一種RFID安全中間件模型，包括數據層、實現層、服務層和應用層，所述實現層包括以下模塊：加密/解密模塊，對信息進行加密或解密，以提高中間件的安全性；入侵檢測模塊，可以檢測出帶有病毒的信息或惡意的訪問；防病毒模塊，當檢測出有攜帶病毒的信息或者惡意的訪問時，啟動該模塊可以保障中間件的安全性；所述實現層還具有數字簽名模塊，在數字簽名模塊中植入橢圓曲線數字簽名方案。本發明對中間件的實現層進行功能模塊的劃分，由數字簽名模塊對簽名過的信息進行身份驗證以確保信息來源的真實性，提高了RFID中間件的安全性。

技術領域

本發明屬于信息安全領域，具體涉及一種RFID安全中間件模型。

背景技術

隨著電子商務的發展，越來越多的人喜歡在網上購物，為了在家就能購買到世界各地的商品，很大一部分人選擇了海淘。但在海淘中，怎樣驗證商品的真偽性就成了一個很大的問題。無線射頻技術(RFID,RadioFrequencyIdentification)是一種非接觸式的自動識別技術，早在四十年代時雷達的改進和應用催生了RFID技術，1948年誕生了RFID技術的理論基礎，五十年代初到六十年代末RFID技術主要處于試驗階段和初級應用的嘗試，直到七十年代才出現了最早的RFID應用。由于RFID應用的產生，RFID技術逐漸進入了商業應用階段，隨著21世紀的到來RFID產品種類更加豐富，電子標簽成本不斷降低，規模應用行業擴大，目前已經廣泛的應用在我們的日常生活中，它可以用來掃描商品入庫，但是由于 RFID系統天然的安全漏洞，使得信息在傳輸過程中存在著一些安全隱患。

一個完整的RFID系統是由標簽(Tag)、讀寫器(Reader)、中間件(Middleware)、后端服務器(Back-EndSever)構成的。

標簽和讀寫器之間是無線信道，連接讀寫器和后端服務器的是有線信道。標簽攜帶著唯一的RFID編碼被放置在需要識別的物體上，該物體可以利用讀寫器讀出標簽中所攜帶的信息，信息通過有線信道的傳輸最終被存儲在后端服務器中。

由于RFID系統在設計上是完全開放式的應用，所以當它遭受攻擊時難免會帶來用戶隱私泄露的問題。同時系統中的標簽對任何具有標準協議來訪問的讀寫器都會給予回應，雖然這一特性可以用于較遠距離追蹤既定的物體或用戶，但這也導致入侵者同樣可以利用一個標準協議來對標簽進行訪問，這樣就造成了RFID系統的用戶隱私泄露。正是因為RFID 系統產生這種不安全的因素，這給攻擊者提供了操作的空間，對系統的安全性產生了極大的威脅，影響了系統應用的推廣速度。例如傳統的IC卡或條形碼，它們記錄著用戶或物品的信息，如果RFID系統無線信道的信號被攻擊者截獲，那么就會造成信息的泄露或篡改，造成大量的損失。

在實際生活應用中，RFID系統的問題經常出現在新舊系統進行整合時，部分系統原有的數據鏈和硬件的連接是問題發生的主要原因。所以，RFID中間件自身的安全變得尤為重要。中間件的主要安全隱患有以下三點：

(1)數據在網絡傳輸中容易遭到攻擊；

(2)攻擊者通過中間件的安全漏洞竊取合法用戶的個人信息，或篡改中間件的信息設定；

(3)攻擊者通過非法途徑竊取操作權限來操縱中間件進行越權訪問。

發明內容

本發明的目的是提供一種RFID安全中間件模型，對中間件的實現層進行功能模塊的劃分，由數字簽名模塊對簽名過的信息進行身份驗證以確保信息來源的真實性，提高了RFID中間件的安全性。