随着射频识别(RFID)技术的发展和应用，RFID系统的安全问题也逐渐显现并引起了人们的重视。使用RFID中间件是目前RFID系统应用的主要实现方式。RFID中间件管理着RFID系统数据的采集、处理和分发的过程。RFID数据采集过程的访问控制、加密和口令管理需要RFID中间件的支持。所以在中间件基础上实现RFID系统的安全是十分重要的。 本文主要研究了基于中间件的RFID系统安全的实现。本文把基于中间件的RFID系统安全问题分为两部分来讨论：RFID数据采集的安全和RFID中间件的安全。本文首先分析了RFID系统安全的研究现状。然后对RFID数据采集过程和RFID中间件数据处理过程这两部分的可能攻击做了分类，对它们面临的安全威胁做了详细的研究。接着针对RFID数据采集过程的特点提出了口令控制、hash访问控制和标签内容加密的安全策略，针对RFID中间件的特点提出了加密通信、限定操作人员角色权限、限定用户访问范围和记录日志等安全策略。最后分别给出了上述安全策略的具体实现，其中包括程序实现、操作步骤以及相关数据库设计等，并对其安全性能做了评价。