专利名称:Rfid中间件的安全保护方法
技术领域:
本发明涉及一种RFID中间件的安全保护方法。
背景技术:
RFID (射频识别)技术是随着物联网的发展而出现的一种新兴技术。RFID技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。RFID技术的特点是识别工作无须人工干预,可工作于各种恶劣环境,可识别高速运动物体,可同时识别多个标签,操作快捷方便。RFID中间件是RFID技术的重要组成部分。作为RFID标签和应用程序之间的中介,RFID中间件提供给应用程序端一组通用的接口,连接应用程序和RFID读写器,读取RFID标 签数据。同时,RFID中间件具有数据流设计、处理与管理的能力,它可以及早过滤无效的数据进行整合。近年来RFID技术在全球掀起阵阵热潮,但同时这种技术也暴露出其自身存在的各种安全缺陷,造成的安全隐患将会严重限制RFID的发展,制约RFID的大规模普及。RFID中间件许多情形下是部署在户外环境下的,客观上就造成它的硬件、数据和代码是公开的,存在被物联网终端恶意篡改、扫描甚至是终止的风险。现有保护RFID中间体的方法是基于纯密码学原理,针对每一个RFID中间件进行安全相关的硬编码,实施复杂,工作量大,安全保护方法单一。
发明内容
本发明目的在于提供一种RFID中间件的安全保护方法,实施简便,安全保护方法灵活,可靠性强。实现本发明目的的技术方案一种RFID中间件的安全保护方法,其特征在于创建一个RFID中间件,该RFID中间件具有组合接收器和环境感知器,并具有安全认证伪装功能和安全认证变异功能;向安全中心发送请求,获得依附型安全认证,再通过RFID中间件的组合接收器获得组合安全认证;将RFID中间件移动至物联网终端;通过环境感知器判断当前的安全状态,对RFID中间件的安全保护模式进行相应控制,安全保护模式包括安全守护安全认证、安全认证伪装和安全认证变异。安全守护安全认证模式下,给相关数据栈加上防止写的锁控制并通过生成唯一哈希值来保存数据,数据的哈希值发生改变则写回原有数据,或者生成错误报告,防止安全认证数据的篡改。安全认证伪装模式下,创建并释放伪认证,伪认证是一个对象的浅拷贝再加上清空的数据栈和清空的程序方法体。安全认证变异模式包括一般变异和自毁变异,根据不同的安全状态进行选择;一般变异是通过变异函数来改变RFID中间件的非核心形态从而改变RFID中间件的外在表现,自毁变异为安全认证自毁。依附型安全认证通过如下方法获得,安全认证发起方发送请求给安全中心,安全中心解密请求并验证发送方签名,安全中心发送会话密钥给安全认证发送方,安全中心将用会话密钥加密的安全认证发送给安全认证发送方,安全认证发送方使用会话密钥解密而得到依附型安全认证。本发明具有的有益效果本发明提出了类似生物自我保护的RFID中间件安全保护新方法,可以避免现有密码学方法的复杂性、提高安全方法的灵活性,达到有效保护RFID中间件的目的。本发明采用类似生物自我保护的安全认证伪装,增加了 RFID中间件的策略保护。 现有的RFID中间件的开发强调的是RFID中间件外在功能的一致性,这样一个RFID中间件的主体功能和数据就很容易暴露出去。通过专门针对安全威胁的安全认证伪装的方法,可以针对物联网恶意终端释放不影响主体功能执行的伪装安全认证,这些伪装安全认证被恶意物联网终端捕获对安全认证本身没有伤害。本发明采用依附型安全认证,降低了开发RFID中间件的难度,增加了安全的可配置性,系统易于扩展。现有保护RFID中间体的方法是基于纯密码学原理,针对每一个RFID中间件进行安全相关的硬编码,这样一方面带来了重复的工作量,另一方面当我们对RFID中间件的安全需求的强度不同时需要重新编写相关的代码。利用依附型安全认证的方法,我们可以事先设置好安全加密的方法,一个RFID中间件不需要编写任何安全相关代码就可以得到这些依附型安全认证的安全功能,通过定义好的应用程序接口,依附型安全认证和完成特定任务的RFID中间件就组合成为一体,其整体功能和过去通过硬编码实现的功能是等价的,但是这样的一种方法就是可配置的,所有的RFID中间件为了获得某种安全保护功能直接申请一种依附型安全认证就可以了,并且如果安全要求不同还可以申请不同级别的依附安全认证。本发明采用安全认证变异,增加了 RFID中间件的安全自适应特性,特别的部分情况下可以毁灭自身以达到安全的目的。变异功能也是从程序行为的角度给出的RFID中间件安全保护方法,通过变异函数来改变RFID中间件的非核心形态从而改变RFID中间件的外在表现可以骗过物恶意联网终端以为该RFID中间件非目标RFID中间件或者该RFID中间件没有价值,起到了安全保护作用。特别情况下的自毁安全认证,可以用于那些对安全要求特别高的应用,如果一旦觉得不安全,则安全认证自毁,从而可以避免秘密泄漏。
附图为本发明安全保护方法的流程示意图。
具体实施例方式安全认证发起方创建一个RFID中间件,该RFID中间件在现有RFID中间件母体核心的基础上增设组合接收器和环境感知器,并具有安全认证伪装功能和安全认证变异功能。组合接收器用于将主体功能的安全认证和特殊功能的安全认证杂凑从而形成一个功能区分却又紧密结合的安全认证整体。环境感知器在RFID中间件的迁移过程中和RFID中间件到了目标物联网终端的运行期间负责对周围环境进行感知,对潜在的威胁做出判断,从而引起决策体采用适当的方法对威胁做出反应。环境感知器的实现可以参考病毒发现机制原理也可以采用其他机制如基于虚拟机的代码检测方法。(一)获得依附型安全认证(安全守护安全认证),再通过RFID中间件的组合接收器获得组合安全认证。I.安全认证发起方(设为甲)发送请求给安全中心(设为乙)第一步甲根据参数初始化请求;假定这里的参数包括安全级别=I (初始级别),安全功能=防数据篡改;第二步甲对请求签名和加密;第三步甲将请求发送给乙,例如使用基于TCP/IP的Socket方法; 2.乙解密请求并验证发送方签名,如果确定验证来自甲,则乙发送会话密钥(用d表示)给甲,d被加密,加密密钥是甲的公钥;3.乙将用d加密的安全守护安全认证(用GCertifition表示)发送给甲;4.甲使用d解密而得到安全守护安全认证;5.甲通过RFID中间件的组合接收器产生(用Merge函数表示)组合安全认证(用Certification *表不)即Certification * = Merge(Certification, GCertification)若设f为Certification的功能函数,则满足f(Certification * ) = f(Certification)组合后的安全认证(Certification*)在传输过程中和在目的站点的运行安全情况是一个有限状态机,其定义如下设C为环境(用Env来表示)计算函数,H为环境安全评估结果集合,M为状态转移函数,Certification 为 Certification * 的动作集合,S = {S0, S1,…}为 Certification*的状态集合,其直接来源于GCertification。有C(Env)e H = {R。,R1, R2,…}M(Si, Rj, Actionk) = Sk(二)将RFID中间件移动至物联网终端,RFID中间件处于安全状态机控制下,安全状态机使用基于事件触发的状态机实现。通过环境感知器判断当前的安全状态,对RFID中间件的安全保护模式进行相应控制,安全保护模式包括安全守护安全认证、安全认证伪装和安全认证变异。I.触发安全守护安全认证模式。安全守护安全认证模式下,给相关数据栈加上防止写的锁控制并通过生成唯一哈希值来保存数据,数据的哈希值发生改变则写回原有数据,或者生成错误报告,防止安全认证数据的篡改。2.触发安全认证伪装模式。安全认证伪装模式下,创建并释放伪认证,伪认证是一个对象的浅拷贝再加上清空的数据栈和清空的程序方法体。安全认证(用Certification表示)创建(用Create函数表示)伪认证(用Certification"表不)Certification' = Create(Certification, Conditions)其中Conditions (条件)表示创建的条件和参数信息,这些信息依赖于环境感知或事前指定。若保护的是安全认证的程序逻辑部分(f),则满足f (Certification') ^ f (Certification)......... (i),若保护的是安全认证的程序数据部分⑷,则满足d(Certification') ^d(Certifieation)......... (ii),若保护的是安全认证的程序逻辑部分(f)和数据部分(d),则同时满足(i)和
(ii)。伪认证(Certification')有两个用途用途I :伪认证可以用于对未知环境的安全评估如假定要保护安全认证的数据部分并且假定安全认证执行任务时数据部分应该不变若回收的伪认证满足d (CertificatiorT)betoe 关 d (Certif itiorT) after 则目的物联网终端或移动环境存在对数据的攻击用途2 :伪认证用于“弓丨”攻击在移动过程中或在目的物联网终端运行时,如果伪认证被截获、修改、中止等则不影响安全认证的任务执行,更为一般可以结合密码学技术达到引攻击的目的。3.触发安全认证变异模式。安全认证变异模式包括一般变异和自毁变异,根据不同的安全状态进行选择;一般变异是通过变异函数来改变RFID中间件的非核心形态从而改变RFID中间件的外在表现,自毁变异为安全认证自毁。3. I 一般变异。安全认证(Certification)在传输过程中和在目的站点运行,如果发生安全问题则产生变异,即设C为环境(用Env来表示)计算函数,H为环境安全评估结果集合有=C(Env) eH= {R。,R1, R2, ...}对于H的一个变异特征子集
权利要求
1.一种RFID中间件的安全保护方法,其特征在于 创建一个RFID中间件,该RFID中间件具有组合接收器和环境感知器,并具有安全认证伪装功能和安全认证变异功能;向安全中心发送请求,获得依附型安全认证,再通过RFID中间件的组合接收器获得组合安全认证; 将RFID中间件移动至物联网终端;通过环境感知器判断当前的安全状态,对RFID中间件的安全保护模式进行相应控制,安全保护模式包括安全守护安全认证、安全认证伪装和安全认证变异。
2.根据权利要求I所述的RFID中间件的安全保护方法,其特征在于安全守护安全认证模式下,给相关数据栈加上防止写的锁控制并通过生成唯一哈希值来保存数据,数据的哈希值发生改变则写回原有数据,或者生成错误报告,防止安全认证数据的篡改。
3.根据权利要求2所述的RFID中间件的安全保护方法,其特征在于安全认证伪装模式下,创建并释放伪认证。
4.根据权利要求3所述的RFID中间件的安全保护方法,其特征在于安全认证变异模式包括一般变异和自毁变异,根据不同的安全状态进行选择;一般变异是通过变异函数来改变RFID中间件的非核心形态从而改变RFID中间件的外在表现,自毁变异为安全认证自毁。
5.根据权利要求4所述的RFID中间件的安全保护方法,其特征在于依附型安全认证通过如下方法获得, 安全认证发起方发送请求给安全中心,安全中心解密请求并验证发送方签名,安全中心发送会话密钥给安全认证发送方,安全中心将用会话密钥加密的安全认证发送给安全认证发送方,安全认证发送方使用会话密钥解密而得到依附型安全认证。
全文摘要
本发明涉及一种RFID中间件的安全保护方法,创建一个RFID中间件,该RFID中间件具有组合接收器和环境感知器,并具有安全认证伪装功能和安全认证变异功能;向安全中心发送请求,获得依附型安全认证,再通过RFID中间件的组合接收器获得组合安全认证;将RFID中间件移动至物联网终端;通过环境感知器判断当前的安全状态,对RFID中间件的安全保护模式进行相应控制,安全保护模式包括安全守护安全认证、安全认证伪装和安全认证变异。
文档编号G06F21/00GK102664733SQ20121007131
公开日2012年9月12日 申请日期2012年3月19日 优先权日2012年3月19日
发明者刘勇, 吴艳华, 滕莉萍 申请人:南宁汇软信息科技有限责任公司