]S8、如果验证失败,则生成本次操作的审计日志,流程结束;如果验证成功,控制器2同意读写器I访问安全域2,并将接入控制器的信任标签信息与同意建立网络连接的信息一并发送给接入控制器I ;
[0051]S9、接入控制器I收到信息后,对收到的信任标签信息进行正确性校验,如果校验失败,则生成本次操作的审计日志,流程结束;否则,将同意建立连接的信息发送给读写器I ;
[0052]S10、读写器I通过接入控制器2发起对后端应用系统2的访问请求,并将访问请求信息发送至后端应用系统2 ;
[0053]S11、后端应用系统2收到访问请求信息后,根据读写器I的身份及访问控制策略,判断其是否拥有访问相应资源的权限,如果有则为读写器I提供相应权限的应用服务,流程结束;否则,拒绝为其提供相应服务,将读写器I越权访问的信息发送给读写器1,流程结束。
[0054]综上,本发明一种可信射频识别网络的跨域访问控制方法,解决了射频识别网络在跨安全域访问过程中可能存在的身份欺骗、信息篡改、非法接入和越权访问等问题。
[0055]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
【主权项】
1.一种可信射频识别网络的跨域访问控制方法,其特征在于,包括: 每个域各具有一接入控制器,建立接入控制器的域间信任; 进行各域间接入控制器的完整性验证; 进行跨域访问,包括: 一读写器通过本域的第一接入控制器发起对另一域的访问请求,该读写器将对另一域的访问请求信息发送给该第一接入控制器; 该第一接入控制器收到请求信息后,查询该另一域是否与自己建立了信任关系,如果未建立,则建立接入控制器的域间信任以及进行域间接入控制器的完整性验证的步骤,如该另一域已建立了信任关系,则继续执行; 该第一接入控制器向该读写器发起身份认证和状态完整性校验的请求; 该读写器收到请求信息后,将该读写器自身的身份信息和完整性信息发送给该第一接入控制器; 该第一接入控制器将收到的读写器信息发送给该第二接入控制器; 该另一域的第二接入控制器收到该第一接入控制器的信息后,发送给后端应用系统;该后端应用系统收到信息后,查询存储的该读写器的身份信息和该读写器的状态完整性信息,该后端应用系统根据预先的存储的该读写器的身份信息和该读写器的状态完整性信息对两类信息进行正确性校验,并将校验结果发送给该第二接入控制器; 如果验证失败,反回验证失败信息;如果验证成功,该第二接入控制器同意该读写器访冋该另一域; 该读写器通过该第二接入控制器发起对该后端应用系统的访问请求,并将访问请求信息发送至该后端应用系统; 该后端应用系统收到访问请求信息后,根据该读写器的身份及访问控制策略,判断其是否拥有访问相应资源的权限,如果有则为该读写器提供相应权限的应用服务,流程结束;否则,拒绝为其提供相应服务,将该读写器越权访问的信息发送给该读写器。2.如权利要求1所述的可信射频识别网络的跨域访问控制方法,其特征在于,建立接入控制器的域间信任,包括: 本域的第一接入控制器与另一域的第二接入控制器之间进行双向的身份认证,包括:该第二接入控制器接收该第一接入控制器的身份信息,并发送给该后端应用系统,该后端应用系统通过查询存储的该第一接入控制器的身份信息,对该第一接入控制器的身份合法性进行验证; 如果验证失败,则将校验失败的信息发送给第二接入控制器,将该第一接入控制器的身份信息写入黑名单中;如果验证通过,该后端应用系统将校验结果发送给该第二接入控制器; 该第二接入控制器将其身份信息加密后,连同对该第一接入控制器的状态完整性校验的请求信息发送给第一接入控制器; 该第一接入控制器收到该信息后,对信息进行解密,将解密后的该第二接入控制器的身份信息发送给本域的后端应用系统,后端应用系统通过查询存储的该第二接入控制器的身份信息,对该第二接入控制器的身份合法性进行验证; 如果验证失败,该后端应用系统将校验失败的信息发送给该第一接入控制器,将该第二接入控制器的身份信息写入黑名单中;如果验证通过,本域的后端应用系统将校验结果发送给该第一接入控制。3.如权利要求2所述的可信射频识别网络的跨域访问控制方法,其特征在于,还包括: 该第一接入控制器向该第二接入控制器发起信任建立请求,将建立信任关系的请求信息发送给该第二接入控制器;该第二接入控制器收到请求信息后,生成随机数,并发送给该第一接入控制器; 该第一接入控制器收到该第二接入控制器发来的随机数后,进行加密,将加密后的结果连同对接入控制器的认证请求一并发送给第二接入控制器; 该第二接入控制器收到该信息后,对加密信息进行解密,将加密后的随机数与加密前的随机数进行正确性比对;比对通过后该第二接入控制器接收该第一接入控制器的身份信息;否则,结束。4.如权利要求1所述的可信射频识别网络的跨域访问控制方法,其特征在于,进行各域间接入控制器的完整性验证,包括: 该第一接入控制器将自身的完整性状态信息进行加密后,连同对该第二接入控制器的状态完整性验证请求信息一并发送给该第二接入控制器; 该第二接入控制器将收到的信息进行解密,将解密后的第一接入控制器的完整性信息发送给该后端应用系统,该后端应用系统通过查询存储的该第一接入控制器的完整性信息,对该第一接入控制器的状态完整性进行验证;如果验证失败,将验证失败的信息发送给该第二接入控制器;如果验证通过,则继续执行; 该第二接入控制器将自身的状态完整性信息进行加密,连同与该第一接入控制器建立信任关系的请求信息发送给该第一接入控制器; 该第一接入控制器将收到的信息进行解密,将解密后的该第二接入控制器的完整性信息发送给本域的后端应用系统,该本域的后端应用系统通过查询存储的该第二接入控制器的完整性信息,对该第二接入控制器的状态完整性进行验证; 如果验证失败,将验证失败的信息发送给第一接入控制器;如果验证通过,则将该第二接入控制器的身份信息写入自己的信任关系表中,该第二接入控制器将该第一接入控制器的身份信息写入到自己的信任关系表中。5.如权利要求4所述的可信射频识别网络的跨域访问控制方法,其特征在于,在域间接入控制器相互完整性验证以及域间信任完成后,还生成信任标签信息,存储在各域中,该信任标签信息用于各域之间的安全认证。
【专利摘要】本发明公开了一种可信射频识别网络的跨域访问控制方法,其中,包括:建立接入控制器的域间信任;进行各域间接入控制器的完整性验证;进行跨域访问包括:一读写器通过本域的第一接入控制器发起对另一域的访问请求,第一接入控制器收到请求信息后,查询另一域是否建立了信任关系,如果已建立,另一域的后端应用系统收到信息后,验证存储的读写器的身份信息和读写器的状态完整性信息,如果验证成功,第二接入控制器同意读写器访问另一域;读写器通过第二接入控制器发起对后端应用系统的访问请求,后端应用系统收到访问请求信息后,判断其是否拥有访问相应资源的权限,如果有则为读写器提供相应权限的应用服务。
【IPC分类】H04L29/06, H04L9/32, G06F21/57
【公开号】CN105099710
【申请号】CN201510543335
【发明人】姚金利, 王斌, 陈志浩, 曾颖明, 张继业, 毛俐旻, 黄晨
【申请人】中国航天科工集团第二研究院七〇六所
【公开日】2015年11月25日
【申请日】2015年8月28日