技術領域

本發明涉及一種射頻識別網絡的跨域訪問控制方法，特別是一種可信射頻識別網絡的跨域訪問控制方法。

背景技術

移動互聯網技術的飛速發展，對信息交換和共享提出了更高的要求，跨安全域接入網絡訪問資源成為一種迫切的需求。在射頻識別網絡的實際應用中，不同安全等級的射頻識別安全域之間同樣存在著信息交換、共享的需求。在射頻識別網絡的安全域之間建立信任關系以及跨域訪問的過程中，接入控制器之間以及讀寫器與接入控制器之間存在以下兩方面的安全風險。第一，安全域之間的通信缺乏必要的身份認證和信息傳輸加密手段，使得通信設備存在被假冒、替代的安全風險，通信信息存在被竊取、篡改和破壞的安全風險；第二，跨域訪問目標安全域的相關服務資源時，缺少必要的身份認證和訪問控制的安全防護措施，存在訪問終端身份假冒、越權訪問的安全風險。

發明內容

本發明的目的在于針對射頻識別網絡內多個安全域之間存在信息交換共享的需求，設計一種可信射頻識別網絡的跨域訪問控制方法，解決射頻識別網絡在跨安全域訪問過程中可能存在的身份欺騙、信息篡改、非法接入和越權訪問等問題。

本發明一種可信射頻識別網絡的跨域訪問控制方法，其中，包括：每個域各具有一接入控制器，建立接入控制器的域間信任；進行各域間接入控制器的完整性驗證；進行跨域訪問，包括：一讀寫器通過本域的第一接入控制器發起對另一域的訪問請求，該讀寫器將對另一域的訪問請求信息發送給該第一接入控制器；該第一接入控制器收到請求信息后，查詢該另一域是否與自己建立了信任關系，如果未建立，則建立接入控制器的域間信任以及進行域間接入控制器的完整性驗證的步驟，如該另一域已建立了信任關系，則繼續執行；該第一接入控制器向該讀寫器發起身份認證和狀態完整性校驗的請求；該讀寫器收到請求信息后，將該讀寫器自身的身份信息和完整性信息發送給該第一接入控制器；該第一接入控制器將收到的讀寫器信息發送給該第二接入控制器；該另一域的第二接入控制器收到該第一接入控制器的信息后，發送給后端應用系統；該后端應用系統收到信息后，查詢存儲的該讀寫器的身份信息和該讀寫器的狀態完整性信息，該后端應用系統根據預先的存儲的該讀寫器的身份信息和該讀寫器的狀態完整性信息對兩類信息進行正確性校驗，并將校驗結果發送給該第二接入控制器；如果驗證失敗，反回驗證失敗信息；如果驗證成功，該第二接入控制器同意該讀寫器訪問該另一域；該讀寫器通過該第二接入控制器發起對該后端應用系統的訪問請求，并將訪問請求信息發送至該后端應用系統；該后端應用系統收到訪問請求信息后，根據該讀寫器的身份及訪問控制策略，判斷其是否擁有訪問相應資源的權限，如果有則為該讀寫器提供相應權限的應用服務，流程結束；否則，拒絕為其提供相應服務，將該讀寫器越權訪問的信息發送給該讀寫器。

根據本發明的可信射頻識別網絡的跨域訪問控制方法的一實施例，其中，建立接入控制器的域間信任，包括：本域的第一接入控制器與另一域的第二接入控制器之間進行雙向的身份認證，包括：該第二接入控制器接收該第一接入控制器的身份信息，并發送給該后端應用系統，該后端應用系統通過查詢存儲的該第一接入控制器的身份信息，對該第一接入控制器的身份合法性進行驗證；如果驗證失敗，則將校驗失敗的信息發送給第二接入控制器，將該第一接入控制器的身份信息寫入黑名單中；如果驗證通過，該后端應用系統將校驗結果發送給該第二接入控制器；該第二接入控制器將其身份信息加密后，連同對該第一接入控制器的狀態完整性校驗的請求信息發送給第一接入控制器；該第一接入控制器收到該信息后，對信息進行解密，將解密后的該第二接入控制器的身份信息發送給本域的后端應用系統，后端應用系統通過查詢存儲的該第二接入控制器的身份信息，對該第二接入控制器的身份合法性進行驗證；如果驗證失敗，該后端應用系統將校驗失敗的信息發送給該第一接入控制器，將該第二接入控制器的身份信息寫入黑名單中；如果驗證通過，本域的后端應用系統將校驗結果發送給該第一接入控制。

根據本發明的可信射頻識別網絡的跨域訪問控制方法的一實施例，其中，還包括：該第一接入控制器向該第二接入控制器發起信任建立請求，將建立信任關系的請求信息發送給該第二接入控制器；該第二接入控制器收到請求信息后，生成隨機數，并發送給該第一接入控制器；該第一接入控制器收到該第二接入控制器發來的隨機數后，進行加密，將加密后的結果連同對接入控制器的認證請求一并發送給第二接入控制器；該第二接入控制器收到該信息后，對加密信息進行解密，將加密后的隨機數與加密前的隨機數進行正確性比對；比對通過后該第二接入控制器接收該第一接入控制器的身份信息；否則，結束。