论文部分内容阅读
本文从EPC网络的核心组件-发现服务出发,试图通过分析发现服务的访问控制策略来解决EPC网络的隐私保护问题.我们把发现服务的访问控制策略可以分为两种类型:用户端策略和服务端策略.基于一个供应链RFID应用实例,并结合RFID的数据特点和企业用户隐私保护需求,我们得出用户端的各种访问控制策略;同时依据EPC网络的实际应用需求,进一步提出了四种服务端的访问控制策略.考虑到发现服务上存储的策略多且复杂,我们利用XACML3.0提供的策略管理方案来解决访问控制策略的管理问题.