随着物联网技术的不断发展,RFID系统的安全性也逐渐的被研究者所关注。以往大多数学者针对RFID系统安全的研究都集中在RFID无线通信协议的改进上,而RFID中间件的安全研究也常常被当成传统软件安全研究。本文不再把RFID中间件安全归结于传统软件安全,而是从RFID中间件的特点——计算能力和存储能力相对较强为基础,使用安全模型来维护RFID系统安全。另外,RFID中间件的逻辑位置有较好控制粒度,可以通过它来执行漏洞扫描。对于上述的RFID中间件安全,本文主要研究了RFID安全中间件的关键技术:1.提出RFID安全中间件的关键技术——漏洞检测模型和入侵检测模型。系统安全可以分为攻防两方面,其中“攻”对应着漏洞检测模型;“防”对应着入侵检测模型。本文分别介绍了两种针对RFID攻击的建模方法,并且讨论了这两种方法对于两个安全技术模型的适应性。2.提出了基于攻击树的RFID建模,它应用于漏洞检测模型。攻击树可以使用图形表示也可以使用文法表示,通过它可以很容易的判断系统的薄弱环节。RFID攻击被分解成攻击子步骤,其中攻击子步骤对应着攻击树上的结点,兄弟结点以“或”、“与”和“顺序与”的关系存在。不同的攻击树还可以通过一定的规则合并,合并后的攻击树涵盖多个攻击。本文提出了基于RFID攻击树的攻击路径生成算法,通过此算法可以生成该攻击树对应的所有RFID攻击。3.提出了基于有限自动机的RFID建模,它应用于入侵检测模型。基于有限自动机的RFID攻击建模可以克服由于RFID系统相对简单,可提供的攻击实例不是很多的缺点。它通过特制的阅读器抓取无线信道中的异常数据流,数据流通过有限自动机检测来判断是否是入侵行为。本文提出了适用于RFID攻击的有限自动机的归并算法,自动机归并以后具有一定的普适性可以增加检测效率和一定预测未知攻击的能力。4.分析了针对RFID攻击的两种建模方式的相似性,提出了攻击树向有限自动机转换算法。本文最后列出了RFID安全中间件的两个模型测试结果。对于漏洞检测模型,本文给出了软件的实际效果图;对于入侵检测模型,给出了仿真检测结果表。