一种可信射频识别网络的跨域访问控制方法
【技术领域】
[0001]本发明涉及一种射频识别网络的跨域访问控制方法,特别是一种可信射频识别网络的跨域访问控制方法。
【背景技术】
[0002]移动互联网技术的飞速发展,对信息交换和共享提出了更高的要求,跨安全域接入网络访问资源成为一种迫切的需求。在射频识别网络的实际应用中,不同安全等级的射频识别安全域之间同样存在着信息交换、共享的需求。在射频识别网络的安全域之间建立信任关系以及跨域访问的过程中,接入控制器之间以及读写器与接入控制器之间存在以下两方面的安全风险。第一,安全域之间的通信缺乏必要的身份认证和信息传输加密手段,使得通信设备存在被假冒、替代的安全风险,通信信息存在被窃取、篡改和破坏的安全风险;第二,跨域访问目标安全域的相关服务资源时,缺少必要的身份认证和访问控制的安全防护措施,存在访问终端身份假冒、越权访问的安全风险。
【发明内容】
[0003]本发明的目的在于针对射频识别网络内多个安全域之间存在信息交换共享的需求,设计一种可信射频识别网络的跨域访问控制方法,解决射频识别网络在跨安全域访问过程中可能存在的身份欺骗、信息篡改、非法接入和越权访问等问题。
[0004]本发明一种可信射频识别网络的跨域访问控制方法,其中,包括:每个域各具有一接入控制器,建立接入控制器的域间信任;进行各域间接入控制器的完整性验证;进行跨域访问,包括:一读写器通过本域的第一接入控制器发起对另一域的访问请求,该读写器将对另一域的访问请求信息发送给该第一接入控制器;该第一接入控制器收到请求信息后,查询该另一域是否与自己建立了信任关系,如果未建立,则建立接入控制器的域间信任以及进行域间接入控制器的完整性验证的步骤,如该另一域已建立了信任关系,则继续执行;该第一接入控制器向该读写器发起身份认证和状态完整性校验的请求;该读写器收到请求信息后,将该读写器自身的身份信息和完整性信息发送给该第一接入控制器;该第一接入控制器将收到的读写器信息发送给该第二接入控制器;该另一域的第二接入控制器收到该第一接入控制器的信息后,发送给后端应用系统;该后端应用系统收到信息后,查询存储的该读写器的身份信息和该读写器的状态完整性信息,该后端应用系统根据预先的存储的该读写器的身份信息和该读写器的状态完整性信息对两类信息进行正确性校验,并将校验结果发送给该第二接入控制器;如果验证失败,反回验证失败信息;如果验证成功,该第二接入控制器同意该读写器访问该另一域;该读写器通过该第二接入控制器发起对该后端应用系统的访问请求,并将访问请求信息发送至该后端应用系统;该后端应用系统收到访问请求信息后,根据该读写器的身份及访问控制策略,判断其是否拥有访问相应资源的权限,如果有则为该读写器提供相应权限的应用服务,流程结束;否则,拒绝为其提供相应服务,将该读写器越权访问的信息发送给该读写器。
[0005]根据本发明的可信射频识别网络的跨域访问控制方法的一实施例,其中,建立接入控制器的域间信任,包括:本域的第一接入控制器与另一域的第二接入控制器之间进行双向的身份认证,包括:该第二接入控制器接收该第一接入控制器的身份信息,并发送给该后端应用系统,该后端应用系统通过查询存储的该第一接入控制器的身份信息,对该第一接入控制器的身份合法性进行验证;如果验证失败,则将校验失败的信息发送给第二接入控制器,将该第一接入控制器的身份信息写入黑名单中;如果验证通过,该后端应用系统将校验结果发送给该第二接入控制器;该第二接入控制器将其身份信息加密后,连同对该第一接入控制器的状态完整性校验的请求信息发送给第一接入控制器;该第一接入控制器收到该信息后,对信息进行解密,将解密后的该第二接入控制器的身份信息发送给本域的后端应用系统,后端应用系统通过查询存储的该第二接入控制器的身份信息,对该第二接入控制器的身份合法性进行验证;如果验证失败,该后端应用系统将校验失败的信息发送给该第一接入控制器,将该第二接入控制器的身份信息写入黑名单中;如果验证通过,本域的后端应用系统将校验结果发送给该第一接入控制。
[0006]根据本发明的可信射频识别网络的跨域访问控制方法的一实施例,其中,还包括:该第一接入控制器向该第二接入控制器发起信任建立请求,将建立信任关系的请求信息发送给该第二接入控制器;该第二接入控制器收到请求信息后,生成随机数,并发送给该第一接入控制器;该第一接入控制器收到该第二接入控制器发来的随机数后,进行加密,将加密后的结果连同对接入控制器的认证请求一并发送给第二接入控制器;该第二接入控制器收到该信息后,对加密信息进行解密,将加密后的随机数与加密前的随机数进行正确性比对;比对通过后该第二接入控制器接收该第一接入控制器的身份信息;否则,结束。
[0007]根据本发明的可信射频识别网络的跨域访问控制方法的一实施例,其中,进行各域间接入控制器的完整性验证,包括:该第一接入控制器将自身的完整性状态信息进行加密后,连同对该第二接入控制器的状态完整性验证请求信息一并发送给该第二接入控制器;该第二接入控制器将收到的信息进行解密,将解密后的第一接入控制器的完整性信息发送给该后端应用系统,该后端应用系统通过查询存储的该第一接入控制器的完整性信息,对该第一接入控制器的状态完整性进行验证;如果验证失败,将验证失败的信息发送给该第二接入控制器;如果验证通过,则继续执行;该第二接入控制器将自身的状态完整性信息进行加密,连同与该第一接入控制器建立信任关系的请求信息发送给该第一接入控制器;该第一接入控制器将收到的信息进行解密,将解密后的该第二接入控制器的完整性信息发送给本域的后端应用系统,该本域的后端应用系统通过查询存储的该第二接入控制器的完整性信息,对该第二接入控制器的状态完整性进行验证;如果验证失败,将验证失败的信息发送给第一接入控制器;如果验证通过,则将该第二接入控制器的身份信息写入自己的信任关系表中,该第二接入控制器将该第一接入控制器的身份信息写入到自己的信任关系表中。
[0008]根据本发明的可信射频识别网络的跨域访问控制方法的一实施例,其中,在域间接入控制器相互完整性验证以及域间信任完成后,还生成信任标签信息,存储在各域中,该信任标签信息用于各域之间的安全认证。
[0009]综上,本发明一种可信射频识别网络的跨域访问控制方法,解决了射频识别网络在跨安全域访问过程中可能存在的身份欺骗、信息篡改、非法接入和越权访问等问题。
【附图说明】
[0010]图1所示为安全域的示意图;
[0011]图2所示为域间身份认证的方法流图;
[0012]图3所示为域间状态完整性校验的方法流图;
[0013]图4所示为跨域访问的方法流图。
【具体实施方式】
[0014]为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。
[0015]本发明一种可信射频识别网络的跨域访问控制方法,根据安全等级、功能定位等方面的不同,可将频识别网络划分为多个安全域。图1所示为安全域的示意图,如图1所示,每个安全域均由终端层、接入控制层和应用服务层组成,分别对应读写器12、接入控制器11和后端应用系统10具体的设备系统。
[0016]如图1所示,安全域为域内所有入网读写器提供网络服务和各类应用服务。读写器12作为安全域的接入终端,在存在访问后端应用系统10的需求时,向接入控制器11发起网络连接请求,并按照接入控制器11的相关策略提供相应的身份信