1 引 言
无线射频识别(Radio Frequency Identification,RFID)技术是一项非接触式自动识别技术,他通过空间耦合(交变磁场或电磁场)自动识别目标对象并获取相关数据,识别工作无须人工干预。作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、读取距离大、能同时处理多张标签、标签上数据可以加密、存储数据容量更大、存储信息更改自如等特点,而且他实现了无源和免接触操作,应用便利,无机械磨损,寿命长,机具无直接对最终用户开放的物理接口,能更好地保证机具的安全性;数据安全方面除标签的密码保护外,数据部分可用一些算法实现安全管理,读写机具与卡之间也可相互认证,实现安全通信和存储。 该项技术的基本思想是,通过采用一些先进的技术手段,实现人们对各类物体或设备(人员、物品)在不同状态(运动、静止或恶劣环境)下的自动识别和管理,近几年里得到快速发展,被认为是21世纪最有发展前途的信息技术。现已广泛地应用于工业自动化、智能交通、物流管理、海关检测管理、身份认证等多个领域。
射频识别技术是一个独立的跨学科的专业领域,这个领域与其他传统学科不同,他将大量的来自不同专业领域的技术综合到一起:如无线电射频技术、电磁兼容性、半导体技术、数据保护和密码学、电信和IT技术、制造技术和许多专业的领域。
本文提出一种基于传感器网络和RFID系统的上下文感知RFID系统,该系统集成了RFID标签和无线传感器网络技术,获得上下文事件。上下文感知RFID系统是指能够主动自动获取RFID标签事件的综合系统,上下文感知RFID系统的目的是在识别信息环境中可以识别和确定资源的使用。本文的主要目的是设计一个基于传感器网络和RFID系统的面向IBS应用系统安全可靠的上下文感知RFID系统。
2 面向IBMS的RFID服务框架
2.1 RFID服务及其体系结构
目前有许多公司和科研机构开发了各种RFID系统,关于RFID系统的一些内部标准也在制定中,图1所示为当前比较统一的RFID系统的基本框架。
如图1所示,通用的RFID系统主要包括RFID标签嵌入产品、读卡器、RFID中间件以及对象名字服务器ONS(Object Name Server)、信息服务器IS(InformationServer)、IS查询器。上下文感知是一种基于传感器网络和RFID的环境信息标签,基于RFID和无线传感器网络的上下文感知系统就是以这种环境信息标签为主要对象构建适合未来各种环境。在未来,RFID标签组件和传感器将会集成到感知标签(Sensing Tag,SG)中,家庭或者建筑自动化系统中将会自动控制室内环境设备。
2.2 RFID服务及其体系结构
本节主要论述用户上下文感知功能(Coiltext Ware)自动处理,比如车库门的控制、灯光控制、室内温度控制以及门禁系统等。
在 UIBS(Ubiquitous computing based IntelligentBuilding management Service)系统中,使用RFID技术来标识用户,如员工的ID卡上有一个RFID标签,图2所示为基于RFID服务体系结构的上下文分类,其中基于功能和用户定位进行分类。
2.2.1 UIBS系统面向智能居家管理
主要包括以下内容:
(1)RFID标签,RFID汽车标签,传感器网络节点标签;获取事件 用户登录事件,卡记录事件等。感知事件 温度事件,湿度事件,光照事件等。
(2)RFID中间件;
(3)传感器网络中间件;
(4)RFID和传感器网络的安全信息服务器(IS);
(5)基于RFID的IBS服务器。控制 加热设备,空调等。
2.2.2 在IBS环境中RFID访问
主要分以下几类:人员识别,门禁系统;灯光自动开关;温度监测与控制;车体设备和控制。
3 系统设计与实现
3.1 网络配置
面向IBS的系统网络配置基本框图如图3所示:
在该模型中,持有RFID标签卡的用户通过RFID读卡器(Reader)在door或者gate处生成一个Capturing事件,该事件数据通过中间件传输到后台信息服务器,信息服务器接着寻找匹配的上下文规则ID并选择以一个"通知服务"(Notification Service),需要指出的是,在保护环境下,UIBS系统的安全信息服务器发送接收时间和参数到RPS(RFID Privacy and security management Service)系统进行认证。RPS系统进行确认并对该ID进行封装,最后通过安全信息服务器IS发送一个确认消息给IBS服务器。
为了保证信息安全,RFID访问需要考虑这个问题,在此,隐私问题设计保存在IBS或者各种服务器中的信息外泄,如个人资料等。RPS确认一个用户的隐私权限和隐私策略。不管何时,在IBS服务器或者安全信息服务器接收的查询事件都会被传输到RPS,RPS服务器检查查询者的信息和并赋予该用户的权限等级。
本系统只能够对于信息服务器和应用服务器之间的隐私保证的措施主要在于使用ID和参数加密,访问控制来防止位置跟踪。
IBS中对于安全功能和隐私机制的集成极大的提高了由于需求造成的信息安全性。
IBS服务器根据事件对室内的机器和设备自动控制。最典型的应用是,在起居室中,门,停车场,空调,热水器的自动控制。
3.2 上下文识别IS和中间件的设计
在此主要论述基于上下文感知系统的RFID系统的功能框图,该系统通过抓取标签和提取用户信息进行安全可靠控制。
首先,系统中IS服务器的体系结构是上下文驱动的本源,根据提前定义好的上下文事件关联在一个连续拓扑树中指定服务,如图4所示,图中IS服务器表示信息服务器,上下文处理点和事件数据上下文过滤器,由上下文规则在一个连续事件单元映射表示。连续监视时,其可以执行数据处理。
处理结果收集到结果队列,根据应用米处理这些结构。这些结果通过返回方法被连接构成一个合适的应用系统。返回方法通常为Web Service,HttpGet,JMS,以及手机短消息SMS。当应用需要通过不同的路径或者通过不同的控制网络连接到IS服务器时需要这些发。一般Web服务器可以提供上下文感知服务和控制。 本方法的主要的优势在于:他是安全连接并且根据访问管理提供隐私策略。尤其是,当用WS安全和AS2绑定来保证服务器问的安全传输时,本方法具有很大的优势。RPS服务器和IS服务器连接用来为组或者个人私密保护策略。对于私密处理,RPS服务器收集及保存用户的私密数据。保护规则和语言,如EPAL(Enterprise PriVacy Au-thorization Language)是被设计用来隐私策略管理。为了避免未授权人员可能请求或者接收到特定人员的跟踪信息,在访问控制中,需要一个详细的访问私密策略。隐私级别根据用户的数据进行定义。
上面所述的隐私管理系统采用以下的过程:
(1)基于用户配置意思和访问策略的信息管理表的配置;
(2)隐私控制信息防备,如果用户要求一个人路径信息或者位置信息,需要启用隐私控制信息防备;
当第三方查询信息或者踪迹时,指定的用户期望知道如何获得跟踪信息数据库信息。并决定是否提供。信息服务器存储了由隐私策略提供的上下文结果数据和事件日志,信息服务器也可以将这些信息发送到IBS服务器。用户也可在RPS中根据个人喜好重新配置隐私策略。从这点上讲,通过下面几种方法定义访问控制特性:
RFID/SENSOR上下文结果数据的访问控制;RFID/SENS()R数据源访问控制;特定日志数据的访问控制;操作模式(超级管理员/一般管理员/一般用户)。
安全M/W服务器包括2部分:一个是无线传感器礼物,另外一个是RFID中间件服务。
3.3 IBS应用服务器设计
本节主要论述IBS系统中的应用服务器,对于自动控制服务,设计了IBS服务器,设备控制板以及控制软件,其功能模块图如图5所示:
系统的优点如下所示:
(1)提供安全办公室/建筑物/园区管理系统;
(2)降低了办公室/建筑物维护能耗;
(3)通过应用IBS系统中的上下文感知和识别技术支持高级自动工作条件。
4 结 语
本文通过采用上下文识别IBS系统主要论述了智能建筑管理服务。
采用RFlD标签ID卡和基于传感器网络的光电系统设计了安全自动控制服务系统,并描述了采用RFID标签汽车的自动居家门禁系统的体系结构。
提出了UIBS系统,提出了该系统的隐私保护策略,并在RPS中采用配置隐私喜好重新配置引入了一个隐私保护方案,通过这些方法,实现了个人私密信息的保护。
另外,还给出了uIBS系统是一个采用上下文感知RFID和传感器网络的智能居家管理的有效解决方案。