1　中間件設(shè)備層安全協(xié)議的研究

　　1.1　安全協(xié)議簡(jiǎn)介

　　安全協(xié)議是建立在密碼體制基礎(chǔ)上的通信協(xié)議，是借助于密碼算法來(lái)達(dá)到密鑰分配，身份認(rèn)證以及安全的完成電子交易等目的的一種高互通協(xié)議。它運(yùn)行于各種通信系統(tǒng)中，為安全需求的各方制定了一系列執(zhí)行步驟的規(guī)定。它的安全性主要涉及認(rèn)證性、機(jī)密性、完整性和不可否認(rèn)性等。因?yàn)殡娮訕?biāo)簽的低成本要求，RFID安全技術(shù)研究的重點(diǎn)在于在標(biāo)簽有限的資源條件下，開(kāi)發(fā)出具有一定安全強(qiáng)度的機(jī)制。

　　1.2　安全協(xié)議介紹與分析

　　迄今為止，已經(jīng)有許多RFID安全協(xié)議被提出，如Hash鏈協(xié)議基于Hash的ID變化協(xié)議、數(shù)字圖書館RFID協(xié)議、分布式RFID詢問(wèn)響應(yīng)認(rèn)證協(xié)議、LCAP協(xié)議、再次加密機(jī)制等。

　　1.3　基于隨機(jī)序列的設(shè)備層安全協(xié)議

　　當(dāng)前存在的安全協(xié)議在上一章中已經(jīng)列出和進(jìn)行了分析，可以發(fā)現(xiàn)它們都存在著一些缺陷及不安全因素。當(dāng)前RFID中間件逐漸在移動(dòng)設(shè)備和分布式應(yīng)用中的應(yīng)用，將帶來(lái)新的安全問(wèn)題和隱患。除了傳統(tǒng)的竊聽(tīng)盜取之外，還可能產(chǎn)生網(wǎng)絡(luò)特有的安全隱患。因此必須改進(jìn)當(dāng)前的安全協(xié)議，制定出新的適合RFID中間件的安全協(xié)議。

　　2　中間件授權(quán)策略的研究

　　2.1　中間件授權(quán)策略簡(jiǎn)介

　　RFID中間件處理的RFID標(biāo)簽數(shù)據(jù)信息中含有個(gè)人隱私信息以及公司機(jī)密信息，要訪問(wèn)這些信息必須通過(guò)一定的授權(quán)機(jī)制，因?yàn)镽FID中間件通過(guò)網(wǎng)絡(luò)實(shí)時(shí)地把經(jīng)過(guò)處理標(biāo)簽信息發(fā)送到企業(yè)信息系統(tǒng)中通過(guò)那些諸如限制用戶的命令、標(biāo)簽數(shù)據(jù)范圍等做法，既能提高RFID中間件的安全性，也能在一定程度上來(lái)改善RFID中間件的性能。

　　基于以上目的我們提出了基于策略的RFID中間件中的訪問(wèn)控制方法。這個(gè)訪問(wèn)控制策略可以表達(dá)RFID標(biāo)簽數(shù)據(jù)的訪問(wèn)范圍、RFID讀寫器的訪問(wèn)范圍、命令的請(qǐng)求權(quán)限和通過(guò)中間件獲取報(bào)告的通知地址。使用了訪問(wèn)控制策略的RFID中間件可以防止非法請(qǐng)求。當(dāng)攻擊者偽裝成一個(gè)客戶時(shí)，因?yàn)楣粽咧荒塬@取客戶的權(quán)限，這樣攻擊的破壞性可以降到最低。

　　2.2　基于ALE的訪問(wèn)控制策略結(jié)構(gòu)

　　RFID中間件訪問(wèn)控制策略是建立在EPCGlobalApplicationLevelEventStandard之上的，以下簡(jiǎn)稱ALE。規(guī)范。ALE規(guī)范介于應(yīng)用業(yè)務(wù)邏輯和原始標(biāo)簽讀取層之間，它定義出RFID中間件對(duì)上層應(yīng)用系統(tǒng)應(yīng)該提供的一組標(biāo)準(zhǔn)接口，以及RFID中間件最基本的功能。收集和過(guò)濾ALE規(guī)范的主要目的，是從大量的業(yè)務(wù)中提煉出有效的業(yè)務(wù)邏輯。

　　ALE規(guī)范定義的是一組接口。它不牽扯到具體實(shí)現(xiàn)，而無(wú)論在EPCGlobal的規(guī)劃還是我們SJTU-RFID的設(shè)計(jì)和實(shí)現(xiàn)中，支持ALE規(guī)范是RFID中間件的一個(gè)最基本的功能。所以，用戶或應(yīng)用系統(tǒng)對(duì)SJTU-RFID中間件訪問(wèn)的標(biāo)準(zhǔn)方式主要通過(guò)ALE層，這樣，本文設(shè)計(jì)的訪問(wèn)控制策略主要針對(duì)中間件ALE層的訪問(wèn)請(qǐng)求的內(nèi)容進(jìn)行基于權(quán)限的控制。這樣，既可以是中間件系統(tǒng)具有對(duì)用戶進(jìn)行訪問(wèn)控制的安全性，又符合通用標(biāo)準(zhǔn)。

　　2.3　訪問(wèn)控制策略的實(shí)現(xiàn)

　　在這一節(jié)中，我們概述RFID中間件中訪問(wèn)控制策略的實(shí)現(xiàn)。實(shí)現(xiàn)permittedReaderspermittedAPIs和notificationURIs中的訪問(wèn)控制比較簡(jiǎn)單，訪問(wèn)控制引擎可以根據(jù)客戶請(qǐng)求中的模式是否和控制策略中的模式相匹配來(lái)判斷控制訪問(wèn)權(quán)限。在filter策略訪問(wèn)控制中，實(shí)現(xiàn)起來(lái)相對(duì)復(fù)雜，客戶可以在ECSpec的FilterSpec中使用包含模式和去除模式。中間件僅僅報(bào)告不匹配去除模式表中的標(biāo)簽數(shù)據(jù)和匹配包含模式表中的標(biāo)簽數(shù)據(jù)。中間件可以判斷是否在匹配在包含模式的情況下去掉去除模式的匹配標(biāo)簽是符合過(guò)濾訪問(wèn)控制策略的。

　　3　RFID中間件安全結(jié)構(gòu)體系語(yǔ)言研究

　　3.1安全結(jié)構(gòu)體系語(yǔ)言設(shè)計(jì)

　　安全結(jié)構(gòu)體系語(yǔ)言是一種使用Xml語(yǔ)言描述不同應(yīng)用領(lǐng)域安全需求的語(yǔ)言，通過(guò)安全構(gòu)件、安全連接件這些設(shè)計(jì)單元的組合來(lái)構(gòu)建軟件系統(tǒng)安全需求的體系結(jié)構(gòu)。

　　使用安全結(jié)構(gòu)體系語(yǔ)言來(lái)描述用戶的RFID安全需求，將安全構(gòu)件安全連接件圖形化，用戶可以在界面中拖入移動(dòng)安全構(gòu)件，安全連接件設(shè)置好連接限制后既能組合成需要的安全解決方案。這些圖形化的架構(gòu)圖通過(guò)解析器轉(zhuǎn)化成了　　Xml語(yǔ)言，傳輸給安全構(gòu)件庫(kù)，通過(guò)Xml解析器解析出各個(gè)構(gòu)件和屬性，并依照解析結(jié)構(gòu)抓取安全構(gòu)件和安全連接件?！　　　　　　　?/P>

　　安全結(jié)構(gòu)體系語(yǔ)言的優(yōu)勢(shì)是通過(guò)圖形化的界面給用戶一個(gè)體系結(jié)構(gòu)層次的安全展示，用戶可在體系結(jié)構(gòu)層次上對(duì)安全需求進(jìn)行思考和設(shè)計(jì)，并且其使用的Xml語(yǔ)言便于組合和解析，是一種通用性非常強(qiáng)的語(yǔ)言。

　　3.2　針對(duì)RFID中間件的安全結(jié)構(gòu)體系語(yǔ)言

　　現(xiàn)有的安全結(jié)構(gòu)體系語(yǔ)言并不能滿足面向領(lǐng)域的SJTURFID中間件的安全工具箱的需求，因?yàn)镾JTURFID中間件需要對(duì)安全方案進(jìn)行安全的評(píng)估，因此每個(gè)安全構(gòu)件都應(yīng)該提供相應(yīng)的安全等級(jí)信息供用戶和系統(tǒng)進(jìn)行選擇判定。針對(duì)面向領(lǐng)域的特，每個(gè)安全構(gòu)件都應(yīng)該提供相應(yīng)的領(lǐng)域標(biāo)識(shí)便于相應(yīng)領(lǐng)域的用戶進(jìn)行選擇和組裝，同時(shí)也能有效的防止非授權(quán)用戶的使用。 

　　4　中間件安全等級(jí)評(píng)估研究

　　4.1安全綜合評(píng)估法簡(jiǎn)述

　　安全綜合評(píng)估法使用模糊分析模型，模糊分析模型是建立在模糊集合基礎(chǔ)上的一種評(píng)價(jià)方法。它的特點(diǎn)在于其評(píng)價(jià)方式與人們的正常思維模式很接近。用程度語(yǔ)言描述對(duì)象，在定性因素的評(píng)判過(guò)程中，許多模糊現(xiàn)象無(wú)法用通常的簡(jiǎn)單數(shù)字來(lái)表達(dá)，所以只能用模糊數(shù)學(xué)來(lái)處理。由評(píng)估專家對(duì)各因素指標(biāo)標(biāo)準(zhǔn)進(jìn)行模糊選擇，然后統(tǒng)計(jì)出專家群體對(duì)評(píng)估因素指標(biāo)體系的選擇結(jié)果，再按照所建立的數(shù)學(xué)模型進(jìn)行最后計(jì)算。模糊評(píng)估法的過(guò)程就是先從定性的模糊選擇入手，然后通過(guò)模糊變換原理進(jìn)行運(yùn)算取得結(jié)果。

　　安全等級(jí)評(píng)估具有極大的必要性。它可以使得安全工具箱能夠依據(jù)評(píng)估等級(jí)進(jìn)行調(diào)整，提供給用戶最符合要求的方案，提高用戶的滿意度。大多數(shù)安全評(píng)價(jià)方法都由專家直接打分，得到的評(píng)價(jià)結(jié)果主觀性較大，同時(shí)系統(tǒng)復(fù)雜、安全影響因素多，綜合評(píng)估困難。我們使用模糊綜合評(píng)價(jià)法，它是運(yùn)用模糊運(yùn)算避免主觀性的一種綜合評(píng)價(jià)方法。該方法首先要確定各種影響安全運(yùn)行的因素，對(duì)于各種因素的重要性以其權(quán)重因子來(lái)衡量。

　　對(duì)安全構(gòu)件庫(kù)所提交的安全解決方案進(jìn)行評(píng)估時(shí)，涉及多種對(duì)業(yè)務(wù)系統(tǒng)有不同影響的因素和屬性。進(jìn)行評(píng)估時(shí)必須兼顧各個(gè)方面并減小主觀因素的影響，因此我們需要將安全解決方案進(jìn)行層次劃分，對(duì)每一層再細(xì)分各因素，并賦予給因素及層次相應(yīng)的權(quán)重，綜合來(lái)對(duì)整個(gè)方案進(jìn)行評(píng)估。在復(fù)雜的安全解決方案中，由于需要考慮的因素繁多，各因素之間還有層次之分，因此使用單層次的評(píng)估方法則難以比較各影響因素的優(yōu)劣次序，即難于確定統(tǒng)一的權(quán)重，這時(shí)則可采用多層次的評(píng)估方法科。