標簽安全研究組是 BRIDGE 項目的成員，一項為期三年、基于 EPCglobal 標準、關于 RFID 有效應用的研究、開發、培訓和部署項目。標簽安全白皮書可以從 BRIDGE 網站下載。

　　標簽安全研究組的目標是針對支持標簽和閱讀器間更強安全協議的 EPC Gen 2 標簽，提出建議和概念性驗證。目前Gen 2 空中接口協議確實包括一個標簽數據密碼保護的選項，防止數據被非授權方竄改。然而，這個密碼是靜態的，意味著它永不改變；而且它以文本形式往返于標簽和閱讀器之間，這意味著它可以被輕易截取。此外，這個密碼也不能防止標簽數據被其它 EPC Gen 2 閱讀器所讀取。

　　這樣，唯一可確保 EPC Gen 2 標簽不被非授權方所讀取的方式是采用協議的殺死命令，但問題是殺死命令會讓標簽永久性不可讀，從而消除了標簽在產品真偽辨別、退回或替換等應用里存在的任何價值。另外，目前標簽的安全防護措施無法徹底防止 EPC 的偽造，白皮書作者之一，BT Research 供應鏈創新經理 Andrea Soppera 稱。

　　和其它提高 EPC 標簽安全的提議一樣，標簽安全研究組的方法也是依賴于加密算法。特別指出的是，白皮書作者稱基于“對稱加密方式”的安全措施不會影響低成本標簽的讀取距離。在對稱加密算法中，加密和解密采用相同的密匙。團隊重點關注廣泛采用的標準數據安全方式，如高級加密標準(AES)。

　　除了白皮書外，研究組還開發了一個 RFID 標簽模型，作為概念驗證，來演示其提倡安全方式的應用靈活性。雖然，團隊是提議完全無源、可加密的 EPC Gen 2 標簽，但其模型還是包含一個電池，對加密計算及閱讀器間的密匙交換進行供電。標簽模型的其它所有功能，如讀取和加密，與通常無源標簽并無差異，從閱讀器信號獲取能量。為了演示這個模型，研究團隊采用一臺 Caen RFID 閱讀器，為了支持安全應用，標準的 EPC Gen 2 閱讀器需要上載一個演示固件，Soppera 稱。

620)this.style.width=620;" border=0>
標簽安全研究組開發的加密 EPC Gen2 標簽的半有源模型

　　安全小組不得不采用電池輔助標簽，因為目前標準 EPC 無源標簽芯片的復雜度還不足以支持加密功能。“目前 Gen 2 芯片平均有 5000 個邏輯門，為了實現這個加密算法，我們采用的芯片多了 3000 個邏輯門”。為了讓團隊提議的標簽安全措施能應用于實際環境里，RFID 芯片制造商設計的芯片至少需要增加 3000 個邏輯門。此外，Soppera 補充稱， 標簽制造商的標簽天線設計還必須支持標簽和閱讀器間的密匙交換，因為與讀取非加密標簽采用簡單“請求 - 響應”流程相比，新安全標簽要求多得多的 RF 能量。然而，因為安全命令可以采用現有的 EPC G2 空中協議實現，而有需要執行加密和密匙交換的固件可以被上載到標準 Gen 2 閱讀器，因此，小組稱他們的安全標簽提議是可行的。

　　當然，這會導致安全標簽比標準的  Gen 2 標簽更為昂貴（目前大批量訂單的價格為每只標簽 10 美分）。由于安全標簽最有可能被用于昂貴商品追蹤及那些數據安全最為重要的應用中，終端用戶會樂意為此多付點錢。目前這種標簽價格還不可知，完全取決于終端用戶的需求量。

　　“我們希望這個模型及白皮書能引起來終端用戶的注意 - Gen 2 標簽的安全性是可以實現的” David Lyon 稱，他是GS1 UK EPCglobal 商務經理及白皮書的作者之一。他稱這個研究必將引起 RFID 行業不同利益方新一輪的探討，芯片制造商需要致力于為安全標簽構架新芯片。David Lyon 稱支付和其它應用采用的無源高頻標簽芯片已經可以支持這種加密。