RFID世界網(wǎng) >
技術(shù)文章 >
交通 >
正文
集成RFID的智能建筑系統(tǒng)研究
作者:袁昌立
來源:RFID世界網(wǎng)
日期:2007-04-29 14:49:42
摘要:本文提出了基于RFID的智能建筑系統(tǒng)設(shè)計(jì)框架,同時(shí)避免了應(yīng)用RFID技術(shù)而帶來的個(gè)人隱私及公司機(jī)密泄漏等安全隱患
關(guān)鍵詞:智能建筑
1. 引言
無線射頻識別(Radio Frequency Identification,RFID)技術(shù)由于其可實(shí)現(xiàn)高速移動(dòng)物品識別、同時(shí)識別多個(gè)對象、非接觸式以及無人干預(yù)等優(yōu)點(diǎn),具有巨大的發(fā)展?jié)摿εc應(yīng)用空間,被認(rèn)為是21世紀(jì)最重要的技術(shù)之一。目前已應(yīng)用于非接觸式就餐卡、車輛防盜系統(tǒng)、道路自動(dòng)收費(fèi)系統(tǒng)、門禁系統(tǒng)、身份識別系統(tǒng)等等。RFID是一種自動(dòng)化的標(biāo)識技術(shù),數(shù)字信息能夠在RFID標(biāo)簽(RFID Tag)里進(jìn)行編碼儲存,能被讀寫器通過非接觸式的射頻信號獲知,并實(shí)時(shí)傳送、存儲于后端數(shù)據(jù)庫內(nèi),從而可以結(jié)合智能建筑(Intelligent Building)管理系統(tǒng)而應(yīng)用于智能建筑的安全保障和訪問控制之中[1][2]。本文提出了基于RFID的智能建筑系統(tǒng)設(shè)計(jì)框架,同時(shí)避免了應(yīng)用RFID技術(shù)而帶來的個(gè)人隱私及公司機(jī)密泄漏等安全隱患[3]。
圖1 通用RFID系統(tǒng)架構(gòu)
2. RFID系統(tǒng)構(gòu)架
眾多的公司和組織,包括EPC Global公司[4],開發(fā)出了很多的RFID系統(tǒng),也正在致力于制訂RFID標(biāo)準(zhǔn)。雖然目前RFID標(biāo)準(zhǔn)不一,但是我們可以描繪出如圖1所示的基本RFID系統(tǒng)架構(gòu),包括RFID標(biāo)簽、讀寫器、RFID中間件和信息服務(wù)器。同時(shí)圖1也描述了通用RFID系統(tǒng)的工作流程:讀寫器通過射頻信號讀取RFID標(biāo)簽中的信息,然后傳送到RFID中間件,在信息服務(wù)器IS處,可以通過對象名解析服務(wù)(ONS)機(jī)制獲取所需信息,同時(shí)在網(wǎng)絡(luò)上也可以滿足廠家、分銷商、用戶等的訪問和查詢請求。
3. 集成RFID的智能建筑系統(tǒng)設(shè)計(jì)
3.1 服務(wù)模型
RFID技術(shù)在國內(nèi)起步較晚,關(guān)注RFID在智能建筑中的應(yīng)用更不多見,所以我們有必要先來描繪一下RFID在智能建筑系統(tǒng)中的服務(wù)模型。在我們提出的集成RFID的智能建筑系統(tǒng)中,使用RFID標(biāo)簽來標(biāo)識不同的使用者,比如可以把RFID標(biāo)簽和工作卡、身份證等個(gè)人信息標(biāo)識結(jié)合在一起。圖2描繪了基于安全規(guī)則的RFID服務(wù)模型。以門禁系統(tǒng)為例,當(dāng)持有RFID標(biāo)簽的個(gè)人接近裝有固定讀寫器的大門時(shí),將會(huì)觸發(fā)RFID事件,該事件經(jīng)由RFID中間件發(fā)送給信息服務(wù)器IS,此處,為了加強(qiáng)整個(gè)系統(tǒng)的安全性和避免RFID造成用戶隱私泄漏,我們在IS上加入安全模塊,構(gòu)成安全的信息服務(wù)器(Security Information Server, SIS),在SIS處根據(jù)安全規(guī)則進(jìn)行查詢,如果權(quán)限許可,SIS會(huì)發(fā)送通告消息給IBS服務(wù)器,后者將發(fā)送控制命令給相應(yīng)的設(shè)備,門會(huì)打開,反之門不開啟,用戶無法非法進(jìn)入。另外RFID還可以應(yīng)用于考勤記錄、溫度調(diào)控、停車場管理、設(shè)備查找及消費(fèi)管理、照明控制等智能建筑功能子系統(tǒng)。
圖2 RFID在IBS中的服務(wù)模型
應(yīng)用RFID技術(shù)能增加智能建筑系統(tǒng)的安全性[5],可以增加系統(tǒng)自動(dòng)化程度、減小運(yùn)行成本,使得IBS功能更加強(qiáng)大而靈活,同時(shí)讓用戶感到極大的便利性,也符合即將來到的普適計(jì)算環(huán)境的發(fā)展趨勢。
3.2 系統(tǒng)設(shè)計(jì)
集成RFID的智能建筑系統(tǒng)設(shè)計(jì)如圖3所示,該系統(tǒng)中,RFID信息服務(wù)器既能與IBS服務(wù)器通信,實(shí)現(xiàn)控制智能建筑設(shè)備的功能,又能在本地實(shí)現(xiàn)RFID的對象目錄服務(wù)和對象跟蹤服務(wù)。值得注意的是,為了實(shí)現(xiàn)隱私保護(hù)和訪問控制功能,安全信息服務(wù)器SIS采用RFID隱私管理服務(wù)(RFID Privacy management Service, RPS),具體內(nèi)容在3.4節(jié)中詳細(xì)介紹。
圖3 集成RFID的智能建筑系統(tǒng)設(shè)計(jì)
3.3 IBS應(yīng)用程序服務(wù)器設(shè)計(jì)
集成RFID的IBS系統(tǒng)模塊設(shè)計(jì)如圖4所示,IBS系統(tǒng)由樓宇設(shè)備自控系統(tǒng)、保安管理系統(tǒng)、內(nèi)部通信系統(tǒng)、閉路電視監(jiān)視系統(tǒng)、衛(wèi)星與公用天線系統(tǒng)和火災(zāi)報(bào)警系統(tǒng)等多個(gè)子系統(tǒng)組成,這些子系統(tǒng)通過IBS服務(wù)模塊提供的Web Service集成為一個(gè)整體綜合系統(tǒng),Web Service同時(shí)也管理集成和非集成RFID的設(shè)備。IBS的管理模塊為管理員提供了基于web瀏覽器的管理接口,起到聯(lián)系用戶、設(shè)備和數(shù)據(jù)庫的作用。在安全信息服務(wù)器上,事件處理模塊負(fù)責(zé)處理由RFID中間件報(bào)送上來的事件消息,根據(jù)規(guī)則處理模塊與RPS服務(wù)器通信的結(jié)果,由通告模塊發(fā)送通告消息給IBS服務(wù)器,實(shí)現(xiàn)控制IBS設(shè)備的功能。
圖4 集成RFID的IBS模塊設(shè)計(jì)
3.4 RFID隱私性設(shè)計(jì)
在IBS系統(tǒng)中應(yīng)用RFID存在一個(gè)很嚴(yán)重的安全威脅就是隱私性,這里隱私性包括,存儲于IBS服務(wù)器和IS服務(wù)器上的個(gè)人信息可能被非法查看而造成隱私泄漏;合法的查詢可被別有用心的人利用而造成個(gè)人移動(dòng)信息、位置信息及特殊習(xí)慣等隱私的泄漏等等。因而,我們的安全性設(shè)計(jì)包括:個(gè)人信息保密存儲(只在安全級別高的RPS服務(wù)器上保存?zhèn)€人信息)、用戶隱私級別、隱私策略設(shè)計(jì)和訪問控制管理機(jī)制。位于RPS上的隱私管理系統(tǒng)基于用戶的隱私級別和訪問策略來維護(hù)一張信息管理表,使用協(xié)議規(guī)則和語言,比如EPAL(Enterprise Privacy Authorization Language)來進(jìn)行隱私策略的管理,根據(jù)隱私控制信息判斷并記錄用戶要求查看或跟蹤某人的事件,同時(shí)從IBS服務(wù)器或者IS服務(wù)器發(fā)送過來的事件消息及查詢請求都會(huì)進(jìn)行權(quán)限鑒別,并且RPS的反饋消息將不會(huì)含有可能泄漏用戶個(gè)人隱私的信息。具體來說,信息服務(wù)器會(huì)把事件信息和用戶ID參數(shù)發(fā)送給RPS系統(tǒng),RPS能夠根據(jù)基于用戶隱私和訪問策略維護(hù)的信息管理表來驗(yàn)證該用戶(或組)的權(quán)限許可,并記錄該事件消息。隨后對反饋結(jié)果進(jìn)行加密,并把相關(guān)信息經(jīng)由SIS發(fā)送給IBS服務(wù)器。這樣,既保證了系統(tǒng)的安全性、又保護(hù)了用戶的個(gè)人隱私。
結(jié)論
本系統(tǒng)體現(xiàn)了普適計(jì)算的發(fā)展趨勢,其優(yōu)點(diǎn)表現(xiàn)為:第一,我們提供了增強(qiáng)安全性的集成RFID的IBS系統(tǒng),可以體現(xiàn)在辦公室、大樓、停車場等處;第二,可以節(jié)省系統(tǒng)消耗的能量,減少開支;第三,可以提供高度自動(dòng)化的辦公條件。
參考文獻(xiàn):
1 G. Avoine and Ph. Oechslin, “A scalable and provable secure hash based RFID protocol”, International Workshop on Pervasive Computing and Comunications Security”, PerSec 2005, pp. 110-114. IEEE, 2005.
2 Wolfgang K et al., “Communication Systems for Building Automation and Control”, Proceedings of the IEEE, Vol. 93, No. 6 pp.1178-1203, June 2005.
3 Sanjay E. Sarma, et al., “RFID Systems and Security and Privacy Implications”, CHES 2002, Lecture Notes in Computer Science 2523, pp. 454–469. 2002.
4 EPCglobal. “The EPCglobal Network:Overview of Design, Benefits and Security”, http://www.epcglobalinc.org/ Sep. 2004.
5 郎為民,雷承達(dá),張蕾. RFID技術(shù)安全性研究[J] 微計(jì)算機(jī)信息, 2006, 6-2:269-271.
無線射頻識別(Radio Frequency Identification,RFID)技術(shù)由于其可實(shí)現(xiàn)高速移動(dòng)物品識別、同時(shí)識別多個(gè)對象、非接觸式以及無人干預(yù)等優(yōu)點(diǎn),具有巨大的發(fā)展?jié)摿εc應(yīng)用空間,被認(rèn)為是21世紀(jì)最重要的技術(shù)之一。目前已應(yīng)用于非接觸式就餐卡、車輛防盜系統(tǒng)、道路自動(dòng)收費(fèi)系統(tǒng)、門禁系統(tǒng)、身份識別系統(tǒng)等等。RFID是一種自動(dòng)化的標(biāo)識技術(shù),數(shù)字信息能夠在RFID標(biāo)簽(RFID Tag)里進(jìn)行編碼儲存,能被讀寫器通過非接觸式的射頻信號獲知,并實(shí)時(shí)傳送、存儲于后端數(shù)據(jù)庫內(nèi),從而可以結(jié)合智能建筑(Intelligent Building)管理系統(tǒng)而應(yīng)用于智能建筑的安全保障和訪問控制之中[1][2]。本文提出了基于RFID的智能建筑系統(tǒng)設(shè)計(jì)框架,同時(shí)避免了應(yīng)用RFID技術(shù)而帶來的個(gè)人隱私及公司機(jī)密泄漏等安全隱患[3]。
圖1 通用RFID系統(tǒng)架構(gòu)
2. RFID系統(tǒng)構(gòu)架
眾多的公司和組織,包括EPC Global公司[4],開發(fā)出了很多的RFID系統(tǒng),也正在致力于制訂RFID標(biāo)準(zhǔn)。雖然目前RFID標(biāo)準(zhǔn)不一,但是我們可以描繪出如圖1所示的基本RFID系統(tǒng)架構(gòu),包括RFID標(biāo)簽、讀寫器、RFID中間件和信息服務(wù)器。同時(shí)圖1也描述了通用RFID系統(tǒng)的工作流程:讀寫器通過射頻信號讀取RFID標(biāo)簽中的信息,然后傳送到RFID中間件,在信息服務(wù)器IS處,可以通過對象名解析服務(wù)(ONS)機(jī)制獲取所需信息,同時(shí)在網(wǎng)絡(luò)上也可以滿足廠家、分銷商、用戶等的訪問和查詢請求。
3. 集成RFID的智能建筑系統(tǒng)設(shè)計(jì)
3.1 服務(wù)模型
RFID技術(shù)在國內(nèi)起步較晚,關(guān)注RFID在智能建筑中的應(yīng)用更不多見,所以我們有必要先來描繪一下RFID在智能建筑系統(tǒng)中的服務(wù)模型。在我們提出的集成RFID的智能建筑系統(tǒng)中,使用RFID標(biāo)簽來標(biāo)識不同的使用者,比如可以把RFID標(biāo)簽和工作卡、身份證等個(gè)人信息標(biāo)識結(jié)合在一起。圖2描繪了基于安全規(guī)則的RFID服務(wù)模型。以門禁系統(tǒng)為例,當(dāng)持有RFID標(biāo)簽的個(gè)人接近裝有固定讀寫器的大門時(shí),將會(huì)觸發(fā)RFID事件,該事件經(jīng)由RFID中間件發(fā)送給信息服務(wù)器IS,此處,為了加強(qiáng)整個(gè)系統(tǒng)的安全性和避免RFID造成用戶隱私泄漏,我們在IS上加入安全模塊,構(gòu)成安全的信息服務(wù)器(Security Information Server, SIS),在SIS處根據(jù)安全規(guī)則進(jìn)行查詢,如果權(quán)限許可,SIS會(huì)發(fā)送通告消息給IBS服務(wù)器,后者將發(fā)送控制命令給相應(yīng)的設(shè)備,門會(huì)打開,反之門不開啟,用戶無法非法進(jìn)入。另外RFID還可以應(yīng)用于考勤記錄、溫度調(diào)控、停車場管理、設(shè)備查找及消費(fèi)管理、照明控制等智能建筑功能子系統(tǒng)。
圖2 RFID在IBS中的服務(wù)模型
應(yīng)用RFID技術(shù)能增加智能建筑系統(tǒng)的安全性[5],可以增加系統(tǒng)自動(dòng)化程度、減小運(yùn)行成本,使得IBS功能更加強(qiáng)大而靈活,同時(shí)讓用戶感到極大的便利性,也符合即將來到的普適計(jì)算環(huán)境的發(fā)展趨勢。
3.2 系統(tǒng)設(shè)計(jì)
集成RFID的智能建筑系統(tǒng)設(shè)計(jì)如圖3所示,該系統(tǒng)中,RFID信息服務(wù)器既能與IBS服務(wù)器通信,實(shí)現(xiàn)控制智能建筑設(shè)備的功能,又能在本地實(shí)現(xiàn)RFID的對象目錄服務(wù)和對象跟蹤服務(wù)。值得注意的是,為了實(shí)現(xiàn)隱私保護(hù)和訪問控制功能,安全信息服務(wù)器SIS采用RFID隱私管理服務(wù)(RFID Privacy management Service, RPS),具體內(nèi)容在3.4節(jié)中詳細(xì)介紹。
圖3 集成RFID的智能建筑系統(tǒng)設(shè)計(jì)
3.3 IBS應(yīng)用程序服務(wù)器設(shè)計(jì)
集成RFID的IBS系統(tǒng)模塊設(shè)計(jì)如圖4所示,IBS系統(tǒng)由樓宇設(shè)備自控系統(tǒng)、保安管理系統(tǒng)、內(nèi)部通信系統(tǒng)、閉路電視監(jiān)視系統(tǒng)、衛(wèi)星與公用天線系統(tǒng)和火災(zāi)報(bào)警系統(tǒng)等多個(gè)子系統(tǒng)組成,這些子系統(tǒng)通過IBS服務(wù)模塊提供的Web Service集成為一個(gè)整體綜合系統(tǒng),Web Service同時(shí)也管理集成和非集成RFID的設(shè)備。IBS的管理模塊為管理員提供了基于web瀏覽器的管理接口,起到聯(lián)系用戶、設(shè)備和數(shù)據(jù)庫的作用。在安全信息服務(wù)器上,事件處理模塊負(fù)責(zé)處理由RFID中間件報(bào)送上來的事件消息,根據(jù)規(guī)則處理模塊與RPS服務(wù)器通信的結(jié)果,由通告模塊發(fā)送通告消息給IBS服務(wù)器,實(shí)現(xiàn)控制IBS設(shè)備的功能。
圖4 集成RFID的IBS模塊設(shè)計(jì)
3.4 RFID隱私性設(shè)計(jì)
在IBS系統(tǒng)中應(yīng)用RFID存在一個(gè)很嚴(yán)重的安全威脅就是隱私性,這里隱私性包括,存儲于IBS服務(wù)器和IS服務(wù)器上的個(gè)人信息可能被非法查看而造成隱私泄漏;合法的查詢可被別有用心的人利用而造成個(gè)人移動(dòng)信息、位置信息及特殊習(xí)慣等隱私的泄漏等等。因而,我們的安全性設(shè)計(jì)包括:個(gè)人信息保密存儲(只在安全級別高的RPS服務(wù)器上保存?zhèn)€人信息)、用戶隱私級別、隱私策略設(shè)計(jì)和訪問控制管理機(jī)制。位于RPS上的隱私管理系統(tǒng)基于用戶的隱私級別和訪問策略來維護(hù)一張信息管理表,使用協(xié)議規(guī)則和語言,比如EPAL(Enterprise Privacy Authorization Language)來進(jìn)行隱私策略的管理,根據(jù)隱私控制信息判斷并記錄用戶要求查看或跟蹤某人的事件,同時(shí)從IBS服務(wù)器或者IS服務(wù)器發(fā)送過來的事件消息及查詢請求都會(huì)進(jìn)行權(quán)限鑒別,并且RPS的反饋消息將不會(huì)含有可能泄漏用戶個(gè)人隱私的信息。具體來說,信息服務(wù)器會(huì)把事件信息和用戶ID參數(shù)發(fā)送給RPS系統(tǒng),RPS能夠根據(jù)基于用戶隱私和訪問策略維護(hù)的信息管理表來驗(yàn)證該用戶(或組)的權(quán)限許可,并記錄該事件消息。隨后對反饋結(jié)果進(jìn)行加密,并把相關(guān)信息經(jīng)由SIS發(fā)送給IBS服務(wù)器。這樣,既保證了系統(tǒng)的安全性、又保護(hù)了用戶的個(gè)人隱私。
結(jié)論
本系統(tǒng)體現(xiàn)了普適計(jì)算的發(fā)展趨勢,其優(yōu)點(diǎn)表現(xiàn)為:第一,我們提供了增強(qiáng)安全性的集成RFID的IBS系統(tǒng),可以體現(xiàn)在辦公室、大樓、停車場等處;第二,可以節(jié)省系統(tǒng)消耗的能量,減少開支;第三,可以提供高度自動(dòng)化的辦公條件。
參考文獻(xiàn):
1 G. Avoine and Ph. Oechslin, “A scalable and provable secure hash based RFID protocol”, International Workshop on Pervasive Computing and Comunications Security”, PerSec 2005, pp. 110-114. IEEE, 2005.
2 Wolfgang K et al., “Communication Systems for Building Automation and Control”, Proceedings of the IEEE, Vol. 93, No. 6 pp.1178-1203, June 2005.
3 Sanjay E. Sarma, et al., “RFID Systems and Security and Privacy Implications”, CHES 2002, Lecture Notes in Computer Science 2523, pp. 454–469. 2002.
4 EPCglobal. “The EPCglobal Network:Overview of Design, Benefits and Security”, http://www.epcglobalinc.org/ Sep. 2004.
5 郎為民,雷承達(dá),張蕾. RFID技術(shù)安全性研究[J] 微計(jì)算機(jī)信息, 2006, 6-2:269-271.