无线射频识别(Radio Frequency Identification,RFID)技术是物联网感知层中的关键性技术,以其抗污染、穿透识别性强、无屏障阅读、传输速度快等优势被广泛应用于各种领域,但RFID系统环境也面临着窃听、跟踪、仿冒等诸多安全威胁。由于其自身系统环境资源有限,对带宽、能量等有诸多限制,现有的安全协议无法适应严苛环境,因此,研究适用于RFID环境中的轻量级认证和加密技术对物联网以及RFID技术的推广应用有着重要意义。在深入探究了RFID系统的基本构成以及所面临的安全威胁后,基于传统的一次性口令认证(One Time Password,OTP),提出了一种新的RFID双向认证协议。在认证信息中引入任意数和时间戳,并利用椭圆曲线密码算法(Elliptic curve cryptography,ECC)对认证过程中的敏感信息进行加密,保证认证信息的机密性。在对RFID环境中的轻量化加密算法的研究中,研究分析了现有的轻量级密码算法的安全效率。重点关注算法的轻量化水平,分析对比各种密码算法的底层运算效率。通过分析发现,椭圆加密算法具有高效的安全性、运行速度快、占用容量小以及低带宽等优势,但其轻量级水平仍然较低。在深入探究了椭圆密码算法运行过程后发现,标量乘运算是加解密过程中的关键环节,其运算效率直接决定着整体密码算法的运行效率。因此以传统双基标量乘算法为基础,并结合广义双基链思想,提出了一种基于新双基的标量乘扩展算法。其中利用点群运算中的半点运算替代倍点运算,同时扩展了基数的系数集合,进一步降低了运算冗余度。将改进后的ECC算法与RFID双向认证协议相结合,在进行模拟实现之前,利用BAN逻辑对提出的RFID认证协议进行形式化逻辑证明。而后在JDK环境下通过模拟实现来验证结合了改进ECC算法的RFID双向认证协议的有效性和实用性。协议的可行性和安全性分析表明,该基于ECC和OTP认证的RFID双向认证协议满足RFID系统环境基本的安全性能要求,可抵抗跟踪、重放、假冒等多种攻击,同时实现了标签端与数据库端的双向认证,提高了RFID环境的安全性。而对改进的ECC算法的运算复杂度分析可知,新双基链算法有效提高了椭圆曲线密码算法的运算效率,其运算效率比改进前的双基链标量乘算法高了近30%。协议经BAN形式化逻辑证明,达到了预先设置的证明要求,从而在逻辑上验证了认证协议的正确性。模拟实验结果进一步说明,RFID双向认证协议可行有效。