随着无线技术的发展，成本的下降以及EPCglobal标准组织和工业巨头Wal-Mart等的强力驱动，无线射频识别(RFID)技术正发展成为一种新兴的物流跟踪技术，被广泛应用于供应链管理，交通管理，军事物流，医疗和药物管理，食品管理，图书馆管理等诸多领域。但是，RFID跟踪技术在给我们带来巨大商业价值和运作简便的同时，也严重威胁到个人和组织隐私和安全性，并导致潜在的隐私侵犯，信任缺失以及非法商业机密泄漏等问题。例如，通过将产品电子编码(EPC)事件和商务流程数据的关联，可以很容易得到该企业的生产和销售状况，进而导致企业战略信息的暴露。再如，通过EPC发现服务实现物品跟踪，可以发现供应链中各个实体的不同的关系和联系，并可能绘制出配送的渠道和路径，从而为攻击者提供了破坏，侦听和盗窃的机会。在信息共享的环境下，EPC消息的发布者可能无法预知请求者使用信息的意图，但可以肯定存在信息滥用，这也将严重降低各方的信任度，并破坏整条供应链的协作关系。因此，能否开发出一套完善有效的安全和隐私保护机制已成为RFID技术能否在各个应用领域进一步发展的关键问题。 本文试图针对EPC共享网络可能存在的安全隐私风险，从策略管理的层面，研究提出一个能适应大规模RFID网络部署的访问控制框架体系。首先，介绍RFID技术、EPC网络以及RFID应用的关键问题。其次，参考供应链三种信息共享模式分析EPC网络的信息共享模式，并归纳出EPC网络的隐私保护需求。然后，在隐私保护需求总结的基础上，分析讨论EPC网络发现服务的基本访问控制框架。接着，在访问控制框架基础上，结合一个供应链RFID应用实例来分析发现服务各种类型的访问控制策略。最后，分析讨论各种不同类型访问控制策略的合并决策算法，并讨论访问代理授权和策略管理问题。该研究将有助于消除当前RFID网络信息共享的壁垒和化解隐私风险问题。