在享受着“人人都能参与”的移动互联网的同时,我们正经历着近场通信技术为人们生活所带来的变迁。近场通信技术借助非接触智能卡和RFID标签载体,使随时随地、随身便携的离线移动电子商务成为可能。离线移动电子商务的核心问题就是如何基于计算能力和存储空间均有限的硬件载体,保证更安全、更可靠的信息交互。在近场通信环境中,便携的硬件载体、脱机的后台系统和现场的信息交互对离线安全协议设计提出了更高的要求。近场通信环境中的离线安全协议研究也因此面临诸多传统协议安全研究所未见的新挑战。本文就基于非接触智能卡和RFID标签载体,以提高和改善协议安全性为研究目标,围绕着如何平衡安全性、可靠性和高效性三者矛盾的问题,从匿名性、公平性和可扩展性三个角度对近场通信离线安全协议展开了研究。论文的主要研究内容与创新成果如下：第一,针对现有方案存储代价与用户匿名性存在矛盾和可能遭受重放攻击的问题,提出了一种近场支付场景中用户与商户均脱机的非接触智能卡轻量级半匿名离线近场支付协议,该协议通过移动网络运营商的初始化实现用户与商户的离线近场支付；通过将长期密钥与过程密钥相结合的方式增强协议安全、降低密钥维护成本；通过身份信息的随机化实现了用户正常交易可匿名、争议交易可追踪的半匿名特性。该协议保持用户卡片较小的计算代价,无需用户每次支付前的预先注册,无需第三方支付网关；一次一密的过程密钥生成机制增强了交互报文的随机性,能够有效的抵御重放攻击；通过随机化身份信息与身份凭证相结合,较好的解决了用户隐私保护和异常交易可追踪的矛盾。第二,针对离线非接触近场支付瞬时交易存在的“防拔”问题和现有方案仅限于数字商品的局限,基于改进的并发签名算法提出了一种公平的半匿名离线近场支付协议。新协议不仅可以保证用户正常交易匿名、异常交易可追踪,还具有良好的公平性,能够较好的解决离线非接触支付瞬时交易突然终止所带来的不公平性,即近场通信非接触支付中的“防拔”问题；离线支付过程仅需两次交互,公平、高效且无需第三方参与；争议交易的身份确认由发卡方线下完成,无需第三方监管。第三,从提高近场通信中RFID标签所有权变更协议可扩展性的角度,针对现有方案存在的临界退化、无法抵御非同步攻击和存储代价高的不足,提出了一种存储成本更低、寻签效率更高的可扩展、自同步RFID认证鉴权及密钥更新协议。新协议采用滑动窗口机制,仅存储标签新、旧相邻特征值,既降低了存储代价又避免了特征值组耗尽后批量更新所存在的寻签效率退化问题,并可在连续遭受非同步攻击后自行恢复同步,解决了已有协议中存储代价与寻签查找效率的矛盾和非同步攻击等安全缺陷。RFID标签认证鉴权及密钥更新协议的可扩展性研究为后续的低功耗RFID标签离线授权委托协议可扩展性研究打下基础。第四,从系统可扩展性的角度对近场通信中RFID标签的离线安全协议进行了研究,针对硬件资源有限的低功耗RFID标签,提出了一种支持认证终端脱机、授权可转、可回收的低功耗RFID标签离线认证和授权委托协议。该协议采用分组密钥保护的方式保证标签的匿名性和标识解析的高效性,实现了在完全离线的网络环境下认证终端对标签的安全认证;基于群组标识与群组密钥的生成和更新策略,实现了离线环境下标签认证的可控授权、再授权与授权回收；协议在保证系统可扩展的前提下,仅使用伪随机数生成、循环校验和异或运算,仍能有效抵御消息篡改、位置追踪、Tag Killing攻击和非同步攻击。