1　中間件設備層安全協議的研究

　　1.1　安全協議簡介

　　安全協議是建立在密碼體制基礎上的通信協議，是借助于密碼算法來達到密鑰分配，身份認證以及安全的完成電子交易等目的的一種高互通協議。它運行于各種通信系統中，為安全需求的各方制定了一系列執行步驟的規定。它的安全性主要涉及認證性、機密性、完整性和不可否認性等。因為電子標簽的低成本要求，RFID安全技術研究的重點在于在標簽有限的資源條件下，開發出具有一定安全強度的機制。

　　1.2　安全協議介紹與分析

　　迄今為止，已經有許多RFID安全協議被提出，如Hash鏈協議基于Hash的ID變化協議、數字圖書館RFID協議、分布式RFID詢問響應認證協議、LCAP協議、再次加密機制等。

　　1.3　基于隨機序列的設備層安全協議

　　當前存在的安全協議在上一章中已經列出和進行了分析，可以發現它們都存在著一些缺陷及不安全因素。當前RFID中間件逐漸在移動設備和分布式應用中的應用，將帶來新的安全問題和隱患。除了傳統的竊聽盜取之外，還可能產生網絡特有的安全隱患。因此必須改進當前的安全協議，制定出新的適合RFID中間件的安全協議。

　　2　中間件授權策略的研究

　　2.1　中間件授權策略簡介

　　RFID中間件處理的RFID標簽數據信息中含有個人隱私信息以及公司機密信息，要訪問這些信息必須通過一定的授權機制，因為RFID中間件通過網絡實時地把經過處理標簽信息發送到企業信息系統中通過那些諸如限制用戶的命令、標簽數據范圍等做法，既能提高RFID中間件的安全性，也能在一定程度上來改善RFID中間件的性能。

　　基于以上目的我們提出了基于策略的RFID中間件中的訪問控制方法。這個訪問控制策略可以表達RFID標簽數據的訪問范圍、RFID讀寫器的訪問范圍、命令的請求權限和通過中間件獲取報告的通知地址。使用了訪問控制策略的RFID中間件可以防止非法請求。當攻擊者偽裝成一個客戶時，因為攻擊者只能獲取客戶的權限，這樣攻擊的破壞性可以降到最低。

　　2.2　基于ALE的訪問控制策略結構

　　RFID中間件訪問控制策略是建立在EPCGlobalApplicationLevelEventStandard之上的，以下簡稱ALE。規范。ALE規范介于應用業務邏輯和原始標簽讀取層之間，它定義出RFID中間件對上層應用系統應該提供的一組標準接口，以及RFID中間件最基本的功能。收集和過濾ALE規范的主要目的，是從大量的業務中提煉出有效的業務邏輯。

　　ALE規范定義的是一組接口。它不牽扯到具體實現，而無論在EPCGlobal的規劃還是我們SJTU-RFID的設計和實現中，支持ALE規范是RFID中間件的一個最基本的功能。所以，用戶或應用系統對SJTU-RFID中間件訪問的標準方式主要通過ALE層，這樣，本文設計的訪問控制策略主要針對中間件ALE層的訪問請求的內容進行基于權限的控制。這樣，既可以是中間件系統具有對用戶進行訪問控制的安全性，又符合通用標準。

　　2.3　訪問控制策略的實現

　　在這一節中，我們概述RFID中間件中訪問控制策略的實現。實現permittedReaderspermittedAPIs和notificationURIs中的訪問控制比較簡單，訪問控制引擎可以根據客戶請求中的模式是否和控制策略中的模式相匹配來判斷控制訪問權限。在filter策略訪問控制中，實現起來相對復雜，客戶可以在ECSpec的FilterSpec中使用包含模式和去除模式。中間件僅僅報告不匹配去除模式表中的標簽數據和匹配包含模式表中的標簽數據。中間件可以判斷是否在匹配在包含模式的情況下去掉去除模式的匹配標簽是符合過濾訪問控制策略的。

　　3　RFID中間件安全結構體系語言研究

　　3.1安全結構體系語言設計

　　安全結構體系語言是一種使用Xml語言描述不同應用領域安全需求的語言，通過安全構件、安全連接件這些設計單元的組合來構建軟件系統安全需求的體系結構。

　　使用安全結構體系語言來描述用戶的RFID安全需求，將安全構件安全連接件圖形化，用戶可以在界面中拖入移動安全構件，安全連接件設置好連接限制后既能組合成需要的安全解決方案。這些圖形化的架構圖通過解析器轉化成了　　Xml語言，傳輸給安全構件庫，通過Xml解析器解析出各個構件和屬性，并依照解析結構抓取安全構件和安全連接件。　　　　　　　　

　　安全結構體系語言的優勢是通過圖形化的界面給用戶一個體系結構層次的安全展示，用戶可在體系結構層次上對安全需求進行思考和設計，并且其使用的Xml語言便于組合和解析，是一種通用性非常強的語言。

　　3.2　針對RFID中間件的安全結構體系語言

　　現有的安全結構體系語言并不能滿足面向領域的SJTURFID中間件的安全工具箱的需求，因為SJTURFID中間件需要對安全方案進行安全的評估，因此每個安全構件都應該提供相應的安全等級信息供用戶和系統進行選擇判定。針對面向領域的特，每個安全構件都應該提供相應的領域標識便于相應領域的用戶進行選擇和組裝，同時也能有效的防止非授權用戶的使用。 

　　4　中間件安全等級評估研究

　　4.1安全綜合評估法簡述

　　安全綜合評估法使用模糊分析模型，模糊分析模型是建立在模糊集合基礎上的一種評價方法。它的特點在于其評價方式與人們的正常思維模式很接近。用程度語言描述對象，在定性因素的評判過程中，許多模糊現象無法用通常的簡單數字來表達，所以只能用模糊數學來處理。由評估專家對各因素指標標準進行模糊選擇，然后統計出專家群體對評估因素指標體系的選擇結果，再按照所建立的數學模型進行最后計算。模糊評估法的過程就是先從定性的模糊選擇入手，然后通過模糊變換原理進行運算取得結果。

　　安全等級評估具有極大的必要性。它可以使得安全工具箱能夠依據評估等級進行調整，提供給用戶最符合要求的方案，提高用戶的滿意度。大多數安全評價方法都由專家直接打分，得到的評價結果主觀性較大，同時系統復雜、安全影響因素多，綜合評估困難。我們使用模糊綜合評價法，它是運用模糊運算避免主觀性的一種綜合評價方法。該方法首先要確定各種影響安全運行的因素，對于各種因素的重要性以其權重因子來衡量。

　　對安全構件庫所提交的安全解決方案進行評估時，涉及多種對業務系統有不同影響的因素和屬性。進行評估時必須兼顧各個方面并減小主觀因素的影響，因此我們需要將安全解決方案進行層次劃分，對每一層再細分各因素，并賦予給因素及層次相應的權重，綜合來對整個方案進行評估。在復雜的安全解決方案中，由于需要考慮的因素繁多，各因素之間還有層次之分，因此使用單層次的評估方法則難以比較各影響因素的優劣次序，即難于確定統一的權重，這時則可采用多層次的評估方法科。

1