RFID安全系統(tǒng)中間件的研究與設(shè)計(jì).pdf

1、近兩年來(lái)國(guó)家加大了對(duì)RFID關(guān)鍵技術(shù)及其典型應(yīng)用系統(tǒng)的研發(fā)和推廣，給RFID產(chǎn)業(yè)的發(fā)展和國(guó)家物聯(lián)網(wǎng)的建設(shè)提供了一個(gè)良好的發(fā)展契機(jī)?；赗FID技術(shù)的應(yīng)用系統(tǒng)廣泛于應(yīng)用于不同領(lǐng)域，如物流、郵政、民航、交通、票務(wù)、防偽及身份標(biāo)識(shí)等，但同時(shí)安全隱患問(wèn)題變得日益嚴(yán)重，已成為其本身發(fā)展的瓶頸。
　　RFID的安全問(wèn)題主要包括：標(biāo)簽本身的數(shù)據(jù)訪(fǎng)問(wèn)缺陷；讀和寫(xiě)RFID芯片數(shù)據(jù)的過(guò)程中受到攻擊，標(biāo)簽信息被截獲、破解和篡改；具有潛在隱患的讀寫(xiě)器到后

2、臺(tái)的通信給RFID系統(tǒng)帶來(lái)的威脅；RFID產(chǎn)品的低成本與其處理能力、安全加解密算法的復(fù)雜性之間的矛盾。在移動(dòng)設(shè)備和分布式應(yīng)用系統(tǒng)上的擴(kuò)展應(yīng)用，一些新的安全需求開(kāi)始產(chǎn)生，給RFID技術(shù)提出了更高的挑戰(zhàn)。因此設(shè)計(jì)出全面靈活的安全解決方案已成為當(dāng)前研究的熱點(diǎn)之一。
　　本文從提高安全性能的角度出發(fā)，首先分析了當(dāng)前RFID系統(tǒng)應(yīng)用中存在的安全風(fēng)險(xiǎn)，針對(duì)這些安全隱患提出了在網(wǎng)絡(luò)環(huán)境下應(yīng)滿(mǎn)足的安全需求，并系統(tǒng)地提出了加強(qiáng)安全的RFID中間件的

3、整體解決方案，該方案采用了分層架構(gòu)，具有高內(nèi)聚、低耦合，開(kāi)發(fā)簡(jiǎn)單方便，良好的復(fù)用性和可擴(kuò)展性，易于與當(dāng)前已有的系統(tǒng)訪(fǎng)問(wèn)控制模型相結(jié)合等優(yōu)點(diǎn)。然后在密碼學(xué)、PKI標(biāo)準(zhǔn)、數(shù)字證書(shū)、SSL協(xié)議、數(shù)字簽名認(rèn)證及其在安全應(yīng)用方面分析研究的基礎(chǔ)上，提出了中間件的詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)方法。密碼學(xué)方面，分析了對(duì)稱(chēng)和非對(duì)稱(chēng)加密技術(shù)，兩者的綜合使用構(gòu)成了RFID安全中間件的核心技術(shù)；在討論與PKI相關(guān)的技術(shù)中，主要闡述了PKI標(biāo)準(zhǔn)的部件組成，相關(guān)的安全協(xié)議，例如

4、SSL協(xié)議、X.509協(xié)議，以及數(shù)字證書(shū)的申請(qǐng)、簽發(fā)、撤銷(xiāo)、更新等；SSL認(rèn)證技術(shù)及協(xié)議分析方面，分析了SSL協(xié)議的組成和體系結(jié)構(gòu)，SSL握手協(xié)議的工作過(guò)程；數(shù)字簽名方面詳細(xì)分析了簽名和驗(yàn)證過(guò)程。結(jié)合安全領(lǐng)域的這些最新研究成果，應(yīng)用到RFID中間件系統(tǒng)中，有效地保障了系統(tǒng)的安全性。
　　在文章的最后，對(duì)系統(tǒng)主要設(shè)計(jì)模塊進(jìn)行了功能測(cè)試，驗(yàn)證了所設(shè)計(jì)的安全解決方案的可行性和實(shí)用性，同時(shí)指出了該設(shè)計(jì)的不足之處和需要改進(jìn)的地方。由于RFI