论文部分内容阅读
随着无线射频识别技术(Radio Frequency Identification,RFID)的广泛应用,RFID供应链中信息的安全和隐私保护问题变得越来越严峻,阻碍了RFID技术在各行业的进一步应用。研究有效的RFID访问控制技术具有重要的实际意义。首先,给出了RFID访问控制系统总体结构设计,系统包括角色权限设置、复杂事件处理、用户角色判断、隐私信息设置和隐私策略实施模块,实现了对不同的用户,授予其不同的角色,使得不同的用户因权限的不同而对于同一个供应链看到的信息不相同,并在查询时根据系统设置的隐私信息执行隐私策略,过滤掉此用户无权访问的属性。其次,给出了RFID访问控制系统的实现,系统根据当前用户的角色及此角色所对应的权限、在发现服务和EPC信息服务上设置的隐私信息,对用户的查询语句进行查询改写,在查询语句中添加隐私属性的筛选条件及访问约束并执行隐私策略,实现粒度为元素级的数据访问。同时,根据此用户在发布的关于这个标签的记录里记载的对携带着此标签的物品所执行的操作,来判断当前用户的角色,由于同一用户对各个物品所执行的操作可能不一样,故同一用户在不同的标签链中可能拥有不同的角色,从而实现了角色的动态性。最后通过实验表明,系统实现了RFID访问控制的功能,满足了设计目标。在元素级,给出的RFID访问控制系统的性能与无细粒度模式的系统相比有一定损耗,性能下降了约25.2%。