EPC网络中ONS安全研究和解决方案.docVIP

EPC网络中ONS安全研究和解决方案 　　摘要：分析了ONS系统架构中存在的安全问题，综合DES和RSA加密算法的优点，提出了基于DES和RSA的混合加密方案，并将其应用于ONS查询过程中的数据通信，有效地防止了偷听等攻击行为，加强了各ONS组件之间交互的可信性和安全性。 关键词：EPC；对象命名服务；混合加密 中图分类号：TP309 文献标识码：A 文章编号：1672-7800（2013）005-0130-03 0、引言 EPC网络（又称为物联网）是当今的热门研究领域，在此网络中，可以识别任何事物及其在物流链中的位置，以达到降低成本、提高物流供应链管理水平的目的。近年来物联网飞速发展，其通信安全也受到了广泛关注。 物联网的安全研究主要分为两类：一类研究RFID阅读器通讯和RFID标签；另一类研究EPC Global网络安全。文献分析了EPC G10bal网络体系中0NS系统存在的安全隐患，并给出了解决方案，由于此方案需要与VPN技术结合，因此局限于大规模应用；文献提出了基于DNS安全扩展的解决方案，以加强ONS系统内部的安全，此方案能够保证0NS内部的安全，但当0NS与EPC系统中的其它组件进行交互时，可能会出现窃听、欺骗等安全威胁。 目前数据加密技术有两种：一是对称加密，采用相同的密钥加解密，如DES、IDEA、AES算法等；二是非对称加密，加密解密使用不同的密钥，如RSA、椭圆曲线算法等。这两类加密算法在速度、安全性和密钥的管理上各有优缺点，优势互补。因此，本文提出了基于DES和RSA的混合加密方案，并将DES—RSA混合加密技术应用于ONS查询过程中的数据通信，使得各ONS组件之间交互时更加可信和安全。 1、EPC网络 EPC网络由EPC编码标准、射频识别系统及信息网络系统组成，如图1所示。 （1）EPC编码标准。EPC编码标准是由版本号、厂商识别代码、对象分类代码及序列号等字段组成的一串数字，其作用是为每个对象提供唯一标识。 （2）射频识别（RFID）系统。射频识别系统用于实现EPC代码的自动采集，由EPC标签和阅读器组成。EPC标签是产品电子代码的载体，附于可跟踪的物品上，在各地流转。阅读器与信息网络系统相连，用来读取EPC标签并写入信息网络系统中。EPC标签与阅读器之间采用无线感应方式交换信息。 （3）信息网络系统。信息网络系统由本地网络和全球互联网组成，用于实现信息管理及流通。EPC中间件是连接标签阅读器和企业应用程序的纽带，其功能是处理来自于阅读器的数据流，任务是校对数据、阅读器协调、数据传送存储和任务管理。对象名解析服务（ONS）类似于域名解析服务DNS，它将一个EPC映射到一个或多个URI，据此可以找到该产品的详细信息，这些信息存放在EPCIS服务器上。EPC信息服务（EPCIS）存放了大量制造商生产的所有物品相关数据信息的PML文件。 2、对象名解析服务（ONS） 2.1 ONS概述 ONS根据DNS的基本原理，实现产品电子编码与相应的EPCIS信息服务器PML地址的映射管理和查询，其组成部分如下： （1）映射信息。映射信息分布地存储在各层ONS服务器中，其内容包含了URI和EPC编码的映射关系。 （2）ONS服务器。若本地客户端要求查询某个EPC对应的PML服务器的IP地址，则由ONS服务器处理此请求，若查询成功则返回相应信息。ONS服务器具有与DNS服务器相似的结构，最顶层为根ONS服务器，其下为子ONS服务器，每台ONS服务器都存储着部分EPC的权威映射信息和缓存映射信息。 （3）本地ONS解析器。本地ONS解析器向ONS服务器发出请求，查询PML服务器所在的位置。 （4）ONS本地缓存。ONS本地缓存保存频繁及最近查询的“查询-响应”值，当应用程序进行EPC代码查询时，首先查看ONS缓存中是否包含相应的记录，若有则直接获取，这样可以减少外查询的次数，提高查询效率。 2.2 ONS工作过程 ONS查询过程如图2所示。 ①阅读器从RFID标签上读取EPC编码，如64位的EPC编码（01000000000000000000010 00000000000000011000000000000000000011100）；②阅读器将EPC编码发送给本地服务器；③本地服务器将二进制的EPC编码转换为十进制整数，并在首部添加“urn：epc：”，转换为URI格式（urn：epc：1.2.3.28），然后将其发送到本地ONS解析器；④本地ONS解析器将URI转换成DNS域名，方法为：清除urn：epc，得1.2.3.28；清除EPC序列号，得到1.2.3；颠倒数列，得到3.2.1；添加“.o