射频识别(Radio Frequency Identification,RFID)属于自动识别技术类别中的一个部分,在自动化及智能化程度日益提高的现代化信息社会具有广泛且深远的应用价值。该项技术发源于第二次世界大战中的敌友空军识别系统,成熟于实验室和企业的深入研究,到现如今广泛运用于生活中的物流、零售以及军事等领域。然而,随着该项技术逐渐渗入到生活中的各个方面,在带给人们便利的同时,也给人们的隐私带来了亟待解决的安全问题。例如个人携带物品的RFID标签可能使得敌手跟踪该对象的行踪等。RFID技术发展至今,采用的安全机制主要分为两大类。第一大类是基于物理方法的安全机制,通常采用法拉第笼、Kill命令以及一些主动干扰等方法来屏蔽或干扰正常信号,这类方法的成本较高。另一大类则是基于密码方法的安全机制,早期因为标签的计算能力有限,通常采用简单的逻辑运算或哈希函数来设计认证协议。随着RFID技术的发展,标签的计算能力也随之提升,可以采用公钥密码体制来设计认证协议,尤其是基于椭圆曲线密码算法(ECC)所设计的RFID认证协议得到了广泛的研究。与其他体制相比较,基于ECC的RFID认证协议的密钥更短,且效率有很大提升。当前提出的一些RFID协议没有更好的保护标签的隐私,容易遭到恶意敌手追踪,同时很多协议为了满足安全性导致协议的性能开销很大。因此,设计出一个低开销,高效率的基于ECC的RFID安全协议有很大的研究价值。本文的主要研究成果如下:(1)介绍了一种新型的RFID系统模型,与传统的RFID系统模型所不同的是,RFID标签、阅读器以及后端服务器三者之间相互独立。在该模型下,较为关注阅读器的隐私,也即是指在协议的执行过程中,后端服务器是否泄露标签的身份。我们在Li等人提出的基于标签隐私保护的RFID授权认证协议的基础上,提出了一个新的RFID授权认证协议。与Li等人提出的协议相比,标签具备匿名性。在该协议执行过程中,阅读器只需利用一个标签标识符就能够实现认证,无需对所有标签进行计算,有效的降低了协议的计算开销。(2)在传统的RFID系统模型下,分析了Lee等人提出的基于EC-RAC的RFID认证协议,指出了协议存在的安全性问题使得标签容易遭到敌手追踪攻击。为了提升协议的安全性,分析了Liao等人提出的RFID双向认证协议,指出了协议容易泄露标签的公钥信息导致标签的匿名性失效。最后,我们提出了一种基于ECC的RFID双向认证协议,该协议既具备标签的隐私保护,同时只需以更低的标签计算开销来实现。与其他协议相比,我们提出的基于ECC的RFID双向认证协议更加安全和高效。(3)对于提出的两个RFID认证协议,我们在基于PBC库搭建的仿真环境下进行了实验,结果证明我们理论分析的正确性。