英语原文共 8 页，剩余内容已隐藏，支付完成后下载完整资料

RFID应用于机场行李跟踪作为绿色物流方法

摘要： 本研究的目的是增强RFID作为绿色机场行李跟踪系统的应用优势。首先，通过定义RFID架构，组件，功能和中间件角色。 其次，通过讨论实施基于角色的访问控制作为一种工具调节访问RFID数据，从而制定身份验证方法更强大，更灵活。 最终呈现我们的UIR中间件解决方案和BAGTRAC应用程序，让行李箱的操纵更轻松和实时可视化运输过程。

关键词： RFID，中间件，基于角色的访问控制，绿色物流。

一、导言

RFID技术近来发展迅速几十年。 微电子收发器的快速发展减少了HF和UHF RFID的尺寸和成本基础设施，允许更长和更快的阅读率。 RFID技术现在能够应对新技术使用大量的移动性更大的应用程序组件，允许特定功能和一般服务并提供重要优势识别机制[1]。

这项研究的主要目的是应用无线电频率识别作为行李跟踪技术在应用程序之前已经完成，但是这种方法的一部分是为了解决与RFID相关的隐私和安全问题增强现有解决方案中的认证协议。

至于管理跟踪系统，我们构建了一个中间件，但它的设计不是从零开始构建我们的架构，是根据已经开发的RFID标准建造的，导致适用于RFID和WSN的框架集成应用程序 允许采用RBAC模型一种调节“数据和事件”之间数据访问的工具管理和应用程序抽象层，导致解决发生的可访问性和授权问题前RFID中间件解决方案。

本文主要介绍如下，第一，绪论RFID技术，中间件定义，角色和存在例子。 其次，介绍我们的中间件解决方案，然后是RBAC模型的定义用它的数学公式和语法。 然后，我们定义使用的技术，并提出RBAC认证测试例。 最后，重要的是，我们谈论我们的后端应用程序BagTrac，定义其架构和功能，以一般性结论和结束工作观点。

二、RFID技术

1.组件

RFID系统基本上由三个要素组成：a标签，读卡器和部署在主机上的中间件。RFID标签是RFID系统的数据载体部分被放置在要唯一标识的对象上。 RFID阅读器是一种通过传输和接收数据的设备使用连接天线的无线电波。它的功能包括为标签供电，以及向标签读取/写入数据[7]。存储在RFID中的唯一标识或电子数据标签可以包含序列号，安全码，产品代码和与标记相关的其他特定数据宾语。当今市场上可用的RFID标签可能是根据不同的参数进行分类。例如关于供电，标签可能是被动的，半被动的，并积极。在访问内存方面，标签可能是只读，读写，电可擦除可编程只读存储器，静态随机存取存储器和一次写入多次读取。标签也有各种尺寸，形状，并且可以根据这些几何分类参数。 RFID阅读器是一种传输和传输的设备使用连接通过无线电波接收数据天线。 RFID阅读器可以同时读取多个标签即使是标记对象，也没有视线要求嵌入在包装内部，甚至是标签时嵌入在对象内部。 RFID阅读器也可能是固定或手持，现在配备标签碰撞，读者碰撞预防和标签读取器认证技术[8]。

2.频率特性

频率指的是无线电波的大小RFID系统组件之间的通信。RFID全世界的系统都以低频（LF）运行，高频（HF）和超高频（UHF）频段。无线电波在每个频率上表现不同与使用每个相关的优点和缺点频带。 如果RFID系统运行较低频率，它具有较短的读取范围和较慢的数据读取速率，但增加阅读金属或金属附近或上的能力液体表面。 如果系统以更高的频率运行，则为通常具有更快的数据传输速率和更长的读取范围比低频系统，但对环境下由液体和金属引起的波浪干扰更敏感[13]。

三、 RFID 中间件

射频识别（RFID）技术拥有承诺自动，低成本地跟踪项目通过供应链。 RFID标签的激增读者需要专门的中间件解决方案管理读者并处理大量捕获的数据[5]。 RFID应用的效率取决于其硬件组件的精度和可靠性中间件，它是提供的计算机软件应用程序以外的服务操作系统[6]。中间件使软件开发人员更容易执行通信和输入/输出，以便他们可以专注于他们申请的具体目的。中间件包括Web服务器，应用程序服务器，内容管理系统和支持应用程序的类似工具开发和交付。它尤为重要基于可扩展标记的信息技术语言（XML），简单对象访问协议（SOAP），Web服务，SOA，Web 2.0基础结构和轻量级目录访问协议（LDAP）[14,15]。

1.中间件的基本功能

RFID中间件的三个主要功能可以大致归类为设备集成（即连接设备，按规定与他们通信协议和解释数据）。过滤（消除重复或垃圾数据，可以由各种各样的来源，例如：连续读取相同的标签或由干扰引起的尖峰或幻像读取和馈电具有相关信息的应用程序正确执行后从设备收集的信息适当的转换和格式化[7]。

尽管大多数RFID中间件都具有相同的清晰度基本功能，每个中间件都有其架构拥有，这是缺乏架构的直接结果标准化。

2.安全和隐私问题

随着RFID技术的采用，各种各样两者都需要解决安全和隐私风险组织和个人。 RFID标签被考虑“愚蠢”的设备，因为他们只能倾听和回应，没有发送请求信号的人。这带来了风险未经授权访问和修改标签数据[16]。其他单词，未受保护的标签可能容易被窃听，流量分析，欺骗或拒绝服务攻击。

bull;窃听（或略读）：传输无线电信号从标签和阅读器，可以检测几米远离其他无线电接收器。因此有可能未经授权的用户访问其中包含的数据RFID标签，如果合法传输不正确保护。任何拥有自己的RFID阅读器的人都可以询问标签缺乏足够的访问控制，和窃听标签内容。流量分析：即使是标签数据受到保护，可以使用流量分析工具跟踪可预测的标签响应随时间的变化。关联并分析数据可以建立一个运动的图片，社交互动和金融交易。虐待流量分析会对隐私产生直接影响。[16，17]

bull;拒绝服务攻击：周围的问题大容量时，安全性和信任度大大提高，内部RFID数据在业务合作伙伴之间共享。对RFID基础设施的拒绝服务攻击如果大批标签已损坏，则会发生。例如，攻击者可以使用“kill”命令，在RFID标签中实施，以永久制作标签如果他们获得密码访问标签，则不起作用。在此外，攻击者可以使用非法的高功率无线电频率（RF）发射器试图干扰频率RFID系统使用，将整个系统带到了停止[16,17]。

bull;个人隐私作为RFID越来越多地被用于零售和制造业，广泛的项目级别RFID标签的产品，如服装和电子产品引起公众对个人的关注隐私。人们担心他们的数据如何被使用，是否受到更直接的约束营销，或者他们是否可以通过物理跟踪RFID芯片。如果个人身份可以链接到一个独特的身份RFID标签，可以对个人进行分析和跟踪在他们不知情或不同意的情况下[16,17]。

3.相关工作和贡献

在RFID领域，Savant中间件是成功的EPC网络的实施。目前，很多大型IT公司已经提供商用RFID软件，例如SUN EPC Network和IBM WebSphere RFIDPremises Server。最近，复杂事件处理技术被用于几个RFID中间件系统，指定采用了事件处理语言定义复杂事件。在本文中，我们将申请CEP定义RFID和RFID的联合和交叉点WSN简单事件，导致复杂事件[1,3]。为了澄清本文的贡献，我们说明了这一点首先，它提出了一种新的方法，而不是建立我们的方法从头开始构建UIR中间件设计根据已经开发的RFID标准，导致了一个适用于各种应用的框架。其次，它宣布采用RBAC模型作为调节工具访问数据和事件管理之间的数据，以及应用程序抽象层，解决可访问性和前路RFID中发生的授权问题中间件。最后，提出的应用程序只是一个基本的测试我们的中间件的例子 - 它仍在发展和改进 - 并不表达我们的中间件可以处理的各种应用程序，因此它的适应性方面。

四、基于角色的访问控制（RBAC）

为了解决安全和隐私问题而预防在RFID标签数据中，我们决定使用基于角色的访问控制调节方法，只有授权用户才能获得访问特定数据。RBAC是一种在网络中基于个人用户角色调节网络资源计算机访问权限的方法[18]。在这种情况下，访问是能力个人用户执行特定任务，例如视图，创建或修改文件。角色定义根据网络中的权威和责任[19]。至澄清上一节中提出的概念，我们给出了一个关于集合和关系的简单形式描述基于角色的访问控制。没有特别的实施机制是隐含的。对于每个主题，主动角色是该主题目前使用的一个：

AR（s：subject）= {主题s的主动角色}。每个主题可能被授权执行一个或多个角色：RA（s：subject）= {主题s的授权角色}。

可以授权每个角色执行一个或多个角色交易方式：

TA（r：role）= {为角色r授权的交易}。主题可以执行交易。如果主语s可以执行，则谓词exec（s，t）为真当前交易t，否则为假：如果主题s可以执行，则执行（s：subject，t：tran）= true交易

1. RBAC主要规则

bull;角色分配：主体只有在可以的情况下才能行使权限主题已选择或已分配角色。forall;s：subject，t：tran（，exec（s，t）rArr;AR（s）ne;Omicron;/）。

bull;角色授权：主体的主动角色必须是授权该主题。根据上述规则1，此规则确保用户只能承担他们所在的角色授权。forall;s：subject（，AR（s）sube;RA（s））。

bull;许可授权：受试者可以锻炼身体只有在获得许可的情况下才允许主体的积极作用。根据则1和规则2，此规则可确保这一点用户只能行使权限授权。forall;s：subject，t：tran（，exec（s，t）rArr;tisin;TA（AR（s）））。

2. RBAC安全实施

正确管理的RBAC系统使用户能够携带广泛的授权业务，并提供了很好的灵活性和广泛的应用。系统管理员可以控制访问的抽象级别是自然的企业通常开展业务的方式。这是通过静态和动态调节用户实现，通过建立和定义角色，角色的行动层次结构，关系和约束[19] [20]。在我们的例子中，与数据访问相关的安全问题发生在后端应用程序需要它们的信息未经授权获得。哪里有必要申请RBAC。在中国实施RBAC模型中间件安全性并不像看起来那么简单，调查结果表明许多众所周知的中间件技术研究不支持RBAC。自定义扩展程序为了符合每个实现的实现所必需的中间件支持RBAC所需或可选组件。阻止支持的一些限制RBAC归功于中间件的架构设计决定;但是，由于存在基本限制RBAC标准本身某些方面的不切实际[9，10]

3. RBAC实现了语法授权的分配

public boolean autorisation（）{

if（（ReaderID == 1 amp;amp; ReaderIPAddr ==“192.168.1.3”）||

（ReaderID == 2 amp;amp; ReaderIPAddr ==“192.168.1.4”）{

权限= TRUE;

基于role1= TRUE;

role2所= TRUE;

role3= TRUE;}

其他{

权限= FALSE;

基于role1= FALSE;

role2所= FALSE;

role3= FALSE;}

返回许可; }

授权的影响

if（permission == true）{

if（role1 == true）{fonction 1}

if（role2 == true）{fonction 2}

if（role3 == true）{fonction 3}

其他

{System.out.println（“权限被拒绝”）;}}

五、UIR中间件

1. UIR架构

我们建议开发一种名为UIR的RFID中间件，牢记第二个讨论的设计问题部分。我们的系统组织为三层架构，与后端应用程序（BagTrac），中间件（UIR）和RFID硬件。UIR中间件提供了一种提供应用程序的设计使用中立设备协议和独立平台接口。它集成了三个硬件抽象层（HAL），事件和数据管理层（EDML）和应用程序抽象层（AAL）。

2.硬件抽象层

HAL是（UIR-）的最低层并负责与硬件的互动。它允许访问设备和标签以其各种特征的独立方式通过标签抽象层和阅读器层。读者抽象提供了一个通用的接口访问具有不同特征的硬件设备作为协议（ISO 14443，EPC Gen2，ISO 15693），UHF（HF）和主机侧接口接口（RS232，USB，以太网）。读者的抽象暴露了简单的功能，如打开，关闭，阅读，写作等。完成读者的复杂操作。UIR中读者和标签的抽象使其具有可扩展性支持各种标签，阅读器和传感器。HAL中的设备管理模块负责动态加载和卸载阅读器库取决于设备硬件的使用。这允许系统很轻，因为只有所需的库加载。该层包含用于各种操作的设备，由上层指定。它也负责监控和报告设备的状态。某些HAL提供的访问RFID硬件的功能是如下：

bull;设备开启：功能负责打开a与设备连接。连接参数是作为此函数的参数提供。什么时候成功连接到读者，由此返回响应功能。然后将此响应用作访问的参考后续通话中的设备。

bull;设备读取功能：从内部读取数据读者。读取参数，例如要读取的协议读者，要读取的数据大小，指定为这个函数的参数。 该功能响应成功如果读取器中存在有效数据（如果没有错误代码）。

bull;设备写入功能将数据写入标签。参数使用此函数指定的唯一ID部分或全部，触发数据写入标签。 如果写入数据，该函数响应成功标记或返回错误代码（例如，标记为时）没有确定）。[1,3]

3.事件和数据管理层（EDML）

EDML处理各种读者级操作，例如阅读标签并告知读者不连贯的观念例如设备故障，写入故障等。该层起作用作为硬件抽象层（HAL）之间的管道和应用程

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[19845]，资料为PDF文档或Word文档，PDF文档可免费转换为Word