中文摘要：

安全和隐私是无线射频识别（RFID）技术能否在各个应用领域进一步发展的关键问题。现有的研究大多局限在相对狭窄范围，尚少有人从管理、运作和技术等层面深入探究过来自供应链整个域上的安全和隐私风险。本项目试图从风险模型、隐私策略、访问授权和安全机制等角度,研究提出一个能适应大规模RFID网络部署的安全信任体系。研究的主要贡献结合供应链环境下的安全需求,我们分析了RFID技术导入可能引发的各种风险，并基于RFID事件读取生命周期，建立起一个结构化的风险评估模型；针对RFID网络复杂的数据类型和数据共享要求,我们依据风险评估模型导出一种适合RFID信息的细粒度访问控制策略；我们也重点研究了发现服务存在的特殊问题，进一步探讨了这种访问授权的运作机制，并形成一套有效控制RFID数据采集、使用、分发和维护的安全监管方案。这一研究将有助于消除当前RFID网络信息共享的壁垒和化解隐私风险问题。

结论摘要：

安全和隐私是无线射频识别（RFID）技术能否在各个应用领域进一步发展的关键问题。现有的研究大多局限在相对狭窄范围，尚少有人从管理、运作和技术等层面深入探究过来自供应链整个域上的安全和隐私风险。本项目试图从风险模型、隐私策略、访问授权和安全机制等角度,研究提出一个能适应大规模RFID网络部署的安全信任体系。研究的主要贡献(1)结合供应链环境下的安全需求,我们研究分析了RFID 技术导入可能引发的五类风险，同时，基于RFID事件读取生命周期，建立起一个结构化的风险评估模型，并提出相应的风险对策；(2) 针对 RFID 开放的无线网络环境, 我们研究了RFID 数据共享中安全问题，提出了一种可操作的细粒度访问控制解决方案, 我们研究了这种访问授权的运作机制，提出一种自主协商的信任管理机制, 并通过供应链的碳足迹跟踪例子策略和实现原型，阐明了这种方法的可行性, (3)我们进一步研究提出了基于数字水印的防篡改安全机制，从而形成一套有效控制RFID数据采集、使用、分发和维护的安全监管方案; (4)在物联网体系架构方面，我们研究了基于web 服务的物联网信息集成模式， 以及基于局部关联网络（LAN）的物联网消息传递机制， 并以智能诊断和处方、病人和物品跟踪、处方执行的跟踪为例， 验证这种架构设计方法的合理性。 进一步的, 我们研究了物联网的路由结构问题, 并提出了一种局部连接的路由协议, 通过建模和仿真计算, 我们发现相比全连接的路由协议,这一通讯协议设计可取得更好的包传递比率。上述研究成果分别被“International Journal of Information Security”,“IEEE Privacy and Security”, “Expert System With Application”“Journal of Operation Research Society” “Computer and Operations” “International Journal of Radio Frequency identification Technology and Applications”, “东南大学学报（英文版）”等重要国际学术期刊接收，已发表论文20 篇，其中SCI 和SSCI 收录5 篇， EI 收录收录4篇.