1. 引言 
無線射頻識別（Radio Frequency Identification，RFID)技術(shù)由于其可實現(xiàn)高速移動物品識別、同時識別多個對象、非接觸式以及無人干預等優(yōu)點，具有巨大的發(fā)展?jié)摿εc應用空間，被認為是21世紀最重要的技術(shù)之一。目前已應用于非接觸式就餐卡、車輛防盜系統(tǒng)、道路自動收費系統(tǒng)、門禁系統(tǒng)、身份識別系統(tǒng)等等。RFID是一種自動化的標識技術(shù)，數(shù)字信息能夠在RFID標簽（RFID Tag）里進行編碼儲存，能被讀寫器通過非接觸式的射頻信號獲知，并實時傳送、存儲于后端數(shù)據(jù)庫內(nèi)，從而可以結(jié)合智能建筑（Intelligent Building）管理系統(tǒng)而應用于智能建筑的安全保障和訪問控制之中[1][2]。本文提出了基于RFID的智能建筑系統(tǒng)設(shè)計框架，同時避免了應用RFID技術(shù)而帶來的個人隱私及公司機密泄漏等安全隱患[3]。 



圖1 通用RFID系統(tǒng)架構(gòu) 

2. RFID系統(tǒng)構(gòu)架 
眾多的公司和組織，包括EPC Global公司[4]，開發(fā)出了很多的RFID系統(tǒng)，也正在致力于制訂RFID標準。雖然目前RFID標準不一，但是我們可以描繪出如圖1所示的基本RFID系統(tǒng)架構(gòu)，包括RFID標簽、讀寫器、RFID中間件和信息服務器。同時圖1也描述了通用RFID系統(tǒng)的工作流程：讀寫器通過射頻信號讀取RFID標簽中的信息，然后傳送到RFID中間件，在信息服務器IS處，可以通過對象名解析服務（ONS）機制獲取所需信息，同時在網(wǎng)絡(luò)上也可以滿足廠家、分銷商、用戶等的訪問和查詢請求。 

3. 集成RFID的智能建筑系統(tǒng)設(shè)計 
3.1 服務模型 
RFID技術(shù)在國內(nèi)起步較晚，關(guān)注RFID在智能建筑中的應用更不多見，所以我們有必要先來描繪一下RFID在智能建筑系統(tǒng)中的服務模型。在我們提出的集成RFID的智能建筑系統(tǒng)中，使用RFID標簽來標識不同的使用者，比如可以把RFID標簽和工作卡、身份證等個人信息標識結(jié)合在一起。圖2描繪了基于安全規(guī)則的RFID服務模型。以門禁系統(tǒng)為例，當持有RFID標簽的個人接近裝有固定讀寫器的大門時，將會觸發(fā)RFID事件，該事件經(jīng)由RFID中間件發(fā)送給信息服務器IS，此處，為了加強整個系統(tǒng)的安全性和避免RFID造成用戶隱私泄漏，我們在IS上加入安全模塊，構(gòu)成安全的信息服務器（Security Information Server, SIS），在SIS處根據(jù)安全規(guī)則進行查詢，如果權(quán)限許可，SIS會發(fā)送通告消息給IBS服務器，后者將發(fā)送控制命令給相應的設(shè)備，門會打開，反之門不開啟，用戶無法非法進入。另外RFID還可以應用于考勤記錄、溫度調(diào)控、停車場管理、設(shè)備查找及消費管理、照明控制等智能建筑功能子系統(tǒng)。 


圖2 RFID在IBS中的服務模型 

應用RFID技術(shù)能增加智能建筑系統(tǒng)的安全性[5]，可以增加系統(tǒng)自動化程度、減小運行成本，使得IBS功能更加強大而靈活，同時讓用戶感到極大的便利性，也符合即將來到的普適計算環(huán)境的發(fā)展趨勢。 

3.2 系統(tǒng)設(shè)計 
集成RFID的智能建筑系統(tǒng)設(shè)計如圖3所示，該系統(tǒng)中，RFID信息服務器既能與IBS服務器通信，實現(xiàn)控制智能建筑設(shè)備的功能，又能在本地實現(xiàn)RFID的對象目錄服務和對象跟蹤服務。值得注意的是，為了實現(xiàn)隱私保護和訪問控制功能，安全信息服務器SIS采用RFID隱私管理服務（RFID Privacy management Service, RPS），具體內(nèi)容在3.4節(jié)中詳細介紹。 



圖3 集成RFID的智能建筑系統(tǒng)設(shè)計 

3.3 IBS應用程序服務器設(shè)計 
集成RFID的IBS系統(tǒng)模塊設(shè)計如圖4所示，IBS系統(tǒng)由樓宇設(shè)備自控系統(tǒng)、保安管理系統(tǒng)、內(nèi)部通信系統(tǒng)、閉路電視監(jiān)視系統(tǒng)、衛(wèi)星與公用天線系統(tǒng)和火災報警系統(tǒng)等多個子系統(tǒng)組成，這些子系統(tǒng)通過IBS服務模塊提供的Web Service集成為一個整體綜合系統(tǒng)，Web Service同時也管理集成和非集成RFID的設(shè)備。IBS的管理模塊為管理員提供了基于web瀏覽器的管理接口，起到聯(lián)系用戶、設(shè)備和數(shù)據(jù)庫的作用。在安全信息服務器上，事件處理模塊負責處理由RFID中間件報送上來的事件消息，根據(jù)規(guī)則處理模塊與RPS服務器通信的結(jié)果，由通告模塊發(fā)送通告消息給IBS服務器，實現(xiàn)控制IBS設(shè)備的功能。 


圖4 集成RFID的IBS模塊設(shè)計 

3.4 RFID隱私性設(shè)計 
在IBS系統(tǒng)中應用RFID存在一個很嚴重的安全威脅就是隱私性，這里隱私性包括，存儲于IBS服務器和IS服務器上的個人信息可能被非法查看而造成隱私泄漏；合法的查詢可被別有用心的人利用而造成個人移動信息、位置信息及特殊習慣等隱私的泄漏等等。因而，我們的安全性設(shè)計包括：個人信息保密存儲（只在安全級別高的RPS服務器上保存?zhèn)€人信息）、用戶隱私級別、隱私策略設(shè)計和訪問控制管理機制。位于RPS上的隱私管理系統(tǒng)基于用戶的隱私級別和訪問策略來維護一張信息管理表，使用協(xié)議規(guī)則和語言，比如EPAL（Enterprise Privacy Authorization Language）來進行隱私策略的管理，根據(jù)隱私控制信息判斷并記錄用戶要求查看或跟蹤某人的事件，同時從IBS服務器或者IS服務器發(fā)送過來的事件消息及查詢請求都會進行權(quán)限鑒別，并且RPS的反饋消息將不會含有可能泄漏用戶個人隱私的信息。具體來說，信息服務器會把事件信息和用戶ID參數(shù)發(fā)送給RPS系統(tǒng)，RPS能夠根據(jù)基于用戶隱私和訪問策略維護的信息管理表來驗證該用戶（或組）的權(quán)限許可，并記錄該事件消息。隨后對反饋結(jié)果進行加密，并把相關(guān)信息經(jīng)由SIS發(fā)送給IBS服務器。這樣，既保證了系統(tǒng)的安全性、又保護了用戶的個人隱私。 

結(jié)論 
本系統(tǒng)體現(xiàn)了普適計算的發(fā)展趨勢，其優(yōu)點表現(xiàn)為：第一，我們提供了增強安全性的集成RFID的IBS系統(tǒng)，可以體現(xiàn)在辦公室、大樓、停車場等處；第二，可以節(jié)省系統(tǒng)消耗的能量，減少開支；第三，可以提供高度自動化的辦公條件。 

參考文獻： 
1 G. Avoine and Ph. Oechslin, “A scalable and provable secure hash based RFID protocol”, International Workshop on Pervasive Computing and Comunications Security”, PerSec 2005, pp. 110-114. IEEE, 2005. 

2 Wolfgang K et al., “Communication Systems for Building Automation and Control”, Proceedings of the IEEE, Vol. 93, No. 6 pp.1178-1203, June 2005. 

3 Sanjay E. Sarma, et al., “RFID Systems and Security and Privacy Implications”, CHES 2002, Lecture Notes in Computer Science 2523, pp. 454–469. 2002. 

4 EPCglobal. “The EPCglobal Network:Overview of Design, Benefits and Security”, http://www.epcglobalinc.org/ Sep. 2004. 

5 郎為民,雷承達,張蕾. RFID技術(shù)安全性研究[J] 微計算機信息, 2006, 6-2:269-271.