随着物联网技术的不断发展和广泛应用,其安全问题也日益凸显出来。目前RFID技术是物联网实现的核心技术之一,而使用RFID中间件是实现RFID系统的主要方式。RFID系统数据的采集、处理和分发过程,以及RFID数据采集过程的访问控制、加密和口令管理等都需要RFID中间件的支持,所以研究如何实现在中间件基础上的RFID系统的安全性是十分重要的。本文主要研究了基于中间件的RFID系统安全的实现问题,并把这一问题分为两部分来讨论：RFID数据采集的安全和RFID中间件的安全。在论文中,首先分析了RFID系统安全的研究现状,然后对RFID数据采集过程和RFID中间件数据处理过程中有可能受到的攻击做了分类,对它们面临的安全威胁做了详细的研究。接着针对RFID数据采集过程中安全问题的特点,提出了口令控制、hash访问控制和标签内容加密等安全策略,针对RFID中间件的安全问题特点,提出了加密通信、限定操作人员角色权限、限定用户访问范围和记录日志等安全策略。最后,分别给出了上述安全策略的具体实现,其中包括程序(Java)实现、操作步骤以及相关数据库设计等,并对其安全性能做了评价。