]S8、如果驗(yàn)證失敗,則生成本次操作的審計(jì)日志,流程結(jié)束;如果驗(yàn)證成功,控制器2同意讀寫器I訪問安全域2,并將接入控制器的信任標(biāo)簽信息與同意建立網(wǎng)絡(luò)連接的信息一并發(fā)送給接入控制器I ;
[0051]S9、接入控制器I收到信息后,對收到的信任標(biāo)簽信息進(jìn)行正確性校驗(yàn),如果校驗(yàn)失敗,則生成本次操作的審計(jì)日志,流程結(jié)束;否則,將同意建立連接的信息發(fā)送給讀寫器I ;
[0052]S10、讀寫器I通過接入控制器2發(fā)起對后端應(yīng)用系統(tǒng)2的訪問請求,并將訪問請求信息發(fā)送至后端應(yīng)用系統(tǒng)2 ;
[0053]S11、后端應(yīng)用系統(tǒng)2收到訪問請求信息后,根據(jù)讀寫器I的身份及訪問控制策略,判斷其是否擁有訪問相應(yīng)資源的權(quán)限,如果有則為讀寫器I提供相應(yīng)權(quán)限的應(yīng)用服務(wù),流程結(jié)束;否則,拒絕為其提供相應(yīng)服務(wù),將讀寫器I越權(quán)訪問的信息發(fā)送給讀寫器1,流程結(jié)束。
[0054]綜上,本發(fā)明一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,解決了射頻識別網(wǎng)絡(luò)在跨安全域訪問過程中可能存在的身份欺騙、信息篡改、非法接入和越權(quán)訪問等問題。
[0055]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明技術(shù)原理的前提下,還可以做出若干改進(jìn)和變形,這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,其特征在于,包括: 每個(gè)域各具有一接入控制器,建立接入控制器的域間信任; 進(jìn)行各域間接入控制器的完整性驗(yàn)證; 進(jìn)行跨域訪問,包括: 一讀寫器通過本域的第一接入控制器發(fā)起對另一域的訪問請求,該讀寫器將對另一域的訪問請求信息發(fā)送給該第一接入控制器; 該第一接入控制器收到請求信息后,查詢該另一域是否與自己建立了信任關(guān)系,如果未建立,則建立接入控制器的域間信任以及進(jìn)行域間接入控制器的完整性驗(yàn)證的步驟,如該另一域已建立了信任關(guān)系,則繼續(xù)執(zhí)行; 該第一接入控制器向該讀寫器發(fā)起身份認(rèn)證和狀態(tài)完整性校驗(yàn)的請求; 該讀寫器收到請求信息后,將該讀寫器自身的身份信息和完整性信息發(fā)送給該第一接入控制器; 該第一接入控制器將收到的讀寫器信息發(fā)送給該第二接入控制器; 該另一域的第二接入控制器收到該第一接入控制器的信息后,發(fā)送給后端應(yīng)用系統(tǒng);該后端應(yīng)用系統(tǒng)收到信息后,查詢存儲(chǔ)的該讀寫器的身份信息和該讀寫器的狀態(tài)完整性信息,該后端應(yīng)用系統(tǒng)根據(jù)預(yù)先的存儲(chǔ)的該讀寫器的身份信息和該讀寫器的狀態(tài)完整性信息對兩類信息進(jìn)行正確性校驗(yàn),并將校驗(yàn)結(jié)果發(fā)送給該第二接入控制器; 如果驗(yàn)證失敗,反回驗(yàn)證失敗信息;如果驗(yàn)證成功,該第二接入控制器同意該讀寫器訪冋該另一域; 該讀寫器通過該第二接入控制器發(fā)起對該后端應(yīng)用系統(tǒng)的訪問請求,并將訪問請求信息發(fā)送至該后端應(yīng)用系統(tǒng); 該后端應(yīng)用系統(tǒng)收到訪問請求信息后,根據(jù)該讀寫器的身份及訪問控制策略,判斷其是否擁有訪問相應(yīng)資源的權(quán)限,如果有則為該讀寫器提供相應(yīng)權(quán)限的應(yīng)用服務(wù),流程結(jié)束;否則,拒絕為其提供相應(yīng)服務(wù),將該讀寫器越權(quán)訪問的信息發(fā)送給該讀寫器。2.如權(quán)利要求1所述的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,其特征在于,建立接入控制器的域間信任,包括: 本域的第一接入控制器與另一域的第二接入控制器之間進(jìn)行雙向的身份認(rèn)證,包括:該第二接入控制器接收該第一接入控制器的身份信息,并發(fā)送給該后端應(yīng)用系統(tǒng),該后端應(yīng)用系統(tǒng)通過查詢存儲(chǔ)的該第一接入控制器的身份信息,對該第一接入控制器的身份合法性進(jìn)行驗(yàn)證; 如果驗(yàn)證失敗,則將校驗(yàn)失敗的信息發(fā)送給第二接入控制器,將該第一接入控制器的身份信息寫入黑名單中;如果驗(yàn)證通過,該后端應(yīng)用系統(tǒng)將校驗(yàn)結(jié)果發(fā)送給該第二接入控制器; 該第二接入控制器將其身份信息加密后,連同對該第一接入控制器的狀態(tài)完整性校驗(yàn)的請求信息發(fā)送給第一接入控制器; 該第一接入控制器收到該信息后,對信息進(jìn)行解密,將解密后的該第二接入控制器的身份信息發(fā)送給本域的后端應(yīng)用系統(tǒng),后端應(yīng)用系統(tǒng)通過查詢存儲(chǔ)的該第二接入控制器的身份信息,對該第二接入控制器的身份合法性進(jìn)行驗(yàn)證; 如果驗(yàn)證失敗,該后端應(yīng)用系統(tǒng)將校驗(yàn)失敗的信息發(fā)送給該第一接入控制器,將該第二接入控制器的身份信息寫入黑名單中;如果驗(yàn)證通過,本域的后端應(yīng)用系統(tǒng)將校驗(yàn)結(jié)果發(fā)送給該第一接入控制。3.如權(quán)利要求2所述的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,其特征在于,還包括: 該第一接入控制器向該第二接入控制器發(fā)起信任建立請求,將建立信任關(guān)系的請求信息發(fā)送給該第二接入控制器;該第二接入控制器收到請求信息后,生成隨機(jī)數(shù),并發(fā)送給該第一接入控制器; 該第一接入控制器收到該第二接入控制器發(fā)來的隨機(jī)數(shù)后,進(jìn)行加密,將加密后的結(jié)果連同對接入控制器的認(rèn)證請求一并發(fā)送給第二接入控制器; 該第二接入控制器收到該信息后,對加密信息進(jìn)行解密,將加密后的隨機(jī)數(shù)與加密前的隨機(jī)數(shù)進(jìn)行正確性比對;比對通過后該第二接入控制器接收該第一接入控制器的身份信息;否則,結(jié)束。4.如權(quán)利要求1所述的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,其特征在于,進(jìn)行各域間接入控制器的完整性驗(yàn)證,包括: 該第一接入控制器將自身的完整性狀態(tài)信息進(jìn)行加密后,連同對該第二接入控制器的狀態(tài)完整性驗(yàn)證請求信息一并發(fā)送給該第二接入控制器; 該第二接入控制器將收到的信息進(jìn)行解密,將解密后的第一接入控制器的完整性信息發(fā)送給該后端應(yīng)用系統(tǒng),該后端應(yīng)用系統(tǒng)通過查詢存儲(chǔ)的該第一接入控制器的完整性信息,對該第一接入控制器的狀態(tài)完整性進(jìn)行驗(yàn)證;如果驗(yàn)證失敗,將驗(yàn)證失敗的信息發(fā)送給該第二接入控制器;如果驗(yàn)證通過,則繼續(xù)執(zhí)行; 該第二接入控制器將自身的狀態(tài)完整性信息進(jìn)行加密,連同與該第一接入控制器建立信任關(guān)系的請求信息發(fā)送給該第一接入控制器; 該第一接入控制器將收到的信息進(jìn)行解密,將解密后的該第二接入控制器的完整性信息發(fā)送給本域的后端應(yīng)用系統(tǒng),該本域的后端應(yīng)用系統(tǒng)通過查詢存儲(chǔ)的該第二接入控制器的完整性信息,對該第二接入控制器的狀態(tài)完整性進(jìn)行驗(yàn)證; 如果驗(yàn)證失敗,將驗(yàn)證失敗的信息發(fā)送給第一接入控制器;如果驗(yàn)證通過,則將該第二接入控制器的身份信息寫入自己的信任關(guān)系表中,該第二接入控制器將該第一接入控制器的身份信息寫入到自己的信任關(guān)系表中。5.如權(quán)利要求4所述的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,其特征在于,在域間接入控制器相互完整性驗(yàn)證以及域間信任完成后,還生成信任標(biāo)簽信息,存儲(chǔ)在各域中,該信任標(biāo)簽信息用于各域之間的安全認(rèn)證。
【專利摘要】本發(fā)明公開了一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法,其中,包括:建立接入控制器的域間信任;進(jìn)行各域間接入控制器的完整性驗(yàn)證;進(jìn)行跨域訪問包括:一讀寫器通過本域的第一接入控制器發(fā)起對另一域的訪問請求,第一接入控制器收到請求信息后,查詢另一域是否建立了信任關(guān)系,如果已建立,另一域的后端應(yīng)用系統(tǒng)收到信息后,驗(yàn)證存儲(chǔ)的讀寫器的身份信息和讀寫器的狀態(tài)完整性信息,如果驗(yàn)證成功,第二接入控制器同意讀寫器訪問另一域;讀寫器通過第二接入控制器發(fā)起對后端應(yīng)用系統(tǒng)的訪問請求,后端應(yīng)用系統(tǒng)收到訪問請求信息后,判斷其是否擁有訪問相應(yīng)資源的權(quán)限,如果有則為讀寫器提供相應(yīng)權(quán)限的應(yīng)用服務(wù)。
【IPC分類】H04L29/06, H04L9/32, G06F21/57
【公開號】CN105099710
【申請?zhí)枴緾N201510543335
【發(fā)明人】姚金利, 王斌, 陳志浩, 曾穎明, 張繼業(yè), 毛俐旻, 黃晨
【申請人】中國航天科工集團(tuán)第二研究院七〇六所
【公開日】2015年11月25日
【申請日】2015年8月28日