资产作为个人及企业的经济基础,是个人及企业赖以生存的基本保障,若资产安全出现问题,将导致直接经济损失。基于射频识别(Radio Frequency Identification,RFID)技术的资产管理系统,因RFID系统环境的开放性,极易遭受攻击,安全问题将成为制约RFID技术在资产管理及其他领域进一步发展的瓶颈。本文设计并实现了一种安全协议达到了资产管理系统中资产信息由标签经基站至服务器端安全传输的目的。论文的主要研究内容如下:(1)分析系统的安全威胁及安全需求。针对几种流行的RFID安全协议展开讨论,并与本论文提出的协议比较。(2)设计了一种基于AES对称加密算法的安全机制保障了资产管理系统中标签至基站信息传输安全,在Keil 8051及Keil ARM开发平台上实现软件程序,用BAN逻辑证明安全性。改进AES算法的密钥扩展算法,提高了算法的安全性,在Microsoft Visual Studio 2010开发平台上验证改进后AES加密算法的正确性。(3)设计了一种基于终端安全控制模块(Purchase Secure Access Module,PSAM)的信息安全机制保障了资产管理系统基站至服务器端信息传输安全,设计安全模块管理基站密钥系统,设计U盘式便携器管理服务器密钥系统。在Keil ARM开发平台上开发PSAM卡文件结构、安全模块驱动程序及U盘式便携器驱动程序。在Altium Designer 2012开发平台上设计安全模块及U盘式便携器的原理图和PCB版图。用BAN逻辑证明该协议的安全性,分析协议的抗攻击能力。(4)测试协议的实现过程,验证协议的正确性。本文提出的协议具有如下优势:敏感数据经AES算法加密,有效地保证了数据的机密性;适用于阅读器与服务器间不安全信道数据的传输;利用PSAM卡技术实现了一种对称、分布式、静态的、确定的共享密钥管理体系,均衡分担密钥管理的开销,节约了协商、更新密钥的成本。利用密码技术及PSAM卡技术保护了信息的隐私,本文的安全协议适用于工业、物流、交通等多种行业,拓宽了RFID技术的应用范围。