传统的海上军事物流管理主要依靠人的经验进行把关及流程之间的衔接,随着物流频率及数量的增加,已经越来越不能适应现代军事物流系统信息化要求。基于物联网架构的现代物流系统成为军事物流重要的发展方面,通过传感器、无线传感网络及RFID设备将物流各过程及设备进行智能化连接,提高了物流管理效率。
与普通海上物流相比,军事物流系统的安全性是构建物流网络重要的性能指标。基于物联网结构的物流管理网络虽然通过各设备之间的数据监控、传输自动实现物流各环节的无缝对接,但是数据在传输过程中较易遭受外部攻击[1],需要对数据在采集、传输等环节进行加密控制。确保海上军事物流系统各环节数据的安全。
本文基于物联网架构的海上军事物流系统处理流程,重点研究系统数据传输环节的安全机制,最后给出实现流程。
1 物联网物流模型基于物联网的物流管理系统利用传感器、RFID设备、无线传感网络、视频监控及认证等将物流中的各个过程及部门联系起来,通过自动化数据采集、传输、监控等实现各部门之间及内部流程快速对接,本文将基于物联网的军事物流过程分为3个层级[2],下面进行介绍:
1)物理级
通过RFID编码、二维条形码及电子标签等对物品及设备进行标注,读取器读取条形码或标签进行智能识别,不需人工判断。
2)流程业务级
通过无线传感网络等实现了物流各业务(如加工、包装、运输、装卸)之间的数据及业务传输,构建统一的信息平台。
3)统一管理级
通过视频监控、物流监控等对整个流程各环节进行监控。
基于物联网结构的物流模型如图 1所示。
EPC物流协议[3]是建立在分布式架构基础上的将物流中各部门(如供应商、物流企业等)联系起来的网络,主要包含如下模块:
1)EPC编码标准模块:用来对物品进行统一的编码。
2)RFID射频模块:包含电子标签与读写器,对物流设备进行标识,通过读写器对不同的设备进行识别,将射频信号传输至管理中心。
3)信号传输网络模块:由传感网络、无线网络或专用网络构成。
4)流程管理模块:对海上军事物流流程进行统一指挥调度。
基于EPC协议的物流模型如图 2所示:
如图 2所示,基于EPC协议的物流模型由对象识别子系统、接口管理子系统、网络传输子系统及应用子系统构成,下面进行详细研究。
1)对象识别子系统
对象系统分为两部分,一是物流中军事物品的识别,通过EPC编码进行识别;二是具体的各类物流设备,如运输船只、港口龙门吊、集卡等在固定位置附上电子射频标签,通过读写器识别。
2)接口管理子系统
接口管理子系统负责对象识别子系统与网络传输子系统之间的对接,由于对象识别子系统中的RFID射频设备输出的信号格式不能直接作为网络传输子系统输入,接口管理子系统对数据进行过滤、转换,生成符合信号传输的格式。
3)网络传输子系统
是整个基于EPC协议的物流模型的核心,以PML或XML格式实现不同系统之间的数据传输,包含EPC中间件、EPCIS服务及ONS对象服务[4],完整的信号传输包含如下步骤:
① RFID射频读取设备标签,将读取的EPC编码保存至本地服务器。
②通过EPC中间件将EPC编码转化为符合XML标准的URL。
③服务端转化为符合标准的URL后,将其组成XML发送给ONS服务器。
④ ONS服务器则将URL中的IP地址转化为域名信息,并增添DNS信息。
⑤将ONS服务器组成后的信息发送给EPCIS服务器,最后本地可通过访问HTML查询到基于EPC协议的物流数据及流程。
4)应用子系统
应用子系统根据系统的物流需要,由管理者进行开发,对流程及数据进行跟踪。
2.2 物流系统安全性研究基于EPC协议的物流模型在对象识别子系统、接口管理子系统、网络传输子系统中较易受到外界攻击,需要进行安全防护,常用的安全机制有认证、加密及流量数据监控等手段,本文重点研究了其中的认证算法[5]。
物流模型的物理层包含多个传感器或RFID节点,对物流物品或设备进行数据采集,而这些节点若没有认证机制,较易受到外界控制及破坏,通过互信认证可以解决此问题。
基于EPC协议的物流在物流设备及物品中都嵌入有EPC的电子标签,含有标签ID与产品ID,分别用IDt、IDd表示,在进入物流系统时对IDt、IDd产生访问口令PWDt、PWDd。基于EPC协议的物流系统双向认证过程如图 3所示。
图 3中,各标志含义如下:
Query:由阅读去发起的认证信息。
IDx、PWDx分别为物流物品中符合EPC协议的标签码及认证码。
Rt和Rr为标签与阅读器在认证过程中产生的随机序列。
认证过程分为如下几个步骤:
①阅读器向电子标签进行认证请求,并在请求过程中在标签ID添加随机序列Rr。
②标签收到请求后,则产生Rt序列,并做哈希运算
③服务器端对接收的(PIDt,Rt,Rt)进行验证,若在数据库中找到对应的IDd,PWDd则通过,否则验证失败,不允许含有子标签的物品或设备接入此军事物流网络。
3 安全过程中的数据加密当各物流设备通过验证接入到物流网络中后,其信息的交互需要进行数据加密,本文选择了轻量级数据加密算法,将传输中的信息转化为密码,并在接收端进行解密。
其加密流程如图 4所示。
本文研究了基于EPC协议的军用船舶物流管理网络,分析了网络安全漏洞,并给出了基于互信的双向认证及数据加密安全方法。
[1] | 罗一新. 关于我国物流安全的现状及对策研究(1)[J]. 科技和产业, 2006 (5): 16–19. |
[2] | 罗春彬, 彭龔, 易彬. RFID技术发展与应用综述[J]. 通信技术, 2009, 42 (12). |
[3] | JUELS A, PAPPU R. Squealing Euros:Privacy-Protection in RFID-EnabledBanknotes[C]. Financial Cryptography 03, pages 103-121. Springer-Verlag. 2003. LNCS no. 2742. |
[4] | GOLLE P, JAKOBSSON M, JUELS A. Universal re-encryption for mixnets[C]//TheCryptographers' Track at RSA Conference 2004(CT-RSA 2004). LNCS 2964. Berlin:Springer-Verlag, 2004:163-175. |
[5] | JUELS A, RIVEST R. L, SZYDLO M. The blocker tag:Selective blocking of RFID tags for consumer Privacy[C]//The 10th ACM Conference on Computer and Communication Security (CCS 2003), Washington, DC, USA, 2003:103-111. |