物联网RFID中间件安全解决方案研究

　　1　中间件设备层安全协议的研究

　　1.1　安全协议简介

　　安全协议是建立在密码体制基础上的通信协议，是借助于密码算法来达到密钥分配，身份认证以及安全的完成电子交易等目的的一种高互通协议。它运行于各种通信系统中，为安全需求的各方制定了一系列执行步骤的规定。它的安全性主要涉及认证性、机密性、完整性和不可否认性等。因为电子标签的低成本要求，RFID安全技术研究的重点在于在标签有限的资源条件下，开发出具有一定安全强度的机制。

　　1.2　安全协议介绍与分析

　　迄今为止，已经有许多RFID安全协议被提出，如Hash链协议基于Hash的ID变化协议、数字图书馆RFID协议、分布式RFID询问响应认证协议、LCAP协议、再次加密机制等。

　　1.3　基于随机序列的设备层安全协议

　　当前存在的安全协议在上一章中已经列出和进行了分析，可以发现它们都存在着一些缺陷及不安全因素。当前RFID中间件逐渐在移动设备和分布式应用中的应用，将带来新的安全问题和隐患。除了传统的窃听盗取之外，还可能产生网络特有的安全隐患。因此必须改进当前的安全协议，制定出新的适合RFID中间件的安全协议。

　　2　中间件授权策略的研究

　　2.1　中间件授权策略简介

　　RFID中间件处理的RFID标签数据信息中含有个人隐私信息以及公司机密信息，要访问这些信息必须通过一定的授权机制，因为RFID中间件通过网络实时地把经过处理标签信息发送到企业信息系统中通过那些诸如限制用户的命令、标签数据范围等做法，既能提高RFID中间件的安全性，也能在一定程度上来改善RFID中间件的性能。

　　基于以上目的我们提出了基于策略的RFID中间件中的访问控制方法。这个访问控制策略可以表达RFID标签数据的访问范围、RFID读写器的访问范围、命令的请求权限和通过中间件获取报告的通知地址。使用了访问控制策略的RFID中间件可以防止非法请求。当攻击者伪装成一个客户时，因为攻击者只能获取客户的权限，这样攻击的破坏性可以降到最低。

　　2.2　基于ALE的访问控制策略结构

　　RFID中间件访问控制策略是建立在EPCGlobalApplicationLevelEventStandard之上的，以下简称ALE。规范。ALE规范介于应用业务逻辑和原始标签读取层之间，它定义出RFID中间件对上层应用系统应该提供的一组标准接口，以及RFID中间件最基本的功能。收集和过滤ALE规范的主要目的，是从大量的业务中提炼出有效的业务逻辑。

　　ALE规范定义的是一组接口。它不牵扯到具体实现，而无论在EPCGlobal的规划还是我们SJTU-RFID的设计和实现中，支持ALE规范是RFID中间件的一个最基本的功能。所以，用户或应用系统对SJTU-RFID中间件访问的标准方式主要通过ALE层，这样，本文设计的访问控制策略主要针对中间件ALE层的访问请求的内容进行基于权限的控制。这样，既可以是中间件系统具有对用户进行访问控制的安全性，又符合通用标准。

　　2.3　访问控制策略的实现

　　在这一节中，我们概述RFID中间件中访问控制策略的实现。实现permittedReaderspermittedAPIs和notificationURIs中的访问控制比较简单，访问控制引擎可以根据客户请求中的模式是否和控制策略中的模式相匹配来判断控制访问权限。在filter策略访问控制中，实现起来相对复杂，客户可以在ECSpec的FilterSpec中使用包含模式和去除模式。中间件仅仅报告不匹配去除模式表中的标签数据和匹配包含模式表中的标签数据。中间件可以判断是否在匹配在包含模式的情况下去掉去除模式的匹配标签是符合过滤访问控制策略的。

　　3　RFID中间件安全结构体系语言研究

　　3.1安全结构体系语言设计

　　安全结构体系语言是一种使用Xml语言描述不同应用领域安全需求的语言，通过安全构件、安全连接件这些设计单元的组合来构建软件系统安全需求的体系结构。

　　使用安全结构体系语言来描述用户的RFID安全需求，将安全构件安全连接件图形化，用户可以在界面中拖入移动安全构件，安全连接件设置好连接限制后既能组合成需要的安全解决方案。这些图形化的架构图通过解析器转化成了　　Xml语言，传输给安全构件库，通过Xml解析器解析出各个构件和属性，并依照解析结构抓取安全构件和安全连接件。　　　　　　　　

　　安全结构体系语言的优势是通过图形化的界面给用户一个体系结构层次的安全展示，用户可在体系结构层次上对安全需求进行思考和设计，并且其使用的Xml语言便于组合和解析，是一种通用性非常强的语言。

　　3.2　针对RFID中间件的安全结构体系语言

　　现有的安全结构体系语言并不能满足面向领域的SJTURFID中间件的安全工具箱的需求，因为SJTURFID中间件需要对安全方案进行安全的评估，因此每个安全构件都应该提供相应的安全等级信息供用户和系统进行选择判定。针对面向领域的特，每个安全构件都应该提供相应的领域标识便于相应领域的用户进行选择和组装，同时也能有效的防止非授权用户的使用。 

　　4　中间件安全等级评估研究

　　4.1安全综合评估法简述

　　安全综合评估法使用模糊分析模型，模糊分析模型是建立在模糊集合基础上的一种评价方法。它的特点在于其评价方式与人们的正常思维模式很接近。用程度语言描述对象，在定性因素的评判过程中，许多模糊现象无法用通常的简单数字来表达，所以只能用模糊数学来处理。由评估专家对各因素指标标准进行模糊选择，然后统计出专家群体对评估因素指标体系的选择结果，再按照所建立的数学模型进行最后计算。模糊评估法的过程就是先从定性的模糊选择入手，然后通过模糊变换原理进行运算取得结果。

　　安全等级评估具有极大的必要性。它可以使得安全工具箱能够依据评估等级进行调整，提供给用户最符合要求的方案，提高用户的满意度。大多数安全评价方法都由专家直接打分，得到的评价结果主观性较大，同时系统复杂、安全影响因素多，综合评估困难。我们使用模糊综合评价法，它是运用模糊运算避免主观性的一种综合评价方法。该方法首先要确定各种影响安全运行的因素，对于各种因素的重要性以其权重因子来衡量。

　　对安全构件库所提交的安全解决方案进行评估时，涉及多种对业务系统有不同影响的因素和属性。进行评估时必须兼顾各个方面并减小主观因素的影响，因此我们需要将安全解决方案进行层次划分，对每一层再细分各因素，并赋予给因素及层次相应的权重，综合来对整个方案进行评估。在复杂的安全解决方案中，由于需要考虑的因素繁多，各因素之间还有层次之分，因此使用单层次的评估方法则难以比较各影响因素的优劣次序，即难于确定统一的权重，这时则可采用多层次的评估方法科。