射频识别（RFID）技术是一种基于空间电磁传输的非接触式自动识别和数据采集技术，具有非可视读取、操作距离远、高效和可工作于恶劣环境等优点，近些年来在各种信息化系统中得到广泛应用。超高频RFID系统具有低频系统无可比拟的特性，如识别距离远、数据传输快、可重复读写、体积小巧等，是目前应用和研究的重点。尽管RFID技术在很多领域存在很好的应用前景，但仍有很多因素制约着该技术的快速发展和大规模应用，其中标签冲突和安全隐私是两个最关键的因素。密集环境下的标签冲突不仅造成带宽、能量的浪费，而且导致识别延迟，降低了系统效率。此外，由于标签能在远程被任意扫描，安全隐私问题受到人们的广泛关注。为此，本文针对这两方面问题，以超高频RFID系统为对象进行了深入研究，主要创新点如下：第一，针对现有防冲突算法很少考虑RFID应用中的参数问题，深入分析EPCglobal Class1Generation2协议，通过优化协议防冲突算法中的参数和指令，提出了一种高效的优化算法。该算法充分考虑了影响识别效率的因素，将信道发生冲突和空闲的概率以及两个状态的持续时间相结合，推导出这两种情况下参数Q的更新步长。此外，还对原协议中的指令发送条件进行了优化。定量分析和仿真实验表明，该算法有效地减少了系统识别时间，提高了标签识别速率。第二，提出了基于Rabin密码系统的RFID认证协议。通过对已有的协议进行分析，研究了协议存在的安全漏洞，并建立了详细的攻击模型。提出的协议通过使标签产生随机数，实现标签响应和服务器认证信息的不可预测性，可有效抵抗服务器假冒攻击、拒绝服务攻击和跟踪攻击。此外，提出的协议采用梅森数表示公钥，大幅减少了标签的存储量。该协议还对标签传输数据的加密过程做了进一步简化，在保证安全性的情况下有效降低了标签的计算量。第三，针对实际应用中多服务器RFID系统存在的安全问题，提出了一个基于多服务器环境的RFID双向认证协议。该协议为所有标签和服务器分配一个共享密钥，并在每一对服务器和标签间建立唯一的认证密钥。收到问询命令后，标签首先利用共享密钥判断服务器身份是否合法，然后进一步利用认证密钥完成与该服务器的双向认证，前者可有效抵抗系统外部攻击，而后者则避免了内部假冒攻击。协议的第一步认证采用一种轻量级分组密码算法，仅需1400个门电路，符合标签低成本的要求。文中对协议的安全性和有效性进行了详细分析，证实该协议在保证一定复杂度和标签成本的基础上，可满足多服务器RFID系统的安全和隐私要求。第四，提出了一种RFID临时授权协议。该协议允许某些阅读器不经过服务器直接认证和识别标签，可以减轻服务器负荷，有利于系统可扩展性。服务器还可以将临时读取标签的权限赋予原所有者，以达到所有权恢复的目的。分析表明，临时授权协议可抵抗重放攻击、拒绝服务攻击攻击和中间人攻击等攻击手段，同时可以保护标签的位置隐私。第五，为解决标签所有权转移过程中的安全问题，提出了一种支持所有权转移的RFID认证协议。首先分析了所有权转移应该满足的条件，在此基础上建立了所有权转移系统模型。提出的协议包括三部分：所有权转移协议、密钥更新协议和所有权恢复协议。为了保护自身隐私安全，原所有者更新密钥后将标签信息通过安全通道传给新所有者，新所有者再次更新标签密钥以防被原所有者追踪。安全性分析表明，提出的协议满足所有权转移条件，保护了新所有者和原所有者的隐私安全，为RFID系统提供了很好的安全性。此外，该协议所有权恢复采用临时授权的方法实现，相对于传统的所有权恢复方案，临时授权方法大幅地减少了标签的计算量和通信次数，有效提高了系统效率，具有广泛的应用前景。本文所做的工作开阔了超高频RFID系统关于防冲突算法和安全认证协议的研究思路，为更好地解决实际应用中存在的相关问题提供了有价值的研究成果和有意义的参考。