文献类型：期刊文章

作　　者：曾会[1] 蒋兴浩[1,2] 孙锬锋[1,2]

机构地区：[1]上海交通大学信息安全工程学院,上海200240 [2]上海市信息安全综合管理技术研究重点实验室,上海200240

出　　处：《计算机应用与软件》

年　　份：2012

卷　　号：29

期　　号：6

起止页码：271-274

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、ZGKJHX、核心刊

摘　　要：针对传统EPC(Electronic Product Code)网络架构中对EPC数据安全性考虑不足以及访问控制具体实现难度较大等问题,提出一种基于PKI的改进的EPC网络模型。模型在传统的EPC网络架构的基础上引入一个经过简化的轻量级的PKI模块,实现通信过程中的身份认证和加密传输等服务。同时改进用户与EPCIS信息服务器的交互流程,引进可信中间服务层(TM-server)实现对通信过程的访问控制,返回给用户的数据经过密钥加密并由TM-server进行转发,以达到EPCIS服务器对用户隔离以及可信传输的目的。最后尝试引进RBAC模型,经分析表明本架构很好地实现了对EPC数据的访问控制,提升了EPC网络的安全性。

关 键 词：物联网 PKI EPC网络 安全  访问控制

分 类 号：TP311.5]