无线射频识别(RFID)技术是一种对象自动识别技术,在供应链管理,访问控制,动物追踪等领域中已经得到广泛的应用。和其它的RFID技术的重要应用相比,供应链管理由于批量处理大量标签的特性而对性能要求最高。读写器-标签双向认证协议是影响RFID系统性能的一个重要因素,设计可扩展的读写器-标签双向认证协议是一直以来受到广泛关注但仍然缺乏有效的解决方案。在本文中,我们比较了一系列已有的RFID读写器-标签交互协议,对它们的安全性和在供应链中的可应用性进行分析。在WiSec08中,Song和Mitchell提出了一个RFID双向认证协议,该协议记为Song-Mitchell协议。在RFIDSec08中Song对该协议进行扩展,提出了一个所有权转移协议,记为Song协议。这两个协议被认为是目前为止拥有最多安全属性的RFID读写器-标签交互协议。然而,我们发现Song-Mitchell协议不能抵抗假冒标签攻击和假冒服务器攻击,攻击者可以假冒标签或服务器;同时Song协议不能抵抗抗同步攻击,这个攻击可以使合法的读写器和标签之间不能再相互认证。我们分析了这两个协议的弱点,并分别提出了改进的协议,我们的协议在存储和计算方便的需求和原有的协议相当。Song的系列协议虽然具有最多的安全特性,但它们的在线识别效率为O(n),其中n为标签总个数,并不适用于对在线识别性能要求高的供应链。我们提出了一个适用于供应链的可扩展的读写器标签双向认证协议。在我们的协议中,后端数据库识别一个标签的代价为O(log n)。和识别一个标签的代价为O(n)的现有协议相比,我们的协议大大提高了RFID系统的效率。分析表明,我们的协议满足供应链应用的安全需求。