RFID中间件及安全解决方案.pdf

37 2007 12 学术 技术 引言 如今 在沃尔玛等零售巨头的推动下 FID 作为一 种具有巨大发展潜力的技术越来越受到人们的重视 它在 物流 零售 制造业 服装业 医疗 交通 食品 军事 等领域都有着广泛的应用 FID 射频识别技术就是一种着广泛的应用 FID 射频识别技术就是一种广泛的应用 FID 射频识别技术就是一种 非接触式的自动识别技术 它通过射频信号自动识别目 对象并获取相关数据 FID 技术的特点是识别工作无须 人工干预 可工作于各种 劣环境 可识别高速运动物体 可同时识别多个 签 操作快捷方便 FID 中间件是 FID 技术的重要组成部分 作为 FID 签和应用程序之间的中介 FID 中间件提供给 应用程序端一组通用的接口 连接应用程序和 FID 读 写器 读取 FID 签数据 同时 FID 中间件具有数 据流设 处理与管理的能力 它可以及早过滤无效的 FID 数据 并可以消除不同来源 签的差别 把它们的 数据进行整合 还有一个重要功能就是监视和维护 FID 统工具 使用 FID 中间件可以使 FID 项目的开发速 度加快 统投入使用的时间缩短 近一两年来 FID 技术在 球掀起阵阵热潮 但同 时这种技术也暴露出其自身存在的各种 缺陷 造成的 隐患将会严重限制 FID 的发展 制约 FID 的大规 模普及 与一般的 问题相比 FID 的 问题要严 峻得多 除了 签本身的访问缺陷和阅读器内部的 风 险之外 还有通信链路上的 问题 非法用户可能会对 FID 签信息进行截获和破解 也可以通过发射干扰信 号来堵塞通信链路或利用冒名顶替 签来向阅读器发送数 据 隐藏真实数据 我们设 了一款 FID 中间件 它提供了灵活的 架构 通过集中管理 简化了应用开发人员的使用 更重 要的是大大方便了 统 性的提升 2 统设 我们设 的 FID 中间件共分为 5 层 分别是设备管 理层 数据管理层 事件处理层 服务处理层 业务整合 层 读写器读到的 FID 数据被中间件捕获 FID 数据 流自底向上分别经过各个层次的包装 处理后与后台应用 程序进行整合 实现了 FID 应用的快速部署 图 FID 中间件架构图 FID 中间件及 解决方案 张 烨 王 东 上海交通大学软件学院 上海 200030 摘 要 伴随着 FID 技术的流行 FID 中间件在完成数据的遴选 时间过滤和管理方面起着非常重要的作用 但中间件只提供 业务接口 很难自行提升 性能 该文作者设 了一款灵活的 FID 中间件 除了实现和完善基本的 FID 中间件功能外 还 针对当前 FID 威胁 提供了灵活的 架构 架构整体和每一模块都是集中管理的 为 性能的提高提供了极大 的便利 同时隐藏了复杂性 保证了 统和 签数据的 关键词 FID 中间件 架构 集中管理 灵活性 FID middleware and security solution ZHENG e WANG Dong School of seftware Shanghai Jiao Tong University Shanghai 200030 P hina Abstract With the prevalence of FID technology FID middleware plays a very important role at selecting filtering and managing but it only provides business interface and hardly improves secure performance We design a flexible FID middleware which perfects basic function and proposes flexible security architecture for the security threat The security architecture and models in it are managed concentratively making the improvement of security performance more convenience and meanwhile hiding the complexity and ensuring the security Key words FID middleware security architecture centrlized manament fixibility 基金项目 科技部 8 3 划先进制造技术领域重大项目 射频识别 FID 技术与应用 项目 科技部 8 3 划先进制造技术领域重大项目 射频识别 FID 技术与应用 38 2007 12 学术 技术 2 设备管理层 设备管理层的主要功能是帮助中间件快速便捷地接入 并管理各种设备 设备管理层对厂商提供的设备驱动进行 包装 对上层屏蔽了具体设备的复杂性 实现物理设备的 快速接入 设备管理层还把具体的物理设备映射成抽象的 设备 为数据管理层提供原始数据收集方式 并且提 供统一的调用接口 设备管理层的另一个重要功能是对读 写器进行管理 调度 并在故障时透明地替换冗余设备 保持 统的健壮性 2 2 数据管理层 数据管理层负责处理从设备管理层传输上来的 FID 数据 可以将数据管理层设 成 4 个子模块 它们分别是 数据收集模块 队列管理模块 数据过滤模块 数据聚集 模块 数据收集模块负责收集从设备管理层传输上来的所有 数据 并将数据放入队列中 队列管理模块主要负责对 FID 中间件中需要用到的 队列进行管理 在 FID 中间件中使用到的队列可以分为 两类 一是 主动队列 具有主动发送功能的队列 它根 据预先设定好的消息监听器和消息目的地 对入队的消息 进行转发 二是 被动队列 只起缓存作用的队列 数据过滤模块对接收到的数据按各种不同的要求进行 过滤 数据经过过滤器链后 可过滤掉冗余或者特定 比 如不要 ID 号尾数为 5 的 签 的 签号 或者通过配置 文件指定过滤条件 对数据进行过滤 数据聚集模块根据用户对某一事件的需要 将经过过 滤后的数据进行组合 提供事件所需要的数据 传输给事 件处理层生成事件 2 3 事件处理层 事件处理层主要负责生成在规定的时间内 由一组的时间内 由一组时间内 由一组 相关的 FID 数据组合而成的事件 这里的事件专门指 FID 签事件 例如 由 读写器 00 在时间段 A 未 读到 X 签 而在时间段 B 读到 X 签 而 读写器 002 在时间段 A 读到 X 签 在时间段 B 未读到 X 签 我们可以认为 X 签在时间段 A B 的过程中由 读 写器 00 的区域移动到 读写器 002 的区域 事件处理层中的事件管理模块负责分析由用户定制的 事件生成规则 并根据下层的 签信息生成事件 事件处 理层中的消息管理模块 负责将生成的 FID 事件传输给 上层服务处理层 2 4 服务处理层 服务处理层为用户提供完成 FID 业务所需的服务 主要分为 3 部分 数据交换服务 报告服务和事件服务 当上层 统使用中间件时 不仅要从中间件中获取信 息 也需要提供给中间件一些参数作为条件 如特定场景 的信息 数据处理需求信息 读写器配置信息等 中间 件把根据这些条件处理读到数据的结果返回给上层 这就 是数据交换服务 上层 统也可以订阅用户所需要的特定 事件 当满足条件的数据被触发时 服务处理层就会以报 告的形式异 传送给上层 统 这就是报告服务 事件服 务就是对事件进行处理 一般报告是由若干单位的事件组 合而成的 这一层提供一个报告缓冲池 用来储藏订阅及 报告信息 2 5 业务整合层 业务整合层是整个中间件 统架构的最顶层 它负责 对业务 进行处理 分为两个部分 业务过程管理和业 务过程建模 业务过程建模是基于可重构的模块化理论 它可以使用户在最短时间内用最少的成本构建起自己的业 务过程 通过分析各行业各案例 我们抽取出了大多数业 务 中的共同过程 将其作为业务过程的框架 然后根 据可能的特性需要开发了相应的模块 用户在使用时 只 需添加所需的模块 或者编写小部分独特需求的模块后就 建立起了商业过程 业务过程管理是对业务 的实现 主要调用业务过程建模所提供的服务 组合基本业务模型 形成完整业务 得到符合要求的数据后传输给上层 的数据后传输给上层 数据后传输给上层 统 整个中间件由一个配置和 统管理模块进行管理 观 察中间件运行状态 实现对资源的管理和控制 以上就是整个 FID 中间件的架构 它实现了与 FID 硬件以及配套设备的信息交互 并对其进行管理 屏蔽了底层硬件的复杂性 并把采集的数据发送到上层 统进行整合 作为一个软硬件集成的桥梁 完成与上层复 杂应用的信息交换 FID 中间件具有很强的实用性 可 供 E P S M WMS 等 统使用 3 设 在考虑 FID 中间件 统的 解决方案时 FID 中间件应当具备 密性 完整性 可用性 真实性和隐私 性等基本特征 即必须保证不向未授权用户泄漏任何敏感 信息 保证 FID 数据在通信过程中没有被 者篡改或 39 2007 12 学术 技术 替换 防止非法用户使用 FID 中间件和 意 确 信消息是从真实的 签处发送过来的 保护使用者的隐私 信息或相关经济实体的商业利 FID 中间件主要在数据传输 身份认证 授权管理 3 个方面存在 隐患 数据传输 FID 数据通过网络在各层次间传输时 容易造成 隐患 如非法入侵者对 FID 签信息进行截获 破解 和篡改 以及业务拒绝式 即非法用户通过发射干扰 信号来堵塞通信链路 使得阅读器过载 导致中间件无法 正常接收 签数据 2 身份认证 有时非法用户 如同行业竞 者或 等 使用中间 件获取保密数据和商业 密 这将对合法用户造成很大的 伤害 同时 者还可利用冒名顶替的 签来向阅读器发还可利用冒名顶替的 签来向阅读器发可利用冒名顶替的 签来向阅读器发 送数据 使得阅读器处理的都是虚假的数据 而真实的数 据则被隐藏 因此有必要对 签也进行认证 3 授权管理 没有授权的用户可能尝试进入受保护的服务 必须对 用户进行 控制 根据用户的不同要求 把用户的使用 权利限制在合法的范围内 比如 不同行业用户的业务需 求是不同的 两者使用中间件的功能也是不同的 他们彼 此没有权利去使用对方的业务功能 4 构架 基于以上的 隐患分析 提出以下的 架构 构架是集中管理的 其中的模块也是集中管理的 只有 一个入口和应用程序开发人员交互 这大大简化了应用程 序开发人员的工作 同时也方便了 漏洞的检测 在提 升 制时具有很高的灵活性 图 2 中间件 架构图 4 服务入口 服务入口集中实现 功能 将 制封装为 服务 并暴露给应用开发人员简单的接口以便调用 当用 户提出一种 请求 由 服务入口维护 上下文 并将 上下文传递给能够实现服务的模块或服务器 对 应用开发人员来说屏蔽了 制的复杂性 只需要与 服务入口这一个部分进行交互 同时降低了耦合度 为 变更和提升 制提供了灵活性 4 2 身份认证器 合法用户须经过合 的认证后才能访问中间件 对身 份的认证方法有很多 如基于密码的认证和基于证书的认 证等 对应不同种类的用户凭证可采用相应的认证方法 架构采用集中认证 将认证 制封装于通用接口的后 面 这样为认证 制的变更和复用预留了空间 隐藏了认 证 制的细节 经过认证后将用户获得认证后的信息存放 至 上下文 FID 中间件 架构实现了密码认证 证书认证和智能卡认证 4 3 授权管理器 授权管理由用户角色映射来实现 每类角色都要根据 特定 则访问特定资源 这些 则由业务规范和策略定义 授权管理器也是集中控制的 提供了访问控制的检查集中 点 避免了复制代码 也提高了复用性 FID 中间件 架构根据 Java API 提供的 接口精确地实现了细粒 度授权 轻松地添加新权限类型 FID 中间件主要有以下几种用户角色 中间件管理 员 各行业用户 如零售用户 物流用户 医药用户 服 装用户及军事用户等 4 4 拦截验证器 当前著名的 策略都是发送非法数据或 意代码来 破坏 统 拦截验证器就是用来扫描和验证传入的数据是 否含有 意代码和非法内容 在数据使用之前对其进行拦 截和清理 拦截验证器采用动态加载 制 即在拦截验证 器内包含了一个验证器链 可动态添加和组合验证器 当 验证数据时 可根据用户指定的配置文件获取合 的验证的验证验证 器进行验证 验证完成后 统可以使用这些 的数据 在 FID 中间件中两次使用拦截验证器 设备管理层使用 拦截验证器来验证从读写器捕获的 签数据 防止伪造和 重放 业务整合层使用拦截器用于检查从用户处获得 的数据 确保数据的合法性和有效性 避免遭受伪装请求 参数篡改等 4 5 拦截审 器 审 是 解决方案的基本方法 拦截审 器使用策 略对应中发生的行为或事件进行协调和管理 集中执行审 功能 并以声明方式定义审 事件 即使用配置文件 40 2007 12 学术 技术 这样能便于在 统运行过程中 逐 完善审 事件 作为 审 集中点的拦截审 器可以使变更限定在一个地方 提 高可维护性 4 上下文 上下文是包含认证和授权凭证的数据结构 应用 组件能够验证这些凭证 达到共享和传输 户 局 信 息的目的 上下文在上层 统的 请求发出时创建 存储的请求内容 凭证信息最大限度地减少了 任务的 重复 4 7 混淆传输对象 混淆传输对象用来保护在各层之间传输的关键数据 传输对象能有效地移动大量数据 混淆传输对象使开发人 员能根据业务需求指定传输对象中要保护的数据 使用对 象中的队列存放数据 屏蔽在特定时限内对数据的访问 防止这些敏感数据在传输过程中泄漏和写入日志 4 8 日志管理器 日志记录下敏感数据和应用事件 用于调试和 证据 同时要防止日志数据被 意用户追踪和修改 日志管理器集中管理和监控 统中的日志 避免了冗余 通过对日志文件加解密来保护数据的 密性和完整性 使 用序列号检测数据是否被非法删除 4 9 管道 FID 数据在传输时可能泄漏用户隐私已经成为了一 个越来越受关注的问题 为了防止对 户隐私的窃取 跟 踪和重放 使用 管道来保障数据的传输 管道使用 SSL 连接保护点对点的通信链路 SSL 技术 为应用层间数据通信提供 途径 它位于可靠的传输 层之上 为高层的应用提供透明的服务 保证传输信息的 私密性 可靠性和不可否认性 5 结语 架构是集中管理模式 它提供统一的用户接口 隐藏了 统的复杂性 极大地方便了应用开发人员 同时 也提高了 统的灵活性 便于变更管理 但 制的加 入 如频繁地加密和解密操作将会影响 统性能 花费了地加密和解密操作将会影响 统性能 花费了加密和解密操作将会影响 统性能 花费了 花费了花费了 大量的时间 极大地消耗了 统的资源 如何在 需求 如何在 需求如何在 需求 和性能中找到一个平衡点 将是升级 统所要考虑的关键 参考文献 金联 黄霞 访问控制体 总体设 湖南工程学 院学报 第 卷第 2 期 200 0 2 Namje Park Howon Kim Kyoil hung and Sungwon Sohn Design of an Extended Architecture for Secure Low ost 900MHz UHF Mobile FID Systems 4244 02 0 200 IEEE 3 赵建勋 何淑霞 Java Web服务 分析 中州大学学报 第 23 卷第 4 期 200 0 作者简介 张烨 983 女 硕士 主要研究方向 FID 应用方案 收稿日期 2007 07 23 月初 WatchGuard Technologies公司 在北京 行媒体见面会及经销商大会 WatchGuard 亚太区销售副总裁Norbert Kiss先 生 大中 区销售总监沈培基先生等高 层出席了会议 并分别向与会者介绍了 WatchGuard 的各方面的最新动态 如将加强 在 的研发力量 面升级 应用软件 力提升旗下产品的性价比 牵手资深代 理商等等 并充分表达了WatchGuard对中国 市场的重视和发展信心 Norbert Kiss 先生在会上介绍 作为 设备的先驱 自 99 年起 WatchGuard 有着一 列闪光的 记 997 年成为首 家在设备上添加应用层代理