近两年来国家加大了对RFID关键技术及其典型应用系统的研发和推广,给RFID产业的发展和国家物联网的建设提供了一个良好的发展契机。基于RFID技术的应用系统广泛于应用于不同领域,如物流、邮政、民航、交通、票务、防伪及身份标识等[1],但同时安全隐患问题变得日益严重,已成为其本身发展的瓶颈[2]。RFID的安全问题主要包括:标签本身的数据访问缺陷;读和写RFID芯片数据的过程中受到攻击,标签信息被截获、破解和篡改;具有潜在隐患的读写器到后台的通信给RFID系统带来的威胁[3];RFID产品的低成本与其处理能力、安全加解密算法的复杂性之间的矛盾[4]。在移动设备和分布式应用系统上的扩展应用,一些新的安全需求开始产生,给RFID技术提出了更高的挑战。因此设计出全面灵活的安全解决方案已成为当前研究的热点之一[6]。本文从提高安全性能的角度出发,首先分析了当前RFID系统应用中存在的安全风险,针对这些安全隐患提出了在网络环境下应满足的安全需求,并系统地提出了加强安全的RFID中间件的整体解决方案,该方案采用了分层架构,具有高内聚、低耦合,开发简单方便,良好的复用性和可扩展性,易于与当前已有的系统访问控制模型相结合等优点。然后在密码学、PKI标准、数字证书、SSL协议、数字签名认证及其在安全应用方面分析研究的基础上,提出了中间件的详细设计及实现方法。密码学方面,分析了对称和非对称加密技术,两者的综合使用构成了RFID安全中间件的核心技术;在讨论与PKI相关的技术中,主要阐述了PKI标准的部件组成,相关的安全协议,例如SSL协议、X.509协议,以及数字证书的申请、签发、撤销、更新等;SSL认证技术及协议分析方面,分析了SSL协议的组成和体系结构,SSL握手协议的工作过程;数字签名方面详细分析了签名和验证过程。结合安全领域的这些最新研究成果,应用到RFID中间件系统中,有效地保障了系统的安全性。在文章的最后,对系统主要设计模块进行了功能测试,验证了所设计的安全解决方案的可行性和实用性,同时指出了该设计的不足之处和需要改进的地方。由于RFID无线射频识别技术和安全保障技术的特殊性,例如要求其具有低成本性、高效率性、低复杂度性等,因此在设计的时候要全面考虑,频繁地加密和解密将会影响系统的性能,花费大量的时间,极大地消耗系统的资源。如何在安全需求和性能中找到一个平衡点,将是升级系统所要考虑的关键所在。