yùn)營(yíng)數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)，整合資源、聯(lián)合優(yōu)化；安全體系負(fù)責(zé)提供安全防護(hù)和保障；標(biāo)識(shí)解析體系是實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的重要樞紐，負(fù)責(zé)對(duì)物品身份進(jìn)行分發(fā)、注冊(cè)、管理、解析和路由，支持工業(yè)互聯(lián)網(wǎng)中設(shè)備、人、物料的全生命周期管理，是打破信息孤島、實(shí)現(xiàn)數(shù)據(jù)互操作、挖掘海量數(shù)據(jù)的基礎(chǔ)，也是實(shí)現(xiàn)企業(yè)智能管理的必備條件[2]。

與互聯(lián)網(wǎng)不同，工業(yè)網(wǎng)絡(luò)傳輸海量異構(gòu)多源多模態(tài)數(shù)據(jù)，多協(xié)議、多種命名格式并存，傳統(tǒng)的域名系統(tǒng)（DNS,domain name system）解析服務(wù)在標(biāo)識(shí)主體、解析方式、安全性、服務(wù)質(zhì)量等方面面臨著嚴(yán)重挑戰(zhàn)，無(wú)法滿(mǎn)足工業(yè)網(wǎng)絡(luò)需求，其主要原因可歸結(jié)為以下幾點(diǎn)。

1)標(biāo)識(shí)主體改變。與傳統(tǒng)互聯(lián)網(wǎng)不同，工業(yè)互聯(lián)網(wǎng)通信實(shí)體發(fā)生了重要演變，從以固定主機(jī)為中心演化至以人、機(jī)、物、服務(wù)、內(nèi)容為中心，解析結(jié)果由IP 地址轉(zhuǎn)換為數(shù)字對(duì)象。然而，現(xiàn)有DNS服務(wù)單一，對(duì)資源描述能力不強(qiáng)，無(wú)法對(duì)物品、傳感器、服務(wù)等進(jìn)行標(biāo)識(shí)，且解析結(jié)果僵化，只能為IP 地址，無(wú)法滿(mǎn)足工業(yè)互聯(lián)網(wǎng)多樣化、差異化需求。

2)海量數(shù)據(jù)與超低時(shí)延要求。未來(lái)工業(yè)標(biāo)識(shí)數(shù)據(jù)量將大大超過(guò)現(xiàn)有互聯(lián)網(wǎng)，到2020年，中國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)注冊(cè)量將超過(guò)20億[3-4]。然而，現(xiàn)有DNS 采用中心化、層級(jí)樹(shù)狀結(jié)構(gòu)，面對(duì)海量數(shù)據(jù)時(shí)存在單點(diǎn)負(fù)載過(guò)重、服務(wù)擁塞的問(wèn)題，無(wú)法滿(mǎn)足工業(yè)互聯(lián)網(wǎng)的海量數(shù)據(jù)超低時(shí)延解析要求。

3)安全與隱私保護(hù)。工業(yè)互聯(lián)網(wǎng)連接產(chǎn)業(yè)上下游，打破了以往相對(duì)明晰的責(zé)任邊界，產(chǎn)生更大范圍、更復(fù)雜的影響，給安全防護(hù)帶來(lái)了巨大挑戰(zhàn)[5]。此外，工業(yè)互聯(lián)網(wǎng)服務(wù)與企業(yè)生產(chǎn)、人員安全密切相關(guān)，從而對(duì)安全有更高要求。然而，現(xiàn)有DNS協(xié)議在設(shè)計(jì)之初并未考慮太多安全因素，協(xié)議本身存在的脆弱性使DNS 面臨各種威脅[6]，如緩存投毒、中間人攻擊等。并且如上文所述，工業(yè)互聯(lián)網(wǎng)通信主體多樣，許多傳統(tǒng)DNS 防護(hù)機(jī)制均采用基于IP 地址的訪問(wèn)控制，無(wú)法滿(mǎn)足工業(yè)對(duì)隱私保護(hù)與安全的需求。

4)公平對(duì)等。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)的提供應(yīng)是公平對(duì)等的，即應(yīng)為每一個(gè)用戶(hù)都提供中立、同等的服務(wù)。然而，DNS 采用層次化樹(shù)狀結(jié)構(gòu)，可能導(dǎo)致解析服務(wù)被非法控制而使企業(yè)遭受損失，無(wú)法滿(mǎn)足構(gòu)建公平對(duì)等良性解析生態(tài)的需求。

由于DNS 的設(shè)計(jì)模式與工業(yè)互聯(lián)網(wǎng)需求存在矛盾，僅依靠DNS 不足以支持對(duì)海量、多樣化通信主體進(jìn)行對(duì)等、安全、低時(shí)延解析，因此，面向工業(yè)網(wǎng)絡(luò)的標(biāo)識(shí)解析體系研究已在全球范圍內(nèi)推進(jìn)，并已取得部分成果。同時(shí)，由于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析建設(shè)在產(chǎn)業(yè)界存在巨大商業(yè)前景，關(guān)系到各國(guó)核心利益，已引起國(guó)家高度重視，并啟動(dòng)一系列項(xiàng)目和研究計(jì)劃。根據(jù)工業(yè)和信息化部《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018—2020年）》，到2020年底，我國(guó)將初步建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系，建設(shè)5個(gè)左右標(biāo)識(shí)解析國(guó)家頂級(jí)節(jié)點(diǎn)，標(biāo)識(shí)注冊(cè)量超過(guò)20億。根據(jù)規(guī)劃，我國(guó)標(biāo)識(shí)解析架構(gòu)主要包括國(guó)際根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)標(biāo)識(shí)解析節(jié)點(diǎn)和公共遞歸解析節(jié)點(diǎn)四層，每層節(jié)點(diǎn)保存不同信息。其中，根節(jié)點(diǎn)歸屬管理層，負(fù)責(zé)保存最頂層信息；國(guó)家頂級(jí)節(jié)點(diǎn)部署在北京、上海、廣州、武漢、重慶，負(fù)責(zé)對(duì)接國(guó)際根節(jié)點(diǎn)和對(duì)內(nèi)統(tǒng)籌，兼容多種現(xiàn)存標(biāo)識(shí)解析體系；二級(jí)節(jié)點(diǎn)負(fù)責(zé)面向行業(yè)提供標(biāo)識(shí)注冊(cè)和解析服務(wù)；遞歸節(jié)點(diǎn)負(fù)責(zé)通過(guò)緩存等手段提升解析網(wǎng)絡(luò)服務(wù)性能。截至目前，5個(gè)國(guó)家頂級(jí)節(jié)點(diǎn)均已上線，一批行業(yè)性二級(jí)節(jié)點(diǎn)正在各地快速建設(shè)和探索。

本文綜述了現(xiàn)存主要的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系。首先，討論了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系設(shè)計(jì)原則與關(guān)鍵技術(shù)；其次，對(duì)現(xiàn)有體系進(jìn)行概述，討論其關(guān)鍵技術(shù)實(shí)現(xiàn)、相關(guān)研究與應(yīng)用，并對(duì)所述體系進(jìn)行對(duì)比分析；然后，闡述了學(xué)術(shù)界對(duì)新型標(biāo)識(shí)解析方案的探索；最后，討論了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系研究面臨的挑戰(zhàn)與未來(lái)研究方向。

2 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析概述

2.1 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系設(shè)計(jì)原則

與消費(fèi)互聯(lián)網(wǎng)和傳統(tǒng)物聯(lián)網(wǎng)不同，工業(yè)互聯(lián)網(wǎng)的通信主體多樣、對(duì)性能要求更高，傳統(tǒng)DNS 解析服務(wù)無(wú)法滿(mǎn)足其需求。為切合工業(yè)互聯(lián)網(wǎng)特點(diǎn)與要求，其標(biāo)識(shí)解析服務(wù)設(shè)計(jì)須遵循以下5項(xiàng)原則。

1)支持多源異構(gòu)通信主體

工業(yè)互聯(lián)網(wǎng)的通信主體來(lái)自不同的國(guó)家和企業(yè)，數(shù)據(jù)所有者錯(cuò)綜復(fù)雜且實(shí)時(shí)變化，同時(shí)涵蓋范圍更廣，包括物料、設(shè)備、網(wǎng)元、服務(wù)、操作員等，具有更高的復(fù)雜性和多源異構(gòu)性；其次，目前工廠內(nèi)多標(biāo)準(zhǔn)、多協(xié)議、多命名格式共存，給對(duì)象的檢索與理解帶來(lái)巨大挑戰(zhàn)。所以，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系應(yīng)能支持多類(lèi)型主體命名，兼容工廠內(nèi)外現(xiàn)存的異構(gòu)命名方式與解析方式，滿(mǎn)足多源異構(gòu)數(shù)據(jù)互聯(lián)互通，保證多種命名格式與檢索協(xié)議均能無(wú)縫加入該體系。

2)復(fù)雜環(huán)境下標(biāo)識(shí)解析服務(wù)安全保證

工業(yè)互聯(lián)網(wǎng)背后連接著數(shù)以萬(wàn)計(jì)的資產(chǎn)，其服務(wù)的正常提供是工業(yè)生產(chǎn)與人員安全的基本前提，所以其對(duì)工業(yè)環(huán)境下多維度數(shù)據(jù)接入、時(shí)延、網(wǎng)絡(luò)安全、高效傳輸、確定性等都提出了更高的要求[7]。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系應(yīng)能保障服務(wù)提供者與用戶(hù)的安全，包括身份認(rèn)證、鑒權(quán)、隱私保護(hù)等，保證身份可信、操作可信、解析過(guò)程中商業(yè)信息不被暴露。

3)多組織參與的公平對(duì)等保證

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)應(yīng)保證公平對(duì)等。傳統(tǒng)的DNS 架構(gòu)采用層次樹(shù)狀結(jié)構(gòu)，存在節(jié)點(diǎn)被非法控制、斷網(wǎng)停服的風(fēng)險(xiǎn)。一旦解析服務(wù)無(wú)法正常提供，企業(yè)將面臨停產(chǎn)等問(wèn)題，造成巨額損失。所以，需設(shè)計(jì)對(duì)等、多利益主體共管的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系，構(gòu)建公平、良性的解析生態(tài)。

4)多協(xié)議、高并發(fā)、差異化需求場(chǎng)景下有效性保證

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)應(yīng)具備有效性。一方面，工業(yè)網(wǎng)絡(luò)對(duì)時(shí)延、效率等要求更高；另一方面，工業(yè)數(shù)據(jù)檢索勢(shì)必面臨高并發(fā)、差異化需求、多命名格式映射、多協(xié)議轉(zhuǎn)換等問(wèn)題，可能會(huì)對(duì)檢索服務(wù)性能產(chǎn)生影響。所以，需設(shè)計(jì)合理的標(biāo)識(shí)方案與解析機(jī)制，保證標(biāo)識(shí)與解析服務(wù)的高效提供。

5)提供協(xié)議層面與系統(tǒng)層面的可擴(kuò)展性

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)應(yīng)具備可擴(kuò)展性，要求其架構(gòu)在設(shè)計(jì)時(shí)具備一定的前瞻性，可根據(jù)實(shí)際需求進(jìn)行擴(kuò)充，保證該體系在未來(lái)海量數(shù)據(jù)及新增標(biāo)識(shí)方案場(chǎng)景下依舊能滿(mǎn)足需求。首先在協(xié)議層面，該體系應(yīng)能無(wú)縫添加其他新型標(biāo)識(shí)解析協(xié)議子域；其次在系統(tǒng)層面，需保證命名空間可容納未來(lái)海量數(shù)據(jù)接入，并且保證系統(tǒng)擴(kuò)展時(shí)，新增節(jié)點(diǎn)對(duì)現(xiàn)有服務(wù)沒(méi)有影響或影響很小，即使進(jìn)行大規(guī)模擴(kuò)展，增加至成千上萬(wàn)個(gè)服務(wù)節(jié)點(diǎn)，該系統(tǒng)依然十分有效。

2.2 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系中的關(guān)鍵技術(shù)

根據(jù)上述設(shè)計(jì)原則，需提供多項(xiàng)關(guān)鍵技術(shù)為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系進(jìn)行技術(shù)支持，包括標(biāo)識(shí)方案、標(biāo)識(shí)分配機(jī)制、注冊(cè)機(jī)制、解析機(jī)制、數(shù)據(jù)管理機(jī)制與安全防護(hù)方案等。然而，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系研究尚不成熟，部分關(guān)鍵技術(shù)有待進(jìn)一步研究。根據(jù)該領(lǐng)域服務(wù)需求與研究現(xiàn)狀，本文將著重對(duì)標(biāo)識(shí)方案、解析機(jī)制與安全防護(hù)3個(gè)方面進(jìn)行介紹，并對(duì)其支撐作用進(jìn)行討論。

1)標(biāo)識(shí)方案

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)通過(guò)定義編碼格式對(duì)工業(yè)生產(chǎn)中的人、物、料、工業(yè)設(shè)備進(jìn)行唯一、無(wú)歧義命名，為感知物理世界、信息檢索提供支持，助力開(kāi)展各類(lèi)相關(guān)應(yīng)用。現(xiàn)有標(biāo)識(shí)方案分為層次與扁平2種。層次化標(biāo)識(shí)往往由多個(gè)包含語(yǔ)義信息的字符串級(jí)聯(lián)而成，具備全局性、可記憶性，但缺乏安全性，如域名方案[8]。層次化標(biāo)識(shí)自動(dòng)支持內(nèi)容分配、多播、移動(dòng)性等，并且可充分利用長(zhǎng)尾效應(yīng)，實(shí)現(xiàn)請(qǐng)求聚合，從而減輕路由器負(fù)擔(dān)。然而，層次化標(biāo)識(shí)的語(yǔ)義性在一定程度上限制了標(biāo)識(shí)的生命周期。例如，現(xiàn)存的多個(gè)方案將資源所有者信息納入其層次化標(biāo)識(shí)，導(dǎo)致資源所有者更改時(shí)該標(biāo)識(shí)失效。

扁平標(biāo)識(shí)通常通過(guò)散列運(yùn)算得到，由一系列無(wú)規(guī)律的數(shù)字或字符串組成，具備全局性、安全性，但缺乏語(yǔ)義信息。扁平標(biāo)識(shí)具有較好的穩(wěn)定性與唯一性，支持自我認(rèn)證，且相對(duì)于層次化變長(zhǎng)標(biāo)識(shí)，該方案利用散列運(yùn)算結(jié)果，其標(biāo)識(shí)往往具有固定長(zhǎng)度，在條目匹配時(shí)查詢(xún)速度更快。扁平標(biāo)識(shí)的缺陷在于命名空間有界，且難以實(shí)現(xiàn)名稱(chēng)聚合，映射表規(guī)模較大，從而制約可擴(kuò)展性。此外，扁平標(biāo)識(shí)不具有可讀性，不利于獲取其背后的信息，且資源內(nèi)容改變或散列算法升級(jí)均會(huì)導(dǎo)致原標(biāo)識(shí)失效，進(jìn)而影響內(nèi)容的檢索與查詢(xún)。

2)解析機(jī)制

解析機(jī)制負(fù)責(zé)定義資源的檢索過(guò)程。根據(jù)解析架構(gòu)的不同，現(xiàn)有解析方案可分為層次解析與扁平解析。層次解析采用樹(shù)狀結(jié)構(gòu)，每個(gè)解析節(jié)點(diǎn)負(fù)責(zé)一個(gè)域，該結(jié)構(gòu)簡(jiǎn)單，可擴(kuò)展性強(qiáng)，利于部署；但缺陷在于各節(jié)點(diǎn)權(quán)力不同，根節(jié)點(diǎn)權(quán)限最高，父節(jié)點(diǎn)權(quán)限高于子節(jié)點(diǎn)權(quán)限，父節(jié)點(diǎn)可屏蔽所有子節(jié)點(diǎn)服務(wù)。

扁平解析往往采用分布式散列表（DHT,distributed hash table）技術(shù)實(shí)現(xiàn)，各解析節(jié)點(diǎn)進(jìn)行P2P組網(wǎng)，解析條目根據(jù)DHT 算法存儲(chǔ)檢索。該架構(gòu)中每個(gè)解析節(jié)點(diǎn)的管理權(quán)限相同，各解析節(jié)點(diǎn)無(wú)權(quán)篡改和丟棄其他節(jié)點(diǎn)的解析請(qǐng)求，避免解析服務(wù)被非法控制，便于構(gòu)建分權(quán)、對(duì)等的解析生態(tài)。然而，扁平解析的效率顯著低于層次解析，且其分布式解析架構(gòu)不存在中心節(jié)點(diǎn)，不利于數(shù)據(jù)收集，難以對(duì)解析數(shù)據(jù)進(jìn)行挖掘和分析。

3)安全防護(hù)

安全防護(hù)負(fù)責(zé)解析過(guò)程中的隱私保護(hù)與安全保障，主要包括身份安全、數(shù)據(jù)安全與行為安全[9]。其中，身份安全用于保證用戶(hù)側(cè)與服務(wù)側(cè)身份真實(shí)性；數(shù)據(jù)安全一方面用于保證大量數(shù)據(jù)在公共網(wǎng)絡(luò)的傳輸過(guò)程中不被竊取與篡改，另一方面用于保證數(shù)據(jù)存儲(chǔ)安全，即數(shù)據(jù)不被暴露；行為安全通過(guò)各種訪問(wèn)控制技術(shù)保證對(duì)數(shù)據(jù)進(jìn)行合法操作。

3 國(guó)內(nèi)外標(biāo)識(shí)解析體系介紹

目前，國(guó)內(nèi)外已存在多種標(biāo)識(shí)解析體系，根據(jù)其演進(jìn)方式可分為2類(lèi)。一類(lèi)是基于DNS 的改良路徑。該路徑通過(guò)對(duì)現(xiàn)有DNS 架構(gòu)進(jìn)行擴(kuò)充，提供工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)，如美國(guó)麻省理工學(xué)院提出的產(chǎn)品電子代碼（EPC,electronic product code）技術(shù)[9]、國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC 和國(guó)際電信聯(lián)盟ITU-T 聯(lián)合制訂的對(duì)象標(biāo)識(shí)符（OID,object identifier）技術(shù)[10-11]，我國(guó)自主研發(fā)的物聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)（Ecode,entity code for IoT）技術(shù)[12-13]與國(guó)家物聯(lián)網(wǎng)標(biāo)識(shí)管理公共服務(wù)平臺(tái)（NIoT,national common identification management service platform for IoT）[14-17]等。另一類(lèi)是與DNS 無(wú)關(guān)的革新路徑，即針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景提出一套全新的標(biāo)識(shí)解析體系[18]，如DONA 基金會(huì)維護(hù)的句柄（Handle）標(biāo)識(shí)解析技術(shù)[19-21]、東京大學(xué)提出的泛在識(shí)別技術(shù)（UID,ubiquitous ID)[22-23]及一系列其他學(xué)術(shù)研究。現(xiàn)有標(biāo)識(shí)解析體系如圖1所示。

改良路徑便于實(shí)現(xiàn)，僅需在現(xiàn)有的DNS 架構(gòu)上進(jìn)行擴(kuò)展便可提供解析服務(wù)，設(shè)計(jì)簡(jiǎn)單且部署較快，但不能完全匹配工業(yè)要求，且解析服務(wù)十分臃腫。革新路徑則針對(duì)工業(yè)互聯(lián)網(wǎng)特殊需求提出新型架構(gòu)，彌補(bǔ)現(xiàn)有DNS 缺陷，更契合工業(yè)互聯(lián)網(wǎng)場(chǎng)景。然而，革新路徑難以利用現(xiàn)有基礎(chǔ)設(shè)施，需重新部署，成本較高，周期較長(zhǎng)。本文將介紹4個(gè)典型體系，包括改良路徑的OID 與Ecode 體系，以及革新路徑的Handle 與UID 體系，每個(gè)體系分別從概述、關(guān)鍵技術(shù)、相關(guān)研究與應(yīng)用3個(gè)方面進(jìn)行詳細(xì)探討。

3.1 基于改良路徑的標(biāo)識(shí)解析體系

改良路徑對(duì)現(xiàn)有DNS 架構(gòu)進(jìn)行擴(kuò)充，覆蓋在DNS 服務(wù)之上，解析服務(wù)依賴(lài)DNS 資源記錄，安全防護(hù)依托于DNS 安全保障措施，較少提出新的安全保障機(jī)制。

3.1.1 OID 體系

1)概述

圖1 現(xiàn)有標(biāo)識(shí)解析體系

OID 體系由ISO/IEC 與ITU-T 國(guó)際標(biāo)準(zhǔn)化組織于19世紀(jì)80年代聯(lián)合提出，旨在識(shí)別物聯(lián)網(wǎng)環(huán)境中的各種對(duì)象和服務(wù)。OID 采用分層樹(shù)形結(jié)構(gòu)，其編碼由一系列數(shù)字、字符或符號(hào)組成，支持對(duì)任何類(lèi)型的對(duì)象，包括用戶(hù)、網(wǎng)絡(luò)元件、網(wǎng)絡(luò)服務(wù)及其他物理或邏輯對(duì)象等進(jìn)行全球無(wú)歧義命名，且一旦命名該名稱(chēng)終生有效[11]。ISO/IEC 與ITU-T 通過(guò)研制 ISO/IEC 29168、ISO/IEC 29177、ISO/IEC 9834、ISO/IEC 8824等系列國(guó)際標(biāo)準(zhǔn)，針對(duì)OID 的命名規(guī)則、分配方案、傳輸編碼、解析管理體系等內(nèi)容進(jìn)行規(guī)范，設(shè)計(jì)正式、精確、無(wú)歧義的機(jī)制來(lái)標(biāo)識(shí)、解析、管理對(duì)象[24]。截至2019年4月，OID 已覆蓋全球206個(gè)國(guó)家和地區(qū)，目前國(guó)際OID 數(shù)據(jù)庫(kù)中已注冊(cè)1408431個(gè)頂層OID 標(biāo)識(shí)符。

OID 體系通過(guò)將OID 樹(shù)映射為DNS 樹(shù)的一部分提供OID 服務(wù)，具有人類(lèi)可讀、分層靈活、可擴(kuò)展性強(qiáng)、跨異構(gòu)系統(tǒng)、支持對(duì)各類(lèi)對(duì)象唯一永久標(biāo)識(shí)、便于部署等優(yōu)勢(shì)，且OID 標(biāo)識(shí)體系擁有無(wú)界命名空間，可支持全球任意對(duì)象標(biāo)識(shí)[25]。此外，OID體系支持域內(nèi)自主管理，權(quán)限機(jī)構(gòu)可自由地添加新節(jié)點(diǎn)。OID 獨(dú)立于網(wǎng)絡(luò)技術(shù)，不受底層設(shè)備影響，可兼容其他現(xiàn)有標(biāo)識(shí)機(jī)制，具備很好的應(yīng)用基礎(chǔ)和發(fā)展前景，目前已在醫(yī)療領(lǐng)域、信息安全領(lǐng)域、物流領(lǐng)域等廣泛使用。

2)關(guān)鍵技術(shù)

①標(biāo)識(shí)方案

OID 采用分層樹(shù)狀結(jié)構(gòu)，國(guó)際根節(jié)點(diǎn)下連ITU-T、ISO 與ISO-ITU 聯(lián)合3個(gè)分支，支持對(duì)用戶(hù)、網(wǎng)絡(luò)元件、服務(wù)、有形資產(chǎn)、無(wú)形數(shù)據(jù)（如目錄結(jié)構(gòu)）等任意對(duì)象進(jìn)行標(biāo)識(shí)。OID 采用層次化標(biāo)識(shí)方案，其編碼規(guī)則規(guī)定了根節(jié)點(diǎn)到標(biāo)識(shí)節(jié)點(diǎn)間的路徑，OID 架構(gòu)如圖2[26]所示。

OID 提供了3種常用標(biāo)識(shí)方案，分別是傳統(tǒng)標(biāo)記法、點(diǎn)標(biāo)記法與OID-國(guó)際化資源標(biāo)識(shí)符（OID-IRI,OID internationalized resource identifier），其中點(diǎn)標(biāo)記與OID-IRI 應(yīng)用最廣，其對(duì)比如表1所示。

傳統(tǒng)標(biāo)記法。該標(biāo)識(shí)方法于1986年提出，以“{”開(kāi)始，并以“}”結(jié)束，各子命名空間由文字和數(shù)字共同組成，并用空格分隔，具體有3種實(shí)現(xiàn)方式：a)僅由數(shù)字組成，該標(biāo)識(shí)方式貼近機(jī)器編碼，檢索較快，但不夠人性化，目前很少被使用；b)由文字和數(shù)字共同組成，文字后用數(shù)字插入說(shuō)明，該標(biāo)識(shí)方式兼顧了人類(lèi)可讀性與機(jī)器檢索效率，但信息存在冗余，犧牲了標(biāo)識(shí)的有效性；c)由文字和數(shù)字共同組成，該標(biāo)識(shí)方式對(duì)少數(shù)頂層命名空間不要求數(shù)字說(shuō)明、低層命名空間強(qiáng)制數(shù)字說(shuō)明，該方式性能介于上述2種方式之間。

圖2 OID 架構(gòu)

表1 OID 標(biāo)識(shí)方案對(duì)比

點(diǎn)標(biāo)記法。該標(biāo)識(shí)方法由互聯(lián)網(wǎng)工程任務(wù)組（IETF,the Internet Engineering Task Froce）首次引入并沿用至今，其編碼結(jié)構(gòu)規(guī)范，只由數(shù)字組成，使用點(diǎn)標(biāo)記符對(duì)不同命名空間進(jìn)行分隔，標(biāo)識(shí)符為由樹(shù)根到葉子全部路徑上的節(jié)點(diǎn)順序組合而成的字符串。點(diǎn)標(biāo)記法可讀性差，但檢索快速且較為安全。

OID-IRI。該標(biāo)識(shí)方法是ITU-T X.680|ISO/IEC 8824-1中定義的一種ASN.1類(lèi)型，于20世紀(jì)90年代提出并沿用至今。OID-IRI 由一系列Unicode標(biāo)簽組成，并使用斜線進(jìn)行分隔。該標(biāo)識(shí)方案具有通用、可讀的優(yōu)勢(shì)，且允許域內(nèi)自主定義標(biāo)識(shí)，較為靈活，但安全性較弱。

②解析機(jī)制

OID 解析采用遞歸查詢(xún)方式、分層樹(shù)狀架構(gòu)。OID 解析系統(tǒng)（ORS,OID resolution system）負(fù)責(zé)提供解析服務(wù)，目前可同時(shí)兼容點(diǎn)標(biāo)記與OID-IRI這2種標(biāo)識(shí)方式。ORS 依托DNS 解析服務(wù)，通過(guò)DNS 的完全合格域名（FQDN,fully qualified domain name）與名稱(chēng)權(quán)威指針（NAPTR,naming authority pointer）記錄完成解析操作。NAPTR 是DNS 記錄的一種，用于記錄統(tǒng)一資源名稱(chēng)（URN,uniform resource name）、統(tǒng)一資源定位符（URL,uniform resource locator）和普通域名的映射關(guān)系，并為客戶(hù)與映射資源通信的可使用協(xié)議提供建議。OID 體系完整解析架構(gòu)由應(yīng)用程序、ORS 客戶(hù)端、DNS 客戶(hù)端、DNS 服務(wù)器4個(gè)子系統(tǒng)組成，其架構(gòu)如圖3所示。

圖3 OID 解析系統(tǒng)架構(gòu)

應(yīng)用程序。該子系統(tǒng)負(fù)責(zé)向ORS 客戶(hù)端發(fā)送OID 解析請(qǐng)求，該解析請(qǐng)求由OID 標(biāo)識(shí)、ORS 服務(wù)類(lèi)型與安全標(biāo)志組成，其中ORS 服務(wù)類(lèi)型是用于標(biāo)識(shí)ORS 服務(wù)的字符串，在NAPTR 資源記錄中使用。

ORS 客戶(hù)端。該子系統(tǒng)通過(guò)功能接口與應(yīng)用程序和DNS 客戶(hù)端通信，接收應(yīng)用程序發(fā)送的OID解析請(qǐng)求。該子系統(tǒng)有2個(gè)主要功能：當(dāng)接收到應(yīng)用程序的請(qǐng)求后，該子系統(tǒng)將OID 標(biāo)識(shí)轉(zhuǎn)換為FQDN，并向DNS 客戶(hù)端發(fā)送DNS 解析請(qǐng)求，以獲取該FQDN 的NAPTR 記錄；當(dāng)接收到DNS 客戶(hù)端的回復(fù)后，ORS 客戶(hù)機(jī)處理該NAPTR 記錄，并向應(yīng)用程序返回零個(gè)或多個(gè)信息與DNS 響應(yīng)代碼。

DNS 客戶(hù)端。該子系統(tǒng)負(fù)責(zé)接收ORS 客戶(hù)端發(fā)送的DNS 解析請(qǐng)求，并將該請(qǐng)求轉(zhuǎn)發(fā)至DNS 服務(wù)器，以獲取相應(yīng)FQDN 的NAPTR 資源記錄。

DNS 服務(wù)器。該子系統(tǒng)負(fù)責(zé)響應(yīng)DNS 客戶(hù)端的請(qǐng)求，返回相應(yīng)的NAPTR 資源記錄或錯(cuò)誤信息。

相較于其他解析架構(gòu)，OID 解析具備分層靈活、可擴(kuò)展性強(qiáng)、可利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施、便于部署等優(yōu)勢(shì)。然而，OID 解析需依托DNS，所以DNS系統(tǒng)本身的升級(jí)、替代或故障均會(huì)導(dǎo)致OID 無(wú)法提供服務(wù)。其次，OID 解析繼承了DNS 單點(diǎn)故障、單點(diǎn)失效、負(fù)載過(guò)重和易被非法控制等問(wèn)題。再次，OID 是DNS 在一切對(duì)象和資源上的擴(kuò)展，而DNS是支撐互聯(lián)網(wǎng)正常運(yùn)行的重要基礎(chǔ)系統(tǒng)，任何針對(duì)DNS 的擴(kuò)展都應(yīng)格外謹(jǐn)慎。此外，DNS 已經(jīng)面臨負(fù)擔(dān)過(guò)重的問(wèn)題，基于OID 體系的工業(yè)互聯(lián)網(wǎng)時(shí)代將有大量請(qǐng)求涌入DNS 服務(wù)，導(dǎo)致DNS 過(guò)載，對(duì)DNS 的正常運(yùn)行造成影響。

③安全防護(hù)

OID 體系安全防護(hù)主要依托于DNS 的安全保障機(jī)制，ORS 客戶(hù)端根據(jù)ORS 請(qǐng)求中的安全標(biāo)志決定DNS 安全擴(kuò)展（DNSSEC,domain name system security extensions）是否使用，除此之外并無(wú)其他安全機(jī)制。DNSSEC 是IETF 提供的一系列DNS 安全認(rèn)證機(jī)制，通過(guò)散列運(yùn)算和公鑰技術(shù)形成信息摘要和數(shù)字簽名，從而提供來(lái)源鑒定和信息完整性檢驗(yàn)功能[27]。當(dāng)安全標(biāo)志為1時(shí)，OID 解析過(guò)程支持DNSSEC，要求DNS 服務(wù)器對(duì)返回的NAPTR 資源記錄簽名，若無(wú)簽名，DNS 客戶(hù)端將返回ORS 客戶(hù)端一個(gè)錯(cuò)誤代碼，并且沒(méi)有任何信息返回至應(yīng)用程序。

OID 體系未提出額外的安全保障機(jī)制，僅允許用戶(hù)選擇性使用DNSSEC 提供安全防護(hù)。該防護(hù)機(jī)制中的數(shù)字簽名驗(yàn)證可保證解析參與者身份安全，信息摘要校驗(yàn)可保證數(shù)據(jù)不被篡改，但無(wú)法保證數(shù)據(jù)在傳輸過(guò)程中不被泄露，且該機(jī)制未提供行為安全防護(hù)，無(wú)法保證用戶(hù)對(duì)數(shù)據(jù)操作的合法性。

3)相關(guān)研究與應(yīng)用

①相關(guān)研究

目前，關(guān)于OID 的研究主要可以分為優(yōu)化OID體系和部署OID 這2個(gè)方面。

針對(duì)OID 體系優(yōu)化，文獻(xiàn)[28]提出了一種面向物聯(lián)網(wǎng)場(chǎng)景的基于OID 的解析架構(gòu)，該架構(gòu)支持服務(wù)組概念。一個(gè)服務(wù)組由多個(gè)特定服務(wù)組成，保證事件觸發(fā)時(shí)特定服務(wù)集合能并發(fā)調(diào)用，例如，該方案支持火災(zāi)發(fā)生時(shí)同時(shí)進(jìn)行報(bào)警、消防報(bào)警以及開(kāi)啟逃生系統(tǒng)等。該架構(gòu)采用兩層注冊(cè)和迭代解析，通過(guò)對(duì)服務(wù)進(jìn)行標(biāo)識(shí)、捆綁與動(dòng)態(tài)更新，將組標(biāo)識(shí)符解析為特定服務(wù)集合實(shí)現(xiàn)并發(fā)請(qǐng)求。該方案由ORS、組服務(wù)解析服務(wù)器（GRS,group service resolution server）和服務(wù)注冊(cè)（SR,service registry）3個(gè)核心組件組成。其中，ORS 為OID原生解析功能；GRS 用于管理組服務(wù)，并與特定服務(wù)連接；SR 為本地解析系統(tǒng)，由服務(wù)提供者維護(hù)，用于管理特定服務(wù)信息。該方案利用OID 標(biāo)識(shí)服務(wù)組，支持服務(wù)請(qǐng)求同時(shí)發(fā)出，可以保證更低時(shí)延要求。

在OID 部署的研究方案中，主要研究的問(wèn)題是如何使其兼容異構(gòu)標(biāo)識(shí)方案。Jung 等[29]提出了一種面向物聯(lián)網(wǎng)的基于OID 架構(gòu)的標(biāo)識(shí)方案，該方案利用本地標(biāo)識(shí)符和OID 前綴構(gòu)成虛擬標(biāo)識(shí)層（VIL,virtual identifier layer）。通過(guò)VIL 實(shí)現(xiàn)異構(gòu)標(biāo)識(shí)互操作，解析時(shí)，解析請(qǐng)求首先路由到ORS，再重定向到相應(yīng)的解析服務(wù)器響應(yīng)解析請(qǐng)求，該方案可有效解決物聯(lián)網(wǎng)異構(gòu)標(biāo)識(shí)符兼容和互操作問(wèn)題。文獻(xiàn)[30]提出了一種基于OID 的異構(gòu)標(biāo)識(shí)集成解析架構(gòu)，由ID 注冊(cè)表管理本地標(biāo)識(shí)，ID 注冊(cè)表在ORS中注冊(cè)、申請(qǐng)OID 標(biāo)識(shí)。解析時(shí)，解析請(qǐng)求首先路由到ORS，再根據(jù)ORS 中的映射數(shù)據(jù)重定向到本地ID 注冊(cè)表。上述2種方案均對(duì)現(xiàn)有標(biāo)識(shí)進(jìn)行覆蓋，同時(shí)支持新標(biāo)識(shí)創(chuàng)建，不影響現(xiàn)存標(biāo)識(shí)解析架構(gòu)的操作流程、結(jié)構(gòu)與拓?fù)涞龋跁r(shí)延和開(kāi)銷(xiāo)上更為有效。

②相關(guān)應(yīng)用

目前，OID 技術(shù)已在ISO、ITU 標(biāo)準(zhǔn)中被大量采用，應(yīng)用于信息安全、電子醫(yī)療、網(wǎng)絡(luò)管理、自動(dòng)識(shí)別、傳感網(wǎng)絡(luò)等計(jì)算機(jī)、通信、信息處理等相關(guān)領(lǐng)域[24]。例如，在信息安全中，OID 用于指出X.509證書(shū)綁定的散列算法、公鑰算法、分組算法和操作模式，具備高效可移植標(biāo)識(shí)數(shù)據(jù)分組中所選算法的能力。隨著工業(yè)互聯(lián)網(wǎng)的不斷發(fā)展，海量異構(gòu)數(shù)據(jù)進(jìn)一步涌入，對(duì)工業(yè)網(wǎng)絡(luò)提出了新的要求。OID 以其面向多種對(duì)象、高效、靈活、兼容、可擴(kuò)展等優(yōu)勢(shì)已廣泛應(yīng)用在RFID、傳感器、二維碼等領(lǐng)域，具備良好的應(yīng)用基礎(chǔ)和發(fā)展前景。

3.1.2 Ecode 體系

1)概述

Ecode 由中國(guó)物品編碼中心于2011年提出，具有我國(guó)自主知識(shí)產(chǎn)權(quán)，擁有完整的編碼方案和統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)，適用于任何物聯(lián)網(wǎng)對(duì)象。Ecode 體系定義了編碼規(guī)則、解析架構(gòu)和解析服務(wù)要求，由Ecode 編碼、數(shù)據(jù)標(biāo)識(shí)、中間件、解析系統(tǒng)、信息查詢(xún)和發(fā)現(xiàn)服務(wù)、安全機(jī)制等部分組成。Ecode 體系采用一物一碼唯一標(biāo)識(shí)，在感知層，Ecode 中間件可兼容二維碼、條形碼等異構(gòu)接入；在應(yīng)用層，Ecode 能兼容其他編碼方案如Handle、OID 等。目前，Ecode 已廣泛應(yīng)用于我國(guó)工業(yè)生產(chǎn)的各個(gè)領(lǐng)域，為實(shí)現(xiàn)產(chǎn)品追溯查詢(xún)、防偽驗(yàn)證、產(chǎn)品營(yíng)銷(xiāo)等提供有力支撐。

中國(guó)物品編碼中心于2015年研制了我國(guó)首個(gè)物聯(lián)網(wǎng)國(guó)家標(biāo)準(zhǔn)GB/T 31866，該標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)對(duì)象統(tǒng)一編碼規(guī)則，目前已在中國(guó)物聯(lián)網(wǎng)內(nèi)廣泛使用[12]。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，Ecode 標(biāo)識(shí)體系逐步建立?；趪?guó)家物聯(lián)網(wǎng)產(chǎn)業(yè)化專(zhuān)項(xiàng)任務(wù)要求，近些年又有一系列核心標(biāo)準(zhǔn)發(fā)布，用于滿(mǎn)足物聯(lián)網(wǎng)標(biāo)識(shí)應(yīng)用需求、規(guī)范Ecode 編碼的注冊(cè)和申請(qǐng)流程，保證Ecode 編碼唯一性、編碼數(shù)據(jù)和注冊(cè)信息的可靠性。目前，其他相關(guān)標(biāo)準(zhǔn)也正在抓緊制定中，這對(duì)于促進(jìn)物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展有著重要意義。

2)關(guān)鍵技術(shù)

①標(biāo)識(shí)方案

Ecode 為三段式層次編碼，由版本（V,version）、編碼體系標(biāo)識(shí)（NSI,numbering system identifier）和主碼（MD,master data code）構(gòu)成。根據(jù)MD 是否存在語(yǔ)義信息，Ecode 可分為標(biāo)頭編碼結(jié)構(gòu)和通用編碼結(jié)構(gòu)2種標(biāo)識(shí)方案，如表2所示。

V 負(fù)責(zé)描述Ecode 標(biāo)識(shí)的版本，不同版本對(duì)應(yīng)的編碼長(zhǎng)度不同。NSI 為標(biāo)識(shí)體系代碼，指明該標(biāo)識(shí)的注冊(cè)體系，如Ecode、OID、Handle 等，用于實(shí)現(xiàn)異構(gòu)標(biāo)識(shí)體系兼容。NSI 長(zhǎng)度由V 決定，由我國(guó)物聯(lián)網(wǎng)統(tǒng)一編碼管理機(jī)構(gòu)分配。MD 長(zhǎng)度及其數(shù)據(jù)結(jié)構(gòu)由NSI 決定，由某一編碼體系的管理機(jī)構(gòu)自行管理和維護(hù)，其中標(biāo)頭編碼的MD 包含廠商、項(xiàng)目、校驗(yàn)等語(yǔ)義信息，通用編碼的MD 無(wú)語(yǔ)義信息。針對(duì)未編碼對(duì)象，可采用標(biāo)頭編碼結(jié)構(gòu)；針對(duì)已在其他體系注冊(cè)的對(duì)象，可采用通用編碼結(jié)構(gòu)進(jìn)行映射，完成對(duì)其他標(biāo)識(shí)方式的兼容。此外，針對(duì)上述2種編碼方案，Ecode 提供了標(biāo)識(shí)結(jié)構(gòu)解析與通用結(jié)構(gòu)解析2種不同的解析方式。

表2 Ecode 標(biāo)識(shí)方案對(duì)比

Ecode 為層次編碼結(jié)構(gòu)，由多段數(shù)字組成，具備全局性、安全性與人類(lèi)不可讀性。由于Ecode 編碼中包含版本、編碼體系、廠商等信息，意味著廠商、項(xiàng)目等信息的更新會(huì)導(dǎo)致原編碼失效，縮短了標(biāo)識(shí)的生命周期。此外，由于Ecode 編碼方案中部分版本為定長(zhǎng)編碼，因此檢索速率更快，但可擴(kuò)展性較差。

②解析機(jī)制

Ecode 采用迭代解析方式，同樣需依托DNS，通過(guò)NAPTR 資源記錄提供解析服務(wù)。Ecode 解析架構(gòu)由應(yīng)用客戶(hù)端、編碼體系解析服務(wù)器、編碼數(shù)據(jù)結(jié)構(gòu)解析服務(wù)器和主碼解析服務(wù)器4個(gè)部分組成[13]，其架構(gòu)如圖4所示。

圖4 Ecode 解析系統(tǒng)架構(gòu)

應(yīng)用客戶(hù)端。該組件負(fù)責(zé)分別向編碼體系解析服務(wù)器、編碼數(shù)據(jù)結(jié)構(gòu)解析服務(wù)器與主碼解析服務(wù)器發(fā)送解析請(qǐng)求，以獲取編碼所屬體系、數(shù)據(jù)結(jié)構(gòu)與標(biāo)識(shí)解析結(jié)果。

編碼體系解析服務(wù)器。該組件接收應(yīng)用客戶(hù)端發(fā)送的編碼體系解析請(qǐng)求，該請(qǐng)求包括Ecode編碼等信息。該組件負(fù)責(zé)將V、NSI、MD 從接收到的Ecode 編碼中分離，根據(jù)一定的轉(zhuǎn)化規(guī)則轉(zhuǎn)化為標(biāo)識(shí)識(shí)別域名，并將轉(zhuǎn)換結(jié)果返回應(yīng)用客戶(hù)端。

編碼數(shù)據(jù)結(jié)構(gòu)解析服務(wù)器。該組件接收應(yīng)用客戶(hù)端發(fā)送的編碼數(shù)據(jù)結(jié)構(gòu)解析請(qǐng)求，該請(qǐng)求包括標(biāo)識(shí)識(shí)別域名、MD 等信息。該組件以NAPTR 記錄格式存儲(chǔ)了標(biāo)識(shí)識(shí)別域名到主碼域名的轉(zhuǎn)換規(guī)則，并通過(guò)轉(zhuǎn)換規(guī)則將標(biāo)識(shí)識(shí)別域名轉(zhuǎn)換為主碼域名，再將轉(zhuǎn)換結(jié)果返回應(yīng)用客戶(hù)端。

碼解析服務(wù)器。該組件接收應(yīng)用客戶(hù)端發(fā)送的主碼解析請(qǐng)求，該請(qǐng)求包括主碼域名等信息。該組件通過(guò)查詢(xún)A／AAAA 記錄或NAPTR 記錄得到該Ecode 編碼對(duì)應(yīng)的解析結(jié)果，并將解析結(jié)果返回應(yīng)用客戶(hù)端，完成解析響應(yīng)。

根據(jù)Ecode 編碼類(lèi)型的不同，Ecode 存在標(biāo)識(shí)結(jié)構(gòu)解析與通用結(jié)構(gòu)解析2種解析方式。標(biāo)識(shí)結(jié)構(gòu)解析中應(yīng)用客戶(hù)端順次迭代查詢(xún)編碼體系解析服務(wù)器、編碼數(shù)據(jù)結(jié)構(gòu)解析服務(wù)器與主碼解析服務(wù)器，逐步解析至最終結(jié)果。通用結(jié)構(gòu)編碼解析中應(yīng)用客戶(hù)端僅順次查詢(xún)編碼體系解析服務(wù)器與主碼解析服務(wù)器，編碼體系解析服務(wù)器首先根據(jù)V 與NSI 判斷出該編碼的編碼體系，如Handle；主碼解析服務(wù)器再根據(jù)其編碼體系查找Handle 體系的入口地址，將解析請(qǐng)求重定向到Handle 入口。

③安全防護(hù)

Ecode體系除使用傳統(tǒng)安全技術(shù)與DNS防護(hù)方案外，其編碼具備自認(rèn)證功能，通過(guò)若干位校驗(yàn)碼確保編碼的準(zhǔn)確性、完整性與真實(shí)性。近年來(lái)，Ecode 安全防護(hù)方案逐步完善。2019年4月，物品編碼中心新推出《物聯(lián)網(wǎng)標(biāo)識(shí)體系 Ecode 標(biāo)識(shí)系統(tǒng)安全機(jī)制》標(biāo)準(zhǔn)征求意見(jiàn)稿，用來(lái)規(guī)定物聯(lián)網(wǎng)標(biāo)識(shí)體系中Ecode 系統(tǒng)的一般要求、編碼數(shù)據(jù)安全、鑒別與授權(quán)、訪問(wèn)控制、交互安全、安全評(píng)估和管理要求等內(nèi)容。

3)相關(guān)研究與應(yīng)用

關(guān)于Ecode 體系研究主要著眼于部署，相關(guān)研究工作尚處于初級(jí)階段，現(xiàn)有學(xué)術(shù)研究成果較少。黃永霞[31]設(shè)計(jì)了一種基于Ecode 的冷鏈物流單品追溯系統(tǒng)，該系統(tǒng)由信息采集層、信息存儲(chǔ)層、信息解析層與用戶(hù)服務(wù)層組成，將產(chǎn)品、操作人員、溫度、濕度等相關(guān)信息寫(xiě)入RFID 標(biāo)簽，并通過(guò)閱讀器回傳至本地?cái)?shù)據(jù)庫(kù)，借助Ecode 中間件完成用戶(hù)解析請(qǐng)求。李凱迪[32]提出了一種基于Ecode 的新型管理架構(gòu)，該方案通過(guò)在Ecode 云平臺(tái)和企業(yè)間構(gòu)建第三方平臺(tái)解決企業(yè)間應(yīng)用異構(gòu)與互操作問(wèn)題；同時(shí)，李凱迪基于該架構(gòu)提出平臺(tái)注冊(cè)流程與企業(yè)注冊(cè)流程，完成多企業(yè)Ecode 管理，提供多企業(yè)數(shù)據(jù)共享與互操作能力。

目前，Ecode 已廣泛應(yīng)用于我國(guó)茶葉、紅酒、農(nóng)產(chǎn)品、成品糧、工業(yè)裝備、原產(chǎn)地認(rèn)證等領(lǐng)域，為實(shí)現(xiàn)產(chǎn)品追溯查詢(xún)、防偽驗(yàn)證、生產(chǎn)營(yíng)銷(xiāo)、全生命周期管理等提供支撐。

3.2 基于革新路徑的標(biāo)識(shí)解析體系

基于革新路徑的體系不使用DNS 服務(wù)，提出了一套全新的標(biāo)識(shí)解析體系。本節(jié)將對(duì)Handle、UID這2種典型的體系進(jìn)行概述。

3.2.1 Handle 體系

1)概述

Handle 是全球范圍分布式通用標(biāo)識(shí)服務(wù)系統(tǒng)，由互聯(lián)網(wǎng)之父Robert Kahn 于1994年提出，旨在提供高效、可擴(kuò)展、安全的全局標(biāo)識(shí)解析服務(wù)。Handle系統(tǒng)于2005年加入下一代網(wǎng)絡(luò)研究，并成為GENI項(xiàng)目中數(shù)字對(duì)象注冊(cè)表的一個(gè)組成部分[33]，目前由DONA 基金會(huì)負(fù)責(zé)運(yùn)營(yíng)、管理、維護(hù)和協(xié)調(diào)。Handle體系是出現(xiàn)最早、應(yīng)用最廣的全球數(shù)字對(duì)象唯一標(biāo)識(shí)符系統(tǒng)，提供名字對(duì)屬性的綁定服務(wù)，其名字被稱(chēng)作Handle，可用于標(biāo)識(shí)數(shù)字對(duì)象、服務(wù)和其他的網(wǎng)絡(luò)資源。Handle 體系包括一組開(kāi)放協(xié)議、命名空間和協(xié)議的參考實(shí)現(xiàn)，定義了編碼規(guī)則、后臺(tái)解析系統(tǒng)和全球分布式管理架構(gòu)[15]。

Handle 系統(tǒng)采用分層服務(wù)模型，無(wú)單根節(jié)點(diǎn)。頂層為數(shù)個(gè)平行的全局Handle 注冊(cè)表（GHR,global handle registry），GHR 間數(shù)據(jù)時(shí)時(shí)同步、平等互通；下層為本地Handle 服務(wù)（LHS,local Handle service），如圖5所示。

GHR 與LHS 同構(gòu)，均由一個(gè)或多個(gè)平行的服務(wù)站點(diǎn)組成，每個(gè)站點(diǎn)都是該服務(wù)中其他站點(diǎn)的復(fù)制品，每個(gè)服務(wù)站點(diǎn)又由多個(gè)Handle 服務(wù)器組成。雖然每個(gè)站點(diǎn)都是平行的，但它們可以由不同數(shù)目的Handle 服務(wù)器組成，所有Handle 請(qǐng)求最終被均勻定向到Handle 服務(wù)器上。GHR 與LHS 的區(qū)別在于提供的服務(wù)不同。GHR 負(fù)責(zé)全局管理服務(wù)、分配前綴、授權(quán)命名空間。LHS 負(fù)責(zé)管理本地命名空間、定義本地命名空間的編碼方式，其前綴和地址必須在GHR 中注冊(cè)。

圖5 Handle 系統(tǒng)分層服務(wù)模型

Handle 體系從一開(kāi)始就被設(shè)計(jì)為通用命名服務(wù)，可容納大量實(shí)體，允許通過(guò)公共網(wǎng)絡(luò)進(jìn)行分布式管理，頂層節(jié)點(diǎn)平等互通，支持用戶(hù)自定義編碼，適用于工業(yè)互聯(lián)網(wǎng)場(chǎng)景。此外，Handle 還具備唯一性、永久性、多個(gè)實(shí)例、多個(gè)屬性、可擴(kuò)展性強(qiáng)以及兼容其他標(biāo)識(shí)等優(yōu)點(diǎn)，目前已得到產(chǎn)學(xué)研各領(lǐng)域的日益重視和廣泛應(yīng)用。

2)關(guān)鍵技術(shù)

①標(biāo)識(shí)方案

Handle 采用層次標(biāo)識(shí)方案，每個(gè)Handle 均由前綴和后綴兩部分組成，前綴為其命名機(jī)構(gòu)，后綴為命名機(jī)構(gòu)下的唯一本地名稱(chēng)，兩者由“/”分隔，如下所示。

命名機(jī)構(gòu)為Handle 標(biāo)識(shí)的創(chuàng)建和管理者，由多個(gè)非空的子命名機(jī)構(gòu)組成，子命名機(jī)構(gòu)間由“.”分隔，共同形成樹(shù)狀分層結(jié)構(gòu)；后綴由命名機(jī)構(gòu)自行定義，只需保證在其本地命名空間內(nèi)唯一，便可確保其在系統(tǒng)中是全局唯一的。例如，Handle“20.500.12357/BUPT_FNL ”的命名機(jī)構(gòu)是“20.500.12357”，本地名稱(chēng)是“BUPT_FNL”。

Handle 全局命名空間可以認(rèn)為是多個(gè)本地命名空間的超集，每個(gè)本地命名空間具有唯一的前綴，任何本地命名空間都可通過(guò)申請(qǐng)前綴加入全局命名空間，并且其本地標(biāo)識(shí)及值的綁定關(guān)系在加入Handle 系統(tǒng)后仍保持不變，只需將本地名稱(chēng)與前綴的組合作為全局標(biāo)識(shí)，就可進(jìn)行全局引用，有助于打破信息孤島、便于企業(yè)加入各自的信息系統(tǒng)、兼容其他標(biāo)識(shí)方案。

②解析機(jī)制

Handle 體系提供標(biāo)識(shí)到值的綁定服務(wù)，每個(gè)Handle 可解析為一組值的集合，每個(gè)值可以是物品簡(jiǎn)介、信息摘要、URL 或其他自定義信息。Handle體系采用迭代解析方式、層次解析架構(gòu)，共分為GHR與LHS 兩層，其完整解析架構(gòu)由Handle 客戶(hù)端、GHR 與LHS 這3個(gè)部分組成，其架構(gòu)如圖6所示。

Handle 客戶(hù)端。該組件負(fù)責(zé)向GHR 發(fā)送標(biāo)識(shí)前綴，以獲取前綴所屬LHS 服務(wù)站點(diǎn)信息；向LHS服務(wù)站點(diǎn)發(fā)送完整標(biāo)識(shí)，以獲取解析結(jié)果。

GHR。該組件負(fù)責(zé)接收和響應(yīng)Handle 客戶(hù)端發(fā)送的前綴解析請(qǐng)求，通過(guò)查詢(xún)注冊(cè)信息，檢索到該前綴相應(yīng)的LHS 服務(wù)站點(diǎn)，并將服務(wù)站點(diǎn)信息返回給Handle 客戶(hù)端。

圖6 Handle 解析系統(tǒng)架構(gòu)

LHS。該組件負(fù)責(zé)接收和響應(yīng)Handle 客戶(hù)端發(fā)送的標(biāo)識(shí)解析請(qǐng)求，通過(guò)查詢(xún)本地?cái)?shù)據(jù)庫(kù)，檢索到該標(biāo)識(shí)對(duì)應(yīng)的值集，并將解析結(jié)果返回給Handle客戶(hù)端。

為提升解析性能，Handle 客戶(hù)端可選擇緩存GHR 返回的LHS 服務(wù)站點(diǎn)信息，并將其用于后續(xù)查詢(xún)。根據(jù)緩存的服務(wù)信息，客戶(hù)端可直接將請(qǐng)求發(fā)送至相應(yīng)的LHS 服務(wù)站點(diǎn)上，不需要詢(xún)問(wèn)GHR。其次，Handle 對(duì)頂層進(jìn)行了平行化改進(jìn)，不再為單根架構(gòu)，可部分緩解DNS 集中式管理帶來(lái)的問(wèn)題。再次，Handle 允許已注冊(cè)LHS 自定義命名空間和解析機(jī)制，支持無(wú)縫添加其他協(xié)議子域，便于兼容其他標(biāo)識(shí)解析體系。

③安全防護(hù)

Handle 體系不依托DNS 服務(wù)，設(shè)計(jì)了一套全新的應(yīng)用層解析系統(tǒng)與原生安全防護(hù)方案，其主要工作包含以下3個(gè)部分。

管理員與權(quán)限設(shè)計(jì)。Handle 體系為每個(gè)Handle標(biāo)識(shí)設(shè)置一個(gè)或多個(gè)管理員，任何管理操作只能由擁有權(quán)限的Handle 管理員執(zhí)行，在響應(yīng)任何Handle管理請(qǐng)求之前都需要對(duì)管理員進(jìn)行身份驗(yàn)證與權(quán)限認(rèn)證。Handle 管理員可擁有添加、刪除或修改Handle 值等權(quán)限。

客戶(hù)端身份安全與操作合法?？蛻?hù)端可發(fā)起解析和管理2類(lèi)請(qǐng)求，均需進(jìn)行客戶(hù)端身份驗(yàn)證。若客戶(hù)端發(fā)起解析請(qǐng)求，Handle 服務(wù)器則根據(jù)權(quán)限對(duì)客戶(hù)端進(jìn)行差異化解析；若客戶(hù)端發(fā)起管理請(qǐng)求，Handle 系統(tǒng)則根據(jù)質(zhì)詢(xún)響應(yīng)協(xié)議對(duì)客戶(hù)端進(jìn)行身份驗(yàn)證。質(zhì)詢(xún)響應(yīng)協(xié)議流程如圖7所示。

客戶(hù)端首先向Handle 服務(wù)器發(fā)送一個(gè)管理請(qǐng)求；其次服務(wù)器向客戶(hù)端發(fā)送質(zhì)詢(xún)請(qǐng)求來(lái)對(duì)客戶(hù)端進(jìn)行身份驗(yàn)證；然后客戶(hù)端應(yīng)答質(zhì)詢(xún)響應(yīng)，并用其管理員私鑰進(jìn)行簽名；最后服務(wù)器驗(yàn)證其簽名，保證客戶(hù)端身份合法。若驗(yàn)證失敗，則通知客戶(hù)端；否則，服務(wù)器將進(jìn)一步檢查該管理員是否具有相應(yīng)管理權(quán)限，若有相應(yīng)權(quán)限，服務(wù)器執(zhí)行該管理操作并向客戶(hù)端報(bào)告成功，否則返回拒絕信息。

圖7 質(zhì)詢(xún)響應(yīng)協(xié)議流程

服務(wù)器身份安全。客戶(hù)機(jī)可以要求Handle 服務(wù)器使用私鑰對(duì)其響應(yīng)進(jìn)行簽名，從而對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。

此外，Handle 系統(tǒng)提供分布式數(shù)據(jù)管理能力，兼容分布式、集中式、云存儲(chǔ)等不同存儲(chǔ)方式，保證用戶(hù)數(shù)據(jù)主權(quán)，具備比DNS 更強(qiáng)的內(nèi)容保護(hù)機(jī)制和抗攻擊能力。Handle 系統(tǒng)定義權(quán)限認(rèn)證機(jī)制，支持?jǐn)?shù)據(jù)、訪問(wèn)權(quán)限、用戶(hù)身份等自主管理，保證身份安全、數(shù)據(jù)安全與行為安全，具備較高的安全性與可靠性。

3)相關(guān)研究與應(yīng)用

①相關(guān)研究

目前，關(guān)于該體系的研究主要著眼于Handle系統(tǒng)能否滿(mǎn)足新型網(wǎng)絡(luò)架構(gòu)需求，保證在未來(lái)網(wǎng)絡(luò)體系架構(gòu)下其數(shù)字對(duì)象標(biāo)識(shí)符依舊可用。Wannenwetsch 等[33]設(shè)計(jì)了一種面向P2P 與命名數(shù)據(jù)網(wǎng)絡(luò)（NDN,named data networking）的基于Handle 的永久標(biāo)識(shí)符，該方案通過(guò)結(jié)合Handle、磁力鏈接（magnet URI scheme）、DHT、NDN 等技術(shù)，提供位置無(wú)關(guān)的數(shù)據(jù)解析服務(wù)。注冊(cè)時(shí)，該系統(tǒng)將磁力鏈接嵌入Handle，并將映射數(shù)據(jù)分布式存儲(chǔ)在DHT 網(wǎng)絡(luò)或NDN 內(nèi)，而非傳統(tǒng)的數(shù)據(jù)中心中；解析時(shí)，Handle 解析結(jié)果為磁力鏈接而不再是傳統(tǒng)的信息存儲(chǔ)服務(wù)器URL，客戶(hù)端可根據(jù)磁力鏈接將解析請(qǐng)求發(fā)送到相應(yīng)的服務(wù)器上，由于磁力鏈接通過(guò)數(shù)字指紋而非文件位置或名稱(chēng)識(shí)別文件，因此可實(shí)現(xiàn)位置無(wú)關(guān)的解析服務(wù)。Schmitt 等[34]提出了一種面向NDN 的Handle 解析架構(gòu)，該架構(gòu)將Handle解析請(qǐng)求包成NDN 興趣包、將Handle 解析響應(yīng)包成NDN 數(shù)據(jù)分組以便在NDN 中傳輸，并且通過(guò)Handle 網(wǎng)關(guān)實(shí)現(xiàn)NDN 與Handle 解析系統(tǒng)的連接，同時(shí)完成NDN 數(shù)據(jù)分組與Handle 請(qǐng)求的轉(zhuǎn)換。Karakannas 等[35]提出了一種映射架構(gòu)，該架構(gòu)可實(shí)現(xiàn)URN、Handle 等永久標(biāo)識(shí)符在NDN 中傳輸。該方案中，興趣包內(nèi)NDN 名稱(chēng)由解析組件的NDN名稱(chēng)與待解析永久標(biāo)識(shí)符共同組成。通過(guò)遞歸或迭代解析，該興趣包內(nèi)解析組件NDN 名稱(chēng)將依次修改為根服務(wù)器名稱(chēng)、永久標(biāo)識(shí)符類(lèi)型服務(wù)器名稱(chēng)、權(quán)威服務(wù)器名稱(chēng)，保證其在NDN 中順利傳輸并提供永久標(biāo)識(shí)符解析服務(wù)。雖然都通過(guò)構(gòu)建興趣包與數(shù)據(jù)分組實(shí)現(xiàn) Handle 解析請(qǐng)求在NDN 網(wǎng)絡(luò)中傳輸，但與文獻(xiàn)[33]不同的是，文獻(xiàn)[35]中解析服務(wù)器部署在NDN 網(wǎng)絡(luò)內(nèi)部，不需要設(shè)置Handle 網(wǎng)關(guān)。

②相關(guān)應(yīng)用

Handle 體系既能與國(guó)際接軌，又可確保企業(yè)自主可控，目前已成功應(yīng)用在數(shù)字圖書(shū)館、產(chǎn)品溯源、智能供應(yīng)鏈等領(lǐng)域，為打破信息孤島、降低成本、保證生產(chǎn)高協(xié)同等提供支持。

3.2.2 UID 體系

1)概述

UID 是一種用于泛在計(jì)算的環(huán)境感知技術(shù)，支持對(duì)象及對(duì)象間關(guān)系描述，UID 中心于2003年在東京大學(xué)建立，得到了日本政府及企業(yè)的大力支持。截至目前，全球已有500多家公司和組織參與發(fā)布了UID 標(biāo)準(zhǔn)與泛在計(jì)算系統(tǒng)的工業(yè)開(kāi)放標(biāo)準(zhǔn)規(guī)范[36]。UID 通過(guò)泛在標(biāo)識(shí)編碼（ucode,ubiquitous code）標(biāo)識(shí)客觀實(shí)體、空間、地址、概念等物理或邏輯對(duì)象，并通過(guò)ucode 關(guān)系模型為ucode 間建立關(guān)聯(lián)。

ucode 關(guān)系模型由ucode 關(guān)系單元組成，圖8展示了ucode 關(guān)系單元結(jié)構(gòu)，每個(gè)ucode 關(guān)系單元由主體ucode、關(guān)系ucode 和客體ucode 這3個(gè)部分組成，用于指明2個(gè)ucode 或ucode 與某未分配標(biāo)識(shí)對(duì)象之間的關(guān)系。為描述多實(shí)體、復(fù)雜環(huán)境信息，UID 進(jìn)一步將多個(gè)ucode 關(guān)系單元拼接成ucode 關(guān)系圖，如圖9所示。

圖8 ucode 關(guān)系單元

圖9 ucode 關(guān)系圖

ucode 相關(guān)技術(shù)于2012年10月被寫(xiě)入ITU-T國(guó)際標(biāo)準(zhǔn)，可保證任意對(duì)象經(jīng)由互聯(lián)網(wǎng)進(jìn)行識(shí)別和通信，是實(shí)現(xiàn)泛在計(jì)算、物聯(lián)網(wǎng)和M2M 計(jì)算范式的重要技術(shù)。目前，一系列基于ucode 技術(shù)的建議書(shū)正在加速研制中，用于提供對(duì)象及其位置識(shí)別、環(huán)境理解、對(duì)象跨應(yīng)用、跨組織信息交互等功能，保證最佳控制自動(dòng)執(zhí)行而不需要人工干預(yù)，助力泛在計(jì)算任務(wù)自動(dòng)執(zhí)行。該技術(shù)適用于工業(yè)互聯(lián)網(wǎng)場(chǎng)景，有望用于建筑物管理、食品和醫(yī)療產(chǎn)品追溯、工廠設(shè)施處置、旅游信息服務(wù)及公共資產(chǎn)管理等應(yīng)用領(lǐng)域。

2)關(guān)鍵技術(shù)

①標(biāo)識(shí)方案

ucode 為層次、固定長(zhǎng)度編碼，由一系列無(wú)意義數(shù)字串拼接而成，其基本長(zhǎng)度為128 bit，并且支持長(zhǎng)度擴(kuò)展，ucode 編碼長(zhǎng)度可以擴(kuò)展為128的整數(shù)倍，如256 bit、384 bit、512 bit 等。ucode 命名空間采用分層結(jié)構(gòu)進(jìn)行管理，由頂級(jí)域和二級(jí)域兩層組成[24]。每個(gè)ucode 編碼由版本、頂級(jí)域代碼、類(lèi)代碼、二級(jí)域代碼和標(biāo)識(shí)碼5個(gè)字段組成，圖10[23]展示了128 bit ucode 的編碼結(jié)構(gòu)。其中，版本占4 bit，用于指明ucode 版本；頂級(jí)域代碼占16 bit，用于指明該ucode 的頂級(jí)域管理者；類(lèi)代碼占4 bit，其最高位用于指明該ucode 是否對(duì)編碼長(zhǎng)度進(jìn)行了擴(kuò)展，后3 bit 用于指明二級(jí)域代碼和標(biāo)識(shí)碼之間的邊界；二級(jí)域代碼長(zhǎng)度存在多種類(lèi)型，由類(lèi)代碼指定，用于指明該ucode 的二級(jí)域管理者，二級(jí)域管理者由頂級(jí)域管理者分配；標(biāo)識(shí)碼長(zhǎng)度存在多種類(lèi)型，由類(lèi)代碼指定，負(fù)責(zé)對(duì)對(duì)象進(jìn)行唯一標(biāo)識(shí)。

相較于其他標(biāo)識(shí)方案，ucode 標(biāo)識(shí)主體多樣，涉及實(shí)體、概念、地點(diǎn)、關(guān)系等對(duì)象，可滿(mǎn)足工業(yè)場(chǎng)景多樣化需求；其次，ucode 由一系列人類(lèi)不可讀的數(shù)字組成，更為安全。然而，ucode 編碼并未提供兼容其他標(biāo)識(shí)體系的方案，不具備兼容性；此外，ucode 采用固定長(zhǎng)度編碼方式，其命名空間受限，難以滿(mǎn)足海量數(shù)據(jù)標(biāo)識(shí)需求。

②解析機(jī)制

ucode 關(guān)系圖用于描述多個(gè)對(duì)象間關(guān)系，存儲(chǔ)于ucode 關(guān)系數(shù)據(jù)庫(kù)內(nèi)。ucode 解析系統(tǒng)負(fù)責(zé)接收ucode 編碼，并根據(jù)該編碼在ucode 關(guān)系數(shù)據(jù)庫(kù)內(nèi)檢索ucode 關(guān)系圖，實(shí)現(xiàn)環(huán)境識(shí)別。ucode 采用遞歸解析方式，其解析系統(tǒng)由ucode 關(guān)系數(shù)據(jù)庫(kù)節(jié)點(diǎn)、ucode 關(guān)系數(shù)據(jù)庫(kù)前端、ucode 關(guān)系詞匯引擎和ucode 信息服務(wù)4個(gè)核心組件組成[23]，ucode 解析系統(tǒng)架構(gòu)如圖11所示。

圖10 ucode（128 bit 基礎(chǔ)長(zhǎng)度）編碼結(jié)構(gòu)

圖11 ucode 解析系統(tǒng)架構(gòu)

ucode 關(guān)系數(shù)據(jù)庫(kù)前端。該組件部署在ucode基礎(chǔ)設(shè)施系統(tǒng)內(nèi)，負(fù)責(zé)接收ucode 編碼解析請(qǐng)求，然后向分布式ucode 關(guān)系數(shù)據(jù)庫(kù)節(jié)點(diǎn)請(qǐng)求相關(guān)的ucode 關(guān)系單元，并基于這些關(guān)系單元構(gòu)建ucode關(guān)系圖，之后基于ucode 關(guān)系詞匯引擎對(duì)該ucode環(huán)境信息進(jìn)行描述。

ucode 關(guān)系數(shù)據(jù)庫(kù)節(jié)點(diǎn)。該組件部署在ucode基礎(chǔ)設(shè)施系統(tǒng)內(nèi)，是ucode 關(guān)系數(shù)據(jù)庫(kù)中的一個(gè)獨(dú)立節(jié)點(diǎn)，負(fù)責(zé)參與ucode 關(guān)系單元的分布式存儲(chǔ)。

ucode 關(guān)系詞匯引擎。該組件部署在應(yīng)用程序內(nèi)，不同的應(yīng)用程序擁有不同的ucode 關(guān)系詞匯引擎。該組件負(fù)責(zé)對(duì)ucode 關(guān)系數(shù)據(jù)庫(kù)前端生成的ucode 關(guān)系圖提供語(yǔ)義理解和搜索邏輯。例如，從ucode 關(guān)系圖中提取位置信息就是一種特定于應(yīng)用程序的ucode 關(guān)系詞匯引擎。

ucode 信息服務(wù)。該組件部署在應(yīng)用程序內(nèi)，根據(jù)ucode 關(guān)系圖的搜索結(jié)果為用戶(hù)提供服務(wù)。

與其他解析方案不同，ucode 解析結(jié)果為所有相關(guān)環(huán)境信息，然后應(yīng)用程序根據(jù)其特定需求和搜索邏輯在環(huán)境信息中篩選出需要的內(nèi)容，對(duì)象描述更為全面。不過(guò)，該體系在解析過(guò)程中需要向多個(gè)分布式節(jié)點(diǎn)收集ucode 關(guān)系單元，解析效率較低。

③安全防護(hù)

除使用傳統(tǒng)安全防護(hù)技術(shù)外，為滿(mǎn)足不同應(yīng)用對(duì)安全的差異化需求，UID 系統(tǒng)根據(jù)安全及隱私保護(hù)程度將安全功能從低到高劃分為數(shù)據(jù)損壞探測(cè)功能、抗物理復(fù)制及偽造功能、接入控制功能、防篡改功能、支持與未知節(jié)點(diǎn)進(jìn)行安全通信、支持基于時(shí)間的資源管理和支持內(nèi)部程序和安全信息更新7個(gè)等級(jí)。

數(shù)據(jù)損壞探測(cè)功能。如果ucode 標(biāo)簽由于物理?yè)p壞或干擾等導(dǎo)致部分?jǐn)?shù)據(jù)采集時(shí)數(shù)據(jù)缺失或損壞，UID 系統(tǒng)可以立刻檢測(cè)到，以保證數(shù)據(jù)的準(zhǔn)確性與完整性。

抗物理復(fù)制及偽造功能。該功能保證ucode 編碼在物理上難以復(fù)制或偽造，實(shí)現(xiàn)數(shù)據(jù)安全。

接入控制功能。該功能通過(guò)權(quán)限定義、接入控制等技術(shù)，禁止未經(jīng)授權(quán)的第三方應(yīng)用識(shí)別ucode，同時(shí)禁止其訪問(wèn)ucode 相關(guān)的環(huán)境信息、狀態(tài)和方法，保證行為安全。

防篡改功能。該功能負(fù)責(zé)將ucode 的訪問(wèn)控制管理信息存儲(chǔ)在標(biāo)簽內(nèi)，且保證不能被非法讀取或篡改，實(shí)現(xiàn)數(shù)據(jù)安全。

支持與未知節(jié)點(diǎn)進(jìn)行安全通信。該功能負(fù)責(zé)保證即使與未預(yù)先共享私鑰的未知節(jié)點(diǎn)通信，也可以建立安全的數(shù)據(jù)交換通道，保證數(shù)據(jù)傳輸安全。

支持基于時(shí)間的資源管理。該功能負(fù)責(zé)對(duì)數(shù)據(jù)、安全信息、操作等設(shè)置時(shí)間有效期，超出有效期后，所有相關(guān)的數(shù)據(jù)訪問(wèn)和操作都將停止，保證行為安全。

支持內(nèi)部程序和安全信息更新。該功能負(fù)責(zé)保證防護(hù)系統(tǒng)處于最佳狀態(tài)，對(duì)軟件進(jìn)行定時(shí)更新固件和安裝安全補(bǔ)丁。

該體系通過(guò)實(shí)現(xiàn)數(shù)據(jù)損壞探測(cè)、抗復(fù)制和偽造、防篡改、與未知節(jié)點(diǎn)安全通信等功能，保證數(shù)據(jù)安全；通過(guò)設(shè)計(jì)接入控制、支持基于時(shí)間的資源管理等保證行為安全。通過(guò)設(shè)計(jì)上述7項(xiàng)安全防護(hù)功能，UID 體系為應(yīng)用提供了細(xì)粒度、靈活的安全保護(hù)方案，滿(mǎn)足用戶(hù)對(duì)安全的差異化需求。

3)相關(guān)研究與應(yīng)用

①相關(guān)研究

目前，關(guān)于UID 的研究主要可以分為優(yōu)化UID體系和部署UID 這2個(gè)方面。

針對(duì)UID 體系優(yōu)化，Seike 等[37]基于區(qū)塊鏈技術(shù)設(shè)計(jì)了去中心化ucode 編碼分配方案，以解決UID 層次化結(jié)構(gòu)帶來(lái)的問(wèn)題。該方案利用ucode 編碼中的頂級(jí)域代碼字段定義ucode 分配方式，保證用戶(hù)可通過(guò)預(yù)約、拍賣(mài)等方式獲得ucode 編碼。該方案便于實(shí)現(xiàn)、可應(yīng)用于現(xiàn)有ucode 系統(tǒng)，可有效解決目前ucode 由于層次架構(gòu)帶來(lái)的問(wèn)題。該方案通過(guò)采用區(qū)塊鏈技術(shù)保證其標(biāo)識(shí)分配過(guò)程公開(kāi)透明且難以被非法控制。

在UID 部署的研究方案中，主要著眼于如何在物聯(lián)網(wǎng)中結(jié)合其他技術(shù)部署OID，從而解決物聯(lián)網(wǎng)中異構(gòu)、互操作等問(wèn)題。Yashiro 等[38]基于UID 技術(shù)與受限制的應(yīng)用協(xié)議（CoAP,constrained application protocol）提出UID-CoAP 聯(lián)合架構(gòu)，該架構(gòu)可實(shí)現(xiàn)在通用嵌入式節(jié)點(diǎn)上托管物聯(lián)網(wǎng)服務(wù)。其中，CoAP 用于資源受限節(jié)點(diǎn)間通信，UID 技術(shù)負(fù)責(zé)描述實(shí)現(xiàn)物聯(lián)網(wǎng)服務(wù)需要的知識(shí)和數(shù)據(jù)，該方案給出了一種將UID 技術(shù)運(yùn)用在物聯(lián)網(wǎng)嵌入式系統(tǒng)中的新方法。Kiljander 等[39]基于UID 技術(shù)提出了一種面向物聯(lián)網(wǎng)的泛在計(jì)算互操作架構(gòu)，該架構(gòu)為各異構(gòu)子空間建立信息服務(wù)器中介，再由信息服務(wù)器中介向ucode 解析服務(wù)器注冊(cè)。解析時(shí)，ucode 解析服務(wù)器首先將ucode 編碼解析為信息服務(wù)器中介地址，再通過(guò)查詢(xún)信息服務(wù)器將請(qǐng)求定向到特定的信息服務(wù)器上，從而完成解析服務(wù)，該方案可有效解決物聯(lián)網(wǎng)泛在計(jì)算中的互操作問(wèn)題。

②相關(guān)應(yīng)用

ucode 技術(shù)主要應(yīng)用于日本實(shí)時(shí)操作系統(tǒng)內(nèi)核（TRON,the real-time operating system nucleus）項(xiàng)目，負(fù)責(zé)為任意場(chǎng)所和物品植入IC 電子標(biāo)簽，并分配唯一的ucode 編碼。目前，UID 系統(tǒng)已經(jīng)從研究階段轉(zhuǎn)向商用階段，用于支持東京都廳導(dǎo)游信息服務(wù)、觀光巴士信息服務(wù)、上野動(dòng)物園導(dǎo)游信息服務(wù)等。

3.3 分析與總結(jié)

表3從分類(lèi)、標(biāo)識(shí)主體及特點(diǎn)、解析方式、架構(gòu)與結(jié)果、安全防護(hù)和應(yīng)用領(lǐng)域等方面對(duì)上述標(biāo)識(shí)解析體系進(jìn)行了對(duì)比，并以DNS 架構(gòu)作為參照。從標(biāo)識(shí)主體與解析結(jié)果來(lái)看，DNS 服務(wù)僵硬，無(wú)法滿(mǎn)足工業(yè)互聯(lián)網(wǎng)需求。OID、Ecode 這2種體系均依托于DNS 服務(wù)，雖然對(duì)其標(biāo)識(shí)主體和解析結(jié)果做了擴(kuò)充，但仍無(wú)法滿(mǎn)足工業(yè)互聯(lián)網(wǎng)差異化需求。相較之下，革新路徑體系服務(wù)更為靈活，支持用戶(hù)自定義與環(huán)境描述，可以更好地運(yùn)用在工業(yè)網(wǎng)絡(luò)中。從標(biāo)識(shí)特點(diǎn)看，除UID 外，其他體系均提供不定長(zhǎng)編碼，這意味著UID 系統(tǒng)能對(duì)標(biāo)識(shí)進(jìn)行更快速的查詢(xún)和匹配，但其有界命名空間將會(huì)成為發(fā)展的瓶頸。從解析架構(gòu)看，上述體系均采用層次結(jié)構(gòu)，存在服務(wù)綁架風(fēng)險(xiǎn)，不過(guò)Handle 在其頂層做了平行化處理，可部分克服層次結(jié)構(gòu)的問(wèn)題。從安全防護(hù)方案看，Handle 體系的安全與隱私保護(hù)設(shè)計(jì)最為全面，該體系通過(guò)公私鑰技術(shù)、質(zhì)詢(xún)響應(yīng)協(xié)議等，可較好地實(shí)現(xiàn)身份安全、數(shù)據(jù)安全與行為安全。

3.4 其他標(biāo)識(shí)解析方案

本部分將針對(duì)新型標(biāo)識(shí)解析方案學(xué)術(shù)研究進(jìn)行梳理。根據(jù)技術(shù)方法，可將研究成果分為基于DHT 技術(shù)、基于DHT 與DNS 技術(shù)和基于區(qū)塊鏈技術(shù)3種；根據(jù)是否用于改進(jìn)現(xiàn)有系統(tǒng)，可將研究成果分為改進(jìn)方案與新型方案2種。改進(jìn)方案往往未設(shè)計(jì)標(biāo)識(shí)，僅對(duì)解析架構(gòu)進(jìn)行改進(jìn)；新型方案往往同時(shí)提出標(biāo)識(shí)方案與解析機(jī)制。

①基于DHT 的新型標(biāo)識(shí)解析方案

DHT 是一種不需要中心服務(wù)器的分布式存儲(chǔ)方法，通過(guò)某種協(xié)議將數(shù)據(jù)分散地存儲(chǔ)在多個(gè)節(jié)點(diǎn)上，可有效解決集中式架構(gòu)單一故障帶來(lái)的服務(wù)癱瘓。同時(shí)，DHT 技術(shù)通過(guò)散列運(yùn)算進(jìn)行存儲(chǔ)查詢(xún)，可保證用戶(hù)隱私與數(shù)據(jù)安全，目前已被廣泛應(yīng)用于優(yōu)化和構(gòu)建標(biāo)識(shí)解析系統(tǒng)。Cox 等[40]提出了一種基于DHT 技術(shù)的域名系統(tǒng)，該系統(tǒng)繼承了DHT 技術(shù)的容錯(cuò)性與負(fù)載均衡性，可解決DNS 面臨的許多管理問(wèn)題。Fabian 等[41]針對(duì)DNS穩(wěn)健性不足、配置復(fù)雜、安全性較弱等問(wèn)題，提出了一種基于DHT 的服務(wù)架構(gòu)以替代對(duì)象命名服務(wù)，該方案可在一定程度上增強(qiáng)用戶(hù)隱私保護(hù)強(qiáng)度。Wachs 等[42]提出了一種兼容DNS 體系、抗非法控制、對(duì)等、完全分布式、支持隱私保護(hù)的標(biāo)識(shí)解析架構(gòu)。該架構(gòu)利用屬性加密與簡(jiǎn)單分布式安全基礎(chǔ)設(shè)施，用證書(shū)替換DNS 可信根，映射數(shù)據(jù)通過(guò)DHT 方式發(fā)布，實(shí)現(xiàn)安全、分布的標(biāo)識(shí)解析服務(wù)。Rhaiem 等[43]提出一種基于多級(jí)DHT算法的標(biāo)識(shí)解析系統(tǒng)，該系統(tǒng)將標(biāo)識(shí)及其映射數(shù)據(jù)存儲(chǔ)在多級(jí)DHT 網(wǎng)絡(luò)中，并由DHT 節(jié)點(diǎn)提供解析服務(wù)。

表3 現(xiàn)有標(biāo)識(shí)解析體系對(duì)比

②基于DHT 與DNS 的新型標(biāo)識(shí)解析方案

DNS 層次架構(gòu)具有高效、可聚合等優(yōu)勢(shì)，DHT技術(shù)擁有對(duì)等、安全等優(yōu)勢(shì)，已有部分學(xué)者著眼于聯(lián)合二者構(gòu)建混合標(biāo)識(shí)解析系統(tǒng)。Doi 等[44]綜合DHT 與DNS 的優(yōu)勢(shì)，提出了一種DHT-DNS 混合域名系統(tǒng)，該系統(tǒng)將DHT 命名空間掛載在DNS 樹(shù)下，DHT 節(jié)點(diǎn)充當(dāng)權(quán)威域名服務(wù)器。當(dāng)解析請(qǐng)求到來(lái)時(shí)，該系統(tǒng)將解析請(qǐng)求解析為某個(gè)DHT 節(jié)點(diǎn)完成解析服務(wù)。Yan 等[45]提出了一種基于DHT 與DNS的新型標(biāo)識(shí)解析方案。該方案使用散列串標(biāo)識(shí)對(duì)象，用于解決異構(gòu)標(biāo)識(shí)兼容問(wèn)題，同時(shí)采用0-1二叉樹(shù)構(gòu)建解析架構(gòu)，每個(gè)散列串都可映射為該二叉樹(shù)的一個(gè)葉子節(jié)點(diǎn)。該方案綜合了DNS 與DHT 的優(yōu)勢(shì)，能同時(shí)實(shí)現(xiàn)異構(gòu)標(biāo)識(shí)接入、對(duì)等、高效的標(biāo)識(shí)解析服務(wù)。

③基于區(qū)塊鏈的新型標(biāo)識(shí)解析方案

區(qū)塊鏈由Satoshi Nakamoto 于2008年提出，是通過(guò)多點(diǎn)實(shí)現(xiàn)數(shù)據(jù)分享、同步和復(fù)制的去中心化數(shù)據(jù)存儲(chǔ)技術(shù)，具備無(wú)中心、防篡改、安全等優(yōu)勢(shì)，可應(yīng)用于標(biāo)識(shí)解析系統(tǒng)的改進(jìn)與構(gòu)建。域名幣是一種基于區(qū)塊鏈的改進(jìn)域名系統(tǒng)，該方案通過(guò)將域名存儲(chǔ)在比特幣內(nèi)實(shí)現(xiàn)DNS 服務(wù)，具有去中心、安全、支持隱私保護(hù)等優(yōu)勢(shì)。Ali 等[46-47]提出了一種基于區(qū)塊鏈與DHT 的新型解析系統(tǒng)，該系統(tǒng)通過(guò)散列串實(shí)現(xiàn)映射數(shù)據(jù)檢索，自底向上分別由區(qū)塊鏈、虛擬鏈和DHT 網(wǎng)絡(luò)3個(gè)部分組成。其中，區(qū)塊鏈負(fù)責(zé)存儲(chǔ)各域名及其對(duì)應(yīng)散列串的變化；虛擬鏈讀取底層區(qū)塊鏈交易記錄并進(jìn)行抽象，按照域名存儲(chǔ)其散列串變化；DHT 負(fù)責(zé)存儲(chǔ)散列串及其對(duì)應(yīng)的IP 地址。注冊(cè)時(shí)，映射數(shù)據(jù)存儲(chǔ)在DHT 網(wǎng)絡(luò)內(nèi)、域名與散列串存儲(chǔ)在區(qū)塊鏈內(nèi)；解析時(shí)，客戶(hù)端首先將域名發(fā)送至虛擬鏈，讀取該域名對(duì)應(yīng)的散列串，然后根據(jù)散列串在DHT 網(wǎng)絡(luò)中檢索，完成解析服務(wù)。

4 未來(lái)挑戰(zhàn)與研究展望

雖然目前國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析技術(shù)已取得部分成果，但在架構(gòu)、性能、安全等層面仍存在尚未解決的難題，有待進(jìn)一步研究，具體如下。

1)架構(gòu)層面

①多種標(biāo)識(shí)解析方案兼容問(wèn)題。工業(yè)互聯(lián)網(wǎng)現(xiàn)存Handle、OID、Ecode 等多種標(biāo)識(shí)解析體系，給數(shù)據(jù)的互聯(lián)互通和使用帶來(lái)了巨大的挑戰(zhàn)，所以如何構(gòu)建異構(gòu)兼容的標(biāo)識(shí)解析體系，完成對(duì)多類(lèi)業(yè)務(wù)、服務(wù)、數(shù)據(jù)的銜接與融合是亟需解決的問(wèn)題?，F(xiàn)存2種思路解決兼容問(wèn)題。第一種是令原體系數(shù)據(jù)在新體系內(nèi)重新注冊(cè)，實(shí)現(xiàn)新體系兼容原體系。該類(lèi)方案準(zhǔn)確率較高但資源開(kāi)銷(xiāo)巨大。第二種不進(jìn)行重新注冊(cè)，只在新體系入口處訓(xùn)練分類(lèi)器，對(duì)體系類(lèi)別進(jìn)行智能識(shí)別。如NIoT 在其系統(tǒng)中構(gòu)建異構(gòu)標(biāo)識(shí)識(shí)別功能[15]，通過(guò)識(shí)別算法確認(rèn)輸入標(biāo)識(shí)對(duì)應(yīng)的標(biāo)識(shí)類(lèi)型。此類(lèi)方案開(kāi)銷(xiāo)較小，但對(duì)算法設(shè)計(jì)要求很高。

②基于多標(biāo)識(shí)解析體系的協(xié)同式服務(wù)?，F(xiàn)存多種標(biāo)識(shí)方案，包括條形碼、二維碼、RFID、URN、域名、IP 地址等，分別用于標(biāo)識(shí)物料、傳感器、工業(yè)設(shè)備、人員等，存在多個(gè)信息孤島。為打破信息孤島，實(shí)現(xiàn)生產(chǎn)信息的統(tǒng)一整合，如何基于多標(biāo)識(shí)解析體系提供協(xié)同式服務(wù)是必須解決的問(wèn)題，可根據(jù)以下2個(gè)思路進(jìn)行解決：利用各體系提供的服務(wù)接口，設(shè)計(jì)合理的信息交換機(jī)制，為用戶(hù)提供跨應(yīng)用、跨體系的服務(wù)；對(duì)現(xiàn)有標(biāo)識(shí)解析體系進(jìn)行擴(kuò)展，設(shè)計(jì)合理的架構(gòu)和系統(tǒng)組成，實(shí)現(xiàn)各體系間數(shù)據(jù)和服務(wù)的互操作。

③解析節(jié)點(diǎn)權(quán)限不對(duì)等?，F(xiàn)有標(biāo)識(shí)解析體系多采用單根樹(shù)狀結(jié)構(gòu)，該結(jié)構(gòu)帶來(lái)的服務(wù)節(jié)點(diǎn)權(quán)限不對(duì)等問(wèn)題可能導(dǎo)致解析服務(wù)被非法控制，解析服務(wù)無(wú)法提供。即使Handle 系統(tǒng)在其頂層構(gòu)建多根，但仍未在根本上改變解析架構(gòu)。DHT 技術(shù)與區(qū)塊鏈技術(shù)以其去中心化的分布式存儲(chǔ)方式，有望成為解決該問(wèn)題的備選方案。目前，已有學(xué)者嘗試基于DHT 技術(shù)或區(qū)塊鏈技術(shù)構(gòu)建去中心化、對(duì)等解析架構(gòu)[40-47]，保證各服務(wù)節(jié)點(diǎn)間權(quán)力相同，解決單根結(jié)構(gòu)帶來(lái)的安全問(wèn)題與解析瓶頸問(wèn)題等。

2)性能層面

①超低時(shí)延要求。工業(yè)網(wǎng)絡(luò)對(duì)解析時(shí)延和準(zhǔn)確性有更為敏感的要求，同時(shí)工業(yè)網(wǎng)絡(luò)存在海量數(shù)據(jù)高并發(fā)接入、多命名格式與協(xié)議并存等現(xiàn)象，所以如何設(shè)計(jì)更有效的解析機(jī)制，保證在復(fù)雜工業(yè)環(huán)境下，實(shí)現(xiàn)快速的命名映射與協(xié)議轉(zhuǎn)換，完成超低時(shí)延跨體系、跨協(xié)議的解析服務(wù)也是亟需解決的問(wèn)題。

②可擴(kuò)展性要求。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系在標(biāo)識(shí)主體、命名空間和協(xié)議上均有可擴(kuò)展性要求[48]，為現(xiàn)有體系帶來(lái)挑戰(zhàn)。首先，如何設(shè)計(jì)合理的標(biāo)識(shí)方案，保證標(biāo)識(shí)主體可擴(kuò)展，以滿(mǎn)足未來(lái)多種主體標(biāo)識(shí)需要是必須解決的問(wèn)題；其次，如何保證命名空間足夠大，以滿(mǎn)足未來(lái)海量數(shù)據(jù)要求亟需解決；最后，如何設(shè)計(jì)合理的機(jī)制，保證設(shè)計(jì)的標(biāo)識(shí)解析體系在協(xié)議層面可擴(kuò)展，能無(wú)縫添加其他協(xié)議子域，實(shí)現(xiàn)未來(lái)其他協(xié)議和命名空間無(wú)障礙加入也值得進(jìn)一步研究。

3)安全層面

現(xiàn)有標(biāo)識(shí)解析體系的安全與隱私保護(hù)方案不能滿(mǎn)足工業(yè)需求。首先，基于改良路徑的體系繼承了DNS 系統(tǒng)存在的一系列問(wèn)題，包括架構(gòu)脆弱、易被緩存投毒、單點(diǎn)故障風(fēng)險(xiǎn)等。同時(shí)，此類(lèi)體系多依托于DNS 安全保障措施，較少提出新的安全保障機(jī)制，而DNS 安全防護(hù)方案并不完善，面臨多種攻擊風(fēng)險(xiǎn)，無(wú)法滿(mǎn)足工業(yè)需求；其次，作為革新路徑的代表，Handle 體系雖設(shè)計(jì)了一系列防護(hù)方案，但僅對(duì)用戶(hù)設(shè)置了兩級(jí)權(quán)限，數(shù)據(jù)權(quán)益保護(hù)粒度較粗，且同樣無(wú)法解決緩存投毒、拒絕服務(wù)攻擊等問(wèn)題。此外，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)存在大量跨信任域的訪問(wèn)控制，所以如何設(shè)計(jì)細(xì)粒度、動(dòng)態(tài)化、輕量級(jí)、安全的跨域訪問(wèn)控制機(jī)制也是十分重要的研究?jī)?nèi)容。目前，已有學(xué)者開(kāi)始嘗試使用區(qū)塊鏈技術(shù)解決標(biāo)識(shí)解析體系存在的安全與隱私保護(hù)問(wèn)題[49-50]。

4)其他挑戰(zhàn)

①解析方式與結(jié)果僵化?，F(xiàn)有體系解析方式與結(jié)果僵化，不能滿(mǎn)足工業(yè)互聯(lián)網(wǎng)需求，應(yīng)從以下4個(gè)方面入手解決。第一，提供差異化解析服務(wù)。不同用戶(hù)查詢(xún)同一個(gè)標(biāo)識(shí)，返回的結(jié)果應(yīng)不同。第二，滿(mǎn)足行業(yè)特殊需求。不同行業(yè)對(duì)解析服務(wù)要求存在差異，如交通行業(yè)對(duì)時(shí)延要求更高、林業(yè)對(duì)成本更為敏感，解析系統(tǒng)應(yīng)能針對(duì)不同行業(yè)提供不同性能的服務(wù)。第三，自定義映射數(shù)據(jù)與解析結(jié)果。不同應(yīng)用對(duì)解析結(jié)果要求存在差異，解析結(jié)果可能需要為URL、IP 地址、商品簡(jiǎn)介等，工業(yè)互聯(lián)網(wǎng)解析系統(tǒng)應(yīng)允許用戶(hù)自定義映射數(shù)據(jù)，支持差異化需求。第四，支持群組檢索。現(xiàn)有解析技術(shù)只能根據(jù)標(biāo)識(shí)進(jìn)行粗粒度查詢(xún)，無(wú)法根據(jù)對(duì)象屬性或?qū)ο箝g相關(guān)性進(jìn)行批量、群組檢索。目前，已有學(xué)者提出面向工業(yè)互聯(lián)網(wǎng)的信息聚合架構(gòu)，以實(shí)現(xiàn)數(shù)據(jù)從多個(gè)分布式節(jié)點(diǎn)進(jìn)行檢索[51]。

②標(biāo)識(shí)失效問(wèn)題。如何為對(duì)象設(shè)計(jì)永久標(biāo)識(shí)是另一個(gè)需要解決的問(wèn)題，永久標(biāo)識(shí)是服務(wù)穩(wěn)定提供的基礎(chǔ)，現(xiàn)有2類(lèi)標(biāo)識(shí)思路均難以保證永久性標(biāo)識(shí)。一種思路是根據(jù)對(duì)象所有者、管理者或其他屬性設(shè)計(jì)包含語(yǔ)義的標(biāo)識(shí)。然而這種標(biāo)識(shí)方案具備語(yǔ)義信息，對(duì)象所有者、管理者或?qū)傩缘刃畔⒏臅r(shí)會(huì)導(dǎo)致標(biāo)識(shí)失效。另一種思路是對(duì)資源內(nèi)容做散列運(yùn)算，并將散列運(yùn)算結(jié)果作為標(biāo)識(shí)描述對(duì)象。然而這種方案無(wú)法解決標(biāo)識(shí)失效問(wèn)題，資源更新后同樣會(huì)導(dǎo)致標(biāo)識(shí)失效。所以如何保證對(duì)象標(biāo)識(shí)的永久性，從而提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)有待未來(lái)進(jìn)一步研究。

5 結(jié)束語(yǔ)

工業(yè)互聯(lián)網(wǎng)已得到國(guó)內(nèi)外產(chǎn)學(xué)研領(lǐng)域的充分重視，而作為工業(yè)互聯(lián)網(wǎng)的重要支撐基礎(chǔ)設(shè)施，標(biāo)識(shí)解析技術(shù)是必須攻克的一環(huán)。本文首先討論了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系設(shè)計(jì)原則與關(guān)鍵支撐技術(shù)；其次對(duì)現(xiàn)有標(biāo)識(shí)解析體系從概述、關(guān)鍵技術(shù)、相關(guān)研究與應(yīng)用3個(gè)方面進(jìn)行了綜述，介紹了其核心原理與運(yùn)行機(jī)制；然后針對(duì)新型標(biāo)識(shí)解析方案學(xué)術(shù)研究進(jìn)行了梳理；最后討論了該領(lǐng)域面臨的挑戰(zhàn)與未來(lái)發(fā)展方向。