基于XACML的EPCIS访问控制模型

doi:10.3969/j.issn.1000-3428.2013.04.042

计算机工程 ›› 2013, Vol. 39 ›› Issue (4): 180-183,189. doi: 10.3969/j.issn.1000-3428.2013.04.042

基于XACML的EPCIS访问控制模型

李景峰，李云鹏

(解放军信息工程大学电子技术学院，郑州 450004)

收稿日期:2012-05-14 出版日期:2013-04-15 发布日期:2013-04-12
作者简介:李景峰(1977－)，男，副教授、博士，主研方向：无线网络安全，装备系统工程；李云鹏，硕士研究生
基金资助:
河南省基础与前沿技术研究计划基金资助项目(122300410123)；郑州市科技攻关基金资助项目(10PTGG340-4)

Access Control Model for EPCIS Based on XACML

LI Jing-feng, LI Yun-peng

(Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004, China)

Received:2012-05-14 Online:2013-04-15 Published:2013-04-12

摘要/Abstract

摘要： 根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求，设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截，并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言，结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明，该模型能够实现灵活的访问控制策略部署和管理，具有供应链产品信息访问控制的动态性、异构性等特点。

关键词: 电子产品码网络, EPC信息服务, 访问控制, 可扩展访问控制标记语言, 安全性断言标记语言, 供应链

Abstract: The special access control requirements of EPC Information Service(EPCIS) in the supply chains are analyzed, and an EPCIS access control model based on Extensible Access Control Markup Language(XACML) is presented. The access control execution interface in the model can intercept the access requests by using the method intercepting technology, and produce the corresponding judgment context. Based on the user property, resource property, environment property and action property, which are included into the judgment context, the access control service component can dynamically assess the access requests. The secure communication component can effectively provide the real-time transmission for XACML authorization request/response messages, by combining the Security Assertion Markup Language(SAML) and the caching mechanism. The access control workflow indicates that the model can implement the flexible and variable deployment and management of the access control strategies, which is well fit for implement highly dynamic and heterogeneous access control function for the product information in the supply chains.

Key words: Electronic Product Code(EPC) network, EPC Information Service(EPCIS), access control, Extensible Access Control Markup Language(XACML), Security Assertion Markup Language(SAML), supply chains

中图分类号:

TP309.2

李景峰, 李云鹏. 基于XACML的EPCIS访问控制模型[J]. 计算机工程, 2013, 39(4): 180-183,189.

LI Jing-Feng, LI Yun-Feng. Access Control Model for EPCIS Based on XACML[J]. Computer Engineering, 2013, 39(4): 180-183,189.

http://www.ecice06.com/CN/Y2013/V39/I4/180

参考文献

[1] 曾臻. 基于EPC网络接口的EPC信息服务的设计与实现研究[D]. 北京: 北京交通大学, 2008.
[2] EPCglobal. EPCglobal Architecture Framework[EB/OL]. [2012-05-10]. http://www.gs1.org/gsmp/kc/epcglobal.
[3] Liu Bing, Chu Chao-Hsien. Security Analysis of EPC- Enabled RFID Network[C]//Proceedings of IEEE RFID- TA’10. Guangzhou, China: [s. n.], 2010: 239-244.
[4] 赵黎, 徐晶, 程文青. 一种EPCIS权限管理机制的设计[J]. 计算机应用研究, 2007, 24(1): 177-179.
[5] Grummt E, Muller M. Fine-grained Access Control for EPC Information Services[C]//Proceedings of the 1st International Conference on the Internet of Things. Zurich, Switzerland: Springer, 2008: 35-49.
(下转第189页)
[6] Schapranow M, Zeier A, Plattner H. Security Extensions for Improving Data Security of Event Repositories in EPCglobal Networks[C]//Proceedings of the 9th IFIP International Conference on Embedded and Ubiquitous Computing. Melbourne, Australia: IEEE Computer Society, 2011: 213-220.
[7] BRIDGE. Security Technology Roadmap[EB/OL]. (2009- 03-04). http://www.bridge-project.eu/.
[8] OASIS. XACML Version 2.0[EB/OL]. (2005-09-10). http:// docs.oasis-open.org/xacml/.
[9] OASIS. SAML V2.0[EB/OL]. (2005-10-05). http://docs. oasis-open.org/security/saml/v2.0/.
[10] OASIS. SAML 2.0 Profile of XACML v2.0[EB/OL]. (2005-10-12). http://www.oasis-open.org/.
[11] 翟征德, 冯登国. 一个通用的分布式访问控制决策中间件[J]. 计算机工程与应用, 2008, 44(1): 17-21.
[12] 杜博. 面向移动应用的RFID中间件安全技术研究与开发[D]. 上海: 上海交通大学, 2010.
[13] Du Bo, Wang Dong, Ju Songyan. Access Control for OSGi-Based Reconfigurable RFID Middleware[C]// Proceedings of 2009 Conference on Computer Sciences and Convergence Information Technology. Seoul, Korea: IEEE Computer Society, 2009: 1010-1014.
[14] 廖宇俊. 基于上下文感知计算的RFID中间件安全决策技术研究[D]. 上海: 上海交通大学, 2009.
[15] 廖宇俊, 王东. 安全RFID中间件分析与设计[J]. 微计算机信息, 2009, 25(11): 176-178.
[16] 王雅哲, 冯登国, 张立武, 等. 基于多层次优化技术的XACML策略评估引擎[J]. 软件学报, 2011, 22(2): 323- 338.
[17] Floerkemeier C, Roduner C, Lampe M. RFID Application Development with the Accada Middleware Platform[J]. IEEE Systems Journal, 2007, 1(2): 82-94.
编辑金胡考

选择文件类型/文献管理软件名称

选择包含的内容

基于XACML的EPCIS访问控制模型

Access Control Model for EPCIS Based on XACML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	黄保华, 郑慧颖, 屈锡, 陈宁江. 联盟链高效存储访问控制方案[J]. 计算机工程, 2023, 49(8): 37-45.
[2]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[3]	刘晶, 朱炳旭, 梁佳杭, 任女尔, 季海鹏. 基于主侧链合作的区块链访问控制策略[J]. 计算机工程, 2022, 48(3): 10-16,22.
[4]	王静宇, 周雪娟. 一种支持属性撤销的密文策略属性基加密方案[J]. 计算机工程, 2021, 47(7): 95-100.
[5]	方燚飚, 周创明, 雷晓莉, 宋亚飞, 高娜. 基于区块链技术的供应链交易系统设计[J]. 计算机工程, 2021, 47(6): 23-31.
[6]	张本宏, 吴浩浩, 俞磊. 车载自组织网络中基于竞争的时分多址MAC协议[J]. 计算机工程, 2021, 47(5): 154-159.
[7]	张建国, 胡晓辉. 基于以太坊的改进物联网设备访问控制机制研究[J]. 计算机工程, 2021, 47(4): 32-39,47.
[8]	张江徽, 崔波, 李茹, 史锦山. 基于智能合约的物联网访问控制系统[J]. 计算机工程, 2021, 47(4): 21-31.
[9]	詹长健, 雷磊, 沈高青, 李志林. 适用于水声传感网络的多链路传输MAC协议[J]. 计算机工程, 2021, 47(2): 194-200.
[10]	韩舒艳, 努尔买买提·黑力力. 选择性隐藏树型访问结构的CP-ABE方案[J]. 计算机工程, 2020, 46(7): 150-158.
[11]	李民政, 资文彬, 王浩. LoRa无线网络MAC层TDMA时隙分配协议研究[J]. 计算机工程, 2019, 45(9): 95-99,118.
[12]	周思雨, 李学俊, 徐佳, 叶春森. 基于鲁棒优化的供应链联合补货策略[J]. 计算机工程, 2019, 45(11): 309-314,320.
[13]	张朝栋, 王宝生, 邓文平. 基于侧链技术的供应链溯源系统设计[J]. 计算机工程, 2019, 45(11): 1-8.
[14]	谭跃生,鲁黎明,王静宇. 基于安全三方计算的密文策略加密方案[J]. 计算机工程, 2019, 45(1): 115-120,128.
[15]	杨小东,安发英,杨苗苗,杨平,王彩芬. 支持多授权中心与属性变更的云访问控制方案[J]. 计算机工程, 2018, 44(8): 1-6.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于XACML的EPCIS访问控制模型

Access Control Model for EPCIS Based on XACML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价