電子標(biāo)簽系統(tǒng)身份認(rèn)證及訪問控制研究.pdf

1、電子標(biāo)簽系統(tǒng)中的手持終端采集電子標(biāo)簽的信息并上傳到服務(wù)器的環(huán)節(jié)中，大量的非法移動終端可以非法入侵并可以向服務(wù)器上傳惡意代碼、病毒等信息。最終造成服務(wù)器信息被泄露、破壞、服務(wù)器被非法訪問、信息被竊聽、遭病毒攻擊等問題，這些問題正威脅著電子標(biāo)簽系統(tǒng)在應(yīng)用過程的信息安全。
　　本文在參與了電子標(biāo)簽系統(tǒng)應(yīng)用的開發(fā)項目，對電子標(biāo)簽系統(tǒng)有較為深入了解的基礎(chǔ)上，結(jié)合現(xiàn)有的終端認(rèn)證技術(shù)及雙線性對、秘密共享等基礎(chǔ)知識，在終端與服務(wù)器的認(rèn)證過程中提出

2、了一種新的門限認(rèn)證方案，并將基于屬性加密的方法應(yīng)用到對服務(wù)器的訪問控制模型中，提高了整個電子標(biāo)簽應(yīng)用項目的安全性。其主要研究內(nèi)容如下：
　　研究了電子標(biāo)簽系統(tǒng)的主要架構(gòu)和當(dāng)前國內(nèi)外手持智能終端與服務(wù)器認(rèn)證的研究現(xiàn)狀，同時論述了當(dāng)前手持智能移動終端與服務(wù)器認(rèn)證的缺陷與不足。
　　提出了一種新的認(rèn)證方案，其認(rèn)證方案增加了抗單點失效的安全性功能。認(rèn)證方案中主要采用了雙線性對、秘密共享方法實現(xiàn)了門限認(rèn)證，有效地解決了認(rèn)證過程中在單個

3、服務(wù)器受攻擊后出現(xiàn)的偽認(rèn)證問題。
　　將基于屬性的加密應(yīng)用到訪問控制中，得到了一種訪問控制模型。在該模型中，數(shù)據(jù)所有者可以通過門限屬性給訪問者分配訪問權(quán)限，使權(quán)限不同的訪問者查看到的信息資源不同。在服務(wù)器中的數(shù)據(jù)采用加密方式存儲，從而提高了數(shù)據(jù)在訪問中的安全性。
　　在以上研究基礎(chǔ)上，采用Eclips e等開發(fā)工具，結(jié)合基于雙線性對的密碼開發(fā)庫PBC，在Android開發(fā)平臺上研制了面向機務(wù)維修工具管理的電子標(biāo)簽應(yīng)用系統(tǒng)，分