專利名稱:一種安全的射頻識別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種射頻識別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法,特別是一種安全的射頻識別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法�。
背景技術(shù):
目前,射頻識別系統(tǒng)由標簽����、讀寫器和后端應(yīng)用系統(tǒng)組成。其中���,標簽與讀寫器之間采用射頻信號進行通信�,而讀寫器與后端應(yīng)用系統(tǒng)之間則采用有線傳輸或無線傳輸?shù)耐ㄐ欧绞?�。在建立射頻識別系統(tǒng)的網(wǎng)絡(luò)連接的過程中���,讀寫器與后端應(yīng)用系統(tǒng)之間的通信�,以及讀寫器與標簽之間的通信都存在著不小的安全風險���,同時���,作為射頻識別網(wǎng)絡(luò)的接入終端����,讀寫器面臨著與其它接入終端一樣的各種安全風險�。當前的針對射頻識別系統(tǒng)的網(wǎng)絡(luò)連接的研究更多是專注于功能上擴展,而在安全性方面考慮較少�。基于其組成結(jié)構(gòu)����,射頻識·別系統(tǒng)在建立網(wǎng)絡(luò)連接的過程中存在幾方面的安全風險。第一�,由于標簽不具備識別與之·進行通信的讀寫設(shè)備的能力,使得標簽存在被非法讀寫器攻擊的安全風險��;第二��,由于標簽與讀寫器之間基于特定頻段進行通信���,且二者之間缺少必要的身份認證����,使得兩者之間的通信信息存在被竊聽��、篡改和破壞的安全風險�����;第三�,由于讀寫器缺少必要的安全防護,使得在讀寫終端存儲和處理的數(shù)據(jù)存在被篡改的安全風險����;第四,讀寫器與后端應(yīng)用系統(tǒng)之間的通信缺乏必要的身份認證和訪問控制手段����,使得后端通信信息存在被竊取、篡改和破壞的安全風險�����。
發(fā)明內(nèi)容
本發(fā)明針對射頻識別系統(tǒng)的應(yīng)用環(huán)境�����,提供了一種射頻識別系統(tǒng)的安全改造方法和一種針對射頻識別系統(tǒng)的網(wǎng)絡(luò)安全接入方案�,解決目前射頻識別系統(tǒng)在建立網(wǎng)絡(luò)連接過程中的身份欺騙、信息篡改和非法接入的問題。本發(fā)明中的射頻識別系統(tǒng)包括三個組成部分標簽��、讀寫器和后端應(yīng)用系統(tǒng)����。標簽包括天線和處理模塊的硬件組成,其特征在于硬件組成進一步包括了用于實現(xiàn)與讀寫器之間進行雙向身份認證的安全認證模塊�。讀寫器包括天線、射頻通信模塊和控制處理模塊的硬件組成�,其特征在于進一步包括了為讀寫器提供硬件級安全服務(wù)功能的安全硬件模塊以及安全中間件層,該安全中間件層采用嵌入式芯片�����,安全中間件層軟件包括用于實現(xiàn)對讀寫器關(guān)鍵軟硬件配置進行完整性度量的完整性度量模塊�、用于實現(xiàn)讀寫器分別與標簽、后端應(yīng)用系統(tǒng)進行雙向身份認證的身份認證單元���、用于實現(xiàn)讀寫器作為終端的網(wǎng)絡(luò)安全接入功能的網(wǎng)絡(luò)接入代理模塊�����、用于管理讀寫器中網(wǎng)絡(luò)接入過程中的安全策略的策略管理模塊��。后端應(yīng)用系統(tǒng)采用含有通信接口單元的服務(wù)器����,服務(wù)器上的服務(wù)查詢單元為軟件����,服務(wù)查詢單元組成包括用于實現(xiàn)與讀寫器進行雙向身份認證的認證模塊、用于完成對讀寫器的關(guān)鍵軟硬件的完整性狀態(tài)進行校驗的校驗?zāi)K�、用于實現(xiàn)對后端應(yīng)用系統(tǒng)的身份認證、完整性校驗和網(wǎng)絡(luò)準入等安全策略的統(tǒng)一管理的安全管理模塊���。
本發(fā)明的射頻識別系統(tǒng)中標簽天線A與分別與處理模塊和安全認證模塊雙向連接�����,與讀寫器中的天線B通過射頻信號的耦合完成標簽與讀寫器之間的能量傳遞和數(shù)據(jù)通 目;處理模塊與安全認證模塊之間雙向連接�����,負責對接收到得射頻信號和數(shù)據(jù)進行解析��;安全認證模塊實現(xiàn)與讀寫器之間的雙向身份認證���,保證標簽中的隱私信息在合法設(shè)備之間進行傳輸。讀寫器是本發(fā)明中射頻識別系統(tǒng)的核心組成部分���,在本發(fā)明中主要完成三個基本功能1)按照后端應(yīng)用系統(tǒng)的完整性度量策略��,完成對自身配置信息的完整性度量��,收集度量結(jié)果�,向后端應(yīng)用系統(tǒng)提出網(wǎng)絡(luò)連接請求;2)根據(jù)系統(tǒng)后端通信的通信協(xié)議�����,實現(xiàn)與后端應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全連接�����;3)根據(jù)與標簽之間的通信協(xié)議�,實現(xiàn)與選定標簽之間的雙向身·份認證。讀寫器中���,天線B與射頻通信模塊之間雙向連接���,與標簽中的天線A通過射頻信號的耦合完成標簽與讀寫器之間的能量傳遞和數(shù)據(jù)通信,并把從天線A接收到的信號傳送給射頻通信模塊�����;射頻通信模塊與控制處理模塊之間雙向連接,通過接收控制處理模塊下發(fā)的指令����,實現(xiàn)對從天線B發(fā)送或接收的射頻信號進行封裝或解析;控制處理模塊分別與射頻通信模塊和安全硬件模塊之間雙向連接����,作為讀寫器的核心硬件處理模塊��,負責讀寫器的內(nèi)部所有數(shù)據(jù)的調(diào)度和處理��;安全硬件模塊分別與身份認證單元和完整性度量模塊之間雙向連接����,作為是讀寫器的核心安全硬件部件,是一個有密碼運算單元和存儲單元的小型片上系統(tǒng)��。具體可以采用COS芯片��;通過提供密鑰管理和配置管理等特性���,與其它的軟件功能模塊一起�����,實現(xiàn)平臺的身份認證��、安全存儲����、數(shù)據(jù)加密、訪問控制和完整性度量等功能����;身份認證單元與完整性度量模塊之間雙向連接,是負責完成讀寫器與標簽��、讀寫器與后端應(yīng)用系統(tǒng)之間的雙向身份認證的軟件功能模塊���;完整性度量模塊是負責完成對讀寫器終端關(guān)鍵軟硬件完整性狀態(tài)收集的軟件模塊�����;網(wǎng)絡(luò)接入代理分別與身份認證單元���、完整性度量模塊和策略管理模塊之間雙向連接,是讀寫器的軟件組成模塊��,負責按照策略管理模塊下發(fā)的網(wǎng)絡(luò)接入策略���,建立并維護讀寫器與后端應(yīng)用系統(tǒng)的網(wǎng)絡(luò)連接�;策略管理模塊是讀寫器的軟件組成模塊,負責讀寫器內(nèi)部安全策略的制定��、修改和定期查詢策略的執(zhí)行情況����,并監(jiān)督后端應(yīng)用系統(tǒng)下發(fā)的安全策略的執(zhí)行情況。后端應(yīng)用系統(tǒng)是射頻識別系統(tǒng)的后端業(yè)務(wù)處理系統(tǒng)����,負責對標簽和讀寫器組成的前端通信系統(tǒng)的所有數(shù)據(jù)的解析和處理����。通信接口單元與服務(wù)查詢單元之間雙向連接,主要完成與讀寫器之間的通信數(shù)據(jù)的解析和封裝���;服務(wù)查詢單元分別與認證模塊�����、校驗?zāi)K和安全管理模塊之間雙向連接����,主要為前端通信系統(tǒng)提供相關(guān)業(yè)務(wù)的查詢服務(wù),同時為上層的認證模塊��、校驗?zāi)K和安全管理模塊提供基礎(chǔ)的服務(wù)支持����;
校驗?zāi)K與認證模塊之間雙向連接,根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接和完整性度量的策略��,完成對接入讀寫器的完整性校驗�����;認證模塊主要完成對讀寫器的身份認證并提供認證結(jié)果給讀寫器�����;安全管理模塊分別與校驗?zāi)K和認證模塊之間雙向連接�,主要完成網(wǎng)絡(luò)連接決策和安全策略管理的功能;網(wǎng)絡(luò)決策主要是根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接策略和完整性度量策略��,判斷當前讀寫器是否處于可信任狀態(tài)���,以決定是否允許其接入網(wǎng)絡(luò)��,與之建立連接�;策略管理負責制定系統(tǒng)所有的安全策略,并監(jiān)視安全策略的執(zhí)行情況��,同時安全管理模塊負責對服務(wù)查詢模塊轉(zhuǎn)發(fā)來的安全數(shù)據(jù)包進行解析并分發(fā)�,并統(tǒng)一管理讀寫器與標簽之間的會話密鑰。發(fā)明效果 I.本發(fā)明有效地防止了非法標簽��、非法讀寫器以及惡意后端應(yīng)用系統(tǒng)的非法接入�,保證了射頻識別系統(tǒng)在網(wǎng)絡(luò)連接建立過程中,標簽����、讀寫器和后端應(yīng)用系統(tǒng)身份的合法 性。2.本發(fā)明提供了對申請網(wǎng)絡(luò)接入的讀寫器進行關(guān)鍵軟硬件狀態(tài)完整性校驗的機制��,并提供對關(guān)鍵軟硬件狀態(tài)完整性被破壞的讀寫器的安全隔離和安全修復(fù)的機制��,充分保證了接入網(wǎng)絡(luò)的讀寫器的狀態(tài)可信�。
圖I射頻識別系統(tǒng)的組成示意圖�。
具體實施例方式本發(fā)明的工作流程按先后執(zhí)行順序分為兩個階段后端網(wǎng)絡(luò)連接階段和前端網(wǎng)絡(luò)連接階段。后端網(wǎng)絡(luò)連接是指讀寫器與后端應(yīng)用系統(tǒng)之間的網(wǎng)絡(luò)連接的建立階段���,前端網(wǎng)絡(luò)連接是指讀寫器與標簽之間的設(shè)備身份的認證階段��。系統(tǒng)在進行網(wǎng)絡(luò)連接過程中�,由后端應(yīng)用系統(tǒng)中的認證模塊完成對讀寫器的認證,其工作流程如下��。I)讀寫器的網(wǎng)絡(luò)接入代理通過向策略管理模塊獲取網(wǎng)絡(luò)連接的請求策略��,發(fā)起向后端應(yīng)用系統(tǒng)進行網(wǎng)絡(luò)連接請求�;2)后端應(yīng)用系統(tǒng)的通信接口單元收到并轉(zhuǎn)發(fā)該請求給服務(wù)查詢單元,服務(wù)查詢單元把給請求信息轉(zhuǎn)發(fā)給安全管理模塊��,安全管理模塊根據(jù)網(wǎng)絡(luò)連接請求�����,下發(fā)對發(fā)起連接請求的設(shè)備進行身份認證的命令給認證模塊�,認證模塊組成對讀寫器的身份認證請求數(shù)據(jù)包并發(fā)給服務(wù)查詢單元,服務(wù)查詢單元通過通信接口單元把該數(shù)據(jù)包發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理��;3)讀寫器的網(wǎng)絡(luò)接入代理收到該認證請求后��,下發(fā)收集其身份信息和生成身份認證請求數(shù)據(jù)包的命令給身份認證單元���,身份認證單元通過與策略管理模塊通信�,獲取身份信息的收集策略��,通過與安全硬件模塊進行通信,根據(jù)收集策略提取讀寫器的身份信息�����,并生成對后端應(yīng)用系統(tǒng)的認證請求����,把這兩個數(shù)據(jù)包通過網(wǎng)絡(luò)接入代理一并發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元;4)后端應(yīng)用系統(tǒng)的通信接口單元收到該數(shù)據(jù)包后����,通過服務(wù)查詢模塊把該數(shù)據(jù)包轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊對該數(shù)據(jù)包進行解析��,獲取讀寫器的身份信息數(shù)據(jù)包和對后端應(yīng)用系統(tǒng)的認證請求數(shù)據(jù)包���,并轉(zhuǎn)發(fā)給認證模塊��,認證模塊驗證讀寫器提供的身份信息的真實性�,如果驗證失敗�,則告訴安全管理模塊�,安全管理模塊通過服務(wù)查詢模塊通知通信接口單元中止與該設(shè)備的通信并記錄該設(shè)備提供的信息,寫入黑名單中����,同時生成本次操作的系統(tǒng)日志�����,流程結(jié)束��;如果驗證通過�����,執(zhí)行步驟5)�;5)認證模塊根據(jù)安全管理模塊轉(zhuǎn)發(fā)來的對后端應(yīng)用系統(tǒng)的身份認證請求數(shù)據(jù)包�,獲取后端應(yīng)用系統(tǒng)的身份信息,同時���,通知校驗?zāi)K發(fā)起對讀寫器的狀態(tài)完整性校驗請求�,認證模塊和校驗?zāi)K通過與服務(wù)查詢模塊�����,把后端應(yīng)用系統(tǒng)的身份信息和對當前讀寫器狀態(tài)完整性信息進行驗證的請求信息一起組包經(jīng)通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理��;6)讀寫器的網(wǎng)絡(luò)接入代理收到該認證信息和驗證請求的數(shù)據(jù)包后��,首先解析認證信息,并對認證信息進行身份鑒別�,如果鑒別失敗,則終止與當前后端應(yīng)用系統(tǒng)的通信���,記錄該后端應(yīng)用系統(tǒng)的身份信息�����,同時生成本次操作的網(wǎng)絡(luò)接入日志�,流程結(jié)束����;如果鑒別通 過,執(zhí)行步驟7)�;7)讀寫器網(wǎng)絡(luò)接入代理與策略管理模塊通信,獲取完整性信息收集策略����,并下發(fā)收集當前讀寫器的軟硬件配置的完整性信息的命令和策略給完整性度量模塊,完整性度量模塊收集讀寫器的軟硬件完整性信息經(jīng)安全硬件模塊加密后�,把加密后的完整性信息經(jīng)網(wǎng)絡(luò)接入代理發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元;8)后端應(yīng)用系統(tǒng)的通信接口單元收到讀寫器網(wǎng)絡(luò)代理發(fā)送來的完整性信息后���,把該信息經(jīng)服務(wù)查詢模塊轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊對該信息進行解析后發(fā)送給校驗?zāi)K,校驗?zāi)K對解析后的完整性信息進行完整性校驗�����,把解析后的信息與系統(tǒng)存儲的完整性狀態(tài)信息進行一致性驗證����,如果驗證通過,則告訴安全管理模塊�����,安全管理模塊同意建立本次連接�,并把同意建立網(wǎng)絡(luò)連接請求的數(shù)據(jù)包經(jīng)服務(wù)查詢模塊通過通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)連接代理,后端網(wǎng)絡(luò)連接流程結(jié)束��,執(zhí)行步驟13);如果驗證失敗��,則執(zhí)行步驟9);9)校驗?zāi)K把校驗失敗的結(jié)果發(fā)送給安全管理模塊����,安全管理模塊認定該讀寫器完整性狀態(tài)被破壞,處于不可信狀態(tài)����,下發(fā)網(wǎng)絡(luò)連接安全策略中的安全隔離命令�����,安全隔離命令經(jīng)服務(wù)查詢模塊�,通過通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理��;10)網(wǎng)絡(luò)接入代理執(zhí)行安全隔離策略���,讓當前讀寫器處于安全隔離狀態(tài)�,并把當前狀態(tài)信息發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元�����;11)通信接口單元收到讀寫器的安全隔離狀態(tài)信息后�����,經(jīng)服務(wù)查詢單元轉(zhuǎn)發(fā)給安全管理模塊�����,安全管理模塊收到該信息后��,驗證其隔離狀態(tài)的真實性�����,確認其安全隔離狀態(tài)后,下發(fā)安全修復(fù)策略給服務(wù)查詢模塊����,經(jīng)通信接口模塊轉(zhuǎn)發(fā)給讀寫器的網(wǎng)絡(luò)接入代理��;12)網(wǎng)絡(luò)接入代理收到安全修復(fù)策略后��,把該策略通過完整性度量模塊���、安全硬件模塊發(fā)送給控制處理模塊��,控制處理模塊執(zhí)行安全修復(fù)策略����,對讀寫器狀態(tài)進行完整性修復(fù)�����,當修復(fù)完成后��,重復(fù)該網(wǎng)絡(luò)連接過程�,即回到步驟I)���。讀寫器與標簽之間的身份認證是建立在讀寫器與后端應(yīng)用系統(tǒng)的建立網(wǎng)絡(luò)連接的基礎(chǔ)上進行的,其流程描述如下��。13)讀寫器的網(wǎng)絡(luò)接入代理向后端應(yīng)用系統(tǒng)的通信接口單元發(fā)起獲取與選定的標簽的會話密鑰的請求�;14)后端應(yīng)用系統(tǒng)的通信接口單元把該請求信息經(jīng)服務(wù)查詢模塊轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊查找該會話密鑰�,經(jīng)服務(wù)查詢模塊,通過通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理���;15)讀寫器收到該密鑰后���,把該密鑰經(jīng)身份認證單元轉(zhuǎn)發(fā)給安全硬件模塊,同時與策略管理模塊通信�����,獲取生成身份認證請求信息的策略����,并把該策略轉(zhuǎn)發(fā)給身份認證單元,身份認證單元通過與安全硬件模塊的通信���,依次經(jīng)控制處理模塊��、射頻通信模塊和天線B發(fā)送用會話密鑰加密后的對標簽的認證請求的射頻信號發(fā)送給標簽的天線A ���;16)標簽的天線A收到認證請求射頻信號后����,把該信號轉(zhuǎn)發(fā)給處理模塊�,處理模塊收到該信號后��,對信號進行解析�,解析后下發(fā)收集身份信息的指令和生成對讀寫器進行身份認證請求的指令給安全認證模塊,安全認證模塊收到指令后生成認證信息�,并產(chǎn)生對讀寫器的認證請求,經(jīng)處理模塊轉(zhuǎn)化為射頻信號通過天線A —起發(fā)送給讀寫器的天線B ��;·17)天線B收到該射頻信號后�����,經(jīng)射頻通信模塊��,轉(zhuǎn)發(fā)給控制處理模塊�����,控制處理模塊對該射頻信號進行解析,把解析后的認證信息和認證請求經(jīng)安全硬件模塊解密處理后����,轉(zhuǎn)發(fā)給身份認證單元,身份認證單元首先對認證信息進行解析��,完成對標簽的身份認證��,如果認證失敗�,則終止與該標簽的通信,同時記錄該標簽的身份信息��;如果認證通過后�����,收集并生成讀寫器的身份認證信息經(jīng)安全硬件模塊�����,通過控制處理模塊封裝為射頻信號經(jīng)射頻通信模塊通過天線B發(fā)送給標簽的天線A ���;18)天線A收到天線B的射頻信號后���,轉(zhuǎn)發(fā)給處理模塊�,處理模塊對該射頻信號進行解析��,把解析后的身份信息轉(zhuǎn)發(fā)給安全認證模塊�,安全認證模塊對解析后的讀寫器的身份信息進行認證,如果認證失敗��,終止與之進行進一步的通信并認為該讀寫器為非法設(shè)備��,流程結(jié)束����,同時記錄該設(shè)備���,如果認證通過��,則執(zhí)行步驟19)�����;19)安全認證模塊把認證結(jié)果發(fā)送給處理模塊�����,處理模塊根據(jù)認證結(jié)果��,同意建立了與該讀寫器之間的連接�,并把同意建立前端射頻網(wǎng)絡(luò)連接的射頻信號經(jīng)天線A發(fā)給天線B,前端網(wǎng)絡(luò)連接流程結(jié)束。
權(quán)利要求
1.一種安全的射頻識別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)�,包括三個組成部分標簽、讀寫器和后端應(yīng)用 系統(tǒng)����,其特征在于 標簽包括天線和處理模塊的硬件組成,硬件組成進一步包括了用于實現(xiàn)與讀寫器之間進行雙向身份認證的安全認證模塊�; 讀寫器包括天線、射頻通信模塊和控制處理模塊的硬件組成�����,其特征在于進一步包括了為讀寫器提供硬件級安全服務(wù)功能的安全硬件模塊以及安全中間件層���,該安全中間件層采用嵌入式芯片�����,安全中間件層軟件包括用于實現(xiàn)對讀寫器關(guān)鍵軟硬件配置進行完整性度量的完整性度量模塊���、用于實現(xiàn)讀寫器分別與標簽��、后端應(yīng)用系統(tǒng)進行雙向身份認證的身份認證單元����、用于實現(xiàn)讀寫器作為終端的網(wǎng)絡(luò)安全接入功能的網(wǎng)絡(luò)接入代理模塊���、用于管理讀寫器中網(wǎng)絡(luò)接入過程中的安全策略的策略管理模塊��; 后端應(yīng)用系統(tǒng)采用含有通信接口單元的服務(wù)器���,服務(wù)器上的服務(wù)查詢單元為軟件,月艮務(wù)查詢單元組成包括用于實現(xiàn)與讀寫器進行雙向身份認證的認證模塊���、用于完成對讀寫器的關(guān)鍵軟硬件的完整性狀態(tài)進行校驗的校驗?zāi)K���、用于實現(xiàn)對后端應(yīng)用系統(tǒng)的身份認證�、完整性校驗和網(wǎng)絡(luò)準入等安全策略的統(tǒng)一管理的安全管理模塊; 射頻識別系統(tǒng)中標簽天線A與分別與處理模塊和安全認證模塊雙向連接��,與讀寫器中的天線B通過射頻信號的耦合完成標簽與讀寫器之間的能量傳遞和數(shù)據(jù)通信�����; 處理模塊與安全認證模塊之間雙向連接,負責對接收到得射頻信號和數(shù)據(jù)進行解析����;安全認證模塊實現(xiàn)與讀寫器之間的雙向身份認證,保證標簽中的隱私信息在合法設(shè)備之間進行傳輸��; 讀寫器中����,天線B與射頻通信模塊之間雙向連接,與標簽中的天線A通過射頻信號的耦合完成標簽與讀寫器之間的能量傳遞和數(shù)據(jù)通信���,并把從天線A接收到的信號傳送給射頻通信模塊��; 射頻通信模塊與控制處理模塊之間雙向連接�����,通過接收控制處理模塊下發(fā)的指令���,實現(xiàn)對從天線B發(fā)送或接收的射頻信號進行封裝或解析; 控制處理模塊分別與射頻通信模塊和安全硬件模塊之間雙向連接��,作為讀寫器的核心硬件處理模塊��,負責讀寫器的內(nèi)部所有數(shù)據(jù)的調(diào)度和處理; 安全硬件模塊分別與身份認證單元和完整性度量模塊之間雙向連接�����,作為是讀寫器的核心安全硬件部件����,是一個有密碼運算單元和存儲單元的小型片上系統(tǒng); 身份認證單元與完整性度量模塊之間雙向連接��,是負責完成讀寫器與標簽�����、讀寫器與后端應(yīng)用系統(tǒng)之間的雙向身份認證的軟件功能模塊���; 完整性度量模塊是負責完成對讀寫器終端關(guān)鍵軟硬件完整性狀態(tài)收集的軟件模塊����;網(wǎng)絡(luò)接入代理分別與身份認證單元���、完整性度量模塊和策略管理模塊之間雙向連接,是讀寫器的軟件組成模塊����,負責按照策略管理模塊下發(fā)的網(wǎng)絡(luò)接入策略���,建立并維護讀寫器與后端應(yīng)用系統(tǒng)的網(wǎng)絡(luò)連接; 策略管理模塊是讀寫器的軟件組成模塊�,負責讀寫器內(nèi)部安全策略的制定、修改和定期查詢策略的執(zhí)行情況��,并監(jiān)督后端應(yīng)用系統(tǒng)下發(fā)的安全策略的執(zhí)行情況�����; 后端應(yīng)用系統(tǒng)是射頻識別系統(tǒng)的后端業(yè)務(wù)處理系統(tǒng)�,負責對標簽和讀寫器組成的前端通信系統(tǒng)的所有數(shù)據(jù)的解析和處理; 通信接口單元與服務(wù)查詢單元之間雙向連接�����,主要完成與讀寫器之間的通信數(shù)據(jù)的解析和封裝�; 服務(wù)查詢單元分別與認證模塊、校驗?zāi)K和安全管理模塊之間雙向連接��,主要為前端通信系統(tǒng)提供相關(guān)業(yè)務(wù)的查詢服務(wù)����,同時為上層的認證模塊�����、校驗?zāi)K和安全管理模塊提供基礎(chǔ)的服務(wù)支持��; 校驗?zāi)K與認證模塊之間雙向連接����,根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接和完整性度量的策略���,完成對接入讀寫器的完整性校驗�����; 認證模塊主要完成對讀寫器的身份認證并提供認證結(jié)果給讀寫器����; 安全管理模塊分別與校驗?zāi)K和認證模塊之間雙向連接����,主要完成網(wǎng)絡(luò)連接決策和安全策略管理的功能;網(wǎng)絡(luò)決策根據(jù)系統(tǒng)的網(wǎng)絡(luò)連接策略和完整性度量策略�,判斷當前讀寫器是否處于可信任狀態(tài),以決定是否允許其接入網(wǎng)絡(luò),與之建立連接���;策略管理負責制定系統(tǒng)所有的安全策略,并監(jiān)視安全策略的執(zhí)行情況�,同時安全管理模塊負責對服務(wù)查詢模塊轉(zhuǎn)發(fā)來的安全數(shù)據(jù)包進行解析并分發(fā),并統(tǒng)一管理讀寫器與標簽之間的會話密鑰���。
2.應(yīng)用權(quán)利要求I所述系統(tǒng)的一種安全的射頻識別系統(tǒng)的網(wǎng)絡(luò)接入方法���,其特征在于步驟如下 1)讀寫器的網(wǎng)絡(luò)接入代理通過向策略管理模塊獲取網(wǎng)絡(luò)連接的請求策略,發(fā)起向后端應(yīng)用系統(tǒng)進行網(wǎng)絡(luò)連接請求���; 2)后端應(yīng)用系統(tǒng)的通信接口單元收到并轉(zhuǎn)發(fā)該請求給服務(wù)查詢單元�,服務(wù)查詢單元把給請求信息轉(zhuǎn)發(fā)給安全管理模塊���,安全管理模塊根據(jù)網(wǎng)絡(luò)連接請求�,下發(fā)對發(fā)起連接請求的設(shè)備進行身份認證的命令給認證模塊��,認證模塊組成對讀寫器的身份認證請求數(shù)據(jù)包并發(fā)給服務(wù)查詢單元��,服務(wù)查詢單元通過通信接口單元把該數(shù)據(jù)包發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理�; 3)讀寫器的網(wǎng)絡(luò)接入代理收到該認證請求后,下發(fā)收集其身份信息和生成身份認證請求數(shù)據(jù)包的命令給身份認證單元,身份認證單元通過與策略管理模塊通信��,獲取身份信息的收集策略����,通過與安全硬件模塊進行通信,根據(jù)收集策略提取讀寫器的身份信息��,并生成對后端應(yīng)用系統(tǒng)的認證請求��,把這兩個數(shù)據(jù)包通過網(wǎng)絡(luò)接入代理一并發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元�����; 4)后端應(yīng)用系統(tǒng)的通信接口單元收到該數(shù)據(jù)包后�,通過服務(wù)查詢模塊把該數(shù)據(jù)包轉(zhuǎn)發(fā)給安全管理模塊,安全管理模塊對該數(shù)據(jù)包進行解析��,獲取讀寫器的身份信息數(shù)據(jù)包和對后端應(yīng)用系統(tǒng)的認證請求數(shù)據(jù)包����,并轉(zhuǎn)發(fā)給認證模塊,認證模塊驗證讀寫器提供的身份信息的真實性��,如果驗證失敗�,則告訴安全管理模塊,安全管理模塊通過服務(wù)查詢模塊通知通信接口單元中止與該設(shè)備的通信并記錄該設(shè)備提供的信息,寫入黑名單中���,同時生成本次操作的系統(tǒng)日志��,流程結(jié)束;如果驗證通過�����,執(zhí)行步驟5)����; 5)認證模塊根據(jù)安全管理模塊轉(zhuǎn)發(fā)來的對后端應(yīng)用系統(tǒng)的身份認證請求數(shù)據(jù)包,獲取后端應(yīng)用系統(tǒng)的身份信息���,同時��,通知校驗?zāi)K發(fā)起對讀寫器的狀態(tài)完整性校驗請求��,認證模塊和校驗?zāi)K通過與服務(wù)查詢模塊��,把后端應(yīng)用系統(tǒng)的身份信息和對當前讀寫器狀態(tài)完整性信息進行驗證的請求信息一起組包經(jīng)通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理��; 6)讀寫器的網(wǎng)絡(luò)接入代理收到該認證信息和驗證請求的數(shù)據(jù)包后�����,首先解析認證信息���,并對認證信息進行身份鑒別�,如果鑒別失敗����,則終止與當前后端應(yīng)用系統(tǒng)的通信,記錄該后端應(yīng)用系統(tǒng)的身份信息���,同時生成本次操作的網(wǎng)絡(luò)接入日志���,流程結(jié)束;如果鑒別通過����,執(zhí)行步驟7); 7)讀寫器網(wǎng)絡(luò)接入代理與策略管理模塊通信����,獲取完整性信息收集策略,并下發(fā)收集當前讀寫器的軟硬件配置的完整性信息的命令和策略給完整性度量模塊����,完整性度量模塊收集讀寫器的軟硬件完整性信息經(jīng)安全硬件模塊加密后�,把加密后的完整性信息經(jīng)網(wǎng)絡(luò)接入代理發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元��; 8)后端應(yīng)用系統(tǒng)的通信接口單元收到讀寫器網(wǎng)絡(luò)代理發(fā)送來的完整性信息后���,把該信息經(jīng)服務(wù)查詢模塊轉(zhuǎn)發(fā)給安全管理模塊�,安全管理模塊對該信息進行解析后發(fā)送給校驗?zāi)K����,校驗?zāi)K對解析后的完整性信息進行完整性校驗��,把解析后的信息與系統(tǒng)存儲的完整性狀態(tài)信息進行一致性驗證��,如果驗證通過���,則告訴安全管理模塊�,安全管理模塊同意建立本次連接�����,并把同意建立網(wǎng)絡(luò)連接請求的數(shù)據(jù)包經(jīng)服務(wù)查詢模塊通過通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)連接代理����,后端網(wǎng)絡(luò)連接流程結(jié)束�,執(zhí)行步驟13);如果驗證失敗���,則執(zhí)行步驟 9)�����; 9)校驗?zāi)K把校驗失敗的結(jié)果發(fā)送給安全管理模塊����,安全管理模塊認定該讀寫器完整性狀態(tài)被破壞�����,處于不可信狀態(tài)���,下發(fā)網(wǎng)絡(luò)連接安全策略中的安全隔離命令���,安全隔離命令經(jīng)服務(wù)查詢模塊,通過通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理���; 10)網(wǎng)絡(luò)接入代理執(zhí)行安全隔離策略�����,讓當前讀寫器處于安全隔離狀態(tài)����,并把當前狀態(tài)信息發(fā)送給后端應(yīng)用系統(tǒng)的通信接口單元; 11)通信接口單元收到讀寫器的安全隔離狀態(tài)信息后�����,經(jīng)服務(wù)查詢單元轉(zhuǎn)發(fā)給安全管理模塊�,安全管理模塊收到該信息后,驗證其隔離狀態(tài)的真實性�����,確認其安全隔離狀態(tài)后�����,下發(fā)安全修復(fù)策略給服務(wù)查詢模塊���,經(jīng)通信接口模塊轉(zhuǎn)發(fā)給讀寫器的網(wǎng)絡(luò)接入代理; 12)網(wǎng)絡(luò)接入代理收到安全修復(fù)策略后�,把該策略通過完整性度量模塊�、安全硬件模塊發(fā)送給控制處理模塊�����,控制處理模塊執(zhí)行安全修復(fù)策略�,對讀寫器狀態(tài)進行完整性修復(fù),當修復(fù)完成后��,重復(fù)該網(wǎng)絡(luò)連接過程�,即回到步驟I); 13)讀寫器的網(wǎng)絡(luò)接入代理向后端應(yīng)用系統(tǒng)的通信接口單元發(fā)起獲取與選定的標簽的會話密鑰的請求; 14)后端應(yīng)用系統(tǒng)的通信接口單元把該請求信息經(jīng)服務(wù)查詢模塊轉(zhuǎn)發(fā)給安全管理模塊���,安全管理模塊查找該會話密鑰��,經(jīng)服務(wù)查詢模塊�����,通過通信接口單元發(fā)送給讀寫器的網(wǎng)絡(luò)接入代理��; 15)讀寫器收到該密鑰后���,把該密鑰經(jīng)身份認證單元轉(zhuǎn)發(fā)給安全硬件模塊,同時與策略管理模塊通信�,獲取生成身份認證請求信息的策略��,并把該策略轉(zhuǎn)發(fā)給身份認證單元����,身份認證單元通過與安全硬件模塊的通信�,依次經(jīng)控制處理模塊、射頻通信模塊和天線B發(fā)送用會話密鑰加密后的對標簽的認證請求的射頻信號發(fā)送給標簽的天線A ����; 16)標簽的天線A收到認證請求射頻信號后,把該信號轉(zhuǎn)發(fā)給處理模塊���,處理模塊收到該信號后��,對信號進行解析��,解析后下發(fā)收集身份信息的指令和生成對讀寫器進行身份認證請求的指令給安全認證模塊�,安全認證模塊收到指令后生成認證信息�,并產(chǎn)生對讀寫器的認證請求�,經(jīng)處理模塊轉(zhuǎn)化為射頻信號通過天線A —起發(fā)送給讀寫器的天線B ; 17)天線B收到該射頻信號后����,經(jīng)射頻通信模塊�����,轉(zhuǎn)發(fā)給控制處理模塊�,控制處理模塊對該射頻信號進行解析����,把解析后的認證信息和認證請求經(jīng)安全硬件模塊解密處理后,轉(zhuǎn)發(fā)給身份認證單元�,身份認證單元首先對認證信息進行解析,完成對標簽的身份認證��,如果認證失敗�,則終止與該標簽的通信,同時記錄該標簽的身份信息���;如果認證通過后�,收集并生成讀寫器的身份認證信息經(jīng)安全硬件模塊�,通過控制處理模塊封裝為射頻信號經(jīng)射頻通信模塊通過天線B發(fā)送給標簽的天線A ; 18)天線A收到天線B的射頻信號后����,轉(zhuǎn)發(fā)給處理模塊,處理模塊對該射頻信號進行解析,把解析后的身份信息轉(zhuǎn)發(fā)給安全認證模塊�����,安全認證模塊對解析后的讀寫器的身份信息進行認證�,如果認證失敗,終止與之進行進一步的通信并認為該讀寫器為非法設(shè)備����,流程結(jié)束,同時記錄該設(shè)備���,如果認證 通過�����,則執(zhí)行步驟19)���; 19)安全認證模塊把認證結(jié)果發(fā)送給處理模塊,處理模塊根據(jù)認證結(jié)果��,同意建立了與該讀寫器之間的連接����,并把同意建立前端射頻網(wǎng)絡(luò)連接的射頻信號經(jīng)天線A發(fā)給天線B,前端網(wǎng)絡(luò)連接流程結(jié)束�。
全文摘要
一種安全的射頻識別系統(tǒng)的網(wǎng)絡(luò)接入系統(tǒng)及方法屬于網(wǎng)絡(luò)安全領(lǐng)域。系統(tǒng)包括三標簽����、讀寫器和后端應(yīng)用系統(tǒng),標簽包括天線和處理模塊的硬件組成�����,其特征在于硬件組成進一步包括了用于實現(xiàn)與讀寫器之間進行雙向身份認證的安全認證模塊��。讀寫器包括天線�����、射頻通信模塊和控制處理模塊的硬件���,其特征在于進一步包括完整性度量模塊��、身份認證單元��、網(wǎng)絡(luò)接入代理模塊��、策略管理模塊�。后端應(yīng)用系統(tǒng)采用通信接口單元的服務(wù)器,服務(wù)查詢單元為軟件��,服務(wù)查詢單元組成包括認證模塊�����、校驗?zāi)K�、安全管理模塊。本發(fā)明有效地防止了非法標簽�����、非法讀寫器以及惡意后端應(yīng)用系統(tǒng)的非法接入����,充分保證了接入網(wǎng)絡(luò)的讀寫器的狀態(tài)可信。
文檔編號H04L9/32GK102932338SQ20121041186
公開日2013年2月13日 申請日期2012年10月24日 優(yōu)先權(quán)日2012年10月24日
發(fā)明者姚金利, 王斌, 曾穎明, 劉剛, 趙政耀, 黃晨, 鐘耀進 申請人:中國航天科工集團第二研究院七〇六所