随着物联网技术的快速发展,无线射频识别技术(Radio Frequency Identification,RFID)由于其不需实体接触、工作效率高、可远程识别、易于制作和设计等突出特点在应用领域迅速崛起。但传统的RFID技术存在很多问题,限制了RFID技术的发展。例如,传统的RFID技术使用的后方数据库服务器不能承载海量大数据的处理和存放,用户的部署成本很高,并且其通信所采用的有线连接方式限制了阅读器的移动性。而引入云数据库服务器的方案使用户可以租借所需的资源,同时阅读器也可以基于无线信道自由移动,可以解决上述问题。但无线信道会遭受到窃听、截取、篡改、跟踪等更为严峻的安全威胁。同时,RFID标签缺乏充足的存储和处理能力,这也会直接影响RFID安全防护技术的应用。另外,标签的所属权在RFID标签完成自身使命彻底失效前并不是只留存于同一个所有者手中的,所以考虑标签在新、旧权限持有者之间的所有权转移问题也具有十分重要的意义。因此,设计合理的RFID认证和所有权转移方案,并在确保各个通信实体安全隐私的基础上提高方案的执行效率,降低实现成本非常重要。本文所取得的主要成果如下:首先,本文在综合考虑了基于云的轻量级RFID认证系统自身的特点和安全要求的基础上,提出了一种基于云的轻量级RFID群组标签认证方案。该方案基于轻量级哈希函数设计,既考虑了云和群组标签的相互认证,还在群组认证过程中筛除了失效和伪冒标签,同时该方案能抵御多轮DOS攻击(即频繁的多次发动DOS攻击)。安全性和认证效率较高。其次,在实现上述群组标签认证的基础上,本文设计了一种基于轻量级哈希函数的群组标签所有权转移方案。该方案实现了批量标签所属权的安全转移。然后分别基于BAN逻辑进行形式化分析和基于AVISPA工具对协议安全进行仿真验证,结果表明本文所提出的两个方案是安全的。最后,考虑到所设计的方案主要的资源消耗和硬件成本在于群组标签所承担的哈希函数的硬件消耗,本文方案选择了轻量级哈希函数Photon函数族,并对所采用的Photon-160/36/36算法的硬件系统架构进行了设计与分析,结果表明该哈希算法满足轻量级RFID认证需求。