1 引 言

      無線射頻識別(Radio Frequency Identification，RFID)技術是一項非接觸式自動識別技術。

      他通過空間耦合(交變磁場或電磁場)自動識別目標對象并獲取相關數據，識別工作無須人工干預。作為條形碼的無線版本，RFID技術具有條形碼所不具備的防水、防磁、耐高溫、讀取距離大、能同時處理多張標簽、標簽上數據可以加密、存儲數據容量更大、存儲信息更改自如等特點，而且他實現了無源和免接觸操作，應用便利，無機械磨損，壽命長，機具無直接對最終用戶開放的物理接口，能更好地保證機具的安全性；數據安全方面除標簽的密碼保護外，數據部分可用一些算法實現安全管理，讀寫機具與卡之間也可相互認證，實現安全通信和存儲。

      該項技術的基本思想是，通過采用一些先進的技術手段，實現人們對各類物體或設備(人員、物品)在不同狀態(運動、靜止或惡劣環境)下的自動識別和管理，近幾年里得到快速發展，被認為是21世紀最有發展前途的信息技術。現已廣泛地應用于工業自動化、智能交通、物流管理、海關檢測管理、身份認證等多個領域。

      射頻識別技術是一個獨立的跨學科的專業領域，這個領域與其他傳統學科不同，他將大量的來自不同專業領域的技術綜合到一起：如無線電射頻技術、電磁兼容性、半導體技術、數據保護和密碼學、電信和IT技術、制造技術和許多專業的領域。

      本文提出一種基于傳感器網絡和RFID系統的上下文感知RFID系統，該系統集成了RFID標簽和無線傳感器網絡技術，獲得上下文事件。上下文感知 RFID系統是指能夠主動自動獲取RFID標簽事件的綜合系統，上下文感知RFID系統的目的是在識別信息環境中可以識別和確定資源的使用。本文的主要目的是設計一個基于傳感器網絡和RFID系統的面向IBS應用系統安全可靠的上下文感知RFID系統。

      2 面向IBMS的RFID服務框架

      2．1 RFID服務及其體系結構

      目前有許多公司和科研機構開發了各種RFID系統，關于RFID系統的一些內部標準也在制定中，圖1所示為當前比較統一的RFID系統的基本框架。

      如圖1所示，通用的RFID系統主要包括RFID標簽嵌入產品、讀卡器、RFID中間件以及對象名字服務器ONS(Object Name Server)、信息服務器IS (InformationServer)、IS查詢器。上下文感知是一種基于傳感器網絡和RFID的環境信息標簽，基于RFID和無線傳感器網絡的上下文感知系統就是以這種環境信息標簽為主要對象構建適合未來各種環境。在未來，RFID標簽組件和傳感器將會集成到感知標簽(Sensing Tag，SG)中，家庭或者建筑自動化系統中將會自動控制室內環境設備。

      2．2 RFID服務及其體系結構

      本節主要論述用戶上下文感知功能(Coiltext Ware)自動處理，比如車庫門的控制、燈光控制、室內溫度控制以及門禁系統等。

      在UIBS(Ubiquitous computing based IntelligentBuilding management Service)系統中，使用RFID技術來標識用戶，如員工的ID卡上有一個RFID標簽，圖2所示為基于RFID服務體系結構的上下文分類，其中基于功能和用戶定位進行分類。

      2．2．1 UIBS系統面向智能居家管理

      主要包括以下內容：

      (1)RFID標簽，RFID汽車標簽，傳感器網絡節點標簽；獲取事件 用戶登錄事件，卡記錄事件等。感知事件 溫度事件，濕度事件，光照事件等。

      (2)RFID中間件；

      (3)傳感器網絡中間件；

      (4)RFID和傳感器網絡的安全信息服務器(IS)；

      (5)基于RFID的IBS服務器。控制 加熱設備，空調等。

      2．2．2 在IBS環境中RFID訪問

      主要分以下幾類：人員識別，門禁系統；燈光自動開關；溫度監測與控制；車體設備和控制。

      3 系統設計與實現

      3．1 網絡配置

      面向IBS的系統網絡配置基本框圖如圖3所示：

    為了保證信息安全，RFID訪問需要考慮這個問題，在此，隱私問題設計保存在IBS或者各種服務器中的信息外泄，如個人資料等。RPS確認一個用戶的隱私權限和隱私策略。不管何時，在IBS服務器或者安全信息服務器接收的查詢事件都會被傳輸到RPS，RPS服務器檢查查詢者的信息和并賦予該用戶的權限等級。

       本系統只能夠對于信息服務器和應用服務器之間的隱私保證的措施主要在于使用ID和參數加密，訪問控制來防止位置跟蹤。

      IBS中對于安全功能和隱私機制的集成極大的提高了由于需求造成的信息安全性。

      IBS服務器根據事件對室內的機器和設備自動控制。最典型的應用是，在起居室中，門，停車場，空調，熱水器的自動控制。

      3．2 上下文識別IS和中間件的設計

       在此主要論述基于上下文感知系統的RFID系統的功能框圖，該系統通過抓取標簽和提取用戶信息進行安全可靠控制。

       首先，系統中IS服務器的體系結構是上下文驅動的本源，根據提前定義好的上下文事件關聯在一個連續拓撲樹中指定服務，如圖4所示，圖中IS服務器表示信息服務器，上下文處理點和事件數據上下文過濾器，由上下文規則在一個連續事件單元映射表示。連續監視時，其可以執行數據處理。

       處理結果收集到結果隊列，根據應用米處理這些結構。這些結果通過返回方法被連接構成一個合適的應用系統。返回方法通常為Web Service，HttpGet，JMS，以及手機短消息SMS。當應用需要通過不同的路徑或者通過不同的控制網絡連接到IS服務器時需要這些發。

      一般Web服務器可以提供上下文感知服務和控制。本方法的主要的優勢在于：他是安全連接并且根據訪問管理提供隱私策略。尤其是，當用WS安全和AS2綁定來保證服務器問的安全傳輸時，本方法具有很大的優勢。RPS服務器和IS服務器連接用來為組或者個人私密保護策略。對于私密處理，RPS服務器收集及保存用戶的私密數據。保護規則和語言，如EPAL (Enterprise PriVacy Au-thorization Language)是被設計用來隱私策略管理。為了避免未授權人員可能請求或者接收到特定人員的跟蹤信息，在訪問控制中，需要一個詳細的訪問私密策略。隱私級別根據用戶的數據進行定義。

      上面所述的隱私管理系統采用以下的過程：

      (1)基于用戶配置意思和訪問策略的信息管理表的配置；

      (2)隱私控制信息防備，如果用戶要求一個人路徑信息或者位置信息，需要啟用隱私控制信息防備；

      當第三方查詢信息或者蹤跡時，指定的用戶期望知道如何獲得跟蹤信息數據庫信息。并決定是否提供。信息服務器存儲了由隱私策略提供的上下文結果數據和事件日志，信息服務器也可以將這些信息發送到IBS服務器。用戶也可在RPS中根據個人喜好重新配置隱私策略。從這點上講，通過下面幾種方法定義訪問控制特性：

      RFID／SENSOR上下文結果數據的訪問控制；RFID／SENS()R數據源訪問控制；特定日志數據的訪問控制；操作模式(超級管理員／一般管理員／一般用戶)。