一种基于访问模式保护的空间数据安全控制系统的制作方法
【技术领域】
[0001] 本发明属于电子信息安全控制系统技术领域,尤其涉及一种基于访问模式保护的 空间数据安全控制系统。
【背景技术】
[0002] 随着计算机技术、网络技术的快速发展和应用普及,地域分散的多个组织实现了 通过计算机网络进行远程动态交互和协同工作,基于网络的电子商务、电子政务、网络科研 等活动逐步成为主流的应用模式。基于网络的跨域多组织大规模信息系统应用具有开放 性、分布性、动态性的特征,因此跨域的访问控制呈现出资源的分布性、活动的动态性、主体 的不可认知性等特征。如何在跨域访问控制中对服务提供者的资源进行有效控制同时保护 服务请求者的隐私成为信息安全领域重要的研究热点之一。
[0003]在分布式访问控制模型中,服务请求者通常将大量属性等信息披露给服务提供 者,以便服务提供者根据属性信息依据控制策略赋予服务请求者权限。但是大量属性信息 的披露容易造成隐私泄露,这给服务请求者带来了隐患和风险。因此,研究跨安全域访问控 制方法,从而在多域互操作环境中保护服务请求者的隐私信息具有重大意义。
[0004] 目前,基于属性的访问控制模型使用访问控制UC0N(Usage Control)是访问控制 领域重要研究方向,UC0N对传统的存取控制进行了扩展,定义了授权、义务和条件三个决定 性因素,同时提出了访问控制的连续性和可变性两个重要属性。在传统的访问控制中,授权 决策是在访问操作执行之前进行判断的,而在现代访问控制中,有相对长期持续的资源使 用或立即撤消资源使用权限的应用要求,这些都需要在整个资源的使用过程中对访问请求 进行实时监控,这一特征称为"连续性"。此外,在传统的访问控制中,属性只能通过管理行 为才能被修改,然而在许多应用中,这些属性不得不因为主体的行为而被修改,对于可变属 性的更新可能发生在使用资源之前,可能发生在使用的过程中,也可能发生在资源使用完 成之后,这一特征称为"可变性"。连续性控制和可变属性使得基于历史的授权决策更容易 实施。
[0005] 评价访问控制模型的安全性包括三个方面:保密性、完整性和可用性。其中,保密 性指保证信息不泄露给未经授权的人;完整性指防止对信息的随意生成、修改和删除,保证 信息从真实的信源无失真地传递到真实的信宿且不可重复;可用性保证信息系统应随时为 授权使用者提供服务,防止由于病毒、黑客攻击造成的拒绝服务和被敌人利用。为了解决分 布式访问控制模型中主体验证客体身份、通信通道安全可靠、客体验证主体提供的资源完 整真实等安全问题,在设计系统时要采用一系列访问控制策略,实现安全的访问控制。现有 的分布式访问控制机制中,服务请求者将大量属性披露给资源拥有者以此获得访问权限, 这些属性通常包含了大量的隐私信息,在跨域安全访问控制环境中,无法对服务请求者进 行有效的隐私保护。
[0006] RFID目前是物理访问控制系统中的主导技术。典型的这种系统是"卡"读取器,其 通常安装在临近物理接入点(例如,在靠近门或者大门的墙上、或者在门或者大门上)。该读 取器读取在卡、钥匙扣大小存储器、贴纸或者类似形式要素中嵌入的RFID标签。最流行的 RFID标签利用读/写存储器,并且许多卡读取器也能从标签存储器读取或者向标签存储器 写入。
[0007] 目前四个标准在RFID通信中占主导地位:IS0/IEC14443-A、IS0/IEC14443-B、IS0/ IEC15963、IS0/IEC18902和JIS X6319-4,据此通过引用将它们的每一个全部并入本文。过 去十年间安装的大多数访问控制系统支持这些标准的一个或者多个,或者能升级来支持这 些标准的一个或者多个。因此,在全球基础上遗留有大量使用这些标准的被安装的访问控 制读取器。
[0008] 同样的RFID标准被用于其它应用,例如运输、行李识别、票务、根据非接触EMV标准 (欧陆卡、万事达卡、维萨)的支付、以及更多应用。
[0009] 由于这些RFID标准的普遍实现,为了在例如智能电话和平板装置的移动装置中使 用而开发的NFC技术在同样的RFID标准上建立起来。有人可能说NFC是嵌入在电话中的 RFID,而不是嵌入在卡、钥匙扣大小存储器、标签或者甚至嵌入在电话中的卡读取器中的 RFID。
[0010] NFC硬件可以是移动装置或电话的主要部分、或者可以是可移除的(例如,可移除 NFC芯片或装置KNFC装置可典型地在三种模式中的任何一种下操作,其中前两种模式使用 最为普遍:(1)卡仿真模式;(2)读/写模式;以及(3)对等模式。
[0011] 在卡仿真模式中,NFC装置根据上述ISO标准仿真非接触卡,所述标准中的每一个 据此通过引用全部并入本文。卡仿真模式的典型应用包括访问控制应用、以及支付和票务。
[0012] 在读/写模式中,该NFC装置读取标签,并且典型地基于从读取的标签获得的信息 执行某项功能。该读/写模式的典型应用包括读取其附近带有NFC标签的海报、交互广告、发 起移动网络(例如,自动网络浏览器激活)、自动短消息服务(SMS)、和自动呼叫开始。
[0013] 在对等模式中,允许两个NFC装置或者类似类型的装置彼此交换数据。对等模式的 典型应用包括在两个装置之间设立无线设置(例如蓝牙、Wi-Fi等)、共享名片、或者共享信 息。CN 103839313A说明书42/10页5卡仿真的意图是能够使用NFC装置作为在提到的应用 (例如访问控制和支付)中的卡。
[0014] 该NFC卡仿真模式由移动网络运营商(ΜΝ0)经由在订户身份模块(sno卡或者一些 其它已知装置(嵌入的或者可移除的)中的所谓安全元件来控制。如果用户的电话没有被天 然装备有安全元件,那么用户可需要具有来自ΜΝ0的为NFC准备的新S頂卡。
[0015] 除了 S頂卡之外,该NFC卡仿真应在电话的操作系统上使能。是否所有ΜΝ0包括这种 选择以及用户如何获得这种选择是不清楚的,并且用户可能不得不预订和/或购买这个选 择。因此,用于访问控制的NFC卡仿真将取决于:(1 )ΜΝ0在移动网络中滚出(roll out of) NFC卡仿真的定时;以及(2)预订服务的成本和用户愿意支付什么。
[0016] 为了能够在卡仿真模式上独立于ΜΝ0的控制来使用用于访问控制的NFC电话,需要 不同的方式来实现NFC卡仿真,包括开发能在传统卡读取器的安装基础上工作的方式。
【发明内容】
[0017] 本发明的目的在于提供一种基于访问模式保护的空间数据安全控制系统,旨在解 决使用者的隐私保护,减少信息披露程度,阻止敏感信息泄露,实现使用者的空间数据安全 控制的问题。
[0018]本发明是这样实现的,一种基于访问模式保护的空间数据安全控制系统,包括授 权服务器、服务提供者、服务请求者、射频识别(RFID)读取器和RFID标签;所述授权服务器 分别与服务请求者和服务提供者进行数据交互,所述服务请求者和服务提供者进行数据交 互;
[0019] 所述射频识别(RFID)读取器包括电子组件,该电子组件使该RFID读取器能够生成 射频(RF)场,并与位于该RF场内的RFID装置交换数据;RFID标签信号连接所述RFID读取器, 所述射频识别(RFID)读取器与授权服务器信号连接。
[0020] 进一步,所述授权服务器对服务请求者授权指派,对服务请求者和服务提供者提 供双方的公私密钥分发,并将安全域访问控制过程和隐私保护机制进行融合;所述授权服 务器包括密钥库、属性库和策略库。
[0021] 进一步,所述密钥库用于保存服务请求者的授权公钥和服务提供者的加密私钥; 所述属性库存储服务提供者模块和服务请求者模块的属性信息;所述策略库用于存储系统 的决策策略;密钥库、属性库、策略库均具备对保存信息进行增加、删除、查找、备份功能。
[0022] 进一步,所述服务提供者是按权限集合的规定接受主体访问的被动实体,所述服 务提供者包括策略提取模块和加密模块;
[0023] 所述策略提取模块通过发送客体属性进行策略提取;所述加密模块负责完成信息 的加密工作,包含对资源设定的访问控制策略。
[0024] 进一步,所述服务请求者是对服务提供者拥有使用权限的主动实体,包括授权申 请模块和解密模块;
[0025] 所述授权申请模块通过发送主体属性进行权限申请;所述解密模块负责完成信息 的解密工作。
[0026] 进一步,所述RFID标签包括天线和存储器,所述RFID标签被配置为具有通过近场 通信(NFC)装置向其存储器写入的加密私钥,并且其中所述RFID标签进一步被配置为通过 所述NFC装置向所述RFID读取器传递向其存储器写入的加密私钥。
[0027]进一步,所述RFID读取器还包括外壳,并且其中所述RFID标签位于该外壳内,向所 述RFID标签的存储器写入的加密私钥被存储其中达到预定数量的时候被删除。
[0028] 进一步,所述RFID读取还包括天线,所述RFID标签的天线中心相对于所述RFID读 取器的天线中心偏移,所述RFID读取器进一步被配置为命令所述RFID标签的控制电路将所 述RFID标签的天线从所述RFID标签的集成电路(1C)脱离达到预定数量的时间,所述RFID读 取器经由所述RF场和服务接口中的至少一个向所述RFID标签提供电力。
[0029] 进一步,所述近场通信(NFC)装置,包括处理器,所述处理器包括NFC模块的存储器 和NFC接口,所述NFC模块被配置为确定所述NFC装置位于射频标识(RFID)读取器所产生的 射频(RF)场内,并且响应于确定所述NFC装置位于所述RFID读取器产生的所述RF场内,向也 位于所述RF场内的所述RFID标签写入访问控制加密私钥,使得所述RFID标签能代表所述 NFC装置向所述RFID读取器传递所述访问控制加密私钥。
[0030]进一步,所述的NFC装置,还包括使所述NFC装置能够接收该访问控制加密私钥的 网络接口,所述NFC模块进一步使所述NFC装置在向所述RFID标签传递所述访问控制密钥之 后,能够从所述RFID标签读回信息,从所述RFID标签读回的信息经由所述网络接口传送到 中央系统。
[0031] 本发明的另一目的在于提供一种所述基于访问模式保护的空间数据安全控制系 统的RFID读取器识别概率最优树型跳跃协议的方法,所述RFID读取器识别概率最优树型跳 跃协议的方法包括以下步骤:数目估算、计算最优跳转层、数目重估、寻找跳频目的地;
[0032] 首先估计出标签规模,然后根据标签规模,计算最优的树遍历层数以便使预期查 询数最小,直接跳跃到那一层的最左节点;
[0033]然后在那个节点的子树的执行DFT;
[0034]经过对子树的遍历,估算剩下的没有被识别的标签规模,重新计算新的最优层数, 直接跳跃到最优节点,并在那个节点的子树上执行DFT,直到所有的节点被识别出结束; [0035]所述数目估算,TH算法首先使用基于帧时隙Aloha的方法快