面向防伪应用的RFID公共服务平台安全研究与开发
Research and Development of RFID Public Services Framework Base on Anti-Ccounterfeiting
RFID公共服务平台自物联网提出后受到了广泛的关注,其安全问题随着技术的发展和应用的深化不断凸现出来.建立RFID读写器与标签之间的安全通信信道,保障数据在传输交换过程中的隐私保密,设计符合全球协同作业趋势所需的安全、高效数据访问控制模型,如何分析和检测用户请求数据中可能存在威胁系统安全的数据,搭建信任体系协助完成企业跨域服务请求,这些都是RFID公共服务平台研究的热点问题.本文参考EPCglobal标准簇研究了RFID公共服务平台核心模块的安全问题,提出了一整套RFID公共服务平台的安全解决方案:针对RFID读写器与标签之间安全通信机制的四项基本设计原则,提出了一种由第三方受信任服务器负责验证、利用Hash进行加密通信的安全机制,该机制能够充分验证标签与读写器真实性、应对常见通信攻击形式且能够较好适用于标签读写频繁的应用;提出了EPC关键数据内网化的网络架构模型,有效地屏蔽复杂外网的威胁和攻击;针对统一权限访问控制模型所面临的性能问题提出了分而治之的EPC数据访问控制的模型,有效分摊了权限查询负载且提供了更灵活的定制功能;提出了可扩展基于规则的数据潜在风险分析与检测机制,通过过滤问题数据提升RFID公共服务平台的安全;构建了PKI证书服务组件并提供证书申请受理、签发、认证、注销等服务,利用数字证书对数据进行签名能够保障系统数据传输的安全与隐私.本文首先对RFID公共服务平台安全问题进行了总结,提出了本论文的研究内容和创新点;其次,通过阐释和分析EPCglobal组织、北京大学、上海交通大学、欧盟BRIDGE项目中RFID公共服务平台安全问题的研究,总结出RFID公共服务平台安全研究中存在的问题;第三章对提出的RFID公共服务平台框架进行了详细的设计说明,基于防伪应用的具体业务场景,对RFID读写器与标签之间的安全通信机制、EPC信息服务和发现服务数据访问控制模型、数据潜在风险分析与检测等做了相应的阐述;第四章对面向防伪应用的RFID公共服务平台框架中的安全模块进行了实现,演示了系统实现的效果;最后一章对全文进行总结,对RFID公共服务平台的未来进行了展望,提出了尚待解决的问题.本文以RFID公共服务平台为研究载体,以防伪应用为研究场景,以RFID公共服务平台的安全问题为研究对象,通过对防伪应用具体场景中业务流程的安全需求进行分析,设计了一整套RFID公共服务平台安全问题的解决方案,通过对RFID公共服务平台网络架构模型、网络安全、系统认证与授权、EPCIS访问控制机制、发现服务访问控制机制、潜在数据风险分析与检测等方面进行研究和设计,基于设计的框架,策划实施了面向防伪的RFID公共服务平台应用证明系统的可用性、可靠性、安全性等.
- 作者:
- 周宏涛
- 学位授予单位:
- 上海交通大学
- 专业名称:
- 计算机应用技术
- 授予学位:
- 硕士
- 学位年度:
- 2012年
- 导师姓名:
- 王东
- 中图分类号:
- TP393.08;TP391.44
- 关键词:
- 物联网;RFID;公共服务平台;安全
- Internet Of Things;RFID;public service platform;security
- 基金项目:
- 863计划