1 中間件設(shè)備層安全協(xié)議的研究
1.1 安全協(xié)議簡介
安全協(xié)議是建立在密碼體制基礎(chǔ)上的通信協(xié)議,是借助于密碼算法來達(dá)到密鑰分配,身份認(rèn)證以及安全的完成電子交易等目的的一種高互通協(xié)議。它運(yùn)行于各種通信系統(tǒng)中,為安全需求的各方制定了一系列執(zhí)行步驟的規(guī)定。它的安全性主要涉及認(rèn)證性、機(jī)密性、完整性和不可否認(rèn)性等。因?yàn)殡娮訕?biāo)簽的低成本要求,RFID安全技術(shù)研究的重點(diǎn)在于在標(biāo)簽有限的資源條件下,開發(fā)出具有一定安全強(qiáng)度的機(jī)制。
1.2 安全協(xié)議介紹與分析
迄今為止,已經(jīng)有許多RFID安全協(xié)議被提出,如Hash鏈協(xié)議基于Hash的ID變化協(xié)議、數(shù)字圖書館RFID協(xié)議、分布式RFID詢問響應(yīng)認(rèn)證協(xié)議、LCAP協(xié)議、再次加密機(jī)制等。
1.3 基于隨機(jī)序列的設(shè)備層安全協(xié)議
當(dāng)前存在的安全協(xié)議在上一章中已經(jīng)列出和進(jìn)行了分析,可以發(fā)現(xiàn)它們都存在著一些缺陷及不安全因素。當(dāng)前RFID中間件逐漸在移動設(shè)備和分布式應(yīng)用中的應(yīng)用,將帶來新的安全問題和隱患。除了傳統(tǒng)的竊聽盜取之外,還可能產(chǎn)生網(wǎng)絡(luò)特有的安全隱患。因此必須改進(jìn)當(dāng)前的安全協(xié)議,制定出新的適合RFID中間件的安全協(xié)議。
2 中間件授權(quán)策略的研究
2.1 中間件授權(quán)策略簡介
RFID中間件處理的RFID標(biāo)簽數(shù)據(jù)信息中含有個人隱私信息以及公司機(jī)密信息,要訪問這些信息必須通過一定的授權(quán)機(jī)制,因?yàn)镽FID中間件通過網(wǎng)絡(luò)實(shí)時地把經(jīng)過處理標(biāo)簽信息發(fā)送到企業(yè)信息系統(tǒng)中通過那些諸如限制用戶的命令、標(biāo)簽數(shù)據(jù)范圍等做法,既能提高RFID中間件的安全性,也能在一定程度上來改善RFID中間件的性能。
基于以上目的我們提出了基于策略的RFID中間件中的訪問控制方法。這個訪問控制策略可以表達(dá)RFID標(biāo)簽數(shù)據(jù)的訪問范圍、RFID讀寫器的訪問范圍、命令的請求權(quán)限和通過中間件獲取報告的通知地址。使用了訪問控制策略的RFID中間件可以防止非法請求。當(dāng)攻擊者偽裝成一個客戶時,因?yàn)楣粽咧荒塬@取客戶的權(quán)限,這樣攻擊的破壞性可以降到最低。
2.2 基于ALE的訪問控制策略結(jié)構(gòu)
RFID中間件訪問控制策略是建立在EPCGlobalApplicationLevelEventStandard之上的,以下簡稱ALE。規(guī)范。ALE規(guī)范介于應(yīng)用業(yè)務(wù)邏輯和原始標(biāo)簽讀取層之間,它定義出RFID中間件對上層應(yīng)用系統(tǒng)應(yīng)該提供的一組標(biāo)準(zhǔn)接口,以及RFID中間件最基本的功能。收集和過濾ALE規(guī)范的主要目的,是從大量的業(yè)務(wù)中提煉出有效的業(yè)務(wù)邏輯。
ALE規(guī)范定義的是一組接口。它不牽扯到具體實(shí)現(xiàn),而無論在EPCGlobal的規(guī)劃還是我們SJTU-RFID的設(shè)計和實(shí)現(xiàn)中,支持ALE規(guī)范是RFID中間件的一個最基本的功能。所以,用戶或應(yīng)用系統(tǒng)對SJTU-RFID中間件訪問的標(biāo)準(zhǔn)方式主要通過ALE層,這樣,本文設(shè)計的訪問控制策略主要針對中間件ALE層的訪問請求的內(nèi)容進(jìn)行基于權(quán)限的控制。這樣,既可以是中間件系統(tǒng)具有對用戶進(jìn)行訪問控制的安全性,又符合通用標(biāo)準(zhǔn)。
2.3 訪問控制策略的實(shí)現(xiàn)
在這一節(jié)中,我們概述RFID中間件中訪問控制策略的實(shí)現(xiàn)。實(shí)現(xiàn)permittedReaderspermittedAPIs和notificationURIs中的訪問控制比較簡單,訪問控制引擎可以根據(jù)客戶請求中的模式是否和控制策略中的模式相匹配來判斷控制訪問權(quán)限。在filter策略訪問控制中,實(shí)現(xiàn)起來相對復(fù)雜,客戶可以在ECSpec的FilterSpec中使用包含模式和去除模式。中間件僅僅報告不匹配去除模式表中的標(biāo)簽數(shù)據(jù)和匹配包含模式表中的標(biāo)簽數(shù)據(jù)。中間件可以判斷是否在匹配在包含模式的情況下去掉去除模式的匹配標(biāo)簽是符合過濾訪問控制策略的。
3 RFID中間件安全結(jié)構(gòu)體系語言研究
3.1安全結(jié)構(gòu)體系語言設(shè)計
安全結(jié)構(gòu)體系語言是一種使用Xml語言描述不同應(yīng)用領(lǐng)域安全需求的語言,通過安全構(gòu)件、安全連接件這些設(shè)計單元的組合來構(gòu)建軟件系統(tǒng)安全需求的體系結(jié)構(gòu)。
使用安全結(jié)構(gòu)體系語言來描述用戶的RFID安全需求,將安全構(gòu)件安全連接件圖形化,用戶可以在界面中拖入移動安全構(gòu)件,安全連接件設(shè)置好連接限制后既能組合成需要的安全解決方案。這些圖形化的架構(gòu)圖通過解析器轉(zhuǎn)化成了 Xml語言,傳輸給安全構(gòu)件庫,通過Xml解析器解析出各個構(gòu)件和屬性,并依照解析結(jié)構(gòu)抓取安全構(gòu)件和安全連接件。
安全結(jié)構(gòu)體系語言的優(yōu)勢是通過圖形化的界面給用戶一個體系結(jié)構(gòu)層次的安全展示,用戶可在體系結(jié)構(gòu)層次上對安全需求進(jìn)行思考和設(shè)計,并且其使用的Xml語言便于組合和解析,是一種通用性非常強(qiáng)的語言。
3.2 針對RFID中間件的安全結(jié)構(gòu)體系語言
現(xiàn)有的安全結(jié)構(gòu)體系語言并不能滿足面向領(lǐng)域的SJTURFID中間件的安全工具箱的需求,因?yàn)镾JTURFID中間件需要對安全方案進(jìn)行安全的評估,因此每個安全構(gòu)件都應(yīng)該提供相應(yīng)的安全等級信息供用戶和系統(tǒng)進(jìn)行選擇判定。針對面向領(lǐng)域的特,每個安全構(gòu)件都應(yīng)該提供相應(yīng)的領(lǐng)域標(biāo)識便于相應(yīng)領(lǐng)域的用戶進(jìn)行選擇和組裝,同時也能有效的防止非授權(quán)用戶的使用。
4 中間件安全等級評估研究
4.1安全綜合評估法簡述
安全綜合評估法使用模糊分析模型,模糊分析模型是建立在模糊集合基礎(chǔ)上的一種評價方法。它的特點(diǎn)在于其評價方式與人們的正常思維模式很接近。用程度語言描述對象,在定性因素的評判過程中,許多模糊現(xiàn)象無法用通常的簡單數(shù)字來表達(dá),所以只能用模糊數(shù)學(xué)來處理。由評估專家對各因素指標(biāo)標(biāo)準(zhǔn)進(jìn)行模糊選擇,然后統(tǒng)計出專家群體對評估因素指標(biāo)體系的選擇結(jié)果,再按照所建立的數(shù)學(xué)模型進(jìn)行最后計算。模糊評估法的過程就是先從定性的模糊選擇入手,然后通過模糊變換原理進(jìn)行運(yùn)算取得結(jié)果。
安全等級評估具有極大的必要性。它可以使得安全工具箱能夠依據(jù)評估等級進(jìn)行調(diào)整,提供給用戶最符合要求的方案,提高用戶的滿意度。大多數(shù)安全評價方法都由專家直接打分,得到的評價結(jié)果主觀性較大,同時系統(tǒng)復(fù)雜、安全影響因素多,綜合評估困難。我們使用模糊綜合評價法,它是運(yùn)用模糊運(yùn)算避免主觀性的一種綜合評價方法。該方法首先要確定各種影響安全運(yùn)行的因素,對于各種因素的重要性以其權(quán)重因子來衡量。
對安全構(gòu)件庫所提交的安全解決方案進(jìn)行評估時,涉及多種對業(yè)務(wù)系統(tǒng)有不同影響的因素和屬性。進(jìn)行評估時必須兼顧各個方面并減小主觀因素的影響,因此我們需要將安全解決方案進(jìn)行層次劃分,對每一層再細(xì)分各因素,并賦予給因素及層次相應(yīng)的權(quán)重,綜合來對整個方案進(jìn)行評估。在復(fù)雜的安全解決方案中,由于需要考慮的因素繁多,各因素之間還有層次之分,因此使用單層次的評估方法則難以比較各影響因素的優(yōu)劣次序,即難于確定統(tǒng)一的權(quán)重,這時則可采用多層次的評估方法科。
1
