一種ＥＰＣＩＳ權(quán)限管理機制的設(shè)計

摘要：對EPCIS的權(quán)限管理問題作了初步探討，并提出一種基于擴展權(quán)利描述語言（XrML），易于與現(xiàn)有的EPCIS架構(gòu)無縫整合的權(quán)限管理機制。該機制可有效地阻止對EPCIS系統(tǒng)和資源的非授權(quán)訪問，從而確保對EPCIS訪問的安全性。

關(guān)鍵詞： 擴展權(quán)利描述語言； EPC信息服務(wù)； 權(quán)限管理； 射頻識別； 物理標志語言

中圖法分類號：TP393．08文獻標識碼：A

文章編號：1001－3695(2007)01-0177－03

隨著全球經(jīng)濟一體化和信息網(wǎng)絡(luò)化進程的加快，在技術(shù)革新迅猛發(fā)展的背景下，為滿足對單個產(chǎn)品的標志和高效識別，美國麻省理工大學(xué)Auto ID中心在美國統(tǒng)一代碼委員會（UCC）的支持下，提出了產(chǎn)品電子代碼（EPC）的概念。

EPC系統(tǒng)，即實物物聯(lián)網(wǎng)（簡稱物聯(lián)網(wǎng)），它是在計算機互聯(lián)網(wǎng)的基礎(chǔ)上，利用射頻識別（RFID）、無線數(shù)據(jù)通信等技術(shù)，構(gòu)造的一個實現(xiàn)全球物品信息實時共享的“Internet of things”。它將成為繼條碼技術(shù)之后，再次變革商品零售結(jié)算、物流配送及產(chǎn)品跟蹤管理模式的一項新技術(shù)[1]。EPC系統(tǒng)主要由EPC標簽、讀寫器、RFID中間件、ONS服務(wù)器和EPC信息服務(wù)（EPCIS）組成。其中，EPCIS主要用于存儲EPC碼對應(yīng)的信息，它定義了訪問EPC相關(guān)信息的標準接口，是在整個供應(yīng)鏈范圍內(nèi)企業(yè)之間分享、交換產(chǎn)品信息的一種有效途徑[2]。

本文在分析分布式EPCIS基本模式、信息存儲方式的基礎(chǔ)上，提出了一種基于擴展權(quán)利描述語言（eXtensible right Markup Language，XrML），易于與現(xiàn)有的EPCIS架構(gòu)無縫整合的權(quán)限管理機制。通過利用XrML完備的權(quán)限描述功能對EPC信息進行訪問權(quán)限設(shè)置和管理，以阻止對EPCIS系統(tǒng)和資源的非授權(quán)訪問，從而確保對分布式EPCIS訪問的安全性。

1EPC網(wǎng)絡(luò)及EPC信息服務(wù)

EPC系統(tǒng)是一個非常先進的、綜合性的和復(fù)雜的系統(tǒng)。其最終目標是建立一個全球的、開放的標志標準。它由全球產(chǎn)品電子代碼體系、射頻識別系統(tǒng)及信息網(wǎng)絡(luò)系統(tǒng)三部分組成，主要包括EPC標簽、讀寫器、RFID中間件、對象名稱解析服務(wù)（ONS）和EPCIS。

如圖1所示，每個企業(yè)都有自己的RFID讀寫器、RFID中間件以及EPCIS。這些企業(yè)擁有的這些資源構(gòu)成了EPC網(wǎng)絡(luò)。在這個EPC網(wǎng)絡(luò)中，任何一家企業(yè)都可以查詢其他三家企業(yè)的產(chǎn)品信息。EPC網(wǎng)絡(luò)中提供的服務(wù)主要包括對產(chǎn)品信息的查詢以及產(chǎn)品在供應(yīng)鏈中流動情況的查詢與更新。

EPCIS作為EPC網(wǎng)絡(luò)中的重要組成部分，起著關(guān)鍵的作用。它提供一個接口去存儲、管理捕獲的EPC信息。企業(yè)之間可以通過標準的接口，以統(tǒng)一的方式縱向訪問供應(yīng)鏈上的產(chǎn)品數(shù)據(jù)，從而減少企業(yè)之間信息整合的次數(shù)。

EPCIS中存儲著EPC相關(guān)的事件信息以及EPC所對應(yīng)的產(chǎn)品所屬企業(yè)的擴展信息。信息格式支持EPC Global制定的PML Core規(guī)范，存儲所有的RFID事件及狀態(tài)信息，包括經(jīng)常性變動的數(shù)據(jù)（動態(tài)數(shù)據(jù)）和隨時間變動的數(shù)據(jù)（時序數(shù)據(jù)）[3]。它包括：

(1)EPC的觀測值。What / When / Where / Why，通俗地說，就是觀測對象、時間、地點及原因。這里的原因是一個比較寬泛的說法，它應(yīng)該是EPCIS步驟與商業(yè)流程步驟之間的一個關(guān)聯(lián)，如訂單號、制造商編號等商業(yè)交易信息。

(2)包裝狀態(tài)。例如物品是在托盤上的包裝箱內(nèi)。

(3)信息源。例如位于Z倉庫的Y通道的X識讀器。

在圖1中，企業(yè)A，B，C，D構(gòu)成了供應(yīng)鏈中的四個元素。假如某批產(chǎn)品從B出庫，經(jīng)過了企業(yè)C，D最終到達企業(yè)A。當企業(yè)A需要查找該批產(chǎn)品在供應(yīng)鏈中的流動情況時，需要查找B，C，D的EPCIS，才能獲得該批產(chǎn)品在每個節(jié)點的時序數(shù)據(jù)，從而構(gòu)造完整的供應(yīng)鏈信息。由于EPC網(wǎng)絡(luò)中EPCIS是分布式的，所以當需要供應(yīng)鏈完整信息時需要多個EPCIS的協(xié)同工作共同完成。

2傳統(tǒng)EPCIS架構(gòu)

如圖2所示，傳統(tǒng)EPCIS架構(gòu)包括三個部分，即EPCIS獲取接口、EPCIS數(shù)據(jù)庫和EPCIS訪問接口。

EPCIS獲取接口層主要用于接收經(jīng)過RFID中間件處理后的RFID事件，然后將事件存入EPCIS資源數(shù)據(jù)庫中，該層主要利用業(yè)務(wù)規(guī)則來對RFID事件進行基于內(nèi)容的過濾，經(jīng)過該層可以得到RFID業(yè)務(wù)相關(guān)事件，提供給上層應(yīng)用；EPCIS數(shù)據(jù)庫中存儲著與EPC相關(guān)的事件信息以及EPC所對應(yīng)的產(chǎn)品所屬企業(yè)的擴展信息；EPCIS訪問接口層提供了一個模塊化、可擴展的數(shù)據(jù)和服務(wù)的接口，主要提供的服務(wù)包括RFID事件寫入、PML信息查詢以及系統(tǒng)自身的管理，其中前兩類被EPCGlobal定義為更新（Update）和查詢（Query），而后一類則是為前兩類功能提供基礎(chǔ)服務(wù)和全面的管理。

從圖2可以看到，在實際操作中，這種供應(yīng)鏈上縱向信息共享的架構(gòu)也帶來了一系列信息安全方面的問題。首先，EPC信息記錄了商品整個生產(chǎn)、流通等環(huán)節(jié)的所有信息，所以這種跨企業(yè)的EPCIS通信必然會涉及到企業(yè)內(nèi)部信息和行業(yè)機密的訪問；而且由于供應(yīng)鏈中各方所扮演的角色不同，他們對商品信息的訪問權(quán)力也應(yīng)該是不對稱的。因此在現(xiàn)有的EPCIS架構(gòu)中引入必要的權(quán)限管理機制，使信息在一定框架下合理地共享就顯得尤為重要。

3引入權(quán)限管理的EPCIS的架構(gòu)設(shè)計

引入權(quán)限管理的EPCIS可以在架構(gòu)上分為三個部分，即EPCIS訪問接口層、資源管理層和權(quán)限管理層，如圖3所示。

在新的EPCIS架構(gòu)中，資源管理層包含EPC資源數(shù)據(jù)庫與EPCIS獲取接口。訪問接口層仍然作為一個獨立的接口用于獲取EPC信息。

為了保證與傳統(tǒng)架構(gòu)的互操作性以及與現(xiàn)行EPC網(wǎng)絡(luò)的無縫整合，該方案在不改變EPCIS訪問接口層以及資源管理層的外部接口的前提下，引入了一個新的元素，即權(quán)限管理層，從而實現(xiàn)對EPCIS的信息訪問以進行權(quán)限管理。

權(quán)限管理層實現(xiàn)了對EPCIS的訪問控制。由于訪問EPCIS的用戶包括企業(yè)內(nèi)部人員、企業(yè)合作伙伴或者上層應(yīng)用系統(tǒng)（如WMS，ERP）等，對于不同的訪問用戶所擁有的對產(chǎn)品信息的訪問權(quán)限是不同的。權(quán)限管理層實現(xiàn)了對各類用戶的權(quán)限分配和訪問認證，以確保EPCIS信息是在一定權(quán)限限制下的合理安全共享。

權(quán)限管理層包括三個模塊，即數(shù)據(jù)存儲模塊、授權(quán)服務(wù)模塊及認證服務(wù)模塊。

引入權(quán)限管理后，用戶需要在EPCIS中注冊并獲得相應(yīng)權(quán)限，才允許對EPCIS資源進行訪問。其中注冊過程主要由授權(quán)服務(wù)模塊完成，該模塊會根據(jù)用戶身份、用戶需求以及實際情況對用戶進行授權(quán)，并生成權(quán)限描述數(shù)據(jù)文件存入權(quán)限管理數(shù)據(jù)庫中。認證服務(wù)模塊則完成對用戶具體的查詢請求以進行匹配、過濾。當用戶登錄時認證服務(wù)模塊根據(jù)用戶的登錄信息從權(quán)限管理數(shù)據(jù)庫中加載對應(yīng)的權(quán)限描述數(shù)據(jù)文件，從而確認用戶允許的訪問內(nèi)容和操作。當收到具體訪問請求時，認證服務(wù)模塊將根據(jù)權(quán)限描述數(shù)據(jù)文件的描述逐一進行權(quán)限匹配。在確認所有的訪問操作均為合法后，該請求將被送到資源管理層訪問EPC數(shù)據(jù)；否則，該請求將被作為非法操作向用戶報告錯誤信息。

3．1權(quán)利描述的數(shù)據(jù)模型

該設(shè)計權(quán)利描述的數(shù)據(jù)模型采用現(xiàn)在業(yè)界廣泛接受的可擴展權(quán)限描述語言。該語言是基于XML的擴展權(quán)利描述語言，繼承了XML的優(yōu)點，使用了微軟的DCOM組件，有較好的跨平臺特性，它能確保數(shù)字權(quán)利管理信息的完整性及可擴展性，并能實現(xiàn)實體的驗證[4]。同時，EPCIS中信息交互采用的PML，也是一種基于XML的描述語言，因此對EPCIS的權(quán)限管理層采用XrML實現(xiàn)權(quán)限描述，能保證系統(tǒng)數(shù)據(jù)模型的統(tǒng)一性。

XrML描述權(quán)限包括四大元素，即行為方主體(Principal)、權(quán)利(Right)、資源(Resource) 和條件(Condition)[5]。因此對EPCIS的權(quán)限描述在形式上采用四元組<主體，資源，權(quán)限，條件>定義不同用戶對系統(tǒng)資源的訪問權(quán)限，其中主體、資源、權(quán)限、條件分別按照需要組合，從而可以為層次化的系統(tǒng)資源指定權(quán)限。權(quán)限的施加原則以最小權(quán)限為準，也就是執(zhí)行某項任務(wù)只要有適當?shù)臋?quán)限就可以了，這也是安全領(lǐng)域普遍存在的觀點[6]。

3．1．1主體

主體(Principle)是行為方的標志。一般而言，主體描述了訪問EPCIS的用戶對象，其中包括企業(yè)內(nèi)部人員的訪問、企業(yè)合作伙伴的訪問以及企業(yè)級應(yīng)用的訪問，不同的訪問需要的內(nèi)容、訪問范圍，以及所能執(zhí)行的操作均不同。在該權(quán)限描述數(shù)據(jù)模型中主體用元素名稱epcis:keyHolder進行標志，將主體對應(yīng)的內(nèi)容寫入epcis:keyHolder中，這樣就簡單有效地描述了主體的內(nèi)容。

3．1．2資源

資源（Resource）是授權(quán)主體執(zhí)行權(quán)利的對象，是對于一個主體授予某種行為的對象。在EPCIS系統(tǒng)中，資源包括與EPC碼相關(guān)的動態(tài)信息和靜態(tài)信息。其中動態(tài)信息包括產(chǎn)品的流動信息，如何時入庫、何時出庫等時間信息。這些信息是根據(jù)產(chǎn)品的流動動態(tài)變化的。靜態(tài)信息主要包括與產(chǎn)品相關(guān)的基本信息，如產(chǎn)品的重量、適宜溫度、保質(zhì)期等固定屬性；靜態(tài)信息還包括與產(chǎn)品相關(guān)的企業(yè)信息，如企業(yè)的地址、聯(lián)系方式等基本信息。

在權(quán)利描述數(shù)據(jù)模型中，用元素名稱epics:resource來對資源進行標志描述。在epics:resource內(nèi)部利用epics:entity￣Des￣cription來對資源實體進行描述，其中包含資源名以及資源的訪問方式，從而可以準確地對資源進行描述、定位。

3．1．3權(quán)利

權(quán)利（Right）是主體對某些資源執(zhí)行的動作，即主體對于相關(guān)資源可以執(zhí)行的一種或一類行為。對EPCIS的操作主要包括查詢和更新。在數(shù)據(jù)描述模型中用Right來描述權(quán)利。在EPCIS權(quán)限管理機制中定義了以下幾類基本操作：

（1）發(fā)布（Issue）。為特定資源（通常是授權(quán)Grant）發(fā)布許可，體現(xiàn)了許可證書權(quán)威方的概念。

（2）讀（Read）。獲取資源，相當于對EPCIS的查詢操作。當條件滿足后，獲得相應(yīng)的資源 （授權(quán)Grant或授權(quán)式樣Grant Pattern）。

（3）寫（Write）。寫入信息。當獲得新的RFID事件時可以向EPCIS資源數(shù)據(jù)庫中寫入相關(guān)內(nèi)容。

（4）撤銷（Revoke）。撤回先前的聲明。例如，發(fā)布一個許可的同時也隱含著授權(quán)方有撤銷權(quán)，撤銷后授權(quán)方可將權(quán)利授予其他人。

3．1．4條件

條件（Condition）指定了權(quán)利約束，說明一種對一個主體授予某種權(quán)限來操作某些資源的行為，也即說明一個或者多個在權(quán)限被執(zhí)行之前必須遵循的條件。在對EPCIS的訪問中，需要設(shè)定訪問限制條件。例如，一個主體可能需要支付費用才能行使某種權(quán)限的限制；對某種權(quán)限使用次數(shù)的限制；權(quán)限可以被行使的時間間隔的限制等。以下列出了幾種條件的描述方式：

（1）AllConditions，不限制條件，所有的條件都可以執(zhí)行；

（2）ValidityInterval ，限制權(quán)力行使的事件返回，如validityInterval varRef=\"threeWeeks\"；

（3）ExerciseLimit，限制權(quán)力使用的次數(shù)，也就是該用戶經(jīng)授權(quán)后能夠訪問EPCIS的次數(shù)；

（4）Fee，說明需要支付的費用。

3．2授權(quán)服務(wù)模塊

由于EPCIS分布在各個企業(yè)自行管理，所以對EPCIS的訪問權(quán)限由企業(yè)內(nèi)部的管理員來授予。權(quán)限服務(wù)模塊主要完成對主體的注冊、授權(quán)以及確認。訪問EPCIS的主體包括公司內(nèi)部的人以及企業(yè)外部的合作伙伴等。

當主體首次訪問EPCIS時，需要首先在EPCIS中注冊。由主體提出注冊請求，注冊請求中應(yīng)當包含足夠能描述主體特征的信息，如主體所在公司、所屬部門以及職務(wù)；然后由本地EPCIS管理員來確認該主體的合法身份。

當確認該主體的合法身份后，管理員需要界定該主體的訪問范圍。由于EPCIS中提供的信息可能涉及商業(yè)機密，需要通過授權(quán)來訪問。一般EPCIS提供給外界可以訪問到的EPC相關(guān)信息包括可更新的動態(tài)信息如產(chǎn)品的流動信息，以及不可改變的靜態(tài)信息如產(chǎn)品和公司的基本信息。這些信息將按照安全系數(shù)來劃分等級，可以根據(jù)每個企業(yè)的實際情況靈活制定授權(quán)策略，從而確定不同主體的訪問范圍。

在授權(quán)時還需要確認主體對特定資源可以執(zhí)行的操作。EPCIS中定義的操作類型主要包括查詢和更新，因此對EPCIS的操作權(quán)限主要包括讀和寫。

授權(quán)服務(wù)模塊將根據(jù)主體注冊和授權(quán)信息生成基于XrML的權(quán)限描述數(shù)據(jù)，存儲于權(quán)限管理數(shù)據(jù)庫并形成索引，以備主體在訪問資源時進行權(quán)限認證。當主體的訪問權(quán)限超過有效期則需要授權(quán)服務(wù)的重新授權(quán)。

3．3認證服務(wù)模塊

權(quán)限管理中，認證服務(wù)起著關(guān)鍵的作用。所有的訪問者都需要經(jīng)過認證服務(wù)才可以訪問EPCIS。它主要完成對用戶身份的驗證以及權(quán)限的控制。

主體首先利用授權(quán)服務(wù)中獲得的登錄賬戶及密碼發(fā)出登錄請求；EPCIS中的認證服務(wù)模塊將查詢權(quán)限管理數(shù)據(jù)庫中是否存在該賬戶的記錄，判斷該賬戶是否合法，并從權(quán)限管理數(shù)據(jù)庫中加載該賬戶的權(quán)限描述數(shù)據(jù)索引；

當確認主體身份合法后，主體則根據(jù)自己的需要向EPCIS發(fā)出資源訪問請求；認證服務(wù)模塊在截獲、解析該請求后，確定主體所需訪問的資源集合，并通過已加載的權(quán)限描述數(shù)據(jù)索引，迅速定位出與該資源集合中各個元素相關(guān)的XrML權(quán)限描述數(shù)據(jù)；繼而認證服務(wù)模塊將主體對資源的訪問請求與XrML描述數(shù)據(jù)中的權(quán)限數(shù)據(jù)進行匹配，從而確定包括資源訪問范圍、所能執(zhí)行的操作等權(quán)限信息。

當匹配成功，即主體對資源的請求為合法請求時，認證服務(wù)模塊則將該請求傳遞到資源管理層，以訪問資源數(shù)據(jù)；否則，該請求被認為是非法請求，認證服務(wù)會及時提示用戶，報告錯誤信息，并通知系統(tǒng)管理員，從而確保系統(tǒng)的安全。

4應(yīng)用范例

這里以可口可樂銷售供應(yīng)鏈為例，在這條供應(yīng)鏈中有三個節(jié)點，分別為可口可樂制造商、倉庫和超市。這三個節(jié)點表示了實際物流中一條簡單完備的供應(yīng)鏈。制造商、倉庫和超市分別擁有自己的EPCIS，各自存儲著本地貨物的EPC相關(guān)信息和企業(yè)擴展信息，如圖4所示。

在這個實際應(yīng)用中，如果C需要查詢這批貨物的信息，如生產(chǎn)日期等，則需要通過網(wǎng)絡(luò)訪問EPCIS A。C在首次訪問EPCIS A時，EPCIS A的管理人員會首先到它本地的EPCIS的資源數(shù)據(jù)庫中查找是否有C的信息。如果沒有，則說明A和C 沒有貿(mào)易關(guān)系，因此不會給C授予權(quán)限；如果有，A會根據(jù)C的實際需要授予權(quán)限，確定C的訪問范圍、時間限制以及操作限制，并將這些權(quán)利描述信息寫入權(quán)限管理數(shù)據(jù)庫。權(quán)限描述方式如下：

＜？ｘｍｌ ｖｅｒｓｉｏｎ＝＂１．０＂ ｅｎｃｏｄｉｎｇ＝＂ＵＴＦ８＂？＞

＜ｅｐｃｉｓ ｘｍｌｎｓ：ｅｐｃｉｓ＝＂ｕｒｎ：ＩＴＥＣ：ＥＰＣＩＳ：ｒｅｌ：ｒｅｌｐａｔｔｅｒｎｓｃｒｉｐｔ：ｖ１＿０ ＂ 

ｘｍｌｎｓ：ｓｘ＝＂ｕｒｎ：ＩＴＥＣ：ＥＰＣＩＳ：ｒｅｌ：ｒｅｌｐａｔｔｅｒｎｓｃｒｉｐｔ：ｖ１＿０＂ 

ｘｍｌｎｓ：ｃｘ＝＂ｕｒｎ：ＩＴＥＣ：ＥＰＣＩＳ：ｒｅｌ：ｒｅｌｐａｔｔｅｒｎｓｃｒｉｐｔ：ｖ１＿０＂＞

＜ｅｐｃｉｓ：ｌｉｃｅｎｃｅ＞

＜ｅｐｃｉｓ：ｇｒａｎｔ＞

＜！主體定義＞

＜ｅｐｃｉｓ：ｋｅｙＨｏｌｄｅｒ ｅｐｉｃｓ：ｉｄ＝＂ＩＤ００１＂ ｎａｍｅ＝＂Ｃ＂／＞

＜！資源定義＞

＜ｅｐｃｉｓ：ｒｅｓｏｕｒｃｅｅｐｉｃｓ：ｉｄ＝＂ＩＤ００２＂＞

＜ｅｐｃｉｓ：ｅｎｔｉｔｙＤｅｓｃｒｉｐｔｉｏｎ＞

＜ｓｘ：ｎａｍｅ＞Ａ ＜／ｓｘ：ｎａｍｅ＞

＜ｓｘ：ｕｒｌ＞ ｈｔｔｐ：／／ｃｏｃｏ／ｅｐｉｃｓ／ＰＭＬＣｏｒｅ．ｈｔｍｌ ＜／ｓｘ：ｕｒｌ＞

＜／ｅｐｃｉｓ：ｅｎｔｉｔｙＤｅｓｃｒｉｐｔｉｏｎ＞

＜／ｅｐｃｉｓ：ｒｅｓｏｕｒｃｅ＞

＜！操作＞

＜ｅｐｃｉｓ：ｒｉｇｈｔ ｅｐｉｃｓ：ｉｄ ＝ ＂ＩＤ００３＂＞

＜ｃｘ：ｒｅａｄ／＞

＜／ｅｐｃｉｓ：ｒｉｇｈｔ＞

＜！條件＞

＜ｅｐｃｉｓ：ｃｏｎｄｉｔｉｏｎｓ ｅｐｃｉｓ：ｉｄ＝＂ＩＤ０－０４＂ｅｐｉｃｓ：ｔｙｐｅ＝＂ＡＮＤ＂＞

＜ ｅｐｃｉｓ：ｃｏｎｄｉｔｉｏｎ＞

＜ｖａｌｉｄｉｔｙＩｎｔｅｒｖａｌ ｖａｒＲｅｆ＝＂ｏｎｅＷｅｅｋ＂／＞

＜／ｅｐｃｉｓ：ｃｏｎｄｉｔｉｏｎ ＞

＜ｅｐｃｉｓ：ｃｏｎｄｉｔｉｏｎ ＞

＜ｅｘｅｒｃｉｓｅＬｉｍｉｔ ｔｉｍｅＲｅｆ＝＂５０＂／＞

＜／ｅｐｃｉｓ：ｃｏｎｄｉｔｉｏｎ ＞

＜／ｅｐｃｉｓ：ｃｏｎｄｉｔｉｏｎｓ ＞

＜／ｅｐｃｉｓ：ｇｒａｎｔ ＞

＜／ｅｐｃｉｓ：ｌｉｃｅｎｃｅ＞

＜／ｅｐｃｉｓ＞

以上權(quán)限描述語言說明了C有訪問A的權(quán)限，這個權(quán)限表現(xiàn)為C可以去查詢A資源數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)，包括產(chǎn)品和公司的基本信息。操作限定為只讀，也就是C只能對A的資源數(shù)據(jù)庫進行查詢而不能更新。另外還限定了一些條件，包括訪問時間必須在一周內(nèi)以及訪問次數(shù)必須在50次以內(nèi)，如果不滿足這些條件，C將喪失訪問A的權(quán)利，需要重新向A注冊獲得A的授權(quán)。

當C獲得授權(quán)登錄時，認證服務(wù)則會從權(quán)限管理數(shù)據(jù)庫中取出權(quán)利描述語言并進行解析，獲得用戶的身份合法即可進入授權(quán)操作。這樣有效地避免了使A的重要信息外流，保證了A的權(quán)益。

如果需要知道整個供應(yīng)鏈中的流動信息，則需要查詢以上三個節(jié)點的EPCIS。此時A，B分配給C的權(quán)限是Read，并且只可以訪問動態(tài)時間信息。通過訪問A和B的EPCIS可以獲得此批貨物在每個節(jié)點的進出時間，從而獲得該批產(chǎn)品一整條的供應(yīng)鏈流動信息。

5總結(jié)

由于在實際商業(yè)環(huán)境中，對EPC網(wǎng)絡(luò)中EPCIS的訪問存在著很大的安全隱患，本文在現(xiàn)有的EPCIS架構(gòu)基礎(chǔ)上，提出了一種基于XrML的、靈活的EPCIS權(quán)限管理方式，從而可以有效地控制供應(yīng)鏈對企業(yè)內(nèi)部EPCIS的訪問，使EPC信息的共享真正建立在一個可信任、安全的平臺上。當然，該方案仍然存在著許多值得進一步研究的問題，如訪問的效率問題、信息安全問題等，這些我們將在以后的工作中逐步解決。

參考文獻：

［1］Mark Harrison. EPC Information Service (EPCIS) ［Z］.

［2］王忠敏， 張成海，等. EPC與物聯(lián)網(wǎng)［M］. 北京:中國標準出版社， 20-04.

［3］王忠敏， 張成海，等. EPC技術(shù)基礎(chǔ)教程［M］. 北京:中國標準出版社， 20-04.

［4］XrML Specifications［EB/OL］.http://www.xrml.org/get_XrML.asp.

［5］陳利頤. XrML實現(xiàn)第二代數(shù)字權(quán)益管理機制的研究［J］. 上海交通大學(xué)學(xué)報，2003，（增刊）.

［6］阮文江.分組式權(quán)限管理模型［J］.現(xiàn)代計算機，2002，（3）:7981.

作者簡介：

趙黎（1981），女，湖北荊門人，碩士研究生，主要研究方向為RFID、分布式應(yīng)用；

徐晶，男，博士，主要研究方向為RFID與物聯(lián)網(wǎng)、物流技術(shù)、移動計算；

程文青，女，碩導(dǎo)，主要研究方向為下一代網(wǎng)絡(luò)體系結(jié)構(gòu)。

注:本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文