射频识别(Radio Frequency Identification,简称RFID),是20世纪80年代发展起来的一种自动识别技术,被认为是21世纪最重要的十大技术之一。它越来越受到国内外学术界和产业界的密切关注,已被广泛应用于智能交通、现代物流、企业管理、电子商务等各领域。随着RFID技术的发展,军事自动化正在经历一场新的革命。RFID所具有的快速、准确、大规模、自动化等技术特点,可以使军队的保障和作战能力倍增。各军事强国都在如火如荼的研发军用RFID技术。其趋势是投入逐年加大、标准逐步统一,应用领域越来越广泛。然而,安全威胁和隐私担忧一直是限制RFID技术发展的瓶颈。本文对营区管理、战场医疗、仓储管理、物资配送、战场物联网等五种典型的军用RFID系统进行了分析,把它们面临的安全威胁归纳为:移动隐私、数据存储、访问控制三种类型。对于移动隐私安全威胁,本文研究了离线型RFID协议中的读写器移动隐私泄露问题。改进了Lee等人的离线型RFID搜索协议,并针对类似的脆弱协议,提出了一种通用的隐私增强方法。本文还设计了一个隐私增强的离线型RFID认证协议,其安全性高于现有协议。对于数据存储安全威胁,本文提出了RFID认证协议研究中的一个新问题:如何在“后台数据库安全,后台服务器可信”这一经典假设不成立时,实现安全的RFID认证。本文设计了一个基于加密哈希表的RFID认证协议,解决了该问题。对于访问控制安全威胁,本文研究了“缺少对用户的认证”和“离线所有权转移”两个子问题。提出了一种基于用户授权的RFID协议架构;在此架构上,设计了一个离线型RFID认证与所有权转移协议,其功能和安全性优于现有协议。最后,本文提出了一种新的RFID应用协议类型,即电子标签“搜寻-应答”协议。它可以帮助用户找到遗失在偏僻角落的物品(贴有电子标签),或在许多相似物中选出所需的一个。本文首次设计了一个安全的“搜寻-应答”协议。