RFID系统是物联网的典型应用方式,是目前信息通信领域热门的研究方向之一。RFID系统通过非接触方式自动识别物体,使得人与机器之间,机器与机器之间可以直接进行信息交互。RFID技术是人类生活方式的重大进步,然而这种技术在为人类生活带来便利的同时也引入了新的安全问题。一方面,在RFID系统中,RFID标签等设备数量庞大,而且常常暴露于野外,无人看管,设备本身的安全难以得到保障;另一方面,RFID系统采用无线信道进行通信,在合法设备获取信息的同时,恶意攻击者也会因设备的安全能力不足而获取信息,甚至可以通过监测设备的使用情况及所在位置等信息获取用户的隐私信息。因此,在RFID系统建设中,需要提升系统的安全强度,通过建立强大的安全机制,保证系统安全可靠。本文从RFID系统面临的安全问题出发,重点研究RFID系统的安全体系架构、密钥管理机制和不同设备间的安全认证协议。文章首先分析了RFID系统的组成、工作原理和应用方式,以及技术标准现状,总结归纳了RFID系统不同于现有通讯网络的特点,然后分别从感知层、传输层、应用层详细分析了RFID系统中可能出现的安全问题,提出了RFID系统的安全需求和安全架构,密钥管理机制,以及实现设备间安全认证与加密通信的安全技术。最后,通过基于应急保障领域的RFID应用实现,对本文的安全体系架构和安全关键技术进行验证。本文的主要创新点包括:1.提出了基于信任链的RFID系统安全体系架构。本文在分析RFID系统组成元素和网络体系架构基础上,将RFID系统的安全区分为感知层安全、传输层安全、应用层安全,通过从感知层、传输层和应用层等三个层面全面增强网络安全,构建从感知层、传输层,到应用层的安全信任链,从而实现整个RFID系统的安全。同时,根据RFID系统的层次对RFID设备进行分层安全管理,构建适应于处理对象多、资源消耗小、管理简便、对象本身直接证明标识的真伪而无需第三方证明的模型,解决了部分RFID系统应用中要求设备大规模部署、设备离线认证和直接认证的需求。2.提出了基于PKI和CPK的统一的混合密钥管理机制。该机制通过对终端节点进行统一标识,建立统一的标识空间,进而建立统一的密钥空间。同时,将PKI密钥管理技术应用于RFID系统的后端系统,解决了传统互联网身份认证和现有安全方案的兼容问题;将CPK密钥管理技术应用于RFID系统的前端系统,实现了感知层密钥的“集中生成和分散存储”管理方式,解决了RFID系统处理对象多、单个对象资源少,更多需要对象之间直接证明标识的真伪而无需第三方参与的安全需求问题。3.提出了适应不同环境需求的的RFID系统双向安全认证协议。针对资源少,成本低的RFID系统,提出了改进的基于Hash函数的双向安全认证协议,并基于协议安全要求,对该协议的安全能力进行了论证;针对安全要求较高的RFID系统,提出了基于密钥标识的安全认证协议,协议对读写器、标签内密码结构,设备之间通信过程进行了描述,适合于安全性要求较高(金融、军事和安全领域中),处理对象多、单个对象资源少,需要对象之间直接证明标识的真伪而无需第三方参与的场合。4.提出了RFID系统跨域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为3个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,然后,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权,对跨域RFID系统安全建设具有重要的参考价值。