无线射频识别(Radio Frequency Identification,RFID)是一种非接触式的自动识别技术，该技术利用射频信号通过空间耦合实现非接触信息传递，并通过所传递的信息达到识别的目的。识别工作不需要经过人工干预，可以工作在各种各样的恶劣环境中。随着RFID技术的不断提高和标签应用的日益普及，安全问题，特别是用户隐私问题变得日益严重。如何在有限的条件下通过设计健全的安全机制，为RFID系统提供一个安全可靠的工作环境，是RFID技术将来能够广泛应用的关键问题之一。论文首先对RFID系统面临的安全问题进行了分析，并在总结了现有的一些安全协议后，提出一种适用于防克隆标签的轻量级安全认证协议——LMAPP(The Lightweight MutualAuthentication Protocol using PUF)。协议结合了防克隆标签中PUF电路的物理特性，使用了一些简单的位运算，实现了标签和阅读器之间的相互认证，并通过对协议形式化分析和使用C语言对攻击模型仿真，显示了LMAPP协议具有较好的安全性和性能。针对实际应用中会经常发生的所有权变更现象，提出了适应于防克隆标签的轻量级所有权转移协议——LOTPP(The Lightweight Ownership Transfer Protocol using PUF)，协议实现了所有权的安全转移，同时还能抵制攻击者的重放攻击、去同步攻击、篡改攻击等，保护了新旧所有者的隐私信息。