无线射频识别(RFID,Radio Frequency Identification)系统因为阅读器和标签之间的无线通信暴露在开放环境而可能遭受安全威胁。此外,因为标签自身硬件资源有限,不能使用传统的计算复杂度高的加密方式。当前提出的协议多是在具有一定的运算处理能力的标签上,利用Hash运算来实现对信息的加密,而Hash运算模块的添加使标签的成本变高。本文提出一种基于物理不可克隆函数(PUF,Physical Unclonable Function)的RFID认证协议。PUF的原理是利用集成电路在生产过程中不可避免的细微物理结构的随机差异来产生唯一密钥,相比使用Hash函数实现信息加密的安全协议,PUF不仅结构简单、所需功耗低、不可克隆而且PUF产生的密钥也是不可预测的。在一些安全性要求较高的标签中,标签芯片中都集成有标签处理器和存储器,利用SRAM实现PUF与需要在芯片中添加一块附加的集成电路实现PUF相比更具优势。针对SRAM PUF可能受温度影响而产生不稳定的现象,本文提出了一种新的模糊提取算法,相比传统的基于检错纠错(ECC,Error Checking and Correction)的模糊提取算法本文提出的模糊提取算法不需要复杂运算,测量方便、而且不需要额外的硬件开销。与此同时,本文设计的协议与其他轻量级的RFID安全协议相比,不仅能很好的保证无线通信的安全性,防止标签克隆,还能够很大程度的节省RFID系统的开销。为了验证本文提出的模糊提取算法的有效性和认证协议的安全性与正确性,采集了MSP430F149开发板的SRAM上电初始值作为PUF,并利用这些数据对本文的模糊提取算法的有效性进行验证,实验结果表明本文的模糊提取算法与利用BCH码实现检错纠错的模糊提取算法相比效率相近,但是本文的算法却具有运算简单,所需成本开销较低的优势。对于认证协议的安全性和正确性的验证,通过GNY逻辑对本文协议进行安全性证明,经过证明本文协议能够达到预期目标是安全的,利用JAVA语言实现了认证协议的软件仿真,实验结果表明了协议的正确性。