RFID(射频标识)中间件技术是RFID应用的核心技术之一,对RFID应用的发展具有非常重要的意义。目前国外对RFID中间件技术研究已取得了较大成果,提出了EPC global构架标准。而许多大型软件企业在此标准之上所开发的中间件产品,极大促进了EPC体系下RFID应用的发展,并使EPC global构架成了目前国际上RFID中间件的主流技术。本文以EPC global构架为基础,对RFID中间件的一些关键技术进行研究并取得了以下的成果:1对EPC global构架进行研究,对比分析当前几种主流的RFID中间件特点。EPC global构架的RFID中间件实现了标签数据收集、处理、存储和共享的各个环节功能,使大规模的RFID应用可以真正实施。但是,当前RFID中间件与EPC global构架也存在一些问题,其中最大的问题是标签的访问安全问题。在EPC global构架基础上,本文提出了一种基于SOA的RFID中间件构架。在这种构架下相对紧密的一些功能集成为一个服务,各服务使用通信接口实现松耦合以增加系统部署的灵活性。在标签访问安全方面,构架使用PKI机制以增强标签访问安全性,并且能够解决标签在流通过程中的密码交换问题。另外,在设备管理中使用独立的设备管理服务器以增强对各种读写设备的管理能力。2对RFID系统中边缘服务器的数据处理算法进行研究。边缘服务器是RFID原始数据处理的主要场所。在这里,来自读写设备的大量RFID原始数据被过滤、分组和计数处理,并形成RFID应用系统最初的事件数据。本文在研究RFID数据处理的规律,并参考内存数据库T索引结构特点后,提出了改进型的适用于RFID边缘服务器的T-Link树内存索引结构及配套算法。利用PC机环境对这一算法和普通多链表算法进行对比测试的结果显示,本算法在大数据量情况下具有良好的性能。3在RFID应用系统中,大量的数据都是通过消息机制进行传递的,因此研究消息传递的安全性及查询与订阅机制设计的合理性对RFID系统的应用具有非常重要的意义。由于在本文所提出的RFID中间件构架中,大量的数据需要通过SOAP协议来传递,因此本文着重研究了基于SOAP消息的身份认证与加密安全机制,分析了优点及其存在的问题,继而提出一种基于PKI的身份认证与加密技术加时间戳技术的SOAP安全通信机制,使消息传递安全性提高。与此同时,本文还详细介绍了在所提出的构架中进行事件发布、查询及订阅的过程,并提供了对事件进行查询与订阅及其相关的协议描述。4设备管理是RFID中间件需要解决的另一个重要问题。由于读写设备多种多样,而各个厂商都有各自的通信协议及标准,因此RFID中间件需要具有将多种读写设备集成在一起的能力。本文在研究了几种主流RFID中间件设备管理方法的基础上,分析了其各自存在的问题,并提出了一种独立设备管理服务器的设备管理机制。可以在LLRP基础上建立一种虚拟的底层设备接口协议(LLVDI),数据处理层就通过这一接口操作所有的读写设备。边缘服务器的通信协议转换层根据读写设备通信转换语言(RCPTL)编写的脚本将LLVDI协议转换成具体针对某种设备的通信协议。对每一种设备生成一个这样的脚本并放在设备管理服务器上进行集中管理。当边缘服务器发现一个新的设备时,通过协议向设备管理服务器请求相应的协议转换脚本。在这种设备管理机制下,只要在独立设备管理服务器上对某设备配置协议转换脚本,就可以实现在全网络范围内对该种设备的即插即用。5 RFID标签访问安全是目前RFID应用中需要解决的最重要问题之一。EPC global标准规定在标签访问安全方面只能做到KILL标签或用密码对标签部分内容进行锁定。我们认为这种安全机制具有很大的局限性,原因之一是对称密码加密方式使得开环物流中的密码传递比较困难,原因之二是进行标签访问时访问密码的明文发送使窃听变得容易,安全性能减弱。本文针对目前标签访问存在的问题,结合最新的密码学研究进展,提出基于椭圆密码学的RFID加密机制。因为使用非对称加密技术,所以可以解决开环物流条件下的密码传递问题。而进行标签访问时无明文发送的ID号及密码则防止了无线窃听。使用公钥和私钥,既可以对物品的上游企业进行身份确认又可以防止非法的下游企业对标签进行访问。然而,由于当前CMOS加工技术的限制,非对称加密技术还不能应用于标签中,可是技术发展的规律告诉我们,在不久的将来这一机制将会产生现实意义。