随着物联网概念的提出,RFID技术产业迎来了最好的发展时机,在各个领域得到了实际应用。但由于RFID系统特殊的非接触性,使得标签和读写器之间的通信信道存在着很大的安全隐患,数据真实完整性与用户隐私性等都得不到保障。而受RFID系统硬件条件与成本限制,建立一项符合各种要求的RFID安全认证机制是一件重要而又困难的事情。由于密钥技术的种种优势,人们把更多的注意力放在基于密码技术的RFID安全机制。针对RFID的系统构成及其不安全信道上可能的攻击手段,本文综合分析了现有的各种重量级的安全认证协议应对各种攻击的能力。结合各协议的优缺点,本文引入了更加安全高效的椭圆曲线密码系统(Elliptic Curve Cryptosystem,简称ECC)。在详细介绍了密码学中椭圆曲线的基本知识和加密原理之后,本文针对现有的攻击算法,选取计算了安全的椭圆曲线参数,运用相关算法生成有限域上安全的椭圆曲线方程和基点,结合优化后的明文嵌入椭圆曲线的算法、加解密算法和改进的密钥协商方案,构建了一套完整的密码系统。在该密码系统的基础之上,本文提出了一种RFID安全认证协议,详细说明了协议的具体认证流程。通过综合分析可知：该协议在标签构造和实施成本上都是可行的；相较于现有的其他安全协议,该协议可在较小密钥量下提供较大的安全性；面对RFID系统普遍存在的各类安全问题,该协议具有很好的抗攻击性。同时,本文采用了BAN逻辑对协议进行了形式化分析,通过形式化模型证明了协议的认证有效性。最后,本文设计了RFID技术和所提出的的安全认证协议在危险品安全管理中的应用,结合3G技术和GPS定位技术构建了危险品安全管理系统的功能模块,以此为例进一步说明了该协议在各领域物联网中具有广泛的应用前景。