物聯(lián)網(wǎng)RFID中間件安全解決方案研究

Word文檔物聯(lián)網(wǎng)RFID中間件安全解決方案研究1中間件設(shè)備層平安協(xié)議的討論

1.1平安協(xié)議簡(jiǎn)介

平安協(xié)議是建立在密碼體制基礎(chǔ)上的通信協(xié)議，是借助于密碼算法來(lái)達(dá)到密鑰安排，身份認(rèn)證以及平安的完成電子交易等目的的一種高互通協(xié)議。它運(yùn)行于各種通信系統(tǒng)中，為平安需求的各方制定了一系列執(zhí)行步驟的規(guī)定。它的平安性主要涉及認(rèn)證性、機(jī)密性、完整性和不行否認(rèn)性等。由于電子標(biāo)簽的低成本要求，RFID平安技術(shù)討論的重點(diǎn)在于在標(biāo)簽有限的資源條件下，開(kāi)發(fā)出具有肯定平安強(qiáng)度的機(jī)制。

1.2平安協(xié)議介紹與分析

迄今為止，已經(jīng)有很多RFID平安協(xié)議被提出，如Hash鏈協(xié)議基于Hash的ID變化協(xié)議、數(shù)字圖書(shū)館RFID協(xié)議、分布式RFID詢問(wèn)響應(yīng)認(rèn)證協(xié)議、LCAP協(xié)議、再次加密機(jī)制等。

1.3基于隨機(jī)序列的設(shè)備層平安協(xié)議

當(dāng)前存在的平安協(xié)議在上一章中已經(jīng)列出和進(jìn)行了分析，可以發(fā)覺(jué)它們都存在著一些缺陷及擔(dān)心全因素。當(dāng)前RFID中間件漸漸在移動(dòng)設(shè)備和分布式應(yīng)用中的應(yīng)用，將帶來(lái)新的平安問(wèn)題和隱患。除了傳統(tǒng)的竊聽(tīng)盜取之外，還可能產(chǎn)生網(wǎng)絡(luò)特有的平安隱患。因此必需改進(jìn)當(dāng)前的平安協(xié)議，制定出新的適合RFID中間件的平安協(xié)議。

2中間件授權(quán)策略的討論

2.1中間件授權(quán)策略簡(jiǎn)介

RFID中間件處理的RFID標(biāo)簽數(shù)據(jù)信息中含有個(gè)人隱私信息以及公司機(jī)密信息，要訪問(wèn)這些信息必需通過(guò)肯定的授權(quán)機(jī)制，由于RFID中間件通過(guò)網(wǎng)絡(luò)實(shí)時(shí)地把經(jīng)過(guò)處理標(biāo)簽信息發(fā)送到企業(yè)信息系統(tǒng)中通過(guò)那些諸如限制用戶的命令、標(biāo)簽數(shù)據(jù)范圍等做法，既能提高RFID中間件的平安性，也能在肯定程度上來(lái)改善RFID中間件的性能。

基于以上目的我們提出了基于策略的RFID中間件中的訪問(wèn)掌握方法。這個(gè)訪問(wèn)掌握策略可以表達(dá)RFID標(biāo)簽數(shù)據(jù)的訪問(wèn)范圍、RFID讀寫(xiě)器的訪問(wèn)范圍、命令的懇求權(quán)限和通過(guò)中間件獵取報(bào)告的通知地址。使用了訪問(wèn)掌握策略的RFID中間件可以防止非法懇求。當(dāng)攻擊者偽裝成一個(gè)客戶時(shí)，由于攻擊者只能獵取客戶的權(quán)限，這樣攻擊的破壞性可以降到最低。

2.2基于ALE的訪問(wèn)掌握策略結(jié)構(gòu)

RFID中間件訪問(wèn)掌握策略是建立在EPCGlobalApplicationLevelEventStandard之上的，以下簡(jiǎn)稱ALE。規(guī)范。ALE規(guī)范介于應(yīng)用業(yè)務(wù)規(guī)律和原始標(biāo)簽讀取層之間，它定義出RFID中間件對(duì)上層應(yīng)用系統(tǒng)應(yīng)當(dāng)供應(yīng)的一組標(biāo)準(zhǔn)接口，以及RFID中間件最基本的功能。收集和過(guò)濾ALE規(guī)范的主要目的，是從大量的業(yè)務(wù)中提煉出有效的業(yè)務(wù)規(guī)律。

ALE規(guī)范定義的是一組接口。它不牽扯到詳細(xì)實(shí)現(xiàn)，而無(wú)論在EPCGlobal的規(guī)劃還是我們SJTU-RFID的設(shè)計(jì)和實(shí)現(xiàn)中，支持ALE規(guī)范是RFID中間件的一個(gè)最基本的功能。所以，用戶或應(yīng)用系統(tǒng)對(duì)SJTU-RFID中間件訪問(wèn)的標(biāo)準(zhǔn)方式主要通過(guò)ALE層，這樣，本文設(shè)計(jì)的訪問(wèn)掌握策略主要針對(duì)中間件ALE層的訪問(wèn)懇求的內(nèi)容進(jìn)行基于權(quán)限的掌握。這樣，既可以是中間件系統(tǒng)具有對(duì)用戶進(jìn)行訪問(wèn)掌握的平安性，又符合通用標(biāo)準(zhǔn)。

2.3訪問(wèn)掌握策略的實(shí)現(xiàn)

在這一節(jié)中，我們概述RFID中間件中訪問(wèn)掌握策略的實(shí)現(xiàn)。實(shí)現(xiàn)permittedReaderspermittedAPIs和notificationURIs中的訪問(wèn)掌握比較簡(jiǎn)潔，訪問(wèn)掌握引擎可以依據(jù)客戶懇求中的模式是否和掌握策略中的模式相匹配來(lái)推斷掌握訪問(wèn)權(quán)限。在filter策略訪問(wèn)掌握中，實(shí)現(xiàn)起來(lái)相對(duì)簡(jiǎn)單，客戶可以在ECSpec的FilterSpec中使用包含模式和去除模式。中間件僅僅報(bào)告不匹配去除模式表中的標(biāo)簽數(shù)據(jù)和匹配包含模式表中的標(biāo)簽數(shù)據(jù)。中間件可以推斷是否在匹配在包含模式的狀況下去掉去除模式的匹配標(biāo)簽是符合過(guò)濾訪問(wèn)掌握策略的。

3RFID中間件平安結(jié)構(gòu)體系語(yǔ)言討論

3.1平安結(jié)構(gòu)體系語(yǔ)言設(shè)計(jì)

平安結(jié)構(gòu)體系語(yǔ)言是一種使用Xml語(yǔ)言描述不同應(yīng)用領(lǐng)域平安需求的語(yǔ)言，通過(guò)平安構(gòu)件、平安連接件這些設(shè)計(jì)單元的組合來(lái)構(gòu)建軟件系統(tǒng)平安需求的體系結(jié)構(gòu)。

使用平安結(jié)構(gòu)體系語(yǔ)言來(lái)描述用戶的RFID平安需求，將平安構(gòu)件平安連接件圖形化，用戶可以在界面中拖入移動(dòng)平安構(gòu)件，平安連接件設(shè)置好連接限制后既能組合成需要的平安解決方案。這些圖形化的架構(gòu)圖通過(guò)解析器轉(zhuǎn)化成了Xml語(yǔ)言，傳輸給平安構(gòu)件庫(kù)，通過(guò)Xml解析器解析出各個(gè)構(gòu)件和屬性，并依照解析結(jié)構(gòu)抓取平安構(gòu)件和平安連接件。

平安結(jié)構(gòu)體系語(yǔ)言的優(yōu)勢(shì)是通過(guò)圖形化的界面給用戶一個(gè)體系結(jié)構(gòu)層次的平安展現(xiàn)，用戶可在體系結(jié)構(gòu)層次上對(duì)平安需求進(jìn)行思索和設(shè)計(jì)，并且其使用的Xml語(yǔ)言便于組合和解析，是一種通用性特別強(qiáng)的語(yǔ)言。

3.2針對(duì)RFID中間件的平安結(jié)構(gòu)體系語(yǔ)言

現(xiàn)有的平安結(jié)構(gòu)體系語(yǔ)言并不能滿意面對(duì)領(lǐng)域的SJTURFID中間件的平安工具箱的需求，由于SJTURFID中間件需要對(duì)平安方案進(jìn)行平安的評(píng)估，因此每個(gè)平安構(gòu)件都應(yīng)當(dāng)供應(yīng)相應(yīng)的平安等級(jí)信息供用戶和系統(tǒng)進(jìn)行選擇判定。針對(duì)面對(duì)領(lǐng)域的特，每個(gè)平安構(gòu)件都應(yīng)當(dāng)供應(yīng)相應(yīng)的領(lǐng)域標(biāo)識(shí)便于相應(yīng)領(lǐng)域的用戶進(jìn)行選擇和組裝，同時(shí)也能有效的防止非授權(quán)用戶的使用。

4中間件平安等級(jí)評(píng)估討論

4.1平安綜合評(píng)估法簡(jiǎn)述

平安綜合評(píng)估法使用模糊分析模型，模糊分析模型是建立在模糊集合基礎(chǔ)上的一種評(píng)價(jià)方法。它的特點(diǎn)在于其評(píng)價(jià)方式與人們的正常思維模式很接近。用程度語(yǔ)言描述對(duì)象，在定性因素的評(píng)判過(guò)程中，很多模糊現(xiàn)象無(wú)法用通常的簡(jiǎn)潔數(shù)字來(lái)表達(dá)，所以只能用模糊數(shù)學(xué)來(lái)處理。由評(píng)估專家對(duì)各因素指標(biāo)標(biāo)準(zhǔn)進(jìn)行模糊選擇，然后統(tǒng)計(jì)出專家群體對(duì)評(píng)估因素指標(biāo)體系的選擇結(jié)果，再根據(jù)所建立的數(shù)學(xué)模型進(jìn)行最終計(jì)算。模糊評(píng)估法的過(guò)程就是先從定性的模糊選擇入手，然后通過(guò)模糊變換原理進(jìn)行運(yùn)算取得結(jié)果。

平安等級(jí)評(píng)估具有極大的必要性。它可以使得平安工具箱能夠依據(jù)評(píng)估等級(jí)進(jìn)行調(diào)整，供應(yīng)給用戶最符合要求的方案，提高用戶的滿足度。大多數(shù)平安評(píng)價(jià)方法都由專家直接打分，得到的評(píng)價(jià)結(jié)果主觀性較大，同時(shí)系統(tǒng)簡(jiǎn)單、平安影響因素多，綜合評(píng)估困難。我們使用模糊綜合評(píng)價(jià)法，它是運(yùn)用模糊運(yùn)算避開(kāi)主觀性的一種綜合評(píng)價(jià)方法。該方法首先要確定各種影響平安運(yùn)行的因素，對(duì)于各種因素的重要性以其權(quán)重因子來(lái)衡量。

對(duì)平安構(gòu)件庫(kù)所提交的平安解決方案進(jìn)行評(píng)估時(shí)，涉及多種對(duì)業(yè)務(wù)系統(tǒng)有不同影響的因素和屬性。進(jìn)行評(píng)估時(shí)必需兼顧各個(gè)方面并減小主觀因素的影響，因此我們需要