国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全的射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法

      文檔序號(hào):7863796閱讀:285來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):一種安全的射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法,特別是一種安全的射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法。
      背景技術(shù)
      目前,射頻識(shí)別系統(tǒng)由標(biāo)簽、讀寫(xiě)器和后端應(yīng)用系統(tǒng)組成。其中,標(biāo)簽與讀寫(xiě)器之間采用射頻信號(hào)進(jìn)行通信,而讀寫(xiě)器與后端應(yīng)用系統(tǒng)之間則采用有線傳輸或無(wú)線傳輸?shù)耐ㄐ欧绞?。在建立射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)連接的過(guò)程中,讀寫(xiě)器與后端應(yīng)用系統(tǒng)之間的通信,以及讀寫(xiě)器與標(biāo)簽之間的通信都存在著不小的安全風(fēng)險(xiǎn),同時(shí),作為射頻識(shí)別網(wǎng)絡(luò)的接入終端,讀寫(xiě)器面臨著與其它接入終端一樣的各種安全風(fēng)險(xiǎn)。當(dāng)前的針對(duì)射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)連接的研究更多是專(zhuān)注于功能上擴(kuò)展,而在安全性方面考慮較少?;谄浣M成結(jié)構(gòu),射頻識(shí)·別系統(tǒng)在建立網(wǎng)絡(luò)連接的過(guò)程中存在幾方面的安全風(fēng)險(xiǎn)。第一,由于標(biāo)簽不具備識(shí)別與之·進(jìn)行通信的讀寫(xiě)設(shè)備的能力,使得標(biāo)簽存在被非法讀寫(xiě)器攻擊的安全風(fēng)險(xiǎn);第二,由于標(biāo)簽與讀寫(xiě)器之間基于特定頻段進(jìn)行通信,且二者之間缺少必要的身份認(rèn)證,使得兩者之間的通信信息存在被竊聽(tīng)、篡改和破壞的安全風(fēng)險(xiǎn);第三,由于讀寫(xiě)器缺少必要的安全防護(hù),使得在讀寫(xiě)終端存儲(chǔ)和處理的數(shù)據(jù)存在被篡改的安全風(fēng)險(xiǎn);第四,讀寫(xiě)器與后端應(yīng)用系統(tǒng)之間的通信缺乏必要的身份認(rèn)證和訪問(wèn)控制手段,使得后端通信信息存在被竊取、篡改和破壞的安全風(fēng)險(xiǎn)。

      發(fā)明內(nèi)容
      本發(fā)明針對(duì)射頻識(shí)別系統(tǒng)的應(yīng)用環(huán)境,提供了一種射頻識(shí)別系統(tǒng)的安全改造方法和一種針對(duì)射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)安全接入方案,解決目前射頻識(shí)別系統(tǒng)在建立網(wǎng)絡(luò)連接過(guò)程中的身份欺騙、信息篡改和非法接入的問(wèn)題。本發(fā)明中的射頻識(shí)別系統(tǒng)包括三個(gè)組成部分標(biāo)簽、讀寫(xiě)器和后端應(yīng)用系統(tǒng)。標(biāo)簽包括天線和處理模塊的硬件組成,其特征在于硬件組成進(jìn)一步包括了用于實(shí)現(xiàn)與讀寫(xiě)器之間進(jìn)行雙向身份認(rèn)證的安全認(rèn)證模塊。讀寫(xiě)器包括天線、射頻通信模塊和控制處理模塊的硬件組成,其特征在于進(jìn)一步包括了為讀寫(xiě)器提供硬件級(jí)安全服務(wù)功能的安全硬件模塊以及安全中間件層,該安全中間件層采用嵌入式芯片,安全中間件層軟件包括用于實(shí)現(xiàn)對(duì)讀寫(xiě)器關(guān)鍵軟硬件配置進(jìn)行完整性度量的完整性度量模塊、用于實(shí)現(xiàn)讀寫(xiě)器分別與標(biāo)簽、后端應(yīng)用系統(tǒng)進(jìn)行雙向身份認(rèn)證的身份認(rèn)證單元、用于實(shí)現(xiàn)讀寫(xiě)器作為終端的網(wǎng)絡(luò)安全接入功能的網(wǎng)絡(luò)接入代理模塊、用于管理讀寫(xiě)器中網(wǎng)絡(luò)接入過(guò)程中的安全策略的策略管理模塊。后端應(yīng)用系統(tǒng)采用含有通信接口單元的服務(wù)器,服務(wù)器上的服務(wù)查詢(xún)單元為軟件,服務(wù)查詢(xún)單元組成包括用于實(shí)現(xiàn)與讀寫(xiě)器進(jìn)行雙向身份認(rèn)證的認(rèn)證模塊、用于完成對(duì)讀寫(xiě)器的關(guān)鍵軟硬件的完整性狀態(tài)進(jìn)行校驗(yàn)的校驗(yàn)?zāi)K、用于實(shí)現(xiàn)對(duì)后端應(yīng)用系統(tǒng)的身份認(rèn)證、完整性校驗(yàn)和網(wǎng)絡(luò)準(zhǔn)入等安全策略的統(tǒng)一管理的安全管理模塊。
      本發(fā)明的射頻識(shí)別系統(tǒng)中標(biāo)簽天線A與分別與處理模塊和安全認(rèn)證模塊雙向連接,與讀寫(xiě)器中的天線B通過(guò)射頻信號(hào)的耦合完成標(biāo)簽與讀寫(xiě)器之間的能量傳遞和數(shù)據(jù)通 目;處理模塊與安全認(rèn)證模塊之間雙向連接,負(fù)責(zé)對(duì)接收到得射頻信號(hào)和數(shù)據(jù)進(jìn)行解析;安全認(rèn)證模塊實(shí)現(xiàn)與讀寫(xiě)器之間的雙向身份認(rèn)證,保證標(biāo)簽中的隱私信息在合法設(shè)備之間進(jìn)行傳輸。讀寫(xiě)器是本發(fā)明中射頻識(shí)別系統(tǒng)的核心組成部分,在本發(fā)明中主要完成三個(gè)基本功能1)按照后端應(yīng)用系統(tǒng)的完整性度量策略,完成對(duì)自身配置信息的完整性度量,收集度量結(jié)果,向后端應(yīng)用系統(tǒng)提出網(wǎng)絡(luò)連接請(qǐng)求;2)根據(jù)系統(tǒng)后端通信的通信協(xié)議,實(shí)現(xiàn)與后端應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全連接;3)根據(jù)與標(biāo)簽之間的通信協(xié)議,實(shí)現(xiàn)與選定標(biāo)簽之間的雙向身·份認(rèn)證。讀寫(xiě)器中,天線B與射頻通信模塊之間雙向連接,與標(biāo)簽中的天線A通過(guò)射頻信號(hào)的耦合完成標(biāo)簽與讀寫(xiě)器之間的能量傳遞和數(shù)據(jù)通信,并把從天線A接收到的信號(hào)傳送給射頻通信模塊;射頻通信模塊與控制處理模塊之間雙向連接,通過(guò)接收控制處理模塊下發(fā)的指令,實(shí)現(xiàn)對(duì)從天線B發(fā)送或接收的射頻信號(hào)進(jìn)行封裝或解析;控制處理模塊分別與射頻通信模塊和安全硬件模塊之間雙向連接,作為讀寫(xiě)器的核心硬件處理模塊,負(fù)責(zé)讀寫(xiě)器的內(nèi)部所有數(shù)據(jù)的調(diào)度和處理;安全硬件模塊分別與身份認(rèn)證單元和完整性度量模塊之間雙向連接,作為是讀寫(xiě)器的核心安全硬件部件,是一個(gè)有密碼運(yùn)算單元和存儲(chǔ)單元的小型片上系統(tǒng)。具體可以采用COS芯片;通過(guò)提供密鑰管理和配置管理等特性,與其它的軟件功能模塊一起,實(shí)現(xiàn)平臺(tái)的身份認(rèn)證、安全存儲(chǔ)、數(shù)據(jù)加密、訪問(wèn)控制和完整性度量等功能;身份認(rèn)證單元與完整性度量模塊之間雙向連接,是負(fù)責(zé)完成讀寫(xiě)器與標(biāo)簽、讀寫(xiě)器與后端應(yīng)用系統(tǒng)之間的雙向身份認(rèn)證的軟件功能模塊;完整性度量模塊是負(fù)責(zé)完成對(duì)讀寫(xiě)器終端關(guān)鍵軟硬件完整性狀態(tài)收集的軟件模塊;網(wǎng)絡(luò)接入代理分別與身份認(rèn)證單元、完整性度量模塊和策略管理模塊之間雙向連接,是讀寫(xiě)器的軟件組成模塊,負(fù)責(zé)按照策略管理模塊下發(fā)的網(wǎng)絡(luò)接入策略,建立并維護(hù)讀寫(xiě)器與后端應(yīng)用系統(tǒng)的網(wǎng)絡(luò)連接;策略管理模塊是讀寫(xiě)器的軟件組成模塊,負(fù)責(zé)讀寫(xiě)器內(nèi)部安全策略的制定、修改和定期查詢(xún)策略的執(zhí)行情況,并監(jiān)督后端應(yīng)用系統(tǒng)下發(fā)的安全策略的執(zhí)行情況。后端應(yīng)用系統(tǒng)是射頻識(shí)別系統(tǒng)的后端業(yè)務(wù)處理系統(tǒng),負(fù)責(zé)對(duì)標(biāo)簽和讀寫(xiě)器組成的前端通信系統(tǒng)的所有數(shù)據(jù)的解析和處理。通信接口單元與服務(wù)查詢(xún)單元之間雙向連接,主要完成與讀寫(xiě)器之間的通信數(shù)據(jù)的解析和封裝;服務(wù)查詢(xún)單元分別與認(rèn)證模塊、校驗(yàn)?zāi)K和安全管理模塊之間雙向連接,主要為前端通信系統(tǒng)提供相關(guān)業(yè)務(wù)的查詢(xún)服務(wù),同時(shí)為上層的認(rèn)證模塊、校驗(yàn)?zāi)K和安全管理模塊提供基礎(chǔ)的服務(wù)支持;
      校驗(yàn)?zāi)K與認(rèn)證模塊之間雙向連接,根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接和完整性度量的策略,完成對(duì)接入讀寫(xiě)器的完整性校驗(yàn);認(rèn)證模塊主要完成對(duì)讀寫(xiě)器的身份認(rèn)證并提供認(rèn)證結(jié)果給讀寫(xiě)器;安全管理模塊分別與校驗(yàn)?zāi)K和認(rèn)證模塊之間雙向連接,主要完成網(wǎng)絡(luò)連接決策和安全策略管理的功能;網(wǎng)絡(luò)決策主要是根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接策略和完整性度量策略,判斷當(dāng)前讀寫(xiě)器是否處于可信任狀態(tài),以決定是否允許其接入網(wǎng)絡(luò),與之建立連接;策略管理負(fù)責(zé)制定系統(tǒng)所有的安全策略,并監(jiān)視安全策略的執(zhí)行情況,同時(shí)安全管理模塊負(fù)責(zé)對(duì)服務(wù)查詢(xún)模塊轉(zhuǎn)發(fā)來(lái)的安全數(shù)據(jù)包進(jìn)行解析并分發(fā),并統(tǒng)一管理讀寫(xiě)器與標(biāo)簽之間的會(huì)話密鑰。發(fā)明效果 I.本發(fā)明有效地防止了非法標(biāo)簽、非法讀寫(xiě)器以及惡意后端應(yīng)用系統(tǒng)的非法接入,保證了射頻識(shí)別系統(tǒng)在網(wǎng)絡(luò)連接建立過(guò)程中,標(biāo)簽、讀寫(xiě)器和后端應(yīng)用系統(tǒng)身份的合法 性。2.本發(fā)明提供了對(duì)申請(qǐng)網(wǎng)絡(luò)接入的讀寫(xiě)器進(jìn)行關(guān)鍵軟硬件狀態(tài)完整性校驗(yàn)的機(jī)制,并提供對(duì)關(guān)鍵軟硬件狀態(tài)完整性被破壞的讀寫(xiě)器的安全隔離和安全修復(fù)的機(jī)制,充分保證了接入網(wǎng)絡(luò)的讀寫(xiě)器的狀態(tài)可信。


      圖I射頻識(shí)別系統(tǒng)的組成示意圖。
      具體實(shí)施例方式本發(fā)明的工作流程按先后執(zhí)行順序分為兩個(gè)階段后端網(wǎng)絡(luò)連接階段和前端網(wǎng)絡(luò)連接階段。后端網(wǎng)絡(luò)連接是指讀寫(xiě)器與后端應(yīng)用系統(tǒng)之間的網(wǎng)絡(luò)連接的建立階段,前端網(wǎng)絡(luò)連接是指讀寫(xiě)器與標(biāo)簽之間的設(shè)備身份的認(rèn)證階段。系統(tǒng)在進(jìn)行網(wǎng)絡(luò)連接過(guò)程中,由后端應(yīng)用系統(tǒng)中的認(rèn)證模塊完成對(duì)讀寫(xiě)器的認(rèn)證,其工作流程如下。I)讀寫(xiě)器的網(wǎng)絡(luò)接入代理通過(guò)向策略管理模塊獲取網(wǎng)絡(luò)連接的請(qǐng)求策略,發(fā)起向后端應(yīng)用系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接請(qǐng)求;2)后端應(yīng)用系統(tǒng)的通信接口單元收到并轉(zhuǎn)發(fā)該請(qǐng)求給服務(wù)查詢(xún)單元,服務(wù)查詢(xún)單元把給請(qǐng)求信息轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊根據(jù)網(wǎng)絡(luò)連接請(qǐng)求,下發(fā)對(duì)發(fā)起連接請(qǐng)求的設(shè)備進(jìn)行身份認(rèn)證的命令給認(rèn)證模塊,認(rèn)證模塊組成對(duì)讀寫(xiě)器的身份認(rèn)證請(qǐng)求數(shù)據(jù)包并發(fā)給服務(wù)查詢(xún)單元,服務(wù)查詢(xún)單元通過(guò)通信接口單元把該數(shù)據(jù)包發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理;3)讀寫(xiě)器的網(wǎng)絡(luò)接入代理收到該認(rèn)證請(qǐng)求后,下發(fā)收集其身份信息和生成身份認(rèn)證請(qǐng)求數(shù)據(jù)包的命令給身份認(rèn)證單元,身份認(rèn)證單元通過(guò)與策略管理模塊通信,獲取身份信息的收集策略,通過(guò)與安全硬件模塊進(jìn)行通信,根據(jù)收集策略提取讀寫(xiě)器的身份信息,并生成對(duì)后端應(yīng)用系統(tǒng)的認(rèn)證請(qǐng)求,把這兩個(gè)數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)接入代理一并發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元;4)后端應(yīng)用系統(tǒng)的通信接口單元收到該數(shù)據(jù)包后,通過(guò)服務(wù)查詢(xún)模塊把該數(shù)據(jù)包轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊對(duì)該數(shù)據(jù)包進(jìn)行解析,獲取讀寫(xiě)器的身份信息數(shù)據(jù)包和對(duì)后端應(yīng)用系統(tǒng)的認(rèn)證請(qǐng)求數(shù)據(jù)包,并轉(zhuǎn)發(fā)給認(rèn)證模塊,認(rèn)證模塊驗(yàn)證讀寫(xiě)器提供的身份信息的真實(shí)性,如果驗(yàn)證失敗,則告訴安全管理模塊,安全管理模塊通過(guò)服務(wù)查詢(xún)模塊通知通信接口單元中止與該設(shè)備的通信并記錄該設(shè)備提供的信息,寫(xiě)入黑名單中,同時(shí)生成本次操作的系統(tǒng)日志,流程結(jié)束;如果驗(yàn)證通過(guò),執(zhí)行步驟5);5)認(rèn)證模塊根據(jù)安全管理模塊轉(zhuǎn)發(fā)來(lái)的對(duì)后端應(yīng)用系統(tǒng)的身份認(rèn)證請(qǐng)求數(shù)據(jù)包,獲取后端應(yīng)用系統(tǒng)的身份信息,同時(shí),通知校驗(yàn)?zāi)K發(fā)起對(duì)讀寫(xiě)器的狀態(tài)完整性校驗(yàn)請(qǐng)求,認(rèn)證模塊和校驗(yàn)?zāi)K通過(guò)與服務(wù)查詢(xún)模塊,把后端應(yīng)用系統(tǒng)的身份信息和對(duì)當(dāng)前讀寫(xiě)器狀態(tài)完整性信息進(jìn)行驗(yàn)證的請(qǐng)求信息一起組包經(jīng)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理;6)讀寫(xiě)器的網(wǎng)絡(luò)接入代理收到該認(rèn)證信息和驗(yàn)證請(qǐng)求的數(shù)據(jù)包后,首先解析認(rèn)證信息,并對(duì)認(rèn)證信息進(jìn)行身份鑒別,如果鑒別失敗,則終止與當(dāng)前后端應(yīng)用系統(tǒng)的通信,記錄該后端應(yīng)用系統(tǒng)的身份信息,同時(shí)生成本次操作的網(wǎng)絡(luò)接入日志,流程結(jié)束;如果鑒別通 過(guò),執(zhí)行步驟7);7)讀寫(xiě)器網(wǎng)絡(luò)接入代理與策略管理模塊通信,獲取完整性信息收集策略,并下發(fā)收集當(dāng)前讀寫(xiě)器的軟硬件配置的完整性信息的命令和策略給完整性度量模塊,完整性度量模塊收集讀寫(xiě)器的軟硬件完整性信息經(jīng)安全硬件模塊加密后,把加密后的完整性信息經(jīng)網(wǎng)絡(luò)接入代理發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元;8)后端應(yīng)用系統(tǒng)的通信接口單元收到讀寫(xiě)器網(wǎng)絡(luò)代理發(fā)送來(lái)的完整性信息后,把該信息經(jīng)服務(wù)查詢(xún)模塊轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊對(duì)該信息進(jìn)行解析后發(fā)送給校驗(yàn)?zāi)K,校驗(yàn)?zāi)K對(duì)解析后的完整性信息進(jìn)行完整性校驗(yàn),把解析后的信息與系統(tǒng)存儲(chǔ)的完整性狀態(tài)信息進(jìn)行一致性驗(yàn)證,如果驗(yàn)證通過(guò),則告訴安全管理模塊,安全管理模塊同意建立本次連接,并把同意建立網(wǎng)絡(luò)連接請(qǐng)求的數(shù)據(jù)包經(jīng)服務(wù)查詢(xún)模塊通過(guò)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)連接代理,后端網(wǎng)絡(luò)連接流程結(jié)束,執(zhí)行步驟13);如果驗(yàn)證失敗,則執(zhí)行步驟9);9)校驗(yàn)?zāi)K把校驗(yàn)失敗的結(jié)果發(fā)送給安全管理模塊,安全管理模塊認(rèn)定該讀寫(xiě)器完整性狀態(tài)被破壞,處于不可信狀態(tài),下發(fā)網(wǎng)絡(luò)連接安全策略中的安全隔離命令,安全隔離命令經(jīng)服務(wù)查詢(xún)模塊,通過(guò)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理;10)網(wǎng)絡(luò)接入代理執(zhí)行安全隔離策略,讓當(dāng)前讀寫(xiě)器處于安全隔離狀態(tài),并把當(dāng)前狀態(tài)信息發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元;11)通信接口單元收到讀寫(xiě)器的安全隔離狀態(tài)信息后,經(jīng)服務(wù)查詢(xún)單元轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊收到該信息后,驗(yàn)證其隔離狀態(tài)的真實(shí)性,確認(rèn)其安全隔離狀態(tài)后,下發(fā)安全修復(fù)策略給服務(wù)查詢(xún)模塊,經(jīng)通信接口模塊轉(zhuǎn)發(fā)給讀寫(xiě)器的網(wǎng)絡(luò)接入代理;12)網(wǎng)絡(luò)接入代理收到安全修復(fù)策略后,把該策略通過(guò)完整性度量模塊、安全硬件模塊發(fā)送給控制處理模塊,控制處理模塊執(zhí)行安全修復(fù)策略,對(duì)讀寫(xiě)器狀態(tài)進(jìn)行完整性修復(fù),當(dāng)修復(fù)完成后,重復(fù)該網(wǎng)絡(luò)連接過(guò)程,即回到步驟I)。讀寫(xiě)器與標(biāo)簽之間的身份認(rèn)證是建立在讀寫(xiě)器與后端應(yīng)用系統(tǒng)的建立網(wǎng)絡(luò)連接的基礎(chǔ)上進(jìn)行的,其流程描述如下。13)讀寫(xiě)器的網(wǎng)絡(luò)接入代理向后端應(yīng)用系統(tǒng)的通信接口單元發(fā)起獲取與選定的標(biāo)簽的會(huì)話密鑰的請(qǐng)求;14)后端應(yīng)用系統(tǒng)的通信接口單元把該請(qǐng)求信息經(jīng)服務(wù)查詢(xún)模塊轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊查找該會(huì)話密鑰,經(jīng)服務(wù)查詢(xún)模塊,通過(guò)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理;15)讀寫(xiě)器收到該密鑰后,把該密鑰經(jīng)身份認(rèn)證單元轉(zhuǎn)發(fā)給安全硬件模塊,同時(shí)與策略管理模塊通信,獲取生成身份認(rèn)證請(qǐng)求信息的策略,并把該策略轉(zhuǎn)發(fā)給身份認(rèn)證單元,身份認(rèn)證單元通過(guò)與安全硬件模塊的通信,依次經(jīng)控制處理模塊、射頻通信模塊和天線B發(fā)送用會(huì)話密鑰加密后的對(duì)標(biāo)簽的認(rèn)證請(qǐng)求的射頻信號(hào)發(fā)送給標(biāo)簽的天線A ;16)標(biāo)簽的天線A收到認(rèn)證請(qǐng)求射頻信號(hào)后,把該信號(hào)轉(zhuǎn)發(fā)給處理模塊,處理模塊收到該信號(hào)后,對(duì)信號(hào)進(jìn)行解析,解析后下發(fā)收集身份信息的指令和生成對(duì)讀寫(xiě)器進(jìn)行身份認(rèn)證請(qǐng)求的指令給安全認(rèn)證模塊,安全認(rèn)證模塊收到指令后生成認(rèn)證信息,并產(chǎn)生對(duì)讀寫(xiě)器的認(rèn)證請(qǐng)求,經(jīng)處理模塊轉(zhuǎn)化為射頻信號(hào)通過(guò)天線A —起發(fā)送給讀寫(xiě)器的天線B ;·17)天線B收到該射頻信號(hào)后,經(jīng)射頻通信模塊,轉(zhuǎn)發(fā)給控制處理模塊,控制處理模塊對(duì)該射頻信號(hào)進(jìn)行解析,把解析后的認(rèn)證信息和認(rèn)證請(qǐng)求經(jīng)安全硬件模塊解密處理后,轉(zhuǎn)發(fā)給身份認(rèn)證單元,身份認(rèn)證單元首先對(duì)認(rèn)證信息進(jìn)行解析,完成對(duì)標(biāo)簽的身份認(rèn)證,如果認(rèn)證失敗,則終止與該標(biāo)簽的通信,同時(shí)記錄該標(biāo)簽的身份信息;如果認(rèn)證通過(guò)后,收集并生成讀寫(xiě)器的身份認(rèn)證信息經(jīng)安全硬件模塊,通過(guò)控制處理模塊封裝為射頻信號(hào)經(jīng)射頻通信模塊通過(guò)天線B發(fā)送給標(biāo)簽的天線A ;18)天線A收到天線B的射頻信號(hào)后,轉(zhuǎn)發(fā)給處理模塊,處理模塊對(duì)該射頻信號(hào)進(jìn)行解析,把解析后的身份信息轉(zhuǎn)發(fā)給安全認(rèn)證模塊,安全認(rèn)證模塊對(duì)解析后的讀寫(xiě)器的身份信息進(jìn)行認(rèn)證,如果認(rèn)證失敗,終止與之進(jìn)行進(jìn)一步的通信并認(rèn)為該讀寫(xiě)器為非法設(shè)備,流程結(jié)束,同時(shí)記錄該設(shè)備,如果認(rèn)證通過(guò),則執(zhí)行步驟19);19)安全認(rèn)證模塊把認(rèn)證結(jié)果發(fā)送給處理模塊,處理模塊根據(jù)認(rèn)證結(jié)果,同意建立了與該讀寫(xiě)器之間的連接,并把同意建立前端射頻網(wǎng)絡(luò)連接的射頻信號(hào)經(jīng)天線A發(fā)給天線B,前端網(wǎng)絡(luò)連接流程結(jié)束。
      權(quán)利要求
      1.一種安全的射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng),包括三個(gè)組成部分標(biāo)簽、讀寫(xiě)器和后端應(yīng)用 系統(tǒng),其特征在于 標(biāo)簽包括天線和處理模塊的硬件組成,硬件組成進(jìn)一步包括了用于實(shí)現(xiàn)與讀寫(xiě)器之間進(jìn)行雙向身份認(rèn)證的安全認(rèn)證模塊; 讀寫(xiě)器包括天線、射頻通信模塊和控制處理模塊的硬件組成,其特征在于進(jìn)一步包括了為讀寫(xiě)器提供硬件級(jí)安全服務(wù)功能的安全硬件模塊以及安全中間件層,該安全中間件層采用嵌入式芯片,安全中間件層軟件包括用于實(shí)現(xiàn)對(duì)讀寫(xiě)器關(guān)鍵軟硬件配置進(jìn)行完整性度量的完整性度量模塊、用于實(shí)現(xiàn)讀寫(xiě)器分別與標(biāo)簽、后端應(yīng)用系統(tǒng)進(jìn)行雙向身份認(rèn)證的身份認(rèn)證單元、用于實(shí)現(xiàn)讀寫(xiě)器作為終端的網(wǎng)絡(luò)安全接入功能的網(wǎng)絡(luò)接入代理模塊、用于管理讀寫(xiě)器中網(wǎng)絡(luò)接入過(guò)程中的安全策略的策略管理模塊; 后端應(yīng)用系統(tǒng)采用含有通信接口單元的服務(wù)器,服務(wù)器上的服務(wù)查詢(xún)單元為軟件,月艮務(wù)查詢(xún)單元組成包括用于實(shí)現(xiàn)與讀寫(xiě)器進(jìn)行雙向身份認(rèn)證的認(rèn)證模塊、用于完成對(duì)讀寫(xiě)器的關(guān)鍵軟硬件的完整性狀態(tài)進(jìn)行校驗(yàn)的校驗(yàn)?zāi)K、用于實(shí)現(xiàn)對(duì)后端應(yīng)用系統(tǒng)的身份認(rèn)證、完整性校驗(yàn)和網(wǎng)絡(luò)準(zhǔn)入等安全策略的統(tǒng)一管理的安全管理模塊; 射頻識(shí)別系統(tǒng)中標(biāo)簽天線A與分別與處理模塊和安全認(rèn)證模塊雙向連接,與讀寫(xiě)器中的天線B通過(guò)射頻信號(hào)的耦合完成標(biāo)簽與讀寫(xiě)器之間的能量傳遞和數(shù)據(jù)通信; 處理模塊與安全認(rèn)證模塊之間雙向連接,負(fù)責(zé)對(duì)接收到得射頻信號(hào)和數(shù)據(jù)進(jìn)行解析;安全認(rèn)證模塊實(shí)現(xiàn)與讀寫(xiě)器之間的雙向身份認(rèn)證,保證標(biāo)簽中的隱私信息在合法設(shè)備之間進(jìn)行傳輸; 讀寫(xiě)器中,天線B與射頻通信模塊之間雙向連接,與標(biāo)簽中的天線A通過(guò)射頻信號(hào)的耦合完成標(biāo)簽與讀寫(xiě)器之間的能量傳遞和數(shù)據(jù)通信,并把從天線A接收到的信號(hào)傳送給射頻通信模塊; 射頻通信模塊與控制處理模塊之間雙向連接,通過(guò)接收控制處理模塊下發(fā)的指令,實(shí)現(xiàn)對(duì)從天線B發(fā)送或接收的射頻信號(hào)進(jìn)行封裝或解析; 控制處理模塊分別與射頻通信模塊和安全硬件模塊之間雙向連接,作為讀寫(xiě)器的核心硬件處理模塊,負(fù)責(zé)讀寫(xiě)器的內(nèi)部所有數(shù)據(jù)的調(diào)度和處理; 安全硬件模塊分別與身份認(rèn)證單元和完整性度量模塊之間雙向連接,作為是讀寫(xiě)器的核心安全硬件部件,是一個(gè)有密碼運(yùn)算單元和存儲(chǔ)單元的小型片上系統(tǒng); 身份認(rèn)證單元與完整性度量模塊之間雙向連接,是負(fù)責(zé)完成讀寫(xiě)器與標(biāo)簽、讀寫(xiě)器與后端應(yīng)用系統(tǒng)之間的雙向身份認(rèn)證的軟件功能模塊; 完整性度量模塊是負(fù)責(zé)完成對(duì)讀寫(xiě)器終端關(guān)鍵軟硬件完整性狀態(tài)收集的軟件模塊;網(wǎng)絡(luò)接入代理分別與身份認(rèn)證單元、完整性度量模塊和策略管理模塊之間雙向連接,是讀寫(xiě)器的軟件組成模塊,負(fù)責(zé)按照策略管理模塊下發(fā)的網(wǎng)絡(luò)接入策略,建立并維護(hù)讀寫(xiě)器與后端應(yīng)用系統(tǒng)的網(wǎng)絡(luò)連接; 策略管理模塊是讀寫(xiě)器的軟件組成模塊,負(fù)責(zé)讀寫(xiě)器內(nèi)部安全策略的制定、修改和定期查詢(xún)策略的執(zhí)行情況,并監(jiān)督后端應(yīng)用系統(tǒng)下發(fā)的安全策略的執(zhí)行情況; 后端應(yīng)用系統(tǒng)是射頻識(shí)別系統(tǒng)的后端業(yè)務(wù)處理系統(tǒng),負(fù)責(zé)對(duì)標(biāo)簽和讀寫(xiě)器組成的前端通信系統(tǒng)的所有數(shù)據(jù)的解析和處理; 通信接口單元與服務(wù)查詢(xún)單元之間雙向連接,主要完成與讀寫(xiě)器之間的通信數(shù)據(jù)的解析和封裝; 服務(wù)查詢(xún)單元分別與認(rèn)證模塊、校驗(yàn)?zāi)K和安全管理模塊之間雙向連接,主要為前端通信系統(tǒng)提供相關(guān)業(yè)務(wù)的查詢(xún)服務(wù),同時(shí)為上層的認(rèn)證模塊、校驗(yàn)?zāi)K和安全管理模塊提供基礎(chǔ)的服務(wù)支持; 校驗(yàn)?zāi)K與認(rèn)證模塊之間雙向連接,根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接和完整性度量的策略,完成對(duì)接入讀寫(xiě)器的完整性校驗(yàn); 認(rèn)證模塊主要完成對(duì)讀寫(xiě)器的身份認(rèn)證并提供認(rèn)證結(jié)果給讀寫(xiě)器; 安全管理模塊分別與校驗(yàn)?zāi)K和認(rèn)證模塊之間雙向連接,主要完成網(wǎng)絡(luò)連接決策和安全策略管理的功能;網(wǎng)絡(luò)決策根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接策略和完整性度量策略,判斷當(dāng)前讀寫(xiě)器是否處于可信任狀態(tài),以決定是否允許其接入網(wǎng)絡(luò),與之建立連接;策略管理負(fù)責(zé)制定系統(tǒng)所有的安全策略,并監(jiān)視安全策略的執(zhí)行情況,同時(shí)安全管理模塊負(fù)責(zé)對(duì)服務(wù)查詢(xún)模塊轉(zhuǎn)發(fā)來(lái)的安全數(shù)據(jù)包進(jìn)行解析并分發(fā),并統(tǒng)一管理讀寫(xiě)器與標(biāo)簽之間的會(huì)話密鑰。
      2.應(yīng)用權(quán)利要求I所述系統(tǒng)的一種安全的射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)接入方法,其特征在于步驟如下 1)讀寫(xiě)器的網(wǎng)絡(luò)接入代理通過(guò)向策略管理模塊獲取網(wǎng)絡(luò)連接的請(qǐng)求策略,發(fā)起向后端應(yīng)用系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接請(qǐng)求; 2)后端應(yīng)用系統(tǒng)的通信接口單元收到并轉(zhuǎn)發(fā)該請(qǐng)求給服務(wù)查詢(xún)單元,服務(wù)查詢(xún)單元把給請(qǐng)求信息轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊根據(jù)網(wǎng)絡(luò)連接請(qǐng)求,下發(fā)對(duì)發(fā)起連接請(qǐng)求的設(shè)備進(jìn)行身份認(rèn)證的命令給認(rèn)證模塊,認(rèn)證模塊組成對(duì)讀寫(xiě)器的身份認(rèn)證請(qǐng)求數(shù)據(jù)包并發(fā)給服務(wù)查詢(xún)單元,服務(wù)查詢(xún)單元通過(guò)通信接口單元把該數(shù)據(jù)包發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理; 3)讀寫(xiě)器的網(wǎng)絡(luò)接入代理收到該認(rèn)證請(qǐng)求后,下發(fā)收集其身份信息和生成身份認(rèn)證請(qǐng)求數(shù)據(jù)包的命令給身份認(rèn)證單元,身份認(rèn)證單元通過(guò)與策略管理模塊通信,獲取身份信息的收集策略,通過(guò)與安全硬件模塊進(jìn)行通信,根據(jù)收集策略提取讀寫(xiě)器的身份信息,并生成對(duì)后端應(yīng)用系統(tǒng)的認(rèn)證請(qǐng)求,把這兩個(gè)數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)接入代理一并發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元; 4)后端應(yīng)用系統(tǒng)的通信接口單元收到該數(shù)據(jù)包后,通過(guò)服務(wù)查詢(xún)模塊把該數(shù)據(jù)包轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊對(duì)該數(shù)據(jù)包進(jìn)行解析,獲取讀寫(xiě)器的身份信息數(shù)據(jù)包和對(duì)后端應(yīng)用系統(tǒng)的認(rèn)證請(qǐng)求數(shù)據(jù)包,并轉(zhuǎn)發(fā)給認(rèn)證模塊,認(rèn)證模塊驗(yàn)證讀寫(xiě)器提供的身份信息的真實(shí)性,如果驗(yàn)證失敗,則告訴安全管理模塊,安全管理模塊通過(guò)服務(wù)查詢(xún)模塊通知通信接口單元中止與該設(shè)備的通信并記錄該設(shè)備提供的信息,寫(xiě)入黑名單中,同時(shí)生成本次操作的系統(tǒng)日志,流程結(jié)束;如果驗(yàn)證通過(guò),執(zhí)行步驟5); 5)認(rèn)證模塊根據(jù)安全管理模塊轉(zhuǎn)發(fā)來(lái)的對(duì)后端應(yīng)用系統(tǒng)的身份認(rèn)證請(qǐng)求數(shù)據(jù)包,獲取后端應(yīng)用系統(tǒng)的身份信息,同時(shí),通知校驗(yàn)?zāi)K發(fā)起對(duì)讀寫(xiě)器的狀態(tài)完整性校驗(yàn)請(qǐng)求,認(rèn)證模塊和校驗(yàn)?zāi)K通過(guò)與服務(wù)查詢(xún)模塊,把后端應(yīng)用系統(tǒng)的身份信息和對(duì)當(dāng)前讀寫(xiě)器狀態(tài)完整性信息進(jìn)行驗(yàn)證的請(qǐng)求信息一起組包經(jīng)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理; 6)讀寫(xiě)器的網(wǎng)絡(luò)接入代理收到該認(rèn)證信息和驗(yàn)證請(qǐng)求的數(shù)據(jù)包后,首先解析認(rèn)證信息,并對(duì)認(rèn)證信息進(jìn)行身份鑒別,如果鑒別失敗,則終止與當(dāng)前后端應(yīng)用系統(tǒng)的通信,記錄該后端應(yīng)用系統(tǒng)的身份信息,同時(shí)生成本次操作的網(wǎng)絡(luò)接入日志,流程結(jié)束;如果鑒別通過(guò),執(zhí)行步驟7); 7)讀寫(xiě)器網(wǎng)絡(luò)接入代理與策略管理模塊通信,獲取完整性信息收集策略,并下發(fā)收集當(dāng)前讀寫(xiě)器的軟硬件配置的完整性信息的命令和策略給完整性度量模塊,完整性度量模塊收集讀寫(xiě)器的軟硬件完整性信息經(jīng)安全硬件模塊加密后,把加密后的完整性信息經(jīng)網(wǎng)絡(luò)接入代理發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元; 8)后端應(yīng)用系統(tǒng)的通信接口單元收到讀寫(xiě)器網(wǎng)絡(luò)代理發(fā)送來(lái)的完整性信息后,把該信息經(jīng)服務(wù)查詢(xún)模塊轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊對(duì)該信息進(jìn)行解析后發(fā)送給校驗(yàn)?zāi)K,校驗(yàn)?zāi)K對(duì)解析后的完整性信息進(jìn)行完整性校驗(yàn),把解析后的信息與系統(tǒng)存儲(chǔ)的完整性狀態(tài)信息進(jìn)行一致性驗(yàn)證,如果驗(yàn)證通過(guò),則告訴安全管理模塊,安全管理模塊同意建立本次連接,并把同意建立網(wǎng)絡(luò)連接請(qǐng)求的數(shù)據(jù)包經(jīng)服務(wù)查詢(xún)模塊通過(guò)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)連接代理,后端網(wǎng)絡(luò)連接流程結(jié)束,執(zhí)行步驟13);如果驗(yàn)證失敗,則執(zhí)行步驟 9); 9)校驗(yàn)?zāi)K把校驗(yàn)失敗的結(jié)果發(fā)送給安全管理模塊,安全管理模塊認(rèn)定該讀寫(xiě)器完整性狀態(tài)被破壞,處于不可信狀態(tài),下發(fā)網(wǎng)絡(luò)連接安全策略中的安全隔離命令,安全隔離命令經(jīng)服務(wù)查詢(xún)模塊,通過(guò)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理; 10)網(wǎng)絡(luò)接入代理執(zhí)行安全隔離策略,讓當(dāng)前讀寫(xiě)器處于安全隔離狀態(tài),并把當(dāng)前狀態(tài)信息發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元; 11)通信接口單元收到讀寫(xiě)器的安全隔離狀態(tài)信息后,經(jīng)服務(wù)查詢(xún)單元轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊收到該信息后,驗(yàn)證其隔離狀態(tài)的真實(shí)性,確認(rèn)其安全隔離狀態(tài)后,下發(fā)安全修復(fù)策略給服務(wù)查詢(xún)模塊,經(jīng)通信接口模塊轉(zhuǎn)發(fā)給讀寫(xiě)器的網(wǎng)絡(luò)接入代理; 12)網(wǎng)絡(luò)接入代理收到安全修復(fù)策略后,把該策略通過(guò)完整性度量模塊、安全硬件模塊發(fā)送給控制處理模塊,控制處理模塊執(zhí)行安全修復(fù)策略,對(duì)讀寫(xiě)器狀態(tài)進(jìn)行完整性修復(fù),當(dāng)修復(fù)完成后,重復(fù)該網(wǎng)絡(luò)連接過(guò)程,即回到步驟I); 13)讀寫(xiě)器的網(wǎng)絡(luò)接入代理向后端應(yīng)用系統(tǒng)的通信接口單元發(fā)起獲取與選定的標(biāo)簽的會(huì)話密鑰的請(qǐng)求; 14)后端應(yīng)用系統(tǒng)的通信接口單元把該請(qǐng)求信息經(jīng)服務(wù)查詢(xún)模塊轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊查找該會(huì)話密鑰,經(jīng)服務(wù)查詢(xún)模塊,通過(guò)通信接口單元發(fā)送給讀寫(xiě)器的網(wǎng)絡(luò)接入代理; 15)讀寫(xiě)器收到該密鑰后,把該密鑰經(jīng)身份認(rèn)證單元轉(zhuǎn)發(fā)給安全硬件模塊,同時(shí)與策略管理模塊通信,獲取生成身份認(rèn)證請(qǐng)求信息的策略,并把該策略轉(zhuǎn)發(fā)給身份認(rèn)證單元,身份認(rèn)證單元通過(guò)與安全硬件模塊的通信,依次經(jīng)控制處理模塊、射頻通信模塊和天線B發(fā)送用會(huì)話密鑰加密后的對(duì)標(biāo)簽的認(rèn)證請(qǐng)求的射頻信號(hào)發(fā)送給標(biāo)簽的天線A ; 16)標(biāo)簽的天線A收到認(rèn)證請(qǐng)求射頻信號(hào)后,把該信號(hào)轉(zhuǎn)發(fā)給處理模塊,處理模塊收到該信號(hào)后,對(duì)信號(hào)進(jìn)行解析,解析后下發(fā)收集身份信息的指令和生成對(duì)讀寫(xiě)器進(jìn)行身份認(rèn)證請(qǐng)求的指令給安全認(rèn)證模塊,安全認(rèn)證模塊收到指令后生成認(rèn)證信息,并產(chǎn)生對(duì)讀寫(xiě)器的認(rèn)證請(qǐng)求,經(jīng)處理模塊轉(zhuǎn)化為射頻信號(hào)通過(guò)天線A —起發(fā)送給讀寫(xiě)器的天線B ; 17)天線B收到該射頻信號(hào)后,經(jīng)射頻通信模塊,轉(zhuǎn)發(fā)給控制處理模塊,控制處理模塊對(duì)該射頻信號(hào)進(jìn)行解析,把解析后的認(rèn)證信息和認(rèn)證請(qǐng)求經(jīng)安全硬件模塊解密處理后,轉(zhuǎn)發(fā)給身份認(rèn)證單元,身份認(rèn)證單元首先對(duì)認(rèn)證信息進(jìn)行解析,完成對(duì)標(biāo)簽的身份認(rèn)證,如果認(rèn)證失敗,則終止與該標(biāo)簽的通信,同時(shí)記錄該標(biāo)簽的身份信息;如果認(rèn)證通過(guò)后,收集并生成讀寫(xiě)器的身份認(rèn)證信息經(jīng)安全硬件模塊,通過(guò)控制處理模塊封裝為射頻信號(hào)經(jīng)射頻通信模塊通過(guò)天線B發(fā)送給標(biāo)簽的天線A ; 18)天線A收到天線B的射頻信號(hào)后,轉(zhuǎn)發(fā)給處理模塊,處理模塊對(duì)該射頻信號(hào)進(jìn)行解析,把解析后的身份信息轉(zhuǎn)發(fā)給安全認(rèn)證模塊,安全認(rèn)證模塊對(duì)解析后的讀寫(xiě)器的身份信息進(jìn)行認(rèn)證,如果認(rèn)證失敗,終止與之進(jìn)行進(jìn)一步的通信并認(rèn)為該讀寫(xiě)器為非法設(shè)備,流程結(jié)束,同時(shí)記錄該設(shè)備,如果認(rèn)證 通過(guò),則執(zhí)行步驟19); 19)安全認(rèn)證模塊把認(rèn)證結(jié)果發(fā)送給處理模塊,處理模塊根據(jù)認(rèn)證結(jié)果,同意建立了與該讀寫(xiě)器之間的連接,并把同意建立前端射頻網(wǎng)絡(luò)連接的射頻信號(hào)經(jīng)天線A發(fā)給天線B,前端網(wǎng)絡(luò)連接流程結(jié)束。
      全文摘要
      一種安全的射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法屬于網(wǎng)絡(luò)安全領(lǐng)域。系統(tǒng)包括三標(biāo)簽、讀寫(xiě)器和后端應(yīng)用系統(tǒng),標(biāo)簽包括天線和處理模塊的硬件組成,其特征在于硬件組成進(jìn)一步包括了用于實(shí)現(xiàn)與讀寫(xiě)器之間進(jìn)行雙向身份認(rèn)證的安全認(rèn)證模塊。讀寫(xiě)器包括天線、射頻通信模塊和控制處理模塊的硬件,其特征在于進(jìn)一步包括完整性度量模塊、身份認(rèn)證單元、網(wǎng)絡(luò)接入代理模塊、策略管理模塊。后端應(yīng)用系統(tǒng)采用通信接口單元的服務(wù)器,服務(wù)查詢(xún)單元為軟件,服務(wù)查詢(xún)單元組成包括認(rèn)證模塊、校驗(yàn)?zāi)K、安全管理模塊。本發(fā)明有效地防止了非法標(biāo)簽、非法讀寫(xiě)器以及惡意后端應(yīng)用系統(tǒng)的非法接入,充分保證了接入網(wǎng)絡(luò)的讀寫(xiě)器的狀態(tài)可信。
      文檔編號(hào)H04L9/32GK102932338SQ20121041186
      公開(kāi)日2013年2月13日 申請(qǐng)日期2012年10月24日 優(yōu)先權(quán)日2012年10月24日
      發(fā)明者姚金利, 王斌, 曾穎明, 劉剛, 趙政耀, 黃晨, 鐘耀進(jìn) 申請(qǐng)人:中國(guó)航天科工集團(tuán)第二研究院七〇六所
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1