RFID（Radio Frequency Identification，无线射频识别）技术凭着其操作简单、工作环境限制少等优势得到了广泛的应用。由标签与阅读器组成的前端系统中，缺乏一个轻量级、安全性较高的认证协议，导致RFID系统存在不少的安全漏洞，这些漏洞严重影响着RFID的进一步应用，引起了国内外学者的广泛关注。因此如何建立有效的漏洞扫描机制显得尤为重要。EPC C1G2(EPC Class-1Generation-2)标准是目前RFID超高频频段最为认可的一个标准，但它自身的安全性较弱，为了增强其双向认证的性能，本文对其进行了研究改进。在无线信息传输安全关键技术研究及产业化应用的项目支撑下，本文主要从理论和实践两方面来对RFID系统安全性进行研究。对轻量级的安全认证协议进行设计，并且设计、实现了RFID系统漏洞扫描工具。本文重点做了以下几方面的研究和开发工作：1.系统分析了RFID系统的安全漏洞，深入研究了标签、阅读器、标签与阅读器通信信道以及后台系统产生漏洞的原因及攻击方法；建立了通用的RFID漏洞发现模型，根据系统的组成结构可划分为四个子模型，分别为TR模型、TRB模型、TRMBE模型、TRMBEC模型。2.基于TR模型本文设计开发了一个RFID前端系统漏洞扫描工具，该工具能对低频、高频、超高频三个频段已知漏洞进行攻击检测并给出检测结果报告。该工具已为工业和信息化部电子第五研究所赛宝实验室所应用。3. TR模型中前端系统的安全漏洞很大程度是由于阅读器与标签之间缺乏安全协议造成的，因此本文进一步分析了目前超高频频段中最为广泛使用的EPC C1G2协议的安全性，针对其易被非法访问、跟踪、窃听的弱点，设计了增强型EPC C1G2协议。4.本文利用BAN逻辑对改进后的协议进行分析验证。在理论证明的基础上，本文进一步通过模拟仿真对改进后的协议进行了测试。本文通过以上四方面的工作，系统研究了RFID系统的安全问题，并改进了超高频EPC C1G2协议，增强了系统的安全性能。