无线射频识别(Radio Frequency Identification,RFID)技术由于其可实现高速移动物品识别、同时识别多个对象、非接触式以及无人干预等优点,具有巨大的发展潜力与应用空间,被认为是21世纪最重要的技术之一。目前已应用于非接触式就餐卡、车辆防盗系统、道路自动收费系统、门禁系统、身份识别系统等等。RFID是一种自动化的标识技术,数字信息能够在RFID标签(RFID Tag)里进行编码储存,能被读写器通过非接触式的射频信号获知,并实时传送、存储于后端数据库内,从而可以结合智能建筑(Intelligent Building)管理系统而应用于智能建筑的安全保障和访问控制之中[1][2]。本文提出了基于RFID的智能建筑系统设计框架,同时避免了应用RFID技术而带来的个人隐私及公司机密泄漏等安全隐患[3]。
图1 通用RFID系统架构
2. RFID系统构架
众多的公司和组织,包括EPC Global公司[4],开发出了很多的RFID系统,也正在致力于制订RFID标准。虽然目前RFID标准不一,但是我们可以描绘出如图1所示的基本RFID系统架构,包括RFID标签、读写器、RFID中间件和信息服务器。同时图1也描述了通用RFID系统的工作流程:读写器通过射频信号读取RFID标签中的信息,然后传送到RFID中间件,在信息服务器IS处,可以通过对象名解析服务(ONS)机制获取所需信息,同时在网络上也可以满足厂家、分销商、用户等的访问和查询请求。
3. 集成RFID的智能建筑系统设计
3.1 服务模型
RFID技术在国内起步较晚,关注RFID在智能建筑中的应用更不多见,所以我们有必要先来描绘一下RFID在智能建筑系统中的服务模型。在我们提出的集成RFID的智能建筑系统中,使用RFID标签来标识不同的使用者,比如可以把RFID标签和工作卡、身份证等个人信息标识结合在一起。图2描绘了基于安全规则的RFID服务模型。以门禁系统为例,当持有RFID标签的个人接近装有固定读写器的大门时,将会触发RFID事件,该事件经由RFID中间件发送给信息服务器IS,此处,为了加强整个系统的安全性和避免RFID造成用户隐私泄漏,我们在IS上加入安全模块,构成安全的信息服务器(Security Information Server, SIS),在SIS处根据安全规则进行查询,如果权限许可,SIS会发送通告消息给IBS服务器,后者将发送控制命令给相应的设备,门会打开,反之门不开启,用户无法非法进入。另外RFID还可以应用于考勤记录、温度调控、停车场管理、设备查找及消费管理、照明控制等智能建筑功能子系统。
图2 RFID在IBS中的服务模型
应用RFID技术能增加智能建筑系统的安全性[5],可以增加系统自动化程度、减小运行成本,使得IBS功能更加强大而灵活,同时让用户感到极大的便利性,也符合即将来到的普适计算环境的发展趋势。
3.2 系统设计
集成RFID的智能建筑系统设计如图3所示,该系统中,RFID信息服务器既能与IBS服务器通信,实现控制智能建筑设备的功能,又能在本地实现RFID的对象目录服务和对象跟踪服务。值得注意的是,为了实现隐私保护和访问控制功能,安全信息服务器SIS采用RFID隐私管理服务(RFID Privacy management Service, RPS),具体内容在3.4节中详细介绍。
图3 集成RFID的智能建筑系统设计
3.3 IBS应用程序服务器设计
集成RFID的IBS系统模块设计如图4所示,IBS系统由楼宇设备自控系统、保安管理系统、内部通信系统、闭路电视监视系统、卫星与公用天线系统和火灾报警系统等多个子系统组成,这些子系统通过IBS服务模块提供的Web Service集成为一个整体综合系统,Web Service同时也管理集成和非集成RFID的设备。IBS的管理模块为管理员提供了基于web浏览器的管理接口,起到联系用户、设备和数据库的作用。在安全信息服务器上,事件处理模块负责处理由RFID中间件报送上来的事件消息,根据规则处理模块与RPS服务器通信的结果,由通告模块发送通告消息给IBS服务器,实现控制IBS设备的功能。
图4 集成RFID的IBS模块设计
3.4 RFID隐私性设计
在IBS系统中应用RFID存在一个很严重的安全威胁就是隐私性,这里隐私性包括,存储于IBS服务器和IS服务器上的个人信息可能被非法查看而造成隐私泄漏;合法的查询可被别有用心的人利用而造成个人移动信息、位置信息及特殊习惯等隐私的泄漏等等。因而,我们的安全性设计包括:个人信息保密存储(只在安全级别高的RPS服务器上保存个人信息)、用户隐私级别、隐私策略设计和访问控制管理机制。位于RPS上的隐私管理系统基于用户的隐私级别和访问策略来维护一张信息管理表,使用协议规则和语言,比如EPAL(Enterprise Privacy Authorization Language)来进行隐私策略的管理,根据隐私控制信息判断并记录用户要求查看或跟踪某人的事件,同时从IBS服务器或者IS服务器发送过来的事件消息及查询请求都会进行权限鉴别,并且RPS的反馈消息将不会含有可能泄漏用户个人隐私的信息。具体来说,信息服务器会把事件信息和用户ID参数发送给RPS系统,RPS能够根据基于用户隐私和访问策略维护的信息管理表来验证该用户(或组)的权限许可,并记录该事件消息。随后对反馈结果进行加密,并把相关信息经由SIS发送给IBS服务器。这样,既保证了系统的安全性、又保护了用户的个人隐私。
结论
本系统体现了普适计算的发展趋势,其优点表现为:第一,我们提供了增强安全性的集成RFID的IBS系统,可以体现在办公室、大楼、停车场等处;第二,可以节省系统消耗的能量,减少开支;第三,可以提供高度自动化的办公条件。
参考文献:
1 G. Avoine and Ph. Oechslin, “A scalable and provable secure hash based RFID protocol”, International Workshop on Pervasive Computing and Comunications Security”, PerSec 2005, pp. 110-114. IEEE, 2005.
2 Wolfgang K et al., “Communication Systems for Building Automation and Control”, Proceedings of the IEEE, Vol. 93, No. 6 pp.1178-1203, June 2005.
3 Sanjay E. Sarma, et al., “RFID Systems and Security and Privacy Implications”, CHES 2002, Lecture Notes in Computer Science 2523, pp. 454–469. 2002.
4 EPCglobal. “The EPCglobal Network:Overview of Design, Benefits and Security”, http://www.epcglobalinc.org/ Sep. 2004.
5 郎为民,雷承达,张蕾. RFID技术安全性研究[J] 微计算机信息, 2006, 6-2:269-271.
1
