用于rfid系统的基于上下文相关的安全访问控制方法
【专利摘要】本发明公开了一种用于RFID系统的基于上下文相关的安全访问控制方法,该方法基于包括用户集、用户组集、角色集、权限集和操作集的数据库实施,包括初始化步骤、动态权限授权审查步骤以及由上下文条件审查、前驱操作审查和权限审查组成的用户访问控制步骤。本发明具有上下文相关的计算能力,能够感知用户上下文信息,以智能地调整RFID系统行为,满足灵活多变复杂的应用环境需求,有效地解决物联网环境下RFID系统安全隐私问题,并支持最小授权规则、职能分离策略和动态否决授权策略。
【专利说明】用于RFID系统的基于上下文相关的安全访问控制方法
【技术领域】
[0001]本发明涉及通信【技术领域】中用于RFID系统的安全访问控制方法,具体地说是一种应用于RFID系统的基于上下文相关的安全访问控制方法。
【背景技术】
[0002]物联网以高调的姿态进入我们的视野,被称为继计算机、互联网之后,世界信息产业的第三次浪潮。更被视为下一个经济增长点,未来社会的缔造者。尽管物联网具有极其广阔的前景,但其存在的问题也不容忽视。其中作为物联网重要组成部分的RFID系统的安全问题已尤为突出,已成为严重制约物联网进一步发展的重要因素,成为物联网发展急待解决的关键问题之一。
[0003]针对物联网环境下RFID系统安全隐私问题,目前研究重点主要是RFID读写器和标签之间的无线通信安全部分。然而,随着物联网广泛的发展和应用,仅从RFID无线通信角度解决物联网环境下RFID系统安全问题已显得过于薄弱,已远远无法抵挡日益强大的物联网黑客的攻击,无法胜任复杂多变、拥有巨大流量的物联网的安全防护,因而必须寻求更全面、更完善地安全防护。
[0004]随着RFID中间件技术的日益发展和成熟,业界学者开始将目光投向具有强大资源的RFID中间件,希望借助RFID中间件为RFID系统建立更全面、更深层面的安全防护。但现有的RFID中间件系统只能提供一些最基本的、静态的安全技术,难以满足物联网RFID系统全面的、灵活多变的高安全需求。
[0005]由于物联网应用极为广泛,环境复杂且多变,其安全控制机制也应该能够动态地根据参与者或系统需求及环境进行调整变化,提供更贴切和无缝的安全服务。由于RFID安全访问所需要的权限与上下文环境及其访问历史密切相关,因而要求其安全控制机制能够实施上下文相关(Context-Aware)访问控制。由此RFID中间件需要提供具有上下文相关能力的且可动态调整的安全组件,才能满足环境复杂且动态变化的不同层次物联网用户的安全需要。
[0006]基于上下文相关的计算能够感知用户上下文信息进而智能地调整系统行为,满足灵活多变的应用环境的需求。RFID技术为联系物理空间和信息空间的融合提供了可能,因而,上下文相关技术非常适合应用于RFID系统。
【发明内容】
[0007]本发明的目的是提供一种应用于RFID系统的基于上下文相关的安全访问控制方法,能够有效地解决物联网环境下RFID系统安全隐私问题。
[0008]本发明的目的是通过以下的技术措施来实现的:
[0009]一种用于RFID系统的基于上下文相关的安全访问控制方法,该方法基于数据库实施,该数据库包括用户集、用户组集、角色集、权限集、操作集和上下文条件集,其中,所述用户集、用户组集、角色集、权限集、操作集和上下文条件集分别由RFID系统的全体用户、全体用户组、全体角色、全体权限、全体操作和全体上下文条件组成,并且,各个权限分别被赋予一个或者多个操作,各个角色分别按角色的任务分配有一个或者多个相应的权限,各个用户组分别按用户组的任务分配有一个或者多个相应的角色,各个权限的执行分别由作为约束规则的上下文条件子集所限定,并且各个权限的上下文条件子集均包含于所述上下文条件集,各个操作分别设有前驱操作集;
[0010]所述的安全访问控制方法包括以下步骤:
[0011]初始化步骤:接受各个用户对用户权限集的申请,查找出相应的用户组和相应的若干个角色作为授权用户组和授权角色,该授权用户组中授权角色所拥有的权限包含所述用户权限集,以对相应的用户进行静态权限授权,即授权相应的用户加入所述授权用户组,授予该授权用户组中的授权角色,并获得所述用户权限集;
[0012]初始化步骤完成后,即可开始对运行中的RFID系统进行安全访问控制,即当任意一个用户为了执行目标操作而激活目标权限,即激活目标用户组中若干个目标角色的权限时,进入用户访问控制步骤:分别进行上下文条件审查、前驱事件审查和权限审查,如果该三项审查中任意一项的结果为否,则禁止用户执行所述目标操作,如果该三项审查的结果均为是,则允许用户执行所述目标操作;
[0013]其中,所述上下文条件审查包括:对用户所激活的目标权限中的任意一项权限,审查该权限当前所处的上下文条件集是否与限定该权限执行的作为约束规则的上下文条件
子集一致;
[0014]所述前驱操作审查包括:审查目标操作所对应的前驱操作集中的操作是否均已完成;
[0015]所述权限审查包括:第一,审查用户是否属于用户集中的合法用户,第二,审查所述目标用户组是否为用户在初始化步骤中被授权加入授权用户组,第三,审查所述目标角色是否包含于用户在初始化步骤中被授予的授权角色,第四,审查所述目标权限是否包含于用户在初始化步骤中获得的用户权限集,以判断用户执行目标操作是否具有合法权限,如果该四项审查中任意一项的审查结果为否,则权限审查的结果为否,如果该四项审查的审查结果均为是,则权限审查的结果为是。
[0016]作为本发明的一种改进,所述初始化步骤中,还包括静态权限授权审查步骤:审查所述用户权限集中的任意两个不同的权限是否存在权限静态互斥关系,如果审查结果为是,则拒绝相应用户的申请,如果审查结果为否,则对相应的用户进行静态权限授权;
[0017]其中,所述权限静态互斥关系定义为:对于两个不同的权限,如果将它们同时赋予给一个用户时,可能造成RFID系统的安全漏洞,则该两个不同的权限之间存在静态互斥关系O
[0018]作为本发明的进一步改进,本发明的安全访问控制方法还包括动态权限授权审查步骤,当任意一个用户为了执行目标操作而激活目标权限,即激活目标用户组中若干个目标角色的权限时,先进入动态权限授权审查步骤,在动态权限授权审查通过后,再进入所述用户访问控制步骤;
[0019]所述动态权限授权审查步骤为:审查用户所激活的目标权限中的任意两个不同的权限是否存在权限动态互斥关系,如果审查结果为是,则拒绝用户激活所述目标权限,从而禁止用户执行所述目标操作,如果审查结果为否,则动态权限授权审查通过,允许用户激活所述目标权限;
[0020]其中,所述权限动态互斥关系定义为:对于任意两个不同的权限,如果它们由一个用户通过某个用户组中的若干个角色进行激活时,可能造成权限操作的安全隐患,则该两个不同的权限之间存在动态互斥关系。
[0021]作为本发明的优选实施方式,所述初始化步骤中,用户通过静态权限授权获得的授权角色和用户权限集遵循最小授权规则,即仅允许用户申请获得完成任务所需的最小的用户权限集,授予该用户完成任务所需的最少的授权角色,并限定该用户拥有用户权限集的时间为完成任务所需的最短时间。
[0022]与现有技术相比,本发明具有以下有益效果:
[0023]第一,本发明的安全访问控制方法通过设置初始化步骤和包括上下文条件审查、前驱操作审查、权限审查的用户访问控制步骤,而具有上下文相关的计算能力,能够感知用户上下文信息,以智能地调整RFID系统行为,满足灵活多变复杂的应用环境需求,有效地解决物联网环境下RFID系统安全隐私问题;
[0024]第二,本发明的安全访问控制方法能够直接在RFID中间件中建立并运行使用,无需对现有的RFID控制系统进行硬件改造;
[0025]第三,本发明的安全访问控制方法支持最小授权规则,能够有效的防止用户滥用权限;
[0026]第四,本发明的安全访问控制方法支持职能分离策略,即将角色建立在权限静态互斥关系和权限动态互斥关系的基础上,通过它们为RFID系统实现角色级的静态和动态职能分离;
[0027]第五,本发明的安全访问控制方法支持动态否决授权策略,即用户为执行目标操作时,需要通过动态权限授权审查步骤才能激活相应的目标权限,动态的为RFID系统否决了可能存在安全隐患的授权,使得授权冲突消解的方法简单、可行。
【专利附图】
【附图说明】
[0028]下面结合附图和具体实施例对本发明作进一步的详细说明:
[0029]图1为本发明安全访问控制方法的流程框图;
[0030]图2为本发明安全访问控制方法中用户访问控制步骤的流程框图。
【具体实施方式】
[0031]如图1和图2所示,本发明用于RFID系统的基于上下文相关的安全访问控制方法基于数据库实施,该数据库包括用户集U、用户组集G、角色集R、权限集P、操作集OP和上下文条件集Σ,其中,所述用户集U、用户组集G、角色集R、权限集P、操作集OP和上下文条件集Σ分别由RFID系统的全体用户U、全体用户组g、全体角色r、全体权限p、全体操作op和全体上下文条件Σ e组成,并且,各个权限P分别被赋予一个或者多个操作op,各个角色r分别按角色的任务分配有一个或者多个相应的权限P,各个用户组g分别按用户组的任务分配有一个或者多个相应的角色r,各个权限P的执行分别由作为约束规则的上下文条件子集Σ e所限定,并且各个权限P的上下文条件子集Σ e均包含于所述上下文条件集Σ,各个操作op分别设有前驱操作集Ef,该前驱操作集Ef可以为空集,表示相应的操作op没有前驱操作;该数据库可以是RFID系统原有的数据库,其中,上述用户u对于RFID系统来说可以是人、RFID标签、读写器等,上述角色和用户组的任务按照RFID系统的应用对象而定,某个权限P的执行被上下文条件集Σ e所限定表示:对RFID系统来说,该权限P在这些上下文条件集1: e下被执行是安全的,而在其它的上下文条件集Σ e下被执行则存在安全隐患,该权限P所被限定的上下文条件集Σ e可根据RFID系统的应用对象而灵活设定,或者依据实际需要而人为设置,各个操作op所对应的前驱操作集Ef中包含的操作可依据RFID系统的应用对象而灵活设定,或者依据实际需要而人为设置;
[0032]本发明的安全访问控制方法包括以下步骤:
[0033]初始化步骤:接受各个用户U对用户权限集P’的申请,查找出相应的用户组g和相应的若干个角色r作为授权用户组和授权角色,该授权用户组g中授权角色r所拥有的权限g.r.P包含所述用户权限集P’,并审查所述用户权限集P’中的任意两个不同的权限Pi和P」是否存在权限静态互斥关系,如果审查结果为是,则拒绝相应用户u的申请,如果审查结果为否,则进行静态权限授权,即授权相应的用户u加入所述授权用户组,授予该授权用户组中的授权角色r,并获得所述用户权限集P’ ;并且该初始化步骤中,用户u通过静态权限授权获得的授权角色和用户权限集P’遵循最小授权规则,即仅允许用户u申请获得完成任务所需的最小的用户权限集P’,授予该用户u完成任务所需的最少的授权角色r,并限定该用户u拥有用户权限集P’的时间为完成任务所需的最短时间Tmin ;
[0034]本初始化步骤可以表示如下:
[0035]
【权利要求】
1.一种用于RFID系统的基于上下文相关的安全访问控制方法,该方法基于数据库实施,该数据库包括用户集、用户组集、角色集、权限集、操作集和上下文条件集,其中,所述用户集、用户组集、角色集、权限集、操作集和上下文条件集分别由RFID系统的全体用户、全体用户组、全体角色、全体权限、全体操作和全体上下文条件组成,并且,各个权限分别被赋予一个或者多个操作,各个角色分别按角色的任务分配有一个或者多个相应的权限,各个用户组分别按用户组的任务分配有一个或者多个相应的角色,各个权限的执行分别由作为约束规则的上下文条件子集所限定,并且各个权限的上下文条件子集均包含于所述上下文条件集,各个操作分别设有前驱操作集; 所述的安全访问控制方法包括以下步骤: 初始化步骤:接受各个用户对用户权限集的申请,查找出相应的用户组和相应的若干个角色作为授权用户组和授权角色,该授权用户组中授权角色所拥有的权限包含所述用户权限集,以对相应的用户进行静态权限授权,即授权相应的用户加入所述授权用户组,授予该授权用户组中的授权角色,并获得所述用户权限集; 初始化步骤完成后,即可开始对运行中的RFID系统进行安全访问控制,即当任意一个用户为了执行目标操作而激活目标权限,即激活目标用户组中若干个目标角色的权限时,进入用户访问控制步骤:分别进行上下文条件审查、前驱事件审查和权限审查,如果该三项审查中任意一项的结果为否,则禁止用户执行所述目标操作,如果该三项审查的结果均为是,则允许用户执行所述目标操作; 其中,所述上下文条件审查包括:对用户所激活的目标权限中的任意一项权限,审查该权限当前所处的上下文条件集是否与限定该权限执行的作为约束规则的上下文条件子集一致; 所述前驱操作审查包括:审查目标操作所对应的前驱操作集中的操作是否均已完成; 所述权限审查包括:第一,审查用户是否属于用户集中的合法用户,第二,审查所述目标用户组是否为用户在初始化步骤中被授权加入授权用户组,第三,审查所述目标角色是否包含于用户在初始化步骤中被授予的授权角色,第四,审查所述目标权限是否包含于用户在初始化步骤中获得的用户权限集,以判断用户执行目标操作是否具有合法权限,如果该四项审查中任意一项的审查结果为否,则权限审查的结果为否,如果该四项审查的审查结果均为是,则权限审查的结果为是。
2.根据权利要求1所述的用于RFID系统的基于上下文相关的安全访问控制方法,其特征在于:所述初始化步骤中,还包括静态权限授权审查步骤:审查所述用户权限集中的任意两个不同的权限是否存在权限静态互斥关系,如果审查结果为是,则拒绝相应用户的申请,如果审查结果为否,则对相应的用户进行静态权限授权; 其中,所述权限静态互斥关系定义为:对于两个不同的权限,如果将它们同时赋予给一个用户时,可能造成RFID系统的安全漏洞,则该两个不同的权限之间存在静态互斥关系。
3.根据权利要求2所述的用于RFID系统的基于上下文相关的安全访问控制方法,其特征在于:本发明的安全访问控制方法还包括动态权限授权审查步骤,当任意一个用户为了执行目标操作而激活目标权限,即激活目标用户组中若干个目标角色的权限时,先进入动态权限授权审查步骤,在动态权限授权审查通过后,再进入所述用户访问控制步骤; 所述动态权限授权审查步骤为:审查用户所激活的目标权限中的任意两个不同的权限是否存在权限动态互斥关系,如果审查结果为是,则拒绝用户激活所述目标权限,从而禁止用户执行所述目标操作,如果审查结果为否,则动态权限授权审查通过,允许用户激活所述目标权限; 其中,所述权限动态互斥关系定义为:对于任意两个不同的权限,如果它们由一个用户通过某个用户组中的若干个角色进行激活时,可能造成权限操作的安全隐患,则该两个不同的权限之间存在动态互斥关系。
4.根据权利要求1至3任意一项所述的用于RFID系统的基于上下文相关的安全访问控制方法,其特征在于:所述初始化步骤中,用户通过静态权限授权获得的授权角色和用户权限集遵循最小授权规则,即仅允许用户申请获得完成任务所需的最小的用户权限集,授予该用户完成任务所需的最少的授权角色,并限定该用户拥有用户权限集的时间为完成任务所需的最短时间。`
【文档编号】H04L29/06GK103560994SQ201310359525
【公开日】2014年2月5日 申请日期:2013年8月16日 优先权日:2013年8月16日
【发明者】蔡庆玲, 詹宜巨, 余松森, 杨健 申请人:中山大学