论文部分内容阅读
以EPCglobal为代表的物联网网络为供应链中的产品信息追踪和追溯提供了便利。通过EPC信息服务传递物联网网络中的商品信息,为人们的生活提供了便利。面向服务的架构使得这种信息共享模式具有松耦合性,更加适应当前的物联网应用需求。物联网网络中的共享信息是由商品信息和商业行为所组成的,这种信息具有很强的敏感性,对安全隐私保护有很高的要求。本文在面向服务的EPCglobal架构基础上将WS-Security安全机制引入到物联网网络中来,通过成熟的Web服务安全机制实现EPCglobal网络信息共享过程中的安全通信和隐私保护。该模型为进一步的研究面向服务的物联网网络中的身份认证和授权机制提供了框架。单点登录是目前面向服务环境中常用的身份认证机制,本文在分析了现有的SAML单点登录模型的基础上,结合WS-Federation中基于不同信任关系的认证过程,提出了一种基于SAML令牌的WS-Federation跨域认证模型,分析了不同身份认证方式下的SAML断言生成过程和跨域使用方式。针对SAML令牌有效期的问题,本文提出了一种基于动态周期的自适应算法,解决了SAML令牌的缓存周期判定。通过身份认证只是表明用户具有访问信息服务的合法身份。面对不同的EPC信息服务请求者,EPC服务提供者会限制用户的访问请求。传统的访问控制针对用户的访问请求只能给出拒绝或者允许两种处理结果。在EPC应用环境中,EPC信息服务器更希望能够实现细粒度的访问控制,保护EPC信息中的隐私。本文提出了一种基于业务关系的访问控制机制,利用业务关系实现EPC属性动态分类,并结合实例给出了一个访问控制过程,通过结果验证了该模型能够实现细粒度的访问控制。