BRIDGE阶段成果展示—RFID安全问题

BRIDGE项目处理RFID安全问题的工作组主要有三个关注点：

    安全和隐私：分析、需求和传播
    RFID系统安全和整合
    网络基础架构安全

    在这一年中，工作组提交了一个报告，主要是针对EPCglobal网络提出可能的安全解决方案。这份报告的目的是分析和详述BRIDGE的安全需求。通过加强网络访问、连接层、应用层的研究，BRIDGE越出了传统EPC网络架构的规范。这个大的基础架构可被称为扩大的EPC网络架构。

    安全架构

     安全评估表明逻辑的EPC网络组件，如标签和识读器等，可以在受控环境中安全地部署应用（受限制的数量以及可信参与方）。结合了传统Internet安全机制的各个私有软件可以对这些可信参与方之外的人进行封锁和限制，从而保护其网络、系统和数据。BRIDGE也要同时考虑动态参与方，即在部署阶段未知的但又作为伙伴应用涉及的参与方。这样就会在各参与方间造成分歧和冲突。对于大规模的全球应用，需要一个强烈的标准以及标准接口的需求。安全分析表明把现有EPC网络中的标签、识读器等组件应用于开放环境中需要更高一级的安全措施。另外，此网络还需要与没有加入其中的组织进行安全的信息共享。目前为止一个重要的结论是安全是多层问题，解决方案需要针对最薄弱的环节。

    本工作包的目标是去除动态和协作的供应链中新RFID应用的安全障碍。在安全措施到位以及业务数据得到保护的情况下，这些新应用可以创造巨大的价值。工作组已经分析了这些应用的安全需求，在RFID系统以及国际标准上提出了一系列技术手段。

    流程

    项目第二年中，工作重点到达业务实例以及试验阶段。这个阶段已经显现出这些试验带来的积极和有益的影响。