1 研究中间件设备层安全协议
1.1 安全协议简介
安全协议是基于密码系统的通信协议。它是一种高交换协议,旨在实现密钥分配、身份认证和电子交易的安全完成。它在各种通信系统中运行,为安全要求各方制定了一系列执行步骤。其安全性主要包括认证性、机密性、完整性和不可否认性。由于电子标签的低成本要求,RFID在标签有限的资源条件下,安全技术研究的重点是开发具有一定安全强度的机制。
1.2 介绍和分析安全协议
到目前为止,已经有很多了RFID例如,提出了安全协议Hash链协议基于Hash的ID变更协议,数字图书馆RFID协议,分布式RFID询问响应认证协议,LCAP协议、再加密机制等。
1.3 基于随机序列的设备层安全协议
上一章列出并分析了现有的安全协议,可以发现存在一些缺陷和不安全因素。RFID中间件在移动设备和分布式应用中的逐步应用将带来新的安全问题和隐患。除了传统的窃听和盗窃外,它还可能产生网络独特的安全风险。因此,必须完善当前的安全协议,并制定新的合适协议RFID安全协议中间件。
2 研究中间件授权策略
2.1 介绍中间件授权策略
RFID处理中间件RFID标签数据信息包含个人隐私信息和公司机密信息,必须通过一定的授权机制访问这些信息,因为RFID通过限制用户命令、标签数据范围等方式,中间件可以通过网络实时将处理后的标签信息发送到企业信息系统,这不仅可以改进RFID中间件的安全性,也可以在一定程度上改进RFID中间件的性能。
基于上述目的,我们提出了基于策略的建议RFID访问控制方法中间件。这种访问控制策略可以表达RFID访问标签数据的范围,RFID读写器的访问范围、命令的请求权限和通过中间件获取报告的通知地址。采用访问控制策略RFID中间件可以防止非法请求。当攻击者伪装成客户时,攻击者只能获得客户的权限,从而最大限度地减少攻击的破坏性。
2.2 基于ALE访问控制策略结构
RFID中间件访问控制策略是基于EPCGlobalApplicationLevelEventStandard以上,以下简称ALE。规范。ALE在应用业务逻辑和原始标签读取层之间定义规范RFID中间件应为上层应用系统提供一组标准接口RFID中间件最基本的功能。收集和过滤ALE规范的主要目的是从大量业务中提取有效的业务逻辑。
ALE一组接口被定义为规范。它不涉及具体的实现,无论是在EPCGlobal我们仍然有规划SJTU-RFID在设计和实实现ALE规范是RFID最基本的基本的功能之一。因此,用户或应用系统是对的SJTU-RFID主要采用中间件访问的标准方法ALE这样,本文设计的访问控制策略主要针对中间部件ALE基于权限控制层访问请求的内容。这样,中间件系统既能安全地访问和控制用户,又能满足一般标准。
2.3 实现访问控制策略
在本节中,我们总结一下RFID实现中间件中访问控制策略。实现permittedReaderspermittedAPIs和notificationURIs访问控制相对简单,访问控制引擎可以根据客户要求中的模式是否与控制策略中的模式相匹配来判断访问控制权限。在filter战略访问控制相对复杂,客户可以在ECSpec的FilterSpec使用包含模式和去除模式。模式表中的标签数据和包含模式表中的标签数据只匹配中间件。中间含模式的情况下,去除模式的匹配标签是否符合过滤访问控制策略。
3 RFID语言研究中间件安全结构系统
3.安全结构体系语言设计
使用安全结构系统语言Xml语言描述了不同应用领域的安全要求,软件系统安全要求的系统结构是通过安全构件和安全连接器的组合来构建的。
用安全结构语言来描述用户RFID安全要求,安全部件安全连接图形化,用户可以将移动安全部件拖入界面,安全连接设置连接限制后可以组合成所需的安全解决方案。这些图形架构图通过分析器转化为 Xml通过语言,通过安全构件库传输到安全构件库Xml根据分析结构,分析各部件和属性,抓取安全部件和安全连接件。
安全结构系统语言的优点是通过图形界面给用户一个系统结构层次的安全显示,用户可以思考和设计系统结构层次的安全需求,并使用它Xml语言易于组合和分析,是一种非常通用的语言。
3.2 针对RFID语言中间件的安全结构体系
现有的安全结构语言不能满足面向领域的要求SJTURFID由于对中间部件安全工具箱的要求,SJTURFID中间部件需要对安全方案进行安全评估,因此每个安全部件都应提供相应的安全等级信息供用户和系统选择和判断。针对该领域的特点,各安全部件应提供相应的领域标志,方便相应领域的用户选择和组装,并能有效防止非授权用户的使用。
4 中间件安全等级评估研究
4.1安全综合评价简介
模糊分析模型是基于模糊集合的评价方法。其特点是其评价方法非常接近人们的正常思维模式。在判断定性因素的过程中,许多模糊现象不能用通常的简单数字来表达,所以只能用模糊数学来处理。评估专家应模糊各因素指标的选择,然后统计评估因素指标体系的选择结果,然后根据建立的数学模型进行最终计算。模糊评价法的过程是从定性的模糊选择开始,然后通过模糊变换原理来计算结果。
评估安全等级是非常必要的。可根据评估等级调整安全工具箱,为用户提供最符合要求的方案,提高用户满意度。大多数安全评价方法由专家直接评分,评价结果主观,系统复杂,安全影响因素多,综合评价困难。采用模糊综合评价法,是一种利用模糊操作避免主观性的综合评价方法。该方法首先要确定影响安全运行的各种因素,并以其权重因素来衡量各种因素的重要性。
在评估安全构件库中提交的安全解决方案时,涉及各种对业务系统有不同影响的因素和属性。在评估过程中,我们必须考虑各个方面,减少主观因素的影响。因此,我们需要分层划分安全解决方案,细分每个层次的每个因素,并赋予因素和层次相应的权重,以综合评估整个方案。在复杂的安全解决方案中,由于需要考虑的因素很多,各种因素之间存在层次分化,很难比较各种影响因素的优缺点顺序,即难以确定统一的权重。此时,可以采用多层次的评价方法。