RFID安全系統(tǒng)中間件的研究與設計.pdf

1、近兩年來國家加大了對RFID關鍵技術及其典型應用系統(tǒng)的研發(fā)和推廣，給RFID產業(yè)的發(fā)展和國家物聯網的建設提供了一個良好的發(fā)展契機?；赗FID技術的應用系統(tǒng)廣泛于應用于不同領域，如物流、郵政、民航、交通、票務、防偽及身份標識等，但同時安全隱患問題變得日益嚴重，已成為其本身發(fā)展的瓶頸。
　　RFID的安全問題主要包括：標簽本身的數據訪問缺陷；讀和寫RFID芯片數據的過程中受到攻擊，標簽信息被截獲、破解和篡改；具有潛在隱患的讀寫器到后

2、臺的通信給RFID系統(tǒng)帶來的威脅；RFID產品的低成本與其處理能力、安全加解密算法的復雜性之間的矛盾。在移動設備和分布式應用系統(tǒng)上的擴展應用，一些新的安全需求開始產生，給RFID技術提出了更高的挑戰(zhàn)。因此設計出全面靈活的安全解決方案已成為當前研究的熱點之一。
　　本文從提高安全性能的角度出發(fā)，首先分析了當前RFID系統(tǒng)應用中存在的安全風險，針對這些安全隱患提出了在網絡環(huán)境下應滿足的安全需求，并系統(tǒng)地提出了加強安全的RFID中間件的

3、整體解決方案，該方案采用了分層架構，具有高內聚、低耦合，開發(fā)簡單方便，良好的復用性和可擴展性，易于與當前已有的系統(tǒng)訪問控制模型相結合等優(yōu)點。然后在密碼學、PKI標準、數字證書、SSL協(xié)議、數字簽名認證及其在安全應用方面分析研究的基礎上，提出了中間件的詳細設計及實現方法。密碼學方面，分析了對稱和非對稱加密技術，兩者的綜合使用構成了RFID安全中間件的核心技術；在討論與PKI相關的技術中，主要闡述了PKI標準的部件組成，相關的安全協(xié)議，例如

4、SSL協(xié)議、X.509協(xié)議，以及數字證書的申請、簽發(fā)、撤銷、更新等；SSL認證技術及協(xié)議分析方面，分析了SSL協(xié)議的組成和體系結構，SSL握手協(xié)議的工作過程；數字簽名方面詳細分析了簽名和驗證過程。結合安全領域的這些最新研究成果，應用到RFID中間件系統(tǒng)中，有效地保障了系統(tǒng)的安全性。
　　在文章的最后，對系統(tǒng)主要設計模塊進行了功能測試，驗證了所設計的安全解決方案的可行性和實用性，同時指出了該設計的不足之處和需要改進的地方。由于RFI