《支持上下文感知接入控制的RFID中间件系统》.docVIP

支持上下文感知接入控制的RFID中间件系统 摘要：目前RFID技术吸引了全球的目光，RFID市场已经扩展到RFID软件，如电子商务应用，RFID中间件和相关的开发工具。然而，RFID网络中数据和事务的高敏感性，必须处理安全问题。为了保护基于RFID技术的电子商务安全，我们提出一种增强型安全RFID中间件系统。即，我们的框架和中间件技术是支持上下文感知接入控制服务的。我们的建议是和ALE兼容的，我们还说明了增强型安全中间件的框架和接入控制服务的操作流程。 关键词：RFID中间件，应用级事件，接入控制服务 介绍 在自动化领域对商品自动识别的需求正在日益增强，在目前的业务中，商品从生产者到消费者的过程中需要被识别，这中间会花去一定的时间。使用RFID系统是自动识别商品的一个好方法。事实上，RFID技术已经应用到多个领域，包括供应链管理，零售，防伪，安全和医疗等。而且，市场还需要更多的中间件软件在分布式环境下共享RFID信息，并提供高质量的服务。目前RFID中间件软件在占据了RFID的主要市场，所以目前对该主题的研究也是符合社会需求的。 不幸的是，目前没有已定义的识别和接入控制的机制去确保RFID相关信息的安全。在一些场合，确保RFID相关数据的安全是非常重要和必要的。所以有必要去确保RFID标签和相关事件信息的安全，然而目前的RFID中间件标准EPCglobal没有提及这一点，而是只描述了中间件的基础功能和角色。 我们在2节介绍一些背景材料，总结EPCglobal RFID 中间件的功能和网络结构。我们也描述EPCglobal RFID网络中的攻击和安全考虑。我们意识到通过无信任的应用系统或中间件进行服务授权的问题。第4节，我们提出增强型安全中间件系统的架构和技术。比如，EPCglobal标准的接入控制功能。即我们提出了更安全和更适合的引用上下文感知基元的接入控制机制。最后，在第5节我们总结和未来工作展望。 相关工作 2.1 EPCglobal RFID 中间件 EPCglobal 网络是全球技术标准，旨在自动识别供应链中的物品，并分享这些供应链信息。EPCglobal包含五个部分：ID系统，电子产品编码EPC，EPC中间件，ONS和EPCIS。 为了保护资产安全，RFID中间件系统需要提供安全对策。特别是未授权的用户可能尝试接入ALE服务，这样就给电子商务系统带来不安全因素。 2.2 EPCglobal ALE EPC网络框架定义了一个接口，通过这个接口客户端可以获得来自多个数据源的过滤、统一的EPC数据。在EPC网络框架中，这个接口和功能叫做“应用层事件”ALE。 2.3 安全需求 为了保护资产安全，RFID中间件系统需要提供安全策略。所以以下的功能对于提供可靠的电子商务服务非常必要。 1）识别和授权。 2）数据传输保护。 3）服务接入控制。 当前多数已经部署的中间件产品没有考虑安全需求。 增强型安全中间件系统 3.1 安全RFID中间件系统框架 增强型安全中间件包括阅读器通信组件，ALE服务安全组件，ALE服务处理组件已经ALE客户端接口，如图2所示。 阅读器通信组件包括阅读器通信适配器，阅读器管理和监视器已经简单过滤/事件发生器。这个组件直接引导阅读器通信。它能配置和管理阅读器，并去除低级数据的噪音。ALE 服务处理组件操作月RFID标签相关的的信息，这个组件包括事件周期组件和安排，ALE请求事件获取，标签事件数据手机/ALE过滤过滤和ALE 事件反应 报告功能。如果该组件获取ALE服务请求，它将根据ECSpec收集和过滤标签数据。ECSpec描述一个事件周期而且产生一个或者多个报告。事件周期注册/调度模块基于EPCspec处理事件调度，说明事件周期的开始和结束。 我们提出的ALE安全服务组件提供授权，数据加密，和安全审核，接入控制的功能。所以，最基本的需要数字签名，加密技术，X.509证书和密匙授权。另外，还需要接入控制策略去提供不同的ALE服务。ALE客户端接口是ALE服务接口标准，支持SOAP ALE 安全和安全通知接口。 3.2上下文感知接入控制服务机制 ALE服务中间件必须支持接入控制机制以限制访问阅读器的客户端，以及限制客户端能获取的数据。我们假设了每个使用ALE接口的客户端都有一个客户身份标识。 RFID接入控制机制包括四个子组件，如图3，包括接入控制加速器，接入策略管理器，接入决策引擎，接入条件管理器。 如果接入控制加速器组件介绍服务请求信息，它会把客户端的请求转换为接入控制请求信息，包括标题，请求资源，动作。然后接入决策引擎决定请求服务是否允许。组件从接入策略管理器收集带参数的条件信息请求，另外，组件可以得到预定义的接入策略。我们的接入控制机制主要是定义ALE接入控制策略，这些策