随着物联网的迅猛发展，物联网的安全逐渐吸引了越来越多的关注。RFID作为物联网新兴的自动识别技术，比传统的条码具有明显的优势，已经成为物联网感知层的主要技术之一。由于RFID读写器与标签之间是在开放的无线环境下进行通信，因此很容易遭受各种攻击。又由于标签的资源极其有限，不能支持公钥密码算法，因此RFID的安全需求具有一定程度的特殊性。根据物联网安全框架对RFID提出的安全需求，RFID的安全问题主要体现在四个方面，分别是密码系统、访问控制、密钥管理与安全协议，其中安全协议则是RFID安全技术手段中的重中之重。本文先从RFID的密码系统出发，依次论述了RFID的四种主要安全技术手段，主要包括以下内容：1.由于标签处于一个无线移动的环境中，并且自身的资源又极其有限，所以传统的强制访问控制与自主访问控制等手段都不适合于对RFID标签的访问，目前主要还是采用物理手段。还有一些基于密码学的访问控制手段，但必须与安全的认证协议配合使用，如果单独使用仍是不安全的。然而，应用服务与读写器端则不受这种限制，读写器的资源可以支持位数少的公钥密码算法。本文在这样的预设前提下，设计了一种第三方参与的动态多级密钥管理方案，不但很好地实现了RFID应用系统的动态多级密钥管理，而且依据各级掌握密钥的不同，有效地实现了动态访问控制。本方案与已知方案相比，时间复杂度和空间复杂度都是最佳的。2.由于RFID只支持轻量级协议，所以本文定义了轻量级协议特殊的安全需求，并分析了现在流行的安全协议形式化验证模型中有哪些是适合于这一特殊需求，从中筛选出具有代表性的基于符号理论的串空间模型与基于计算理论的通用可组合模型，详细论述了这两个模型的优势，并提出将两种模型相结合的思想。3.对RFID认证协议UC模型的理想函数进行了扩展，然后对现在流行的安全性较好的一种RFID匿名认证协议进行分析，发现它并不是十分安全，因此对它进行了一些必要的改进。改进后的协议克服了安全性对某一未知参数的依赖，使协议的安全系数大大提高，不再因为RFID系统的特殊限制以及标签设备的计算能力有限，而面临被攻破的危险。4.对改进后的协议运用通用可组合模型，分别以图灵机仿真和软件模拟两种方法进行分析和验证，成功地通过软件模拟方式，得到了预期的验证结果，模拟验证了真实协议与理想函数是不可区分的，将两种理论、两个模型以及两种环境下的验证融合到了一起。5．EPCGen2标准下的NewGen2认证协议，能够满足RFID认证协议的多种安全需求，但NewGen2协议仍存在明显不足，对于存在大量标签的应用场合，后端数据库在查找匹配记录时，涉及大量的匹配计算。于是，本文在NewGen2协议的基础上，提出NewGen2+协议，为后端数据库节省了大量存储空间，同时也节约了查找数据库的时间，并打破传统RFID认证协议由读写器先更新密钥的思想，不但大大提高了抗攻击的能力，还大大改善了协议的整体性能。6.基于RFID搜索协议的安全需求，对SSP协议的安全性进行分析，发现其存在一些重大缺陷，尤其是响应碰撞与连环响应碰撞问题。响应碰撞会造成协议在某一轮失效，而连环响应碰撞却会造成协议在随后的所有轮都失效直至崩溃，并且容易遭受跟踪攻击，随后计算出两者发生的概率，以表明这一问题不容忽视。然后，本文在SSP协议的基础上进行改进，设计出一种新的不需要后端数据库参与的RFID安全搜索协议，称为ACSSP协议。与SSP协议相比，ACSSP协议消除了所有不利因素，最大程度地降低了响应碰撞发生的概率，完全消除了发生连环响应碰撞的可能性，而且在时间效率上也远远优于前者。最后，本文进一步扩展了串空间模型，并在扩展的串空间模型下模拟协议运行过程，证明了ACSSP协议在孤立环境下是安全的。接着又在UC模型下模拟该过程，证明了ACSSP协议在并发环境下也是安全的。因此，可以得出结论：改进后的ACSSP协议是安全的。7.基于串空间模型，对数据去同步化攻击进行了研究，并分析了两个有代表性的RFID安全协议，结果它们都不能抵御去同步化攻击。随后，给出了协议改进的方法，并以串空间模型证明改进后的协议不再存在去同步化攻击的危险。