RFID系统有许多种类的安全与隐私保护方式,其中采用安全认证协议是性价比最优的,所以运用最广。这些安全认证协议大多是突出了两个主要途径：一种是哈希锁方案,需要随机数发生器；而另一个则是哈希链方案,无需使用随机数生成器。由于哈希锁方案的识别过程需要随机数,所以它不可预测标签未来的输出；而哈希链方案中则可预测。现有的哈希链方案针对这一特性,主要采用了顺序查找和查找表搜索来实现识别,后来为了实现服务器(后端与多阅读器系统的总称)的计算可扩展性,埃文的静态方案改善了顺序查找方式所需的时间花费,埃文的动态方案改善了查找表搜索方式所需的内存花费。本文在此基础上做了改进,设计了改进的哈希链方案,使本方案在时间和内存花费上同时得到改善。本文首先分析了RFID应用系统安全与隐私问题产生的原因和面临的威胁,并分析了RFID应用系统的整体性安全策略。在现有方案的基础上,设计了基于哈希链的改进方案,这一方案是针对服务器而不是电子标签来实现改进,可以大大改善时间和内存花费,同时可以解决两大隐私攻击问题,尤其是针对攻击者可以通过非法阅读识别日志来跟踪用户的行为这一攻击问题。在原有的哈希链方案中,服务器端需要使用预先计算,本文的改进方案对这种预先计算进行了优化,还设计了预先计算的值怎样可以高效的更新。本文最后还进行了合理的分析评估,得出了在不同规模的RFID应用系统环境下,把改进方案与现有的四种方案(顺序查找方案、查找表搜索方案、埃文的静态方案和动态方案)做比较,得出了在内存使用上、以及预先计算、身份认证和更新时间的花费上等各项实验结果。本文所做的主要工作有：1.对现有的基于哈希链的安全协议方案进行了分析,针对它们在服务器端执行时存在的问题作了详细的阐述。2.服务器端采用了与现有方案不同的数据结构。3.设计了基于哈希链的改进算法,该算法对服务器端的预先计算进行了优化,并实现了在识别中更加高效地更新预先计算的值,提高了服务器的执行效率、降低了其内存花费。4.在实验的基础上进行合理的分析评估,得出了在不同规模的RFID应用系统环境下该方案的有效性。