随着RFID在不同领域的广泛应用,越来越多的使用者开始考虑自己的私人信息是否被自己携带的某些标签所泄露,特别是采用RFID技术的商家也在为自己的商业机密而担忧,因此,信息安全将是未来RFID技术发展的重要方面。通过对RFID技术和密码学知识的学习研究,提出一种适用于超高频RFID数据通信安全的应用方案,该方案主要包含身份认证设计和数据加密设计两部分。在认证协议方面,设计出基于HASH函数的双索引-双边认证(DI-MA)协议。该协议能完成对读卡器和标签身份的双向认证,并且索引值动态刷新,可有效防止第三方在电波范围内监听跟踪。该协议采用双索引查询方式,减少系统的运算负担,可解决主动攻击造成的不同步问题。而且依据协议,在标签中不需集成随机数发生器,可以有效降低标签成本,节约标签体积。硬件设计包括认证需要的伪随机数发生器、HASH模块和数据加密需要的密码发生器三部分。伪随机数发生器和密码发生器设计方案均采用序列密码的理论,依据两种发生器的特性进行独立设计,并对设计方案的各项性能参数给予分析。本文的HASH模块采用美国NIST机构的SHA-1算法进行设计。本次设计选用cyclone IIEP2C8Q208C8做为核心芯片,采用VHDL语言完成信息安全系统的设计。然后进行实验仿真并对结果给予分析。最后对全文进行总结,并给出下一步研究方向。