无线射频识别（RFID）是一项新兴的无接触自动识别技术。作为物联网的关键技术之一，RFID产业潜力巨大，应用范围遍及制造、物流、医疗、运输、零售、国防等。然而，随着RFID应用的普及，RFID技术在为人们的生产生活带来便利的同时，也暴露出诸多的安全与隐私方面的问题。首先，由于移动RFID系统自身的特点，标签、阅读器、后台服务器三者之间的信息传输都是在不安全的无线通信信道中进行的，面临着窃听、假冒攻击、重放攻击、同步化攻击等安全威胁；其次，RFID标签成本的限制，令标签难以支持过于复杂密码学运算，导致很多成熟可靠的协议方案无法应用到移动RFID系统当中。　　本文论述了移动RFID的系统特点，工作原理以及其对安全与隐私保护的需求，分析对比了现有的安全协议，并在此基础上做出改进，提出了一种轻量级的安全认证协议，随后对协议进行了安全性分析和证明。论文主要研究内容如下:　　1、详细的分析了移动RFID系统的特点和安全机制，总结了移动RFID系统对于安全与隐私保护的需求，结合现有安全协议的优点，改进其不足之处，为新的安全协议提供设计思路。　　2、提出了一个改进的基于伪随机函数的轻量级移动RFID安全认证协议。针对移动RFID系统的特点和标签的低成本化趋势，该协议不需要额外设备，也不需进行复杂的密码学运算，以伪随机函数运算和异或运算为基础，采用伪随机函数生成器才来产生随机数。该协议实现了标签、阅读器和后台服务器之间的双向认证，能够保证匿名性、隐私保护和前向安全性，有效抵抗假冒攻击、重放攻击和同步化攻击等。　　3、针对目前频发的老年人走失问题，提出了一个适用于老年人信息卡的移动RFID安全认证协议，通过社区、警察局和相关部门配备的移动终端，可以在保护老年人信息安全和隐私的情况下，搜索、定位走失的老年人，避免老年人受到伤害。