一种基于PKI的物联网安全模型研究

被引：11

作者：

曾会 ^{[1
]}

蒋兴浩 ^{[1
,2
]}

孙锬锋 ^{[1
,2
]}

机构：

[1] 上海交通大学信息安全工程学院

[2] 上海市信息安全综合管理技术研究重点实验室

来源：

计算机应用与软件 | 2012年 / 29卷 / 06期

关键词：

物联网; PKI; EPC网络; 安全; 访问控制;

D O I：

暂无

中图分类号：

TP391.44 []; TN915.08 [网络安全];

学科分类号：

0811 ; 081101 ; 081104 ; 1405 ; 0839 ;

摘要：

针对传统EPC(Electronic Product Code)网络架构中对EPC数据安全性考虑不足以及访问控制具体实现难度较大等问题,提出一种基于PKI的改进的EPC网络模型。模型在传统的EPC网络架构的基础上引入一个经过简化的轻量级的PKI模块,实现通信过程中的身份认证和加密传输等服务。同时改进用户与EPCIS信息服务器的交互流程,引进可信中间服务层(TM-server)实现对通信过程的访问控制,返回给用户的数据经过密钥加密并由TM-server进行转发,以达到EPCIS服务器对用户隔离以及可信传输的目的。最后尝试引进RBAC模型,经分析表明本架构很好地实现了对EPC数据的访问控制,提升了EPC网络的安全性。

引用

页码：271 / 274

页数：4

共 10 条

[1]

EPC global Certificate Profile Specification[S/OL]. http://www.epcglobalus.org/ .

[2]

A Study on the Design and Implementation ofEPCIS Trust Model. Sun Jing,Ma Yu-jian. 2008 International Conference on ComputerScience and Software Engineering . 2008

[3]

EPC Information Services (EPCIS)Version 1.0.1[S/OL]. http://www.epcglobalus.org/ .

[4]

EPC global Object Name Service (ONS)1.0.1[S/OL]. http://www.epcglobalus.org/ .

[5]

Security Analysis of EPC-Enabled RFIDNetwork. Liu Bing,Chu Chao-Hsien. IEEE International Conference on RFID-Technologyand Applications . 2010

[6] 访问控制模型研究进展 [J].

韩道军 ;

高洁 ;

翟浩良 ;

李磊 .

计算机科学, 2010, 37 (11) :29-33+43

[7] TA-ONS——新型的物联网查询机制 [J].

周彦伟 ;

吴振强 .

计算机应用, 2010, 30 (08) :2202-2206

[8] 基于CA缓存的快速公钥基础设施认证 [J].

周海建 ;

罗平 ;

王道顺 ;

戴一奇 .

清华大学学报(自然科学版), 2008, (07) :1160-1164

[9]

Authorization Policy for middleware in RFID system consumer electronics. Kim T,Kim H. 2006 IEEE Tenth International Symposium on Consumer Electronics . 2006

[10]

Extended Role-Based Security System using Context Information. Xun Li,Sang Bong Yoo. Internatinal Conference on Future Generation Communication and Networking . 2008

← 1 →