无线射频识别(RFID)技术利用无线射频信号实现非接触式自动识别，具有快速、可靠、准确及抗干扰能力强等优点，广泛应用于商品识别、公共交通、物流追踪、军事反恐、数字图书馆管理以及身份认证等领域。但由于RFID技术具有开放性以及标签大小和能力受到限制，系统容易遭受各类攻击，威胁其安全和隐私。　　目前，为保护RFID系统的安全性和隐私性，国内外学者专家提出各种安全保护机制。这些安全机制可分为物理方法和逻辑方法，其中逻辑方法可分为重量级、中量级以及轻量级协议，其中基于哈希函数的中量级协议在实际中具有广泛应用。考虑到系统安全和标签成本，本文重点对大量基于哈希函数的中量认证协议的安全性进行对比分析，并总结这些协议存在的问题。　　针对这些认证协议的不足，结合移动RFID系统的安全和隐私需求，本文提出一种基于Hash函数的移动双向认证协议。该协议可抵抗跟踪攻击、假冒攻击、中间人攻击、重放攻击、拒绝服务器攻击等，并从安全性和复杂度两方面对协议进行分析总结。　　最后将本文提出的协议应用于某车用气瓶电子监管系统，主要对应用该协议的子系统气瓶充气系统重新进行分析设计，详细介绍其身份认证的实现过程，并利用软件模拟多种情况的认证过程，证明该协议的可行性和安全性，可提高该系统的安全和隐私性，进一步加强车用天然气瓶的使用安全。