安全协议是通信安全的保障。然而,由于通信网络的开放性,网络中存在着各种各样的安全威胁,敌手可以通过非法入侵、窃听、伪装、拒绝服务等方式,对安全协议进行攻击,破坏其安全特性。因此对安全协议本身的设计与分析就变得尤为重要。RFID协议是专为RFID系统设计的一种安全协议。RFID协议是确保RFID系统安全的重要保障。如何设计与有效的分析RFID系统中的协议是一个热点问题。　　 本文主要工作分为两方面:安全认证协议方案的设计与形式化验证；RFID协议方案的安全分析。　　 关于安全协议主要取得以下成果。　　 (1)在分析文献[1-3]等相似设计方案的基础上,提出并设计了一个三方认证密钥交换协议。与其他同类型的协议相比,提出的方案在达到同样的安全前提下,通信开销少且计算复杂度更低。同时在形式化工具AVISPA的辅助验证下,该协议达到了设计的安全需求。　　 (2)首先分析了一个密钥分发认证协议,证明了该协议不能抵抗三种不同的攻击:离线猜测攻击、中间人攻击以及已知密钥攻击。其次,提出了该协议的改进方案。安全分析及形式化的验证,证明了改进协议在满足原有协议的设计要求的基础上可以抵抗上述攻击。　　 (3)基于知识的时序逻辑是描述事件动态和信息方面的有效工具。这里应用基于知识的时序逻辑分析TLS协议的两个特性。给出了相应的定义及引理证明。　　 RFID协议分析的主要工作如下。　　 (1)指出文献[4]提出的RFID认证协议无法抵抗追踪攻击。敌手能够推导出标签信息。　　 (2)设计了一个特殊的攻击方式。文献[5]中的协议在该攻击下会导致标签信息的泄露,从而攻击者可以获得标签的位置信息。提出的改进方案可以克服上述缺陷。　　 (3)文献[6]提出了两种基于椭圆曲线群运算的RFID认证协议。作者声称这两种协议具有narrow—strong和wide-weak特性。然而文中指出这两个协议在wide-weak攻击者的攻击下,无法抵抗追踪攻击。该攻击分三个阶段实施,第一阶段仅窃听,第二阶段重放窃听得来的消息,最后攻击者扮演中间人的角色篡改服务器以及标签之间的消息促使攻击成功。　　 (4)指出文献[7]提出的协议无法抵抗追踪攻击和非同步攻击。攻击者窃听阅读器与标签之间的通信,拦截并篡改消息,从而导致阅读器与标签数据的不同步。　　 (5)指出文献[8]提出的协议无法抵抗中间人攻击。该攻击也采取类似攻击协议[6]的方式,分三个步骤实施,最终导致服务器与标签之间的信息不同步。提出的改进方案在保留原有协议属性的基础上可以抵抗上述攻击。