RFID（Radio Frequency Identification射频识别技术）是一种非接触式的，通过射频信号自动识别目标对象（标签）并能获取目标对象相关信息的技术。因为它具有快速识别目标，读取距离大，非接触式读取，适应恶劣环境等优点，所以可适用于工业管理，信息采集和交通控制管理等众多领域。在RFID技术给人们生活带来极大便利的同时，其安全问题和隐私问题越来越受到大家的重视。读写器对标签读写的过程中，容易造成标签信息被截获、破解和篡改，从而造成用户信息泄露，攻击者可能利用得到的标签信息进行假冒攻击、重传攻击、数据演绎或者追踪。安全问题制约了RFID技术的快速发展和大范围应用。本文针对上述的安全问题提出了新的RFID解决策略。本文在读写器、标签和数据库之间的信息交换中加入了随机数，利用随机数来保证每次通信的新鲜性，可以有效的防止重放攻击。策略中对标签进行了组管理，不同的用户组只能访问该属组所对应的标签，防止了用户的越权访问。本文在标签和读写器之间采用了双向认证机制，可以有效的预防假冒攻击，在读写器和数据库之间的通信通过数字证书加解密来保障通信的机密性、完整性和不可抵赖性。策略中数据库端的证书存放在Openldap中，Openldap中的证书以树形存储，大大的提高了查找效率。标签在生命周期内可能发生属组的转换，属组转换过程中可能会出现标签和数据库之间的信息不一致情况，该协议也提供了数据恢复机制，保证了系统的健壮运行。本文通过形式化语言BAN逻辑对该协议进行分析和证明，结果表示该协议没有明显漏洞，能够有效的抵抗上面所提到的各种安全性攻击。最后本策略的实现验证了本策略可适用于低成本的RFID系统并且可以达到期望的安全目标