物聯(lián)網(wǎng)信息安全 課件 第8章 EPC Global安全

物聯(lián)網(wǎng)信息安全——EPCGlobal安全物聯(lián)網(wǎng)工程010203EPCglobal基本簡介網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)安全01基本簡介本質(zhì)它是一個(gè)受業(yè)界委托而成立的非盈利組織，負(fù)責(zé)EPC網(wǎng)絡(luò)的全球化標(biāo)準(zhǔn)，以便更加快速、自動(dòng)準(zhǔn)確地識(shí)別供應(yīng)鏈中商品。EPCglobal目的Auto-ID中心以美國麻省理工大學(xué)（MIT）為領(lǐng)隊(duì)，在全球擁有實(shí)驗(yàn)室。Auto-ID中心構(gòu)想了物聯(lián)網(wǎng)的概念，這方面的研究得到100多家國際大公司的通力支持。促進(jìn)EPC網(wǎng)絡(luò)在全球范圍內(nèi)更加廣泛地應(yīng)用。EPC網(wǎng)絡(luò)由自動(dòng)識(shí)別中心開發(fā)，其研究總部設(shè)在麻省理工學(xué)院，并且還有全球頂尖的5所研究型大學(xué)的實(shí)驗(yàn)室參與。2003年10月31日以后，自動(dòng)識(shí)別中心的管理職能正式停止，其研究功能并入自動(dòng)識(shí)別實(shí)驗(yàn)室。在全球范圍內(nèi)對(duì)各個(gè)行業(yè)建立和維護(hù)EPC網(wǎng)絡(luò)，保證供應(yīng)鏈各環(huán)節(jié)信息的自動(dòng)、實(shí)時(shí)識(shí)別采用全球統(tǒng)一標(biāo)準(zhǔn)。通過發(fā)展和管理EPC網(wǎng)絡(luò)標(biāo)準(zhǔn)來提高供應(yīng)鏈上貿(mào)易單元信息的透明度與可視性，以此來提高全球供應(yīng)鏈的運(yùn)作效率。職責(zé)景背EPCglobal提供的服務(wù)分配、維護(hù)和注冊EPC管理者代碼；對(duì)用戶進(jìn)行EPC技術(shù)和EPC網(wǎng)絡(luò)相關(guān)內(nèi)容的教育和培訓(xùn)；1參與EPC商業(yè)應(yīng)用案例實(shí)施和EPCglobal網(wǎng)絡(luò)標(biāo)準(zhǔn)的制訂；參與EPCglobal網(wǎng)絡(luò)、網(wǎng)絡(luò)組成、研究開發(fā)和軟件系統(tǒng)等的規(guī)范制訂和實(shí)施。引領(lǐng)EPC研究方向；認(rèn)證和測試；與其他用戶共同進(jìn)行試點(diǎn)和測試。系統(tǒng)成員EPCglobal將系統(tǒng)成員大體分為兩類：終端成員和系統(tǒng)服務(wù)商；終端成員包括制造商、零售商、批發(fā)商、運(yùn)輸企業(yè)和政府組織。一般來說，終端成員就是在供應(yīng)鏈中有物流活動(dòng)的組織。2345EPCglobal合作研發(fā)英國劍橋大學(xué)1澳大利亞阿德萊德大學(xué)日本慶應(yīng)大學(xué)中國復(fù)旦大學(xué)瑞士圣加侖大學(xué)2345EPCglobal

由來自UCC、EAN、MIT、終端用戶和系統(tǒng)集成商的代表組成

作為EPCglobal管理委員會(huì)的技術(shù)支持，向EPCglobal主席做出報(bào)告，從整個(gè)EPCglobal的相關(guān)構(gòu)架來評(píng)價(jià)和推薦重要的需求

對(duì)所有行為組和工作組的國家政策發(fā)布（例如安全隱私等）進(jìn)行籌劃和指導(dǎo)。技術(shù)推動(dòng)

對(duì)所有工作組所從事的軟件、硬件和技術(shù)活動(dòng)進(jìn)行籌劃和指導(dǎo)管理架構(gòu)評(píng)估商務(wù)推動(dòng)EPCglobal相關(guān)英文消息EPCglobal?isaGS1initativetoinnovateanddevelopindustry-drivenstandardsfortheElectronicProductCode?(EPC)tosupporttheuseofRadioFrequencyIdentificationEPCglobalalsohostsGS1'sInnovationNetwork.TheNetworkleveragestheinnovativespiritofEPCglobalacrossabroaderrangeofbusinesschallengesandtechnologysolutions.02網(wǎng)絡(luò)架構(gòu)系統(tǒng)組成信息采集系統(tǒng)PML信息服務(wù)器對(duì)象名解析服務(wù)器（ONS) Savant信息采集系統(tǒng)信息采集系統(tǒng)由產(chǎn)品電子標(biāo)簽、讀寫器、駐留有信息采集軟件的上位機(jī)組成，主要完成產(chǎn)品的識(shí)別和EPC的采集與處理。PML信息服務(wù)器由產(chǎn)品生產(chǎn)商建立并維護(hù)，儲(chǔ)存著該生產(chǎn)商生產(chǎn)的所有商品的文件信息。根據(jù)事先規(guī)定的原則對(duì)產(chǎn)品進(jìn)行編碼，并利用標(biāo)準(zhǔn)的PML對(duì)產(chǎn)品的名稱、生產(chǎn)廠家、生產(chǎn)日期、重量體積、性能等詳細(xì)信息進(jìn)行描述，從而生成PML文件。PML服務(wù)器WEB服務(wù)器1SOAP引擎服務(wù)器處理程序數(shù)據(jù)存儲(chǔ)單元2341、WEB服務(wù)器它是PML信息服務(wù)中唯一直接與客戶端交互的模塊，位于整個(gè)PML信息服務(wù)的最前端，可以接收客戶端的請求，進(jìn)行解析、驗(yàn)證、確認(rèn)無誤后發(fā)送給SOAP引擎，并將結(jié)果返回給WEB客戶端。2、SOAP引擎它是PML信息服務(wù)器上所有已部署服務(wù)的注冊中心，可以對(duì)所有已部署的服務(wù)進(jìn)行注冊，提供相應(yīng)的組件的注冊信息，將來自WEB服務(wù)器的請求定位到相應(yīng)的服務(wù)器處理程序，并將處理結(jié)果返回給WEB服務(wù)器。3、服務(wù)器處理程序它是客戶端請求服務(wù)的實(shí)現(xiàn)程序，包括實(shí)時(shí)路徑更新程序、路徑查詢程序和原始信息查詢程序等。4、數(shù)據(jù)存儲(chǔ)單元它用于PML信息服務(wù)器端數(shù)據(jù)的存儲(chǔ)，主要用于客戶端請求數(shù)據(jù)的存儲(chǔ)，存儲(chǔ)介質(zhì)包括各種關(guān)系數(shù)據(jù)庫或者一字哦中間文件，如PML文件。ONSONS的作用是在各信息采集節(jié)點(diǎn)與PML信息服務(wù)器之間建立聯(lián)系，實(shí)現(xiàn)從EPC到PML信息之間的映射。讀寫器識(shí)別REID標(biāo)簽中的EPC編碼，ONS則為帶有射頻識(shí)別的物理對(duì)象定位網(wǎng)絡(luò)服務(wù)，這些網(wǎng)絡(luò)服務(wù)是一種基于INTERNET或者VPN專線的遠(yuǎn)程服務(wù)，可以提供和存儲(chǔ)制定對(duì)象的相關(guān)信息。ONS組成映射信息映射信息已記錄的形式表達(dá)了EPC編碼的PML信息服務(wù)器之間的一種映射，它分布式地存儲(chǔ)在不同層次的ONS服務(wù)器里面。ONS服務(wù)器如果某個(gè)請求要求查詢一個(gè)EPC對(duì)應(yīng)的PML信息服務(wù)器的IP地址，則ONS服務(wù)器可以對(duì)此作出相應(yīng)。每一臺(tái)ONS服務(wù)器擁有一些EPC的授權(quán)映射信息和EPC的緩沖存儲(chǔ)映射信息。ONS解析器負(fù)責(zé)ONS查詢前的編碼和查詢語句格式化工作，它將需要查詢的EPC轉(zhuǎn)換為EPC域前綴名，再將EPC域前綴名與EPC域后綴名結(jié)合在一個(gè)完整的EPC域名，最后由ONS解析器發(fā)出對(duì)這個(gè)完整的EPC域名進(jìn)行查詢請求和定位。ONS本地緩存可以將經(jīng)常查詢和最近查詢的“查詢-應(yīng)答”之保存其內(nèi)，作為ONS查詢的第一入口，這樣可以減少對(duì)外查詢的數(shù)量，提高本地效率，減少ONS服務(wù)器的查詢壓力。Savant系統(tǒng)該系統(tǒng)在物聯(lián)網(wǎng)中處于讀寫器和企業(yè)應(yīng)用程序之間，相當(dāng)于物聯(lián)網(wǎng)的神經(jīng)系統(tǒng)。Savant系統(tǒng)采用分布式結(jié)構(gòu)和層次化組織管理數(shù)據(jù)流，具有數(shù)據(jù)搜集、過濾、整合與傳遞等功能。因此，能將有用的信息傳送到企業(yè)后端的應(yīng)用系統(tǒng)或者其他Savant系統(tǒng)中。03EPCglobal網(wǎng)絡(luò)安全EPCglobal網(wǎng)絡(luò)安全性分析REID標(biāo)簽EPCglobalREID標(biāo)簽的安全在REID標(biāo)簽與閱讀器研究方面，設(shè)計(jì)出了一種RFID標(biāo)簽和讀寫器之間的雙向認(rèn)證協(xié)議，且該協(xié)議可以在EPCglobal兼容的標(biāo)簽上使用。該協(xié)議可以提供前向安全。還提出了一種P2P發(fā)現(xiàn)服務(wù)的EPC數(shù)據(jù)訪問方法，該方法比基于中央數(shù)據(jù)庫的方法具有更好的可擴(kuò)展性。EPCglobal網(wǎng)絡(luò)安全EPCglobal的1類2代標(biāo)簽中，標(biāo)簽的標(biāo)識(shí)是以明文進(jìn)行傳輸?shù)?，于是很容易被追蹤惡化克隆。通過對(duì)稱和非對(duì)稱密碼加密的方法在廉價(jià)標(biāo)簽中可能不太可用。在相關(guān)文獻(xiàn)中分析了第二代標(biāo)簽的安全缺陷，包括泄露、對(duì)完整性的破壞、拒絕服務(wù)攻擊以及克隆攻擊等。REID標(biāo)簽缺陷指的是REID標(biāo)簽信息保存在標(biāo)簽中和在傳遞給讀寫器的過程中被泄露。指非授權(quán)地對(duì)標(biāo)簽存儲(chǔ)的信息或者傳遞給讀寫器的信息進(jìn)行修改。指某個(gè)非法標(biāo)簽的敵對(duì)行為導(dǎo)致欺騙讀寫器，使讀寫器以為自己正在與某個(gè)設(shè)備進(jìn)行正確的信息交換。泄露威脅破壞完整性克隆攻擊EPCglobal網(wǎng)絡(luò)中數(shù)據(jù)清洗由于讀寫器異?；蛘邩?biāo)簽之間的相互干擾，有時(shí)采集到的EPC數(shù)據(jù)可能是不完整的或者錯(cuò)誤的。甚至出現(xiàn)多讀和漏讀的情況。如果源數(shù)據(jù)直接投入到實(shí)際應(yīng)用中，得到的結(jié)果一般都沒有應(yīng)用價(jià)值，所以在對(duì)REID源數(shù)據(jù)處理之前，需要對(duì)數(shù)據(jù)清洗。漏讀與多讀漏讀是指：當(dāng)一個(gè)標(biāo)簽在一個(gè)閱讀器閱讀范圍之內(nèi)時(shí)，該閱讀器沒有讀到該標(biāo)簽。多讀是指：當(dāng)一個(gè)標(biāo)簽不在一個(gè)閱讀器閱讀范圍之內(nèi)時(shí)，該閱讀器仍然讀到該標(biāo)簽。冗余數(shù)據(jù)產(chǎn)生