无线射频识别(RFID)系统已在身份识别、物流管理等领域成功应用，但是无线传输的特点使得其易成为攻击者的目标，因此安全问题亟待解决。目前低成本RFID系统应用广泛，但是其电子标签的存储容量不足并且计算能力低下，严重限制了安全机制的实现。超轻量级RFID认证协议是一种运用位与、位或、位异或、循环移位等计算量较小的操作设计的认证协议，其目的是在低成本RFID系统电子标签的存储容量和计算能力允许的前提下，满足系统数据保密性、数据完整性、真实性等安全需求。本文主要对超轻量级RFID认证协议进行了研究，主要工作和研究成果如下：(1)由于目前仍有仅使用T-Functions运算方法设计的超轻量级RFID认证协议被提出，本文提出了一种基于模拟退火算法的启发式攻击策略，证明此类认证协议存在安全隐患。首先，介绍了T-Functions的定义，分析其不安全性。然后，阐述了启发式攻击策略的思想和步骤，并以仅使用T-Functions设计的改进LMAP+协议为例，进行了启发式攻击策略实验。最后，利用实验得到的猜测数据结合不可追踪性模型完成了追踪性攻击，成功率近乎100%，并通过重复攻击策略实验，对协议完成了全泄漏攻击，成功率约为70%，证明了协议不满足RFID系统的安全需求。与传统的攻击手段相比，启发式攻击策略具有攻击方式被动化、攻击效率高、攻击过程耗时短等特点。(2)针对近年来已提出的超轻量级RFID认证协议存在的安全隐患，本文提出了一种超轻量级认证协议RRBMAP，用于满足低成本RFID系统的安全需求。首先，总结了已提出的典型协议存在的设计缺陷。然后，针对缺陷和RFID系统的安全需求提出了取反移位运算用来隐藏协议认证过程中的秘密数据，并利用新旧两轮认证过程密钥信息构成了抵抗重放攻击数据，完成了RRBMAP协议的设计。最后，对RRBMAP协议进行了安全和性能分析，结果表明RRBMAP能够抵抗已有攻击手段，并且性能良好。通过模拟实验实现协议，模拟主动攻击方法对协议进行攻击，验证了RRBMAP协议的可行性和安全性。