1. 引言 
無線射頻識別（Radio Frequency Identification，RFID)技術由于其可實現高速移動物品識別、同時識別多個對象、非接觸式以及無人干預等優點，具有巨大的發展潛力與應用空間，被認為是21世紀最重要的技術之一。目前已應用于非接觸式就餐卡、車輛防盜系統、道路自動收費系統、門禁系統、身份識別系統等等。RFID是一種自動化的標識技術，數字信息能夠在RFID標簽（RFID Tag）里進行編碼儲存，能被讀寫器通過非接觸式的射頻信號獲知，并實時傳送、存儲于后端數據庫內，從而可以結合智能建筑（Intelligent Building）管理系統而應用于智能建筑的安全保障和訪問控制之中[1][2]。本文提出了基于RFID的智能建筑系統設計框架，同時避免了應用RFID技術而帶來的個人隱私及公司機密泄漏等安全隱患[3]。 



圖1 通用RFID系統架構 

2. RFID系統構架 
眾多的公司和組織，包括EPC Global公司[4]，開發出了很多的RFID系統，也正在致力于制訂RFID標準。雖然目前RFID標準不一，但是我們可以描繪出如圖1所示的基本RFID系統架構，包括RFID標簽、讀寫器、RFID中間件和信息服務器。同時圖1也描述了通用RFID系統的工作流程：讀寫器通過射頻信號讀取RFID標簽中的信息，然后傳送到RFID中間件，在信息服務器IS處，可以通過對象名解析服務（ONS）機制獲取所需信息，同時在網絡上也可以滿足廠家、分銷商、用戶等的訪問和查詢請求。 

3. 集成RFID的智能建筑系統設計 
3.1 服務模型 
RFID技術在國內起步較晚，關注RFID在智能建筑中的應用更不多見，所以我們有必要先來描繪一下RFID在智能建筑系統中的服務模型。在我們提出的集成RFID的智能建筑系統中，使用RFID標簽來標識不同的使用者，比如可以把RFID標簽和工作卡、身份證等個人信息標識結合在一起。圖2描繪了基于安全規則的RFID服務模型。以門禁系統為例，當持有RFID標簽的個人接近裝有固定讀寫器的大門時，將會觸發RFID事件，該事件經由RFID中間件發送給信息服務器IS，此處，為了加強整個系統的安全性和避免RFID造成用戶隱私泄漏，我們在IS上加入安全模塊，構成安全的信息服務器（Security Information Server, SIS），在SIS處根據安全規則進行查詢，如果權限許可，SIS會發送通告消息給IBS服務器，后者將發送控制命令給相應的設備，門會打開，反之門不開啟，用戶無法非法進入。另外RFID還可以應用于考勤記錄、溫度調控、停車場管理、設備查找及消費管理、照明控制等智能建筑功能子系統。 


圖2 RFID在IBS中的服務模型 

應用RFID技術能增加智能建筑系統的安全性[5]，可以增加系統自動化程度、減小運行成本，使得IBS功能更加強大而靈活，同時讓用戶感到極大的便利性，也符合即將來到的普適計算環境的發展趨勢。 

3.2 系統設計 
集成RFID的智能建筑系統設計如圖3所示，該系統中，RFID信息服務器既能與IBS服務器通信，實現控制智能建筑設備的功能，又能在本地實現RFID的對象目錄服務和對象跟蹤服務。值得注意的是，為了實現隱私保護和訪問控制功能，安全信息服務器SIS采用RFID隱私管理服務（RFID Privacy management Service, RPS），具體內容在3.4節中詳細介紹。 



圖3 集成RFID的智能建筑系統設計 

3.3 IBS應用程序服務器設計 
集成RFID的IBS系統模塊設計如圖4所示，IBS系統由樓宇設備自控系統、保安管理系統、內部通信系統、閉路電視監視系統、衛星與公用天線系統和火災報警系統等多個子系統組成，這些子系統通過IBS服務模塊提供的Web Service集成為一個整體綜合系統，Web Service同時也管理集成和非集成RFID的設備。IBS的管理模塊為管理員提供了基于web瀏覽器的管理接口，起到聯系用戶、設備和數據庫的作用。在安全信息服務器上，事件處理模塊負責處理由RFID中間件報送上來的事件消息，根據規則處理模塊與RPS服務器通信的結果，由通告模塊發送通告消息給IBS服務器，實現控制IBS設備的功能。 


圖4 集成RFID的IBS模塊設計 

3.4 RFID隱私性設計 
在IBS系統中應用RFID存在一個很嚴重的安全威脅就是隱私性，這里隱私性包括，存儲于IBS服務器和IS服務器上的個人信息可能被非法查看而造成隱私泄漏；合法的查詢可被別有用心的人利用而造成個人移動信息、位置信息及特殊習慣等隱私的泄漏等等。因而，我們的安全性設計包括：個人信息保密存儲（只在安全級別高的RPS服務器上保存個人信息）、用戶隱私級別、隱私策略設計和訪問控制管理機制。位于RPS上的隱私管理系統基于用戶的隱私級別和訪問策略來維護一張信息管理表，使用協議規則和語言，比如EPAL（Enterprise Privacy Authorization Language）來進行隱私策略的管理，根據隱私控制信息判斷并記錄用戶要求查看或跟蹤某人的事件，同時從IBS服務器或者IS服務器發送過來的事件消息及查詢請求都會進行權限鑒別，并且RPS的反饋消息將不會含有可能泄漏用戶個人隱私的信息。具體來說，信息服務器會把事件信息和用戶ID參數發送給RPS系統，RPS能夠根據基于用戶隱私和訪問策略維護的信息管理表來驗證該用戶（或組）的權限許可，并記錄該事件消息。隨后對反饋結果進行加密，并把相關信息經由SIS發送給IBS服務器。這樣，既保證了系統的安全性、又保護了用戶的個人隱私。 

結論 
本系統體現了普適計算的發展趨勢，其優點表現為：第一，我們提供了增強安全性的集成RFID的IBS系統，可以體現在辦公室、大樓、停車場等處；第二，可以節省系統消耗的能量，減少開支；第三，可以提供高度自動化的辦公條件。 

參考文獻： 
1 G. Avoine and Ph. Oechslin, “A scalable and provable secure hash based RFID protocol”, International Workshop on Pervasive Computing and Comunications Security”, PerSec 2005, pp. 110-114. IEEE, 2005. 

2 Wolfgang K et al., “Communication Systems for Building Automation and Control”, Proceedings of the IEEE, Vol. 93, No. 6 pp.1178-1203, June 2005. 

3 Sanjay E. Sarma, et al., “RFID Systems and Security and Privacy Implications”, CHES 2002, Lecture Notes in Computer Science 2523, pp. 454–469. 2002. 

4 EPCglobal. “The EPCglobal Network:Overview of Design, Benefits and Security”, http://www.epcglobalinc.org/ Sep. 2004. 

5 郎為民,雷承達,張蕾. RFID技術安全性研究[J] 微計算機信息, 2006, 6-2:269-271.