一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,特別是一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法。
【背景技術(shù)】
[0002]移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,對信息交換和共享提出了更高的要求,跨安全域接入網(wǎng)絡(luò)訪問資源成為一種迫切的需求。在射頻識別網(wǎng)絡(luò)的實(shí)際應(yīng)用中,不同安全等級的射頻識別安全域之間同樣存在著信息交換、共享的需求。在射頻識別網(wǎng)絡(luò)的安全域之間建立信任關(guān)系以及跨域訪問的過程中,接入控制器之間以及讀寫器與接入控制器之間存在以下兩方面的安全風(fēng)險(xiǎn)。第一,安全域之間的通信缺乏必要的身份認(rèn)證和信息傳輸加密手段,使得通信設(shè)備存在被假冒、替代的安全風(fēng)險(xiǎn),通信信息存在被竊取、篡改和破壞的安全風(fēng)險(xiǎn);第二,跨域訪問目標(biāo)安全域的相關(guān)服務(wù)資源時,缺少必要的身份認(rèn)證和訪問控制的安全防護(hù)措施,存在訪問終端身份假冒、越權(quán)訪問的安全風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于針對射頻識別網(wǎng)絡(luò)內(nèi)多個安全域之間存在信息交換共享的需求,設(shè)計(jì)一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,解決射頻識別網(wǎng)絡(luò)在跨安全域訪問過程中可能存在的身份欺騙、信息篡改、非法接入和越權(quán)訪問等問題。
[0004]本發(fā)明一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,其中,包括:每個域各具有一接入控制器,建立接入控制器的域間信任;進(jìn)行各域間接入控制器的完整性驗(yàn)證;進(jìn)行跨域訪問,包括:一讀寫器通過本域的第一接入控制器發(fā)起對另一域的訪問請求,該讀寫器將對另一域的訪問請求信息發(fā)送給該第一接入控制器;該第一接入控制器收到請求信息后,查詢該另一域是否與自己建立了信任關(guān)系,如果未建立,則建立接入控制器的域間信任以及進(jìn)行域間接入控制器的完整性驗(yàn)證的步驟,如該另一域已建立了信任關(guān)系,則繼續(xù)執(zhí)行;該第一接入控制器向該讀寫器發(fā)起身份認(rèn)證和狀態(tài)完整性校驗(yàn)的請求;該讀寫器收到請求信息后,將該讀寫器自身的身份信息和完整性信息發(fā)送給該第一接入控制器;該第一接入控制器將收到的讀寫器信息發(fā)送給該第二接入控制器;該另一域的第二接入控制器收到該第一接入控制器的信息后,發(fā)送給后端應(yīng)用系統(tǒng);該后端應(yīng)用系統(tǒng)收到信息后,查詢存儲的該讀寫器的身份信息和該讀寫器的狀態(tài)完整性信息,該后端應(yīng)用系統(tǒng)根據(jù)預(yù)先的存儲的該讀寫器的身份信息和該讀寫器的狀態(tài)完整性信息對兩類信息進(jìn)行正確性校驗(yàn),并將校驗(yàn)結(jié)果發(fā)送給該第二接入控制器;如果驗(yàn)證失敗,反回驗(yàn)證失敗信息;如果驗(yàn)證成功,該第二接入控制器同意該讀寫器訪問該另一域;該讀寫器通過該第二接入控制器發(fā)起對該后端應(yīng)用系統(tǒng)的訪問請求,并將訪問請求信息發(fā)送至該后端應(yīng)用系統(tǒng);該后端應(yīng)用系統(tǒng)收到訪問請求信息后,根據(jù)該讀寫器的身份及訪問控制策略,判斷其是否擁有訪問相應(yīng)資源的權(quán)限,如果有則為該讀寫器提供相應(yīng)權(quán)限的應(yīng)用服務(wù),流程結(jié)束;否則,拒絕為其提供相應(yīng)服務(wù),將該讀寫器越權(quán)訪問的信息發(fā)送給該讀寫器。
[0005]根據(jù)本發(fā)明的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法的一實(shí)施例,其中,建立接入控制器的域間信任,包括:本域的第一接入控制器與另一域的第二接入控制器之間進(jìn)行雙向的身份認(rèn)證,包括:該第二接入控制器接收該第一接入控制器的身份信息,并發(fā)送給該后端應(yīng)用系統(tǒng),該后端應(yīng)用系統(tǒng)通過查詢存儲的該第一接入控制器的身份信息,對該第一接入控制器的身份合法性進(jìn)行驗(yàn)證;如果驗(yàn)證失敗,則將校驗(yàn)失敗的信息發(fā)送給第二接入控制器,將該第一接入控制器的身份信息寫入黑名單中;如果驗(yàn)證通過,該后端應(yīng)用系統(tǒng)將校驗(yàn)結(jié)果發(fā)送給該第二接入控制器;該第二接入控制器將其身份信息加密后,連同對該第一接入控制器的狀態(tài)完整性校驗(yàn)的請求信息發(fā)送給第一接入控制器;該第一接入控制器收到該信息后,對信息進(jìn)行解密,將解密后的該第二接入控制器的身份信息發(fā)送給本域的后端應(yīng)用系統(tǒng),后端應(yīng)用系統(tǒng)通過查詢存儲的該第二接入控制器的身份信息,對該第二接入控制器的身份合法性進(jìn)行驗(yàn)證;如果驗(yàn)證失敗,該后端應(yīng)用系統(tǒng)將校驗(yàn)失敗的信息發(fā)送給該第一接入控制器,將該第二接入控制器的身份信息寫入黑名單中;如果驗(yàn)證通過,本域的后端應(yīng)用系統(tǒng)將校驗(yàn)結(jié)果發(fā)送給該第一接入控制。
[0006]根據(jù)本發(fā)明的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法的一實(shí)施例,其中,還包括:該第一接入控制器向該第二接入控制器發(fā)起信任建立請求,將建立信任關(guān)系的請求信息發(fā)送給該第二接入控制器;該第二接入控制器收到請求信息后,生成隨機(jī)數(shù),并發(fā)送給該第一接入控制器;該第一接入控制器收到該第二接入控制器發(fā)來的隨機(jī)數(shù)后,進(jìn)行加密,將加密后的結(jié)果連同對接入控制器的認(rèn)證請求一并發(fā)送給第二接入控制器;該第二接入控制器收到該信息后,對加密信息進(jìn)行解密,將加密后的隨機(jī)數(shù)與加密前的隨機(jī)數(shù)進(jìn)行正確性比對;比對通過后該第二接入控制器接收該第一接入控制器的身份信息;否則,結(jié)束。
[0007]根據(jù)本發(fā)明的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法的一實(shí)施例,其中,進(jìn)行各域間接入控制器的完整性驗(yàn)證,包括:該第一接入控制器將自身的完整性狀態(tài)信息進(jìn)行加密后,連同對該第二接入控制器的狀態(tài)完整性驗(yàn)證請求信息一并發(fā)送給該第二接入控制器;該第二接入控制器將收到的信息進(jìn)行解密,將解密后的第一接入控制器的完整性信息發(fā)送給該后端應(yīng)用系統(tǒng),該后端應(yīng)用系統(tǒng)通過查詢存儲的該第一接入控制器的完整性信息,對該第一接入控制器的狀態(tài)完整性進(jìn)行驗(yàn)證;如果驗(yàn)證失敗,將驗(yàn)證失敗的信息發(fā)送給該第二接入控制器;如果驗(yàn)證通過,則繼續(xù)執(zhí)行;該第二接入控制器將自身的狀態(tài)完整性信息進(jìn)行加密,連同與該第一接入控制器建立信任關(guān)系的請求信息發(fā)送給該第一接入控制器;該第一接入控制器將收到的信息進(jìn)行解密,將解密后的該第二接入控制器的完整性信息發(fā)送給本域的后端應(yīng)用系統(tǒng),該本域的后端應(yīng)用系統(tǒng)通過查詢存儲的該第二接入控制器的完整性信息,對該第二接入控制器的狀態(tài)完整性進(jìn)行驗(yàn)證;如果驗(yàn)證失敗,將驗(yàn)證失敗的信息發(fā)送給第一接入控制器;如果驗(yàn)證通過,則將該第二接入控制器的身份信息寫入自己的信任關(guān)系表中,該第二接入控制器將該第一接入控制器的身份信息寫入到自己的信任關(guān)系表中。
[0008]根據(jù)本發(fā)明的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法的一實(shí)施例,其中,在域間接入控制器相互完整性驗(yàn)證以及域間信任完成后,還生成信任標(biāo)簽信息,存儲在各域中,該信任標(biāo)簽信息用于各域之間的安全認(rèn)證。
[0009]綜上,本發(fā)明一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,解決了射頻識別網(wǎng)絡(luò)在跨安全域訪問過程中可能存在的身份欺騙、信息篡改、非法接入和越權(quán)訪問等問題。
【附圖說明】
[0010]圖1所示為安全域的示意圖;
[0011]圖2所示為域間身份認(rèn)證的方法流圖;
[0012]圖3所示為域間狀態(tài)完整性校驗(yàn)的方法流圖;
[0013]圖4所示為跨域訪問的方法流圖。
【具體實(shí)施方式】
[0014]為使本發(fā)明的目的、內(nèi)容、和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施例,對本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述。
[0015]本發(fā)明一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,根據(jù)安全等級、功能定位等方面的不同,可將頻識別網(wǎng)絡(luò)劃分為多個安全域。圖1所示為安全域的示意圖,如圖1所示,每個安全域均由終端層、接入控制層和應(yīng)用服務(wù)層組成,分別對應(yīng)讀寫器12、接入控制器11和后端應(yīng)用系統(tǒng)10具體的設(shè)備系統(tǒng)。
[0016]如圖1所示,安全域?yàn)橛騼?nèi)所有入網(wǎng)讀寫器提供網(wǎng)絡(luò)服務(wù)和各類應(yīng)用服務(wù)。讀寫器12作為安全域的接入終端,在存在訪問后端應(yīng)用系統(tǒng)10的需求時,向接入控制器11發(fā)起網(wǎng)絡(luò)連接請求,并按照接入控制器11的相關(guān)策略提供相應(yīng)的身份信