无线射频识别(RFID:Radio Frequency IDentification)是一种非接触式自动识别技术。它凭借其独特的优势,已经逐渐在身份识别、防伪技术、供应链管理、公共交通管理和军事等各个领域得到了广泛应用,但无接触的通信和低成本的制造要求,使得RFID系统的安全性和隐私性问题已经超出了传统密码学的边界,也成为了制约其进一步发展的重要因素。目前针对RFID系统的安全和隐私问题,国内外学者给出了物理机制、认证协议以及两者相结合的方法,但都存在一定的局限性。因此,在兼顾安全性和效率的情况下,提出了一个安全的RFID双向认证协议仍然具备了一定的理论意义和实用价值。本文在深入研究RFID系统组成和通信原理的基础上,分析了RFID系统遭受的安全和隐私威胁,并分析和比较了现有的RFID安全解决方案,尤其深入分析了相关的基于Hash函数的认证协议的缺陷和不足。本文重点分析了Vaudenay提出的狭隘毁灭性隐私协议的缺陷和攻击并提出了改进思路,设计了一个基于挑战-响应机制和PUF抗克隆函数的双向认证协议,利用协议组合逻辑对改进协议的安全性进行了形式化证明,该协议不仅满足了双向认证、标签匿名性、不可区分性、前向安全性、后向安全性、抗克隆攻击、抗同步攻击七大安全属性,而且在隐私级别上达到了Vaudenay隐私模型中的狭隘毁灭性隐私。与其他基于Hash函数的RFID认证协议相比较,改进协议在标签的存储量、计算量和通信量上略有增加。最后,基于改进协议本文还提出了一个RFID]限密钥共享方案,该方案安全性高、实现简单、灵活性较强,可动态添加或删除标签成员。