保护物联网应用层：射频识别中间件的安全问题

　　射频识别中间件主要面临三个方面的安全问题：一是数据传输，射频数据通过网络在各个层次之间传输时，很容易造成安全隐患，如非法入侵者对射频标签进行信息进行拦截、破解和修改，以及依靠非法用户发射干扰线号来堵塞通信线路，导致中间件无法正常接收标签数据。二是身份认证，很多专业的攻击者能够使用中间件获取合法用户的保密数据。同时，攻击者还可以利用假冒标签向阅读器传递信息，使阅读器处理的都是虚假信息。所以，有必要进行身份认证，帮助阅读器鉴别真伪响应信号。三是授权管理，没有经过授权的用户可能尝试使用受保护的中间件服务，因此必须对用户进行安全控制，根据用户的不同要求，将用户的权利制起来。

　　结合射频识别中间件的安全需求，我们可以设计一个安全工具箱为其提供安全解决方案。安全工具箱是加载在射频中间件上的相对独立的组件，其职责保护中间件的安全，为不同领域的用户提供相应的安全解决方案。安全工具箱由两部分构成，分别是安全构件库以及安全方案生成器。安全方案生成建立在安全构件库之上，两者靠体系语言产生联系。安全工具箱的结构如下：

　　第一，安全构件库。里面存放着可以提供的全部安全构件，由一个安全构件管理器来进行维护和管理。安全构件由接口和连接件两部分组成，连接件通过构件间的交互规则的模型来实现构件间的连接。

　　通过连接件可以设计出更加复杂、功能更加强大的安全构件，构件库中的安全构件包括读写器验证安全构件、用户验证安全构件、模块验证安全构件、数据传输安全构件、用户授权安全构件和数据存储安全构件等一些基础组件。另外，还存在一些用户指定的面向领域的特殊组件，这些安全构件能够给业务模块提供必需的安全服务。

　　构件的特点是可以定制，可以重复使用当前存在的所有构件，并灵活地根据用户需求构造一套针对某个领域的安全策略，还能够体现一定的个性化。例如，根据不同的领域、不同的安全级别需要、不同的性能需要来灵活选择所需要构件。

　　个性化安全解决方案的建立要依靠安全构件管理器来实现，作为构件的承载者，安全构件管理器可以对构件进行添加、删除、选取和组合，并根据上层发送过来的安全需求，选择适合的安全构件，组成解决方案，最后传输给安全等级评估模块进行评估。

　　第二，安全方案生成器。该设备由两大组件组成，分别是安全等级评估和安全需求配置。安全需求配置是安全工具箱的入口，给用户提供了一个直观的界面，用户可以根据自己需要的自主性能与安全等级来挑选安全连接件和安全构件，并通过研究它们之间的连接方式来定制安全需求，也就是将用户的安全需求转换成体系语言传送给安全构件库。待构件库生成完整的解决方案后，再将此解决方案反馈给安全等级评估组件。评估的结果如果不符合安全标准，或者达不到用户的期望值，生成器会自动修改方案，重新进行分析和循环，直到安全等级合乎标准为止。这种机制不仅能体现方案的灵活性，也能够防止用户出错，保障了安全性能。

　　第三，体系语言。它能够使用户更加明确地向系统阐明自己的安全需要，同时，系统也可以更好地分析出用户的真实需求。

　　在某些特定领域，射频系统面对的攻击异常强大，普通的中间件架构无法抵御攻击者强大的破坏力。这时候，就需要设计射频识别中间件的加强结构。通常情况下，加强结构分为3个模块和9个管理器，一个组件都由一系列可插入服务来整合。其结构如下：

　　由图可以得知，与安全相关联的部分分别为：安全策略管理器、登录控制管理器、RF功能管理器、RFID数据逻辑管理器、商务整合管理器和数据保护管理器。

　　登录控制管理器主要有验证和登录功能，安全策略管理器的主要功能则是权限分配和安全配置文件管理；数据保护器用来保证数据传输过程中的安全性，并提供密匙和解密工作；数据保护管理器和安全策略管理器则作用于射频模块的功能管理器，为其提供安全保障。每一个管理器都是集中管理、相互协调又相互独立，每一个管理器都被设置在相关服务的起点处，方便对漏洞的监测。下面重点分析几个核心组件：

　　第一，安全上下文。当所有服务模块处在安全上下文之上时，安全结构才能够实现。安全上下文增强了系统的稳定性，是系统启动自我保护的催化剂，在监测攻击系统中，它能够用于安全策略分析。

　　安全上下文主要分为三部分：安全用户分组标志、角色标志和subjects。角色标志和分组标志可以确定用户的权限，而subject像一个仓库，存放通过验证的用户的信息。当需要中间件提供服务时，应首先查询到用户的subject，当某个subject通过验证时，分组标志和角色标志就会判断其权限，并调用subject中的解决方案。所以，安全上下文可以与系统模块互动，为底层提供最基本的安全保障。

　　第二，数据保护管理器。数据保护管理主要负责通信过程中的完整性和隐秘性，它包括加密模块和解密模块，二者将通信连接管理器发送来的未加密数据和安全上下文所授予的密匙作为输入，经过加密模块产生加密的射频数据，接着，加密数据被通信连接器送到解密模块产生解密的射频数据。这种加密和解密的方式使窃听者很难知道真正的射频数据内容。

　　第三，登录控制管理器。登录控制管理器的主要工作是将签名用户的身份标识发送到系统安全上下文，通过它，我们可以根据需要在系统中实现多种形式的登录服务。用户在安全上下文上签名后，就会被赋予使用射频服务系统的权限。而且，通过查看系统上下文的内容就可以判断用户的合法性，无需重新登录确认。

　　第四，安全策略管理器。该管理器包括安全策略模块和安全登录配置模块，负责配置整个系统的安全属性。安全策略文件可以为用户分配权限，安全策略模块，也可以安全登录配置模块都可以提供给管理员和对安全策略和配置文件进行修改和配置。

　　第五，RFID数据逻辑管理器。该管理器主要处理从底层到商业层的射频数据流，它提供了一个原子的射频功能管理模块，可以对读写器分析到的射频标签进行收集、过滤和形成新的事件。模块中的射频数据流在流线型模式中进行处理，不必在网络中传输，省去了数据加密的繁杂操作。

　　第六，RF功能管理器。该模块也是运行在安全上下文之上，包括两层，分别为RF驱动层和RF桥接层。RF驱动层主要负责射频识别读写设备的通信接口，通过蓝牙、串口等技术，将射频读写设备接入到中间件上，而接入中间件需要调用相应的驱动模块。当然，这些模块也需要登录后才能被成功加载，这些同一模块由另一个安全服务提供。

　　第七，商务整合管理器。商务整合是一个新兴的概念。中间件提供了基本的共性模块，而这个模块中又包含了许多基本的商务逻辑，用户根据自己的特性和领域，加上配置需求文件，并分析相对应领域中的商务逻辑模块，共同组成射频解决方案。