RFID(Radio Frequency Identification,射频识别技术)的概念是美国麻省理工学院自动标识中心于1999年提出的,作为物联网感知层的核心技术,随着国家对“互联网+”产业的重视,得到了迅速发展。RFID射频识别系统的应用领域非常广泛,如金融系统、科技军工系统、工程建筑系统等。RFID系统的通信可分为两部分:一在阅读器与后台数据库之间,二者的通信使用有线传输,安全性较强;二在阅读器与标签之间,二者的通信使用无线传输,安全性相对较差,因此是安全漏洞出现最频繁的部分。标签包括无源标签和有源标签两类:目前大部分有源标签应用的安全协议复杂度较高、硬件消耗过大;而目前无源标签应用的大部分安全协议安全强度较低、运行效率也略低。因而选取适合标签的安全认证协议是确保RFID系统通信安全的重要保证。论文针对应用有源标签RFID系统的安全问题,提出了PRSA安全认证协议,通过BAN逻辑进行了正确性验证,并运用SPIN模型检测进行了安全性验证。将Hash协议、LMAP协议、基于ECC算法的安全协议与PRSA协议在运行时间、进程步数、硬件消耗、安全强度、运行效率等方面进行了综合对比分析,证明了PRSA协议不但复杂度较低,而且硬件消耗较小。针对应用无源标签的RFID系统的安全问题,提出了MH安全认证协议,运用BAN逻辑对其正确性进行了验证,并通过SPIN模型检测进行了安全性验证。将MH协议在协议的运行时间、进程步数、安全强度、运行效率等方面与SASI协议、Gossamer协议、RAPP协议、LMAP+等典型协议进行了综合对比分析,证明了MH协议不但安全性较强,而且具有较高的运行效率。论文通过对RFID系统通信中的安全问题进行分析,针对RFID系统在通信过程中最薄弱的部分,即标签与阅读器间的无线传输通信,提出了针对两种不同类型标签的解决方案,即PRSA协议和MH协议。通过验证和对比分析,证明了所提出的安全认证协议可以解决当前RFID系统所面临的通信安全问题。