RFID中间件的接入控制.pptVIP

Access Control for Middleware in RFID Systems RFID中间件的接入控制 摘要 RFID是一个正在兴起的技术，在某些需要识别物体 的环境，它能提高生产效率。RFID中间件介于阅读器和 企业应用之间，用于实时分发数据，中间件应该通过合 适的授权策略来控制。 本文我们提出应用于RFID中间件的接入控制策略。这 个策略能够定义接收数据、接入阅读器、请求命令的范 围。 1、介绍 中间件处理的数据可能涉及个人隐私或者公司的重要 信息，所以，接收的数据只能提供给授权的用户，因为 通过中间件实时分发数据给应用程序，中间件的性能的 影响着RFID网络的吞吐量，所以需要通过限制用户命令 和数据范围来去除削弱中间件性能的因素。 本文我们提出应用于RFID中间件的接入控制策略。 这个策略能够定义接收数据、接入阅读器、请求命令的 范围。通过接入控制中间件可以阻止非法请求和减低损 坏，即便攻击者是其中的用户，那他也只能行使他有限 的授权。 2、EPCGlobal网络架构 2、EPCGlobal网络架构 ALE（应用级事件） EPC网络架构定义了一个接口让客户端获得过滤并整 理好的数据。这些接口和功能叫做应用级事件或者ALE。 1）它提供一个让客户端定义感兴趣EPC数据的方法。 2）它提供一个报告积聚和过滤的EPC数据的标准格式。 3）它把EPC数据源抽象成高级概念“location”，隐藏了从某个地点收集EPC数据的物理阅读器细节。 2、EPCGlobal网络架构 读周期是ALE层和阅读器交互的最小单位。事件周期 是从一个或者多个阅读器的一个或者多个读周期，它被 看做一个来自一个客户端的单位。ALE层处理发生在中 间件，一个稳定的阅读器和一些组件中。 ALE层通过SOAP协议暴露其中的功能。一个ECSpec 是一个复杂类型，器中定义了一个事件周期是怎么工作 的。有两种方法可以引起事件周期发生。一个ECSpec可 以使用subscribe方法发布，接着，一个或者多个客户端可 以通过订阅的方法进行订阅。 2、EPCGlobal网络架构 只有存在至少一个订阅者，ECSpec就将产生事件周期。 一个poll调用就是订阅后经过一个事件周期立即解订阅。 （除非结果由poll调用返回而不是一个通知URI）。第二 个方法是，ECSpec使用immediate方法布置一个立即的执 行，这相当于定义一个ECSpec，执行单个poll操作，然后 解定义。 3、接入控制策略 Global建议的介入控制策略用XML格式进行定义。图2是一个 XML文档的例子。 3、接入控制策略 一个策略包括fileter、permittedReaders、notificationURIs、 permittedAPIs等元素。下面是具体的解释。 3、接入控制策略 这个原始定义了客户端能够接收的RFID数据的范围。如果 permitALLFilter属性为真，那么客户端能够接收所有数据。标签数据 范围的表达由Tag Data Standard Version1.1模式URI定义。一个星号 （*）表示一个匹配的EPC可以在这个字段有任何值，而一个范围 [lo-hi]表示一个匹配的EPC可以有一个在lo和hi之间的值。接入控制 可以有两种方法来实现。 第一，在发送一个标签数据给客户端之前，接入控制引擎去除不在 模式URI中的标签数据。 第二，当客户端调用定义或者immediate方法时，引擎在事件周期比 较模式URI和FilterSpec。第一个方法降低了中间件的性能，因为每个 标签数据必须被监视，不过容易实现。 3、接入控制策略 B) permittedReaders元素 这个原始说明能接入客户端的阅读器，如果permitALL为 真，则客户端能接入任何阅读器。阅读器以列表形式表 示。 3、接入控制策略 C) notificationURIs元素 客户端告诉中间件一个周期标签数据报告的发送地址， 这个地址叫做notificationURI。这个通知地址一个HTTP或 者TCP的格式。原始说明了通知地址的范围。星号*表示 在这个字段可以有任何可能的值，如图2.比如“http： //*./AleService/*”表示中间件能够发送报告到任何 域主机的AleService应用程序。 “tcp：//129.254.254.*：1234”表示报告只能发送到C类地 址的1234端口。 3、接入控制策略 4)permittedAPIs元素 这个元素限制客户端的请求命令。“mayDefine”、 “mayImmediate”和“mayGetECSpecN