2024物聯(lián)網(wǎng)應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)應(yīng)用層概述物聯(lián)網(wǎng)應(yīng)用層安全問題物聯(lián)網(wǎng)應(yīng)用安全威脅物聯(lián)網(wǎng)應(yīng)用層安全需求中間件安全

云安全（舉例）

物聯(lián)網(wǎng)應(yīng)用層安全2物聯(lián)網(wǎng)應(yīng)用層：應(yīng)用層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層，其功能為“處理”，即通過云計(jì)算平臺(tái)進(jìn)行信息處理。應(yīng)用層與最低端的感知層一起，是物聯(lián)網(wǎng)的顯著特征和核心所在，應(yīng)用層可以對(duì)感知層采集數(shù)據(jù)進(jìn)行計(jì)算、處理和知識(shí)挖掘，從而實(shí)現(xiàn)對(duì)物理世界的實(shí)時(shí)控制、精確管理和科學(xué)決策。一、物聯(lián)網(wǎng)應(yīng)用層概述3物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)應(yīng)用層的核心功能圍繞兩個(gè)方面：1、“數(shù)據(jù)”，應(yīng)用層需要完成數(shù)據(jù)的管理和數(shù)據(jù)的處理；2、“應(yīng)用”，僅僅管理和處理數(shù)據(jù)還遠(yuǎn)遠(yuǎn)不夠，必須將這些數(shù)據(jù)與各行業(yè)應(yīng)用相結(jié)合。例如在智能電網(wǎng)中的遠(yuǎn)程電力抄表應(yīng)用：安置于用戶家中的讀表器就是感知層中的傳感器，這些傳感器在收集到用戶用電的信息后，通過網(wǎng)絡(luò)發(fā)送并匯總到發(fā)電廠的處理器上。該處理器及其對(duì)應(yīng)工作就屬于應(yīng)用層，它將完成對(duì)用戶用電信息的分析，并自動(dòng)采取相關(guān)措施。一、物聯(lián)網(wǎng)應(yīng)用層概述4物聯(lián)網(wǎng)應(yīng)用層安全從結(jié)構(gòu)上劃分，物聯(lián)網(wǎng)應(yīng)用層包括以下三個(gè)部分：物聯(lián)網(wǎng)中間件：物聯(lián)網(wǎng)中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，中間件將各種可以公用的能力進(jìn)行統(tǒng)一封裝，提供給物聯(lián)網(wǎng)應(yīng)用使用。物聯(lián)網(wǎng)應(yīng)用：物聯(lián)網(wǎng)應(yīng)用就是用戶直接使用的各種應(yīng)用，如智能操控、安防、電力抄表、遠(yuǎn)程醫(yī)療、智能農(nóng)業(yè)等等。云計(jì)算：云計(jì)算可以助力物聯(lián)網(wǎng)海量數(shù)據(jù)的存儲(chǔ)和分析。依據(jù)云計(jì)算的服務(wù)類型可以將云分為：基礎(chǔ)架構(gòu)即服務(wù)(IaaS)、平臺(tái)即服務(wù)（PaaS)、服務(wù)和軟件即服務(wù)（SaaS).一、物聯(lián)網(wǎng)應(yīng)用層概述5物聯(lián)網(wǎng)應(yīng)用層安全二、應(yīng)用層面臨的安全問題

針對(duì)中間件安全問題應(yīng)用服務(wù)層安全問題物聯(lián)網(wǎng)應(yīng)用層安全62.1中間件安全問題7物聯(lián)網(wǎng)應(yīng)用層安全在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、網(wǎng)絡(luò)層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)中間件，一般都是基于傳統(tǒng)的中間件（應(yīng)用服務(wù)器、ESB/MQ等），加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建；嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。中間件的特點(diǎn)是固化了很多通用功能，但在具體應(yīng)用中多半需要二次開發(fā)來實(shí)現(xiàn)個(gè)性化的行業(yè)業(yè)務(wù)需求，因此所有物聯(lián)網(wǎng)中間件都需要提供快速開發(fā)（RAD）工具，在此過程中由于業(yè)務(wù)邏輯變化，代碼重用等原因，可能導(dǎo)致軟件漏洞、BUG等2.1中間件安全問題垃圾信息、惡意信息、錯(cuò)誤指令和惡意指令干擾：如何甄別出真正有用的信息，有效防范惡意信息和惡意指令帶來的威脅是物聯(lián)網(wǎng)中間件的重大安全挑戰(zhàn)；來自超大量終端海量數(shù)據(jù)識(shí)別和處理：如何快速有效地處理海量加密數(shù)據(jù)?攻擊者利用智能處理過程躲避識(shí)別與過濾：攻擊者有機(jī)會(huì)躲過智能處理過程的識(shí)別與過濾，從而達(dá)到攻擊目的。8物聯(lián)網(wǎng)應(yīng)用層安全2.1中間件安全問題災(zāi)難控制和恢復(fù)：如何將攻擊所造成的損失降低到最低程度，并盡快從災(zāi)難中恢復(fù)到正常狀態(tài)，是物聯(lián)網(wǎng)中間件層的另一個(gè)重要問題；非法人為干預(yù)（內(nèi)部攻擊）：處理過程需要人工干預(yù)，如何避免內(nèi)部攻擊？設(shè)備丟失：設(shè)備大小不同，小設(shè)備如手機(jī)、移動(dòng)PAD等，如果丟失，如何避免泄密？9物聯(lián)網(wǎng)應(yīng)用層安全2.2應(yīng)用服務(wù)層安全問題10物聯(lián)網(wǎng)應(yīng)用層安全龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，且可能破壞網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新的安全問題。應(yīng)用服務(wù)層涉及的是綜合的或有個(gè)性特性的具體業(yè)務(wù)，它所涉及的某些安全問題通過前面幾個(gè)邏輯層的安全解決方案可能仍然無法解決，屬于應(yīng)用服務(wù)層的特殊安全問題。2.2應(yīng)用服務(wù)層安全問題不同訪問權(quán)限訪問同一數(shù)據(jù)庫時(shí)的內(nèi)容篩選決策：物聯(lián)網(wǎng)需要根據(jù)不同應(yīng)用需求對(duì)共享數(shù)據(jù)分配不同的訪問權(quán)限，不同權(quán)限訪問同一數(shù)據(jù)可能得到不同的結(jié)果；用戶隱私信息保護(hù)及正確認(rèn)證：隨著個(gè)人和商業(yè)信息的網(wǎng)絡(luò)化，特別是物聯(lián)網(wǎng)時(shí)代，越來越多的信息被認(rèn)為是用戶隱私信息。信息泄露追蹤：物聯(lián)網(wǎng)應(yīng)用涉及很多需要被組織或個(gè)人獲得的信息，如何解決已知人員是否泄漏相關(guān)信息的問題是需要解決的問題。11物聯(lián)網(wǎng)應(yīng)用層安全2.2應(yīng)用服務(wù)層安全問題計(jì)算機(jī)取證分析：如何能根據(jù)惡意行為的后果的嚴(yán)重程度給予相應(yīng)的懲罰，需要收集證據(jù)。困難在于計(jì)算機(jī)平臺(tái)太多，操作系統(tǒng)類型太多，都不一樣；剩余信息保護(hù)：物聯(lián)網(wǎng)應(yīng)用中的臨時(shí)中間變量需要及時(shí)安全地刪除，需要處理好取證與銷毀的關(guān)系知識(shí)產(chǎn)權(quán)保護(hù)：物聯(lián)網(wǎng)應(yīng)用包括軟件及電子產(chǎn)品的知識(shí)產(chǎn)權(quán)，需要保護(hù)。12物聯(lián)網(wǎng)應(yīng)用層安全三、應(yīng)用層安全威脅應(yīng)用層面臨的安全威脅針對(duì)應(yīng)用層的攻擊行為物聯(lián)網(wǎng)應(yīng)用層安全133.1應(yīng)用層面臨的安全威脅蠕蟲和病毒間諜軟件：網(wǎng)絡(luò)釣魚寬帶濫用垃圾郵件DOS/DDOS攻擊14物聯(lián)網(wǎng)應(yīng)用層安全3.2針對(duì)應(yīng)用層的攻擊威脅緩沖區(qū)溢出攻擊Cookie假冒攻擊認(rèn)證逃避非法輸入強(qiáng)制訪問隱藏變量攻擊跨站腳本攻擊SQL注入攻擊物聯(lián)網(wǎng)應(yīng)用層安全15四、應(yīng)用層安全技術(shù)需求

中間件層的安全需求應(yīng)用服務(wù)層安全需求物聯(lián)網(wǎng)應(yīng)用層安全16根據(jù)物聯(lián)網(wǎng)中間件層的安全問題和安全挑戰(zhàn)，該層的基本安全需求如下：需要可靠的認(rèn)證機(jī)制和密鑰管理方案需要高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)可靠的密鑰管理機(jī)制，包括PKI和對(duì)稱密鑰的有機(jī)結(jié)合機(jī)制需要可靠的高智能處理手段需要具有入侵檢測(cè)和病毒檢測(cè)能力需要具有惡意指令分析和預(yù)防機(jī)制需要具有訪問控制及災(zāi)難恢復(fù)機(jī)制需要建立保密日志跟蹤和行為分析及惡意行為模型需要密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制4.1中間件層的安全需求17根據(jù)物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用層的安全問題和安全挑戰(zhàn)，該層的基本安全需求如下：需要有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機(jī)制需要有不同場(chǎng)景的隱私信息保護(hù)技術(shù)需要有叛逆追蹤和其他信息泄露追蹤機(jī)制需要有效的計(jì)算技術(shù)數(shù)據(jù)銷毀技術(shù)需要安全的電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)4.2應(yīng)用服務(wù)層的安全需求18中間件5.1中間件定義五、中間件安全195.1中間件定義中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件位于客戶機(jī)/服務(wù)器的操作系統(tǒng)之上，管理計(jì)算機(jī)資源和網(wǎng)絡(luò)通訊。是連接兩個(gè)獨(dú)立應(yīng)用程序或獨(dú)立系統(tǒng)的軟件。相連接的系統(tǒng)，即使它們具有不同的接口，但通過中間件相互之間仍能交換信息。執(zhí)行中間件的一個(gè)關(guān)鍵途徑是信息傳遞。通過中間件，應(yīng)用程序可以工作于多平臺(tái)或OS環(huán)境。中間件是一類連接軟件組件和應(yīng)用的計(jì)算機(jī)軟件，它包括一組服務(wù)，以便于運(yùn)行在一臺(tái)或多臺(tái)機(jī)器上的多個(gè)軟件通過網(wǎng)絡(luò)進(jìn)行交互。該技術(shù)所提供的互操作性，推動(dòng)了一致分布式體系架構(gòu)的演進(jìn)。該架構(gòu)通常用于支持分布式應(yīng)用程序并簡(jiǎn)化其復(fù)雜度，它包括web服務(wù)器、事務(wù)監(jiān)控器和消息隊(duì)列軟件。五、中間件安全20屏幕轉(zhuǎn)換及仿真中間件：應(yīng)用于早期的大型機(jī)系統(tǒng)，主要功能是將終端機(jī)的字符界面轉(zhuǎn)換為圖形界面，目前此類中間件在國內(nèi)已沒有應(yīng)用市場(chǎng)。數(shù)據(jù)庫訪問中間件：用于連接客戶端到數(shù)據(jù)庫的中間件產(chǎn)品。早期，由于用戶使用的數(shù)據(jù)庫產(chǎn)品單一，因此，該中間件一般由數(shù)據(jù)庫廠商直接提供。目前其正在逐漸被為解決不同品牌數(shù)據(jù)庫之間格式差異而開發(fā)的多數(shù)據(jù)庫訪問中間件取代。

消息中間件：連接不同應(yīng)用之間的通信，將不同的通信格式轉(zhuǎn)換成同一格式。

交易中間件：為保持終端與后臺(tái)服務(wù)器數(shù)據(jù)的一致性而開發(fā)的中間件。是應(yīng)用集成的基礎(chǔ)軟件，目前正處于高速發(fā)展期。

應(yīng)用服務(wù)器中間件：功能與交易中間件類似，但主要應(yīng)用于互聯(lián)網(wǎng)環(huán)境。隨著互聯(lián)網(wǎng)的快速發(fā)展，其市場(chǎng)開始逐漸啟動(dòng)并快速發(fā)展。

安全中間件：為網(wǎng)絡(luò)安全而開發(fā)的一種軟件產(chǎn)品。5.2中間件的分類21從中間件層的特點(diǎn)來看，訪問控制的實(shí)現(xiàn)取決于引用監(jiān)視器(ReferenceMonitor)及訪問策略的位置和實(shí)施。因此，可根據(jù)安全邏輯的實(shí)現(xiàn)，將引用監(jiān)視器的功能分成兩部分:（1）決策功能:這個(gè)模塊根據(jù)訪問策略來決定一個(gè)主體是否有權(quán)力來訪問它所請(qǐng)求的客體資源,采用的決策機(jī)制可以是自主訪問控制(DAC)，也可以是強(qiáng)制訪問控制(MAC)，或是其他的機(jī)制，非常靈活。（2）執(zhí)行功能:這個(gè)模塊接受主體的訪問請(qǐng)求，該請(qǐng)求則是通過底層技術(shù)層傳遞過來的，由執(zhí)行功能模塊負(fù)責(zé)將此請(qǐng)求傳遞給中間件層中的決策功能模塊，由該模塊返回訪問決策。而執(zhí)行功能模塊根據(jù)此決策來執(zhí)行相應(yīng)的動(dòng)作,如果訪問被許可則按照訪問請(qǐng)求的要求，將主體的請(qǐng)求信息傳遞給目標(biāo)對(duì)象。如果需要的話，可能還要調(diào)用中間件其它的部件，執(zhí)行某些特定的功能,如事務(wù)處理、數(shù)據(jù)庫調(diào)用等。5.3通用中間件安全模型22決策功能模塊給目標(biāo)對(duì)象提供了接口用于目標(biāo)對(duì)象的注冊(cè)，由應(yīng)用層對(duì)象調(diào)用的，用于獲得目標(biāo)對(duì)象的相關(guān)信息，從而提供給安全策略以輔助決策功能模塊的實(shí)現(xiàn)。這個(gè)接口的實(shí)現(xiàn)有效地解決了對(duì)于應(yīng)用層目標(biāo)對(duì)象特定信息的訪問控制，另一方面也是該模型對(duì)于應(yīng)用層靈活性的體現(xiàn)，可以很容易地滿足不同應(yīng)用中不同目標(biāo)對(duì)象所要求的安全控制。235.3通用中間件安全模型RFID中間件定義RFID中間件扮演RFID標(biāo)簽和應(yīng)用程序之間的中介角色，從應(yīng)用程序端使用中間件所提供一組通用的應(yīng)用程序接口（API），即能連到RFID讀寫器，讀取RFID標(biāo)簽數(shù)據(jù)。RFID中間件是一種面向消息的中間件（Message-OrientedMiddleware，MOM），信息（Information）是以消息（Message）的形式，從一個(gè)程序傳送到另一個(gè)或多個(gè)程序。信息可以以異步（Asynchronous）的方式傳送，所以傳送者不必等待回應(yīng)。面向消息的中間件包含的功能不僅是傳遞（Passing）信息，還必須包括解譯數(shù)據(jù)、安全性、數(shù)據(jù)廣播、錯(cuò)誤恢復(fù)、定位網(wǎng)絡(luò)資源、找出符合成本的路徑、消息與要求的優(yōu)先次序以及延伸的除錯(cuò)工具等服務(wù)。5.4RFID中間件24RFID中間件的安全設(shè)計(jì)要求RFID中間件的設(shè)計(jì)原則要遵循功能全面、易設(shè)計(jì)、易維護(hù)、具有良好的擴(kuò)展性和可移植性的原則。設(shè)計(jì)的中間件至少要解決以下幾個(gè)問題：（1）屏蔽下層硬件，兼容不同的RFID閱讀器。不同廠家生產(chǎn)的硬件設(shè)備在讀取頻率、支持協(xié)議、讀取范圍、防沖突性能方面有差異，屏蔽物理設(shè)備的差異，能方便地進(jìn)行集成擴(kuò)展，是RFID中間件應(yīng)具有的特點(diǎn)。（2）對(duì)硬件設(shè)備進(jìn)行統(tǒng)一管理。包括關(guān)閉、打開、獲取設(shè)備參數(shù)、發(fā)出讀取命令、緩存標(biāo)簽、定義邏輯閱讀器等，使上層感覺不到設(shè)備的差異，提供透明服務(wù)。255.4RFID中間件RFID中間件的安全設(shè)計(jì)要求（3）對(duì)大規(guī)模的數(shù)據(jù)流進(jìn)行過濾和分組。采用一些算法和數(shù)據(jù)結(jié)構(gòu)剔除掉用戶不感興趣的、重復(fù)的、無規(guī)則的數(shù)據(jù)。否則，大量的數(shù)據(jù)流入上層，將會(huì)對(duì)企業(yè)應(yīng)用程序是一個(gè)沉重的負(fù)擔(dān)，甚至造成上層應(yīng)用程序崩潰。（4）數(shù)據(jù)接收和數(shù)據(jù)格式轉(zhuǎn)換。中間件要接收來自RFID設(shè)備的標(biāo)簽數(shù)據(jù)，并向上層傳輸。由于數(shù)據(jù)標(biāo)簽編碼方式多種多樣，規(guī)范標(biāo)準(zhǔn)不統(tǒng)一，若不進(jìn)行數(shù)據(jù)格式處理，將會(huì)造成數(shù)據(jù)混亂，難以識(shí)別。265.4RFID中間件RFID中間件的安全設(shè)計(jì)要求（5）RFID系統(tǒng)在進(jìn)行數(shù)據(jù)采集、數(shù)據(jù)傳輸時(shí)，電子標(biāo)簽和閱讀器容易受到信號(hào)的干擾，再加上電子標(biāo)簽容易被追蹤和定位，侵犯他人隱私。需要解決安全和隱私問題。（6）與企業(yè)應(yīng)用程序的通信交互。企業(yè)應(yīng)用程序定制自己感興趣的數(shù)據(jù)格式，采用何種方式與中間件進(jìn)行交互，如何高效地實(shí)現(xiàn)中間件與應(yīng)用程序之間的數(shù)據(jù)交換，也是中間件需要解決的重要問題。275.4RFID中間件RFID中間件的安全設(shè)計(jì)要求（7）身份認(rèn)證。有時(shí)非法用戶（如同行業(yè)競(jìng)爭(zhēng)者或黑客等）使用中間件獲取保密數(shù)據(jù)和商業(yè)機(jī)密，這將對(duì)合法用戶造成很大的傷害。同時(shí)攻擊者可利用冒名頂替的標(biāo)簽來向閱讀器發(fā)送數(shù)據(jù)，使得閱讀器處理的都是虛假的數(shù)據(jù)，而真實(shí)的數(shù)據(jù)則被隱藏，因此有必要對(duì)標(biāo)簽也進(jìn)行認(rèn)證。（8）授權(quán)管理。沒有授權(quán)的用戶可能嘗試使用受保護(hù)的RFID中間件服務(wù)，必須對(duì)用戶進(jìn)行安全控制。根據(jù)用戶的不同需求，把用戶的使用權(quán)利限制在合法的范圍內(nèi)。比如不同行業(yè)用戶的業(yè)務(wù)需求是不同的，兩者使用中間件的功能也是不同的，他們彼此沒有權(quán)利去使用對(duì)方的業(yè)務(wù)功能。285.4RFID中間件安全工具箱是加載在RFID中間件上的相對(duì)獨(dú)立的模塊，為整個(gè)RFID中間件提供安全服務(wù)并負(fù)責(zé)提供給上層不同領(lǐng)域的用戶相應(yīng)的RFID安全解決方案。安全工具箱由兩部分組成，分別是安全構(gòu)件庫及建立在安全構(gòu)件庫之上的安全方案生成器，連接這兩部分的是安全結(jié)構(gòu)體系語言。295.5RFID中間件安全工具箱1．安全構(gòu)件庫安全構(gòu)件庫中存放了所能夠提供的所有的安全構(gòu)件，由一個(gè)安全構(gòu)件管理器來進(jìn)行管理和維護(hù)。安全構(gòu)件是指系統(tǒng)中較為獨(dú)立的安全功能實(shí)體，是軟件系統(tǒng)中安全需求的結(jié)構(gòu)塊單元，是軟件安全功能設(shè)計(jì)和實(shí)現(xiàn)的承載體。構(gòu)件由接口和實(shí)現(xiàn)兩部分組成。連接件通過對(duì)構(gòu)件間的交互規(guī)則的建模來實(shí)現(xiàn)構(gòu)件間的連接。通過連接件，能夠構(gòu)造出更加復(fù)雜、功能更加強(qiáng)大的安全構(gòu)件。構(gòu)件庫中的安全構(gòu)件包括：讀寫器驗(yàn)證安全構(gòu)件、模塊驗(yàn)證安全構(gòu)件、用戶驗(yàn)證安全構(gòu)件、用戶授權(quán)安全構(gòu)件、數(shù)據(jù)傳輸安全構(gòu)件、數(shù)據(jù)存儲(chǔ)安全構(gòu)件等一些公共基礎(chǔ)的安全構(gòu)件，還有一些用戶指定的面向領(lǐng)域的特殊構(gòu)件，這些安全構(gòu)件能夠提供給業(yè)務(wù)模塊所需要的安全服務(wù)。305.5RFID中間件安全工具箱構(gòu)件的一大特色是可定制，即可以重用當(dāng)前所存在的構(gòu)件并靈活的根據(jù)用戶的需求來構(gòu)造出一套針對(duì)某一領(lǐng)域某種情況下的安全解決方案，具有很大的靈活性。比如根據(jù)不同的行業(yè)，不同的安全級(jí)別要求，不同的性能需求來動(dòng)態(tài)選取所需要的構(gòu)件。靈活的安全解決方案的形成要靠安全構(gòu)件管理器來實(shí)現(xiàn)。安全構(gòu)件管理器作為構(gòu)件的容器，負(fù)責(zé)構(gòu)件的管理，包括添加、刪除、選取、組合等。安全構(gòu)件管理器根據(jù)從上層傳送來的安全需求，選取所需的安全構(gòu)件，并組合成安全解決方案，再傳送給安全等級(jí)評(píng)估模塊進(jìn)行評(píng)估。315.5RFID中間件安全工具箱2．安全方案生成器安全方案生成器主要有兩大模塊組成：安全需求配置和安全等級(jí)評(píng)估。安全需求配置是安全工具箱的入口，它提供給用戶一個(gè)可視化的界面，用戶可以根據(jù)自己的需求首先選擇希望的安全等級(jí)和性能要求，然后選擇安全構(gòu)件和安全連接件，并設(shè)計(jì)這些構(gòu)件之間的相關(guān)性和連接方式來定制安全需求，即將安全需求轉(zhuǎn)化為安全結(jié)構(gòu)體系語言傳遞給安全構(gòu)件庫，安全構(gòu)件庫會(huì)根據(jù)安全需求生成相應(yīng)的安全解決方案。所生成的安全解決方案又反饋會(huì)安全方案生成器中的安全等級(jí)評(píng)估模塊，評(píng)估生成的安全解決方案。如果不符合安全標(biāo)準(zhǔn)，或達(dá)不到客戶希望的安全等級(jí)，則它將修改安全需求配置，重新進(jìn)行循環(huán)，直到安全等級(jí)達(dá)標(biāo)為止。這樣做既體現(xiàn)了按照用戶需求制定方案的靈活性，又能檢查安全級(jí)別，防止用戶的錯(cuò)誤和保障安全性能。325.5RFID中間件安全工具箱3、安全結(jié)構(gòu)體系語言能夠使用戶更清楚的向系統(tǒng)表明安全需求，同時(shí)系統(tǒng)也能夠更好地理解并滿足用戶的需求。中間件的用戶對(duì)當(dāng)前的商業(yè)應(yīng)用安全需求比較了解，但對(duì)RFID中間件內(nèi)部并不了解，通用的安全保障方案不能夠滿足用戶的特定需求，這個(gè)時(shí)候就需要一種表達(dá)方式，讓用戶能夠?qū)⒆约旱男枨笥孟到y(tǒng)能夠理解的形式傳達(dá)給系統(tǒng)。4、安全等級(jí)評(píng)估提高RFID中間件所提供的安全解決方案的質(zhì)量的。RFID中間件對(duì)安全構(gòu)件組合而成的面向領(lǐng)域的安全解決方案進(jìn)行評(píng)估，判斷其是否滿足用戶需求，如果不滿足則反饋給用戶并要求進(jìn)行調(diào)整，這樣能確保方案的安全性。335.5RFID中間件安全工具箱34安全加強(qiáng)的RFID服務(wù)框架的體系架構(gòu)，將整個(gè)RFID服務(wù)框架劃分為三個(gè)主要模塊和九個(gè)管理器，每一部分都是由一系列可插入服務(wù)來整合的。5.6安全加強(qiáng)的RFID中間件架構(gòu)設(shè)計(jì)與安全相關(guān)的模塊被標(biāo)記為紫色，分別是數(shù)據(jù)保護(hù)管理器、商務(wù)整合管理器、RFID數(shù)據(jù)邏輯管理器、RF功能管理器、登錄控制管理器、安全策略管理器。登錄控制管理器、安全策略管理器和數(shù)據(jù)保護(hù)管理器是完全用來提供安全功能的。

登錄控制管理器提供登錄和驗(yàn)證功能，安全策略管理器負(fù)責(zé)權(quán)限分配及安全配置文件管理，數(shù)據(jù)保護(hù)管理器保障傳輸數(shù)據(jù)的安全性，提供加密和解密功能。登錄控制管理器、安全策略管理器和數(shù)據(jù)保護(hù)管理器將作用于RFID模塊中的功能管理器，為其提供安全特性。

每一個(gè)管理器都是集中管理的，提供給其它管理器簡(jiǎn)單的接口，讓管理器之間可以互相調(diào)用，每一個(gè)管理器被設(shè)置在相關(guān)服務(wù)入口點(diǎn)的定義處，同時(shí)也方便了安全漏洞的檢測(cè)，在提升安全機(jī)制時(shí)具有很大的靈活性。355.6安全加強(qiáng)的RFID中間件架構(gòu)設(shè)計(jì)1．安全上下文安全框架實(shí)現(xiàn)的基礎(chǔ)是所有服務(wù)模塊都跑在安全上下文之上。安全上下文增強(qiáng)了系統(tǒng)的安全性，它能被有效地用于系統(tǒng)的各個(gè)層面上，為系統(tǒng)提供自我保護(hù)。在侵入檢測(cè)系統(tǒng)中，安全上下文能被用于安全策略分析的。安全上下文由安全用戶分組標(biāo)識(shí)、角色標(biāo)識(shí)和Subject三者來確定的。由分組標(biāo)識(shí)和角色標(biāo)識(shí)能夠確定用戶的權(quán)限，在Subject中放有通過驗(yàn)證的用戶信息。當(dāng)需要調(diào)用中間件的服務(wù)功能時(shí)，首先找到用戶的Subject，這是用戶的合法身份的證明，如果存在一個(gè)經(jīng)過驗(yàn)證的用戶Subject，則通過組標(biāo)識(shí)和角色表示來判斷其權(quán)限，并調(diào)用Subject中的方法來實(shí)現(xiàn)方法的調(diào)用。由此可以看出安全上下文與系統(tǒng)中的模塊交互，提供底層基本的安全保障。365.6安全加強(qiáng)的RFID中間件架構(gòu)設(shè)計(jì)2．?dāng)?shù)據(jù)保護(hù)管理器數(shù)據(jù)保護(hù)管理器配合通信連接管理器保證數(shù)據(jù)傳輸時(shí)的隱秘性和完整性。數(shù)據(jù)保護(hù)管理器主要有兩個(gè)模塊，分別是數(shù)據(jù)加密模塊和數(shù)據(jù)解密模塊。將通信連接管理器發(fā)送來的未加密數(shù)據(jù)以及安全上下文授予的密鑰作為輸入，經(jīng)過數(shù)據(jù)加密模塊的處理后產(chǎn)生加密的RFID數(shù)據(jù)。通信連接管理器發(fā)送來的加密數(shù)據(jù)經(jīng)過解密模塊后產(chǎn)生解密的RFID數(shù)據(jù)。以此來保護(hù)RFID數(shù)據(jù)，即使通信時(shí)被竊取，竊聽者也很難知道真正的RFID數(shù)據(jù)內(nèi)容。通信連接管理器通過過濾連接請(qǐng)求來保證遠(yuǎn)程數(shù)據(jù)的安全。在通信連接管理器中定義了一些規(guī)則，用以判斷接受還是拒絕遠(yuǎn)程連接。這些規(guī)則基于幾個(gè)參數(shù)，這些參數(shù)通常包括：遠(yuǎn)程IP地址和端口；用于建立連接的協(xié)議以及服務(wù)器的監(jiān)聽地址和端口。通過在通信連接管理器中使用過濾器，可以確保連接來源，SSL是另一種可在套接字層上使用的安全機(jī)制。375.6安全加強(qiáng)的RFID中間件架構(gòu)設(shè)計(jì)3．登錄控制管理器登錄控制管理器主要提供服務(wù)將簽名用戶的身份標(biāo)識(shí)放入系統(tǒng)安全上下文。通過這種管理器，我們能夠根據(jù)需求在系統(tǒng)中實(shí)現(xiàn)各種形式的登錄服務(wù)。系統(tǒng)登錄服務(wù)，這個(gè)服務(wù)主要是針對(duì)需要注冊(cè)到安全上下文的用戶，為這些用戶提供登錄入口。用戶想要使用系統(tǒng)時(shí)必須使用身份進(jìn)行登錄，讓系統(tǒng)驗(yàn)證是否為合法用戶，并分配相應(yīng)角色的權(quán)限，然后將登錄后的信息放入安全上下文。用戶一旦用戶在安全上下文上簽名后，他將被賦予一些權(quán)限來使用RFID服務(wù)系統(tǒng)。當(dāng)在系統(tǒng)中需要再次認(rèn)證時(shí)，可以查看系統(tǒng)安全上下文中的內(nèi)容來判斷用戶是否合法，而不需要重新進(jìn)行系統(tǒng)登錄認(rèn)證。385.6安全加強(qiáng)的RFID中間件架構(gòu)設(shè)計(jì)4．安全策略管理器安全策略管理器包括安全策略模塊和安全登錄配置模塊，負(fù)責(zé)配置整個(gè)系統(tǒng)的安全屬性。安全策略文件