射频识别技术(Radio Frequency Identification)是一种通过无线射频信号自动识别对象的技术。相比于其他类型的识别技术,RFID技术有着巨大的优势,因而得到广泛应用。然而,由于RFID系统中阅读器和标签之间在不安全的无线信道中通信,并且RFID标签受成本限制而使得成熟的加密算法无法在标签中实现,导致RFID系统面临严重的安全威胁。RFID系统的安全问题渐渐地成为制约其发展的重要因素,因此,如何设计安全而又高效的RFID安全认证协议成为一个迫切需要解决的问题。本文在了解RFID系统的基础上,分析了RFID系统面临的各种安全问题,总结了RFID系统的安全需求,并且在详细介绍了现有的RFID安全认证协议之后,提出了解决RFID安全问题的相关协议。本文的主要工作主要包括如下几点：(1)全面了解了RFID系统的相关内容,包括RFID系统的组成、通信模型、工作原理、工作频率等。在介绍了几种常见的RFID攻击类型之后,提出了解决RFID系统安全问题时需考虑的一些需求。接着,分两类对现有RFID安全认证协议进行分析,第一类为基于LPN问题的轻量级RFID认证协议,第二类为距离绑定协议,在详细描述了这些协议之后,对这些协议进行分析,总结它们的特点和不足。(2)提出了一个基于LPN问题的轻量级RFID双向认证协议：Tree-LSHB+协议,该协议提高了认证过程的安全性并降低了通信开销。Tree-LSHB+协议实现了双向认证,增加了标签对阅读器的认证以保护标签的隐私；其次采用逻辑密钥树,提高了通信实体的搜索速度,并降低了系统漏报率；并提出一种密钥更新机制和密钥同步机制,保证密钥的安全；最后采用Toeplitz矩阵降低协议的通信量。(3)提出了一种距离绑定协议的分类方法,分类的根据是协议中的标签是否拥有不同的密钥。根据这个分类,提出了一种轻量级距离绑定协议：LDBP协议,该协议包括两个子协议,LDBPv1协议和LDBPv2协议,这两个协议分属两个不同的种类,其中LDBPv2协议为标签分配不同的密钥而LDBPv I协议中所有标签共享一个密钥。LDBP协议中只执行与、或和异或等简单的逻辑运算,因此它非常适合低成本标签。攻击者采用Mafia欺骗攻击成功概率为目前最低的(1/2)n,并且可以抵抗Terrorist欺骗攻击。和Tree-LSHB+协议一样,LDBP协议也实现了双向认证。最后,LDBPv2协议还能对用户的隐私进行保护。