无线射频识别（Radio Frequency Identification，简写为RFID）是物联网应用的核心技术，因其特有的低成本和高可靠等优点而被视为21世纪最重要、最有发展前途的信息技术之一,目前在物流、零售、交通、护照等领域优势明显，应用前景广泛。随着RFID技术应用的推广，信息安全问题越来越突出。RFID系统中标签的存储空间、计算能力有限，而且标签能在远程被任意扫描，因此标签容易遭受各种非法攻击；标签和阅读器之间是无线通信，通信内容易遭到窃听、篡改等。本文围绕RFID系统的认证问题进行研究，所做的主要工作及取得的成果如下：1、介绍了RFID的研究背景和现状，描述了RFID系统的结构组成和工作原理，并根据RFID系统的标准通信模型分析了其面临的安全问题，包括RFID的安全和隐私问题、可能遭遇的攻击形式和RFID系统的安全需求。然后对目前常见的RFID安全机制进行了分析，重点对现有的几种常见的RFID安全认证协议进行了分类及研究，并指出了这些协议的优点和不足。2、针对RFID系统的安全需求提出一种基于哈希函数的RFID安全认证协议（Hash-basedMutual Authentication Protocol，简称HMAP），HMAP中标签端采用随机分割机制加密标签身份信息，服务器端采用对称密码算法和动态更新机制加密标签密钥并相应更新标签身份信息。与几种常见协议相比，协议能够实现标签和服务器之间的双向认证并能够抵抗重放攻击、假冒攻击、拒绝服务攻击（Denial of Service，简称DoS）攻击等，系统中各通信方的计算开销、存储开销较低，同时HMAP避免了服务器对标签的穷举搜索，为系统提供了可扩展性。用BAN逻辑对HMAP进行了安全性证明。3、针对RFID的隐私安全问题，分析一种能抵抗位置跟踪的基于哈希函数的认证协议（Hash-based Location-privacy-protected Authentication Protocol，简称HLAP），指出其并不能有效抵抗位置跟踪攻击，阅读器假冒攻击、重放攻击等，提出一种改进的能抵抗位置跟踪的认证协议（Improved Hash-based Location-privacy-protected Authentication Protocol，简称IHLAP）。IHLAP中标签和阅读器都产生随机数，标签通过阅读器认证后服务器才对标签进行认证，同时在服务器对标签认证前标签更新其密钥。分析表明，该协议在保持原计算量和存储量的基础上能有效抵抗位置跟踪、重放攻击和假冒阅读器攻击。4、在visual studio2010平台上采用软件仿真的方法对改进的防位置跟踪的认证协议进行了验证，分别模拟了合法阅读器、假冒阅读器与标签通信时标签端、阅读器端和服务器端接收和发送数据的变化情况，演示了改进协议的具体认证过程。