进入21世纪以来,互联网与无线通信技术的快速发展让人类迈入了万物互联的新时代。由于无线射频识别（RFID）技术通过非接触的方式就能达到识别物体的目的,所以成为了物联网（Io T）的重要组成部分。近几年RFID系统开始逐渐被应用于对数据安全十分敏感的资产管理以及医疗保健等行业,因此提高RFID系统的安全性是亟待解决的问题。由于RFID系统中标签的计算资源有限,因此一些发展成熟但运算复杂的安全协议无法在此系统中应用。基于此,通过对现有RFID认证协议的研究,本文首先提出了一个安全且高效的基于椭圆曲线密码体制（ECC）的RFID双向认证协议,之后在此方案的基础上提出了一个基于ECC的RFID三方认证协议。本文的具体工作如下:（1）方案一基于RFID系统的一个假设:阅读器与服务器端通过有线信道连接,且此信道安全可靠不会遭受攻击。所以本方案把阅读器与服务器看成一个集合单元,将ECC中的椭圆曲线离散对数问题（ECDLP）与物理不可克隆函数（PUF）的不可克隆特性结合到一起,在每个标签中内置PUF组件,使每一个标签都能产生一个独一无二的标识符。同时在集合单元中建立哈希表,使方案具有良好的扩展性。此外,还采用了形式化安全分析中的模型检测方法,利用两个应用广泛的自动化验证工具对本方案的安全性进行验证,最终得到此方案不仅满足双向认证性和保密性,还能抵抗假冒攻击、重放攻击等不同的攻击。同时通过分析还表明此方案能抵抗现有基于ECC的协议不能抵抗的标签物理克隆攻击。除了对方案的安全性进行分析以外,还与现有的其他方案进行计算开销和通信开销方面的对比,表明此方案虽然在通信开销方面的优势不太明显,但是有效减少了认证过程中产生的计算开销。（2）方案二是在第一个方案的基础上,结合实际应用环境,否定大多数RFID认证协议基于的假设:将阅读器与服务器之间的通道看做是一个无线不安全信道。提出一个三方认证方案,此方案依旧是通过ECDLP和PUF结合的方式进行构造,利用自动化验证工具对其进行形式化安全分析,表明方案能达到预期的安全目标,实现标签,阅读器与服务器的三方相互认证,认证过程中传输的敏感信息的机密性也能得到保证,同时也能抵抗常见的重放攻击和假冒攻击。最重要的是和方案一同样能够抵抗一般协议没有办法抵抗的标签物理克隆攻击。虽然和方案一相比,此方案在计算开销和通信开销都有所增加,但是与现有的基于ECC的三方认证协议相比,不论是计算开销还是通信开销本方案都有一定的优势。