无线射频识别(RFID)技术是物联网的关键技术之一,随着近年来物联网应用的飞速发展,基于RFID技术的系统在电子商务、交通、物流、医疗,军事等领域有着广阔的应用前景。由于RFID系统在开放环境中使用无线通信技术传递消息,容易受到攻击,而身份认证技术是保证RFID系统安全的重要手段,但是受限于终端硬件设备,现有的身份认证技术难以在RFID系统上实现；因此研究如何在开放的网络环境中,为RFID系统设计安全有效、低成本的身份认证协议,对于RFID系统能否广泛应用于社会生活有重要意义。本文研究RFID系统身份认证技术的相关问题,主要工作包括以下：1.综述了RFID系统的身份认证问题；内容包括RFID系统的基本组成及工作原理、RFID系统身份认证技术的安全要求,并提出了适用于本文的攻击模型。2.分析了基于密码技术的多个RFID身份认证协议,并讨论了这些协议的安全性。3.提出了一个超轻量级RFID系统身份认证协议；该协议使用基于异或运算的RFID身份认证技术,利用标签保存一个动态刷新的标识数,将这个标识数作为标签的随机数来加密消息,从而解决了标签发送的消息不具有时效性的缺陷,平衡了成本和安全的问题。4.提出了一个RFID系统强身份认证协议；该协议使用基于公钥密码算法的RFID身份认证技术,利用ECC函数计算出的公私密钥对实现零知识认证,解决了此类安全协议中常见的克隆、重传问题。5.分析了本文提出的超轻量级身份认证协议和强身份认证协议的安全性,并在OPNET软件平台上对协议仿真；结果表明,在同等网络环境下,这两个协议的安全性和性能都达到了RFID系统的要求,是有效的RFID身份认证协议。本文的创新之处包括：(1)根据已知的攻击模型和安全协议的安全目标,提出了适用于本文的RFID系统攻击模型；该攻击模型中包括攻击者能力假设和攻击手段假设。(2)提出了一个超轻量级RFID系统身份认证协议。在该协议中,RFID标签端只需要具有实现异或运算的功能,满足了低RFID标签成本的需求。(3)提出了一个适用于安全强度要求高的RFID系统强身份认证协议。该协议是基于离散对数难题设计的身份认证协议,可以较好地满足RFID系统高强度的安全需求。