RFID射频识别技术(Radio Frequency Identification)是一种利用射频通信实现非接触式自动识别的现代感知技术,相比于传统条形码等自动识别技术,RFID在标签复用率和通信距离方面具有显著的优势,因此越来越多地被人们所接受。然而,随着RFID技术的普及,越来越多关乎用户个人隐私的敏感信息也逐渐暴露于复杂的公共环境当中,给人们的生活造成了极大的威胁。同时,RFID应用系统规模的不断扩大迫使生产厂商不断压缩系统组件的制造成本,制约了系统硬件的性能,也给RFID安全保护机制的设计和部署带来了一定程度的限制,阻碍了该技术的进一步发展与推广。因此,如何在低成本的前提下解决RFID应用系统中的隐私和安全性问题,逐渐成为了自动识别领域内的研究热点。本文重点研究了RFID系统的隐私安全问题与标签-阅读器之间的认证协议安全,通过深入分析系统的各个环节所面临的安全风险与攻击威胁,提出了基于密码技术的RFID安全认证方案。目前已取得研究成果如下：1)结合RFID系统在认证安全与隐私保护方面的需求,并基于不同的攻击角度,对复杂多样的RFID攻击方式进行了层次划分。2)通过分析典型RFID认证协议的安全漏洞,提出了一种新型的去同步化攻击方式,其攻击路径与效果表明,该类型攻击可以在不篡改任何协议消息的前提下,利用拦截、重放等手段造成RFID后端与标签的共享密钥失去同步,导致系统拒绝服务。3)在考虑新型去同步化攻击的前提下,兼顾低成本RFID系统的局限性,提出了一种轻量级抗去同步化的双向认证协议ADMA,并利用基于有色Petri网理论的形式化分析工具对协议进行仿真。结果表明,该协议在满足一般隐私安全属性的同时,还能有效抵抗来自阅读器的恶意去同步化。与同类协议比较,该协议在存储与计算性能方面,更适用于低成本RFID系统。