RFID安全系統(tǒng)中間件的研究與設(shè)計.pdf

1、近兩年來國家加大了對RFID關(guān)鍵技術(shù)及其典型應(yīng)用系統(tǒng)的研發(fā)和推廣，給RFID產(chǎn)業(yè)的發(fā)展和國家物聯(lián)網(wǎng)的建設(shè)提供了一個良好的發(fā)展契機?；赗FID技術(shù)的應(yīng)用系統(tǒng)廣泛于應(yīng)用于不同領(lǐng)域，如物流、郵政、民航、交通、票務(wù)、防偽及身份標識等，但同時安全隱患問題變得日益嚴重，已成為其本身發(fā)展的瓶頸。
　　RFID的安全問題主要包括：標簽本身的數(shù)據(jù)訪問缺陷；讀和寫RFID芯片數(shù)據(jù)的過程中受到攻擊，標簽信息被截獲、破解和篡改；具有潛在隱患的讀寫器到后

2、臺的通信給RFID系統(tǒng)帶來的威脅；RFID產(chǎn)品的低成本與其處理能力、安全加解密算法的復(fù)雜性之間的矛盾。在移動設(shè)備和分布式應(yīng)用系統(tǒng)上的擴展應(yīng)用，一些新的安全需求開始產(chǎn)生，給RFID技術(shù)提出了更高的挑戰(zhàn)。因此設(shè)計出全面靈活的安全解決方案已成為當前研究的熱點之一。
　　本文從提高安全性能的角度出發(fā)，首先分析了當前RFID系統(tǒng)應(yīng)用中存在的安全風(fēng)險，針對這些安全隱患提出了在網(wǎng)絡(luò)環(huán)境下應(yīng)滿足的安全需求，并系統(tǒng)地提出了加強安全的RFID中間件的

3、整體解決方案，該方案采用了分層架構(gòu)，具有高內(nèi)聚、低耦合，開發(fā)簡單方便，良好的復(fù)用性和可擴展性，易于與當前已有的系統(tǒng)訪問控制模型相結(jié)合等優(yōu)點。然后在密碼學(xué)、PKI標準、數(shù)字證書、SSL協(xié)議、數(shù)字簽名認證及其在安全應(yīng)用方面分析研究的基礎(chǔ)上，提出了中間件的詳細設(shè)計及實現(xiàn)方法。密碼學(xué)方面，分析了對稱和非對稱加密技術(shù)，兩者的綜合使用構(gòu)成了RFID安全中間件的核心技術(shù)；在討論與PKI相關(guān)的技術(shù)中，主要闡述了PKI標準的部件組成，相關(guān)的安全協(xié)議，例如

4、SSL協(xié)議、X.509協(xié)議，以及數(shù)字證書的申請、簽發(fā)、撤銷、更新等；SSL認證技術(shù)及協(xié)議分析方面，分析了SSL協(xié)議的組成和體系結(jié)構(gòu)，SSL握手協(xié)議的工作過程；數(shù)字簽名方面詳細分析了簽名和驗證過程。結(jié)合安全領(lǐng)域的這些最新研究成果，應(yīng)用到RFID中間件系統(tǒng)中，有效地保障了系統(tǒng)的安全性。
　　在文章的最后，對系統(tǒng)主要設(shè)計模塊進行了功能測試，驗證了所設(shè)計的安全解決方案的可行性和實用性，同時指出了該設(shè)計的不足之處和需要改進的地方。由于RFI