射频识别技术(Radio Frequency Identification,RFID)作为一种自动识别和数据捕获技术,目前已经被列为二十一世纪最重要的十大技术之一。但是该技术在得到广泛应用及快速发展的同时,由其带来的安全与隐私问题也越来越引起人们的关注,这就使得RFID安全认证协议的设计变得尤为重要。同时,为了更好的满足新应用场景的需求,人们对于所设计的RFID认证协议不再仅仅追求轻量化和高效化,还要求其具有可撤销性。本文首次针对同一标签集成多种应用这一重要的应用场景,提出了一种可撤销的安全认证方案,该方案不仅能够很好的解决RFID的安全与隐私问题,还可以很方便地撤销某一种应用。与现存其它方案的对比结果表明,新方案在完善功能性的同时,还能提供更高级别的安全性,并具有性能上的优势。而且新协议也同样适用于传统的“一卡一用”环境中,具有较高的实用性。同时,本文为了更好的满足低成本RFID系统的应用需求,设计出一种新型的轻量级认证协议。该协议将逻辑加密运算与时间戳概念相结合,使其具有一定的抗拒绝服务攻击能力。同时将子密钥和子索引号的思想用于密钥更新过程,即每次更新时都随机的对密钥的某一部分进行更新,从而使整个更新过程具备更强的随机特性,这能在很大程度上增加攻击者关联前后认证会话的难度,从而进一步提高协议的前向安全性。与之前协议的对比结果表明,新协议在保证标签端的计算开销增加不太多的同时,降低了存储开销和通信开销,并提供了更高级别的安全性,更适用于低成本RFID系统。此外,本文在所提出的轻量级协议的基础上又进一步提出了一种阅读器中带缓存的轻量级协议。即对于最近被访问过的标签需要被再次认证时,可以直接在阅读器上完成认证,而无需再经过服务器。分析表明,该协议仅仅需要增加阅读器端少量的存储开销,便可以降低认证的响应时间和通信开销,并能提高用户体验度,尤其适用于那些最近被访问过的标签需要被多次认证的应用场景。