[发明专利]用于RFID系统的基于上下文相关的安全访问控制方法

说明书

技术领域

本发明涉及通信技术领域中用于RFID系统的安全访问控制方法，具体地说是一种应用于RFID系统的基于上下文相关的安全访问控制方法。

背景技术

物联网以高调的姿态进入我们的视野，被称为继计算机、互联网之后，世界信息产业的第三次浪潮。更被视为下一个经济增长点，未来社会的缔造者。尽管物联网具有极其广阔的前景，但其存在的问题也不容忽视。其中作为物联网重要组成部分的RFID系统的安全问题已尤为突出，已成为严重制约物联网进一步发展的重要因素，成为物联网发展急待解决的关键问题之一。

针对物联网环境下RFID系统安全隐私问题，目前研究重点主要是RFID读写器和标签之间的无线通信安全部分。然而，随着物联网广泛的发展和应用，仅从RFID无线通信角度解决物联网环境下RFID系统安全问题已显得过于薄弱，已远远无法抵挡日益强大的物联网黑客的攻击，无法胜任复杂多变、拥有巨大流量的物联网的安全防护，因而必须寻求更全面、更完善地安全防护。

随着RFID中间件技术的日益发展和成熟，业界学者开始将目光投向具有强大资源的RFID中间件，希望借助RFID中间件为RFID系统建立更全面、更深层面的安全防护。但现有的RFID中间件系统只能提供一些最基本的、静态的安全技术，难以满足物联网RFID系统全面的、灵活多变的高安全需求。

由于物联网应用极为广泛，环境复杂且多变，其安全控制机制也应该能够动态地根据参与者或系统需求及环境进行调整变化，提供更贴切和无缝的安全服务。由于RFID安全访问所需要的权限与上下文环境及其访问历史密切相关，因而要求其安全控制机制能够实施上下文相关(Context-Aware)访问控制。由此RFID中间件需要提供具有上下文相关能力的且可动态调整的安全组件，才能满足环境复杂且动态变化的不同层次物联网用户的安全需要。

基于上下文相关的计算能够感知用户上下文信息进而智能地调整系统行为，满足灵活多变的应用环境的需求。RFID技术为联系物理空间和信息空间的融合提供了可能，因而，上下文相关技术非常适合应用于RFID系统。

发明内容

本发明的目的是提供一种应用于RFID系统的基于上下文相关的安全访问控制方法，能够有效地解决物联网环境下RFID系统安全隐私问题。

本发明的目的是通过以下的技术措施来实现的：

一种用于RFID系统的基于上下文相关的安全访问控制方法，该方法基于数据库实施，该数据库包括用户集、用户组集、角色集、权限集、操作集和上下文条件集，其中，所述用户集、用户组集、角色集、权限集、操作集和上下文条件集分别由RFID系统的全体用户、全体用户组、全体角色、全体权限、全体操作和全体上下文条件组成，并且，各个权限分别被赋予一个或者多个操作，各个角色分别按角色的任务分配有一个或者多个相应的权限，各个用户组分别按用户组的任务分配有一个或者多个相应的角色，各个权限的执行分别由作为约束规则的上下文条件子集所限定，并且各个权限的上下文条件子集均包含于所述上下文条件集，各个操作分别设有前驱操作集；

所述的安全访问控制方法包括以下步骤：

初始化步骤：接受各个用户对用户权限集的申请，查找出相应的用户组和相应的若干个角色作为授权用户组和授权角色，该授权用户组中授权角色所拥有的权限包含所述用户权限集，以对相应的用户进行静态权限授权，即授权相应的用户加入所述授权用户组，授予该授权用户组中的授权角色，并获得所述用户权限集；

初始化步骤完成后，即可开始对运行中的RFID系统进行安全访问控制，即当任意一个用户为了执行目标操作而激活目标权限，即激活目标用户组中若干个目标角色的权限时，进入用户访问控制步骤：分别进行上下文条件审查、前驱事件审查和权限审查，如果该三项审查中任意一项的结果为否，则禁止用户执行所述目标操作，如果该三项审查的结果均为是，则允许用户执行所述目标操作；

其中，所述上下文条件审查包括：对用户所激活的目标权限中的任意一项权限，审查该权限当前所处的上下文条件集是否与限定该权限执行的作为约束规则的上下文条件子集一致；

所述前驱操作审查包括：审查目标操作所对应的前驱操作集中的操作是否均已完成；