1 中间件设备层安全协议的研究
1.1 安全协议简介
安全协议是建立在密码体制基础上的通信协议,是借助于密码算法来达到密钥分配,身份认证以及安全的完成电子交易等目的的一种高互通协议。它运行于各种通信系统中,为安全需求的各方制定了一系列执行步骤的规定。它的安全性主要涉及认证性、机密性、完整性和不可否认性等。因为电子标签的低成本要求,RFID安全技术研究的重点在于在标签有限的资源条件下,开发出具有一定安全强度的机制。
1.2 安全协议介绍与分析
迄今为止,已经有许多RFID安全协议被提出,如Hash链协议基于Hash的ID变化协议、数字图书馆RFID协议、分布式RFID询问响应认证协议、LCAP协议、再次加密机制等。
1.3 基于随机序列的设备层安全协议
当前存在的安全协议在上一章中已经列出和进行了分析,可以发现它们都存在着一些缺陷及不安全因素。当前RFID中间件逐渐在移动设备和分布式应用中的应用,将带来新的安全问题和隐患。除了传统的窃听盗取之外,还可能产生网络特有的安全隐患。因此必须改进当前的安全协议,制定出新的适合RFID中间件的安全协议。
2 中间件授权策略的研究
2.1 中间件授权策略简介
RFID中间件处理的RFID标签数据信息中含有个人隐私信息以及公司机密信息,要访问这些信息必须通过一定的授权机制,因为RFID中间件通过网络实时地把经过处理标签信息发送到企业信息系统中通过那些诸如限制用户的命令、标签数据范围等做法,既能提高RFID中间件的安全性,也能在一定程度上来改善RFID中间件的性能。
基于以上目的我们提出了基于策略的RFID中间件中的访问控制方法。这个访问控制策略可以表达RFID标签数据的访问范围、RFID读写器的访问范围、命令的请求权限和通过中间件获取报告的通知地址。使用了访问控制策略的RFID中间件可以防止非法请求。当攻击者伪装成一个客户时,因为攻击者只能获取客户的权限,这样攻击的破坏性可以降到最低。
2.2 基于ALE的访问控制策略结构
RFID中间件访问控制策略是建立在EPCGlobalApplicationLevelEventStandard之上的,以下简称ALE。规范。ALE规范介于应用业务逻辑和原始标签读取层之间,它定义出RFID中间件对上层应用系统应该提供的一组标准接口,以及RFID中间件最基本的功能。收集和过滤ALE规范的主要目的,是从大量的业务中提炼出有效的业务逻辑。
ALE规范定义的是一组接口。它不牵扯到具体实现,而无论在EPCGlobal的规划还是我们SJTU-RFID的设计和实现中,支持ALE规范是RFID中间件的一个最基本的功能。所以,用户或应用系统对SJTU-RFID中间件访问的标准方式主要通过ALE层,这样,本文设计的访问控制策略主要针对中间件ALE层的访问请求的内容进行基于权限的控制。这样,既可以是中间件系统具有对用户进行访问控制的安全性,又符合通用标准。
2.3 访问控制策略的实现
在这一节中,我们概述RFID中间件中访问控制策略的实现。实现permittedReaderspermittedAPIs和notificationURIs中的访问控制比较简单,访问控制引擎可以根据客户请求中的模式是否和控制策略中的模式相匹配来判断控制访问权限。在filter策略访问控制中,实现起来相对复杂,客户可以在ECSpec的FilterSpec中使用包含模式和去除模式。中间件仅仅报告不匹配去除模式表中的标签数据和匹配包含模式表中的标签数据。中间件可以判断是否在匹配在包含模式的情况下去掉去除模式的匹配标签是符合过滤访问控制策略的。
3 RFID中间件安全结构体系语言研究
3.1安全结构体系语言设计
安全结构体系语言是一种使用Xml语言描述不同应用领域安全需求的语言,通过安全构件、安全连接件这些设计单元的组合来构建软件系统安全需求的体系结构。
使用安全结构体系语言来描述用户的RFID安全需求,将安全构件安全连接件图形化,用户可以在界面中拖入移动安全构件,安全连接件设置好连接限制后既能组合成需要的安全解决方案。这些图形化的架构图通过解析器转化成了Xml语言,传输给安全构件库,通过Xml解析器解析出各个构件和属性,并依照解析结构抓取安全构件和安全连接件。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
