物联网信息安全 课件 第8章 EPC Global安全

物联网信息安全——EPCGlobal安全物联网工程010203EPCglobal基本简介网络架构网络安全01基本简介本质它是一个受业界委托而成立的非盈利组织，负责EPC网络的全球化标准，以便更加快速、自动准确地识别供应链中商品。EPCglobal目的Auto-ID中心以美国麻省理工大学（MIT）为领队，在全球拥有实验室。Auto-ID中心构想了物联网的概念，这方面的研究得到100多家国际大公司的通力支持。促进EPC网络在全球范围内更加广泛地应用。EPC网络由自动识别中心开发，其研究总部设在麻省理工学院，并且还有全球顶尖的5所研究型大学的实验室参与。2003年10月31日以后，自动识别中心的管理职能正式停止，其研究功能并入自动识别实验室。在全球范围内对各个行业建立和维护EPC网络，保证供应链各环节信息的自动、实时识别采用全球统一标准。通过发展和管理EPC网络标准来提高供应链上贸易单元信息的透明度与可视性，以此来提高全球供应链的运作效率。职责景背EPCglobal提供的服务分配、维护和注册EPC管理者代码；对用户进行EPC技术和EPC网络相关内容的教育和培训；1参与EPC商业应用案例实施和EPCglobal网络标准的制订；参与EPCglobal网络、网络组成、研究开发和软件系统等的规范制订和实施。引领EPC研究方向；认证和测试；与其他用户共同进行试点和测试。系统成员EPCglobal将系统成员大体分为两类：终端成员和系统服务商；终端成员包括制造商、零售商、批发商、运输企业和政府组织。一般来说，终端成员就是在供应链中有物流活动的组织。2345EPCglobal合作研发英国剑桥大学1澳大利亚阿德莱德大学日本庆应大学中国复旦大学瑞士圣加仑大学2345EPCglobal

由来自UCC、EAN、MIT、终端用户和系统集成商的代表组成

作为EPCglobal管理委员会的技术支持，向EPCglobal主席做出报告，从整个EPCglobal的相关构架来评价和推荐重要的需求

对所有行为组和工作组的国家政策发布（例如安全隐私等）进行筹划和指导。技术推动

对所有工作组所从事的软件、硬件和技术活动进行筹划和指导管理架构评估商务推动EPCglobal相关英文消息EPCglobal®isaGS1initativetoinnovateanddevelopindustry-drivenstandardsfortheElectronicProductCode™(EPC)tosupporttheuseofRadioFrequencyIdentificationEPCglobalalsohostsGS1'sInnovationNetwork.TheNetworkleveragestheinnovativespiritofEPCglobalacrossabroaderrangeofbusinesschallengesandtechnologysolutions.02网络架构系统组成信息采集系统PML信息服务器对象名解析服务器（ONS) Savant信息采集系统信息采集系统由产品电子标签、读写器、驻留有信息采集软件的上位机组成，主要完成产品的识别和EPC的采集与处理。PML信息服务器由产品生产商建立并维护，储存着该生产商生产的所有商品的文件信息。根据事先规定的原则对产品进行编码，并利用标准的PML对产品的名称、生产厂家、生产日期、重量体积、性能等详细信息进行描述，从而生成PML文件。PML服务器WEB服务器1SOAP引擎服务器处理程序数据存储单元2341、WEB服务器它是PML信息服务中唯一直接与客户端交互的模块，位于整个PML信息服务的最前端，可以接收客户端的请求，进行解析、验证、确认无误后发送给SOAP引擎，并将结果返回给WEB客户端。2、SOAP引擎它是PML信息服务器上所有已部署服务的注册中心，可以对所有已部署的服务进行注册，提供相应的组件的注册信息，将来自WEB服务器的请求定位到相应的服务器处理程序，并将处理结果返回给WEB服务器。3、服务器处理程序它是客户端请求服务的实现程序，包括实时路径更新程序、路径查询程序和原始信息查询程序等。4、数据存储单元它用于PML信息服务器端数据的存储，主要用于客户端请求数据的存储，存储介质包括各种关系数据库或者一字哦中间文件，如PML文件。ONSONS的作用是在各信息采集节点与PML信息服务器之间建立联系，实现从EPC到PML信息之间的映射。读写器识别REID标签中的EPC编码，ONS则为带有射频识别的物理对象定位网络服务，这些网络服务是一种基于INTERNET或者VPN专线的远程服务，可以提供和存储制定对象的相关信息。ONS组成映射信息映射信息已记录的形式表达了EPC编码的PML信息服务器之间的一种映射，它分布式地存储在不同层次的ONS服务器里面。ONS服务器如果某个请求要求查询一个EPC对应的PML信息服务器的IP地址，则ONS服务器可以对此作出相应。每一台ONS服务器拥有一些EPC的授权映射信息和EPC的缓冲存储映射信息。ONS解析器负责ONS查询前的编码和查询语句格式化工作，它将需要查询的EPC转换为EPC域前缀名，再将EPC域前缀名与EPC域后缀名结合在一个完整的EPC域名，最后由ONS解析器发出对这个完整的EPC域名进行查询请求和定位。ONS本地缓存可以将经常查询和最近查询的“查询-应答”之保存其内，作为ONS查询的第一入口，这样可以减少对外查询的数量，提高本地效率，减少ONS服务器的查询压力。Savant系统该系统在物联网中处于读写器和企业应用程序之间，相当于物联网的神经系统。Savant系统采用分布式结构和层次化组织管理数据流，具有数据搜集、过滤、整合与传递等功能。因此，能将有用的信息传送到企业后端的应用系统或者其他Savant系统中。03EPCglobal网络安全EPCglobal网络安全性分析REID标签EPCglobalREID标签的安全在REID标签与阅读器研究方面，设计出了一种RFID标签和读写器之间的双向认证协议，且该协议可以在EPCglobal兼容的标签上使用。该协议可以提供前向安全。还提出了一种P2P发现服务的EPC数据访问方法，该方法比基于中央数据库的方法具有更好的可扩展性。EPCglobal网络安全EPCglobal的1类2代标签中，标签的标识是以明文进行传输的，于是很容易被追踪恶化克隆。通过对称和非对称密码加密的方法在廉价标签中可能不太可用。在相关文献中分析了第二代标签的安全缺陷，包括泄露、对完整性的破坏、拒绝服务攻击以及克隆攻击等。REID标签缺陷指的是REID标签信息保存在标签中和在传递给读写器的过程中被泄露。指非授权地对标签存储的信息或者传递给读写器的信息进行修改。指某个非法标签的敌对行为导致欺骗读写器，使读写器以为自己正在与某个设备进行正确的信息交换。泄露威胁破坏完整性克隆攻击EPCglobal网络中数据清洗由于读写器异常或者标签之间的相互干扰，有时采集到的EPC数据可能是不完整的或者错误的。甚至出现多读和漏读的情况。如果源数据直接投入到实际应用中，得到的结果一般都没有应用价值，所以在对REID源数据处理之前，需要对数据清洗。漏读与多读漏读是指：当一个标签在一个阅读器阅读范围之内时，该阅读器没有读到该标签。多读是指：当一个标签不在一个阅读器阅读范围之内时，该阅读器仍然读到该标签。冗余数据产生