RFID物流通关服务平台的内容安全指RFID标签及通关过程中的各种电子单证数据的安全。作为商品的标识,具有全球唯一ID号的RFID标签成为商品信息的主要索引。由于标签容量有限,RFID标签上仅存储货物基本信息,其他信息如重量、体积、物流信息及动态位置信息则存储在网络数据库中。论文中将以上信息统称为RFID信息。这些RFID信息以及通关服务平台系统中的报关申报表等敏感信息,从录入平台到通关结束,由不同的平台用户交换与共享。在不同的服务阶段,以上信息具有不同的安全需求,只有对上述信息采取有效的安全保护措施,才能保证平台向其用户提供安全可靠的服务。RFID物流通关服务平台的内容安全组件通过相关电子数据的签名、平台数据的安全传输、平台用户的身份认证与访问控制三个方面为平台内容安全提供保障。 本论文介绍了RFID物流通关服务平台项目背景、单点登录技术、Kerberos认证协议、基于角色的访问控制技术,在深入研究平台内容安全需求、比较各种安全技术后,完成了对平台内容安全组件的设计。通过采用一种改进的Kerberos认证系统实现平台用户的单点登录,可扩展的统一认证架构可以容易地加入PKI认证。 论文采用基于角色的访问控制策略,对系统资源进行细粒度的访问控制,保障平台敏感数据和业务的安全。内容安全组件的安全传输模块和签名模块分别封装了SSL传输功能和常用的数字签名和验证算法,提供数据传输安全和数据完整性服务。 本系统使用J2EE标准平台开发,各组件功能明确,给应用系统集成带来了方便。随着PKI认证的加入及基于流程的动态控制策略的制定,本设计的统一身份认证和访问控制系统将得到完善,并将在RFID物流通关服务平台中发挥重要的作用。