移动RFID可定义为使用无线通信方式提供载有RFID标签的物品信息的一系列服务。在这类RFID应用中,RFID读写器被安装在如PDA或移动电话等可移动智能终端设备上,RFID读写器是可移动的,而RFID标签是相对静止的。移动RFID系统由于自身特点使其面临着一系列安全与隐私的问题。首先,射频信道是一个开放性信道,标签和阅读器是在不安全的无线信道中进行通信的,任何具有适当射频设备的人都可以通过窃听射频信道而获取信息。因此移动RFID系统面临着诸如伪造、窃听、重放攻击、标签信息篡改等传统安全威胁,其目标跟踪功能更可导致严重的隐私保护问题。其次,在移动RFID系统中,阅读器是嵌入到移动设备中去的,而移动设备又相当普及,任何拥有移动设备的用户都可以扫描标签,并且从标签上获取相关信息,因此阅读器不再是一个受信任的实体。再次,与传统RFID系统不同,阅读器和后台服务器之间的信道不再被认为是安全的,它们也是在不安全的无线信道中进行通信的。如果用户想使用他们的移动设备,从标签上获取信息,那么首先必须获取后台服务器的认证。上述特点使得移动RFID系统比RFID系统面临着更加严峻的安全与隐私的挑战,因此必须要设计新的适合于移动RFID系统的安全认证协议,来满足用户对安全与隐私的需求。论文描述了移动RFID系统特点,硬件环境,具体实现以及其对安全与隐私保护的需求,分析了现有解决方案的不足,在此基础上提出了一种改进的安全协议,并对移动RFID系统应用设计做了分析。论文从以下3个方面取得了研究进展:(1)详细描述了移动RFID系统对安全与隐私保护的需求,系统特点,硬件环境,并且设计实现了一个简单移动RFID系统,该系统具有识别读卡器型号、识别卡片的到来和离去时间、识别发送端GSM模块中SIM卡号码、向卡片中写入数字、读取写入的数字等一些功能,可实现标签与后台服务器简单的信息交互,并进行了验证。(2)改进了一种适用于移动RFID系统的安全协议。该协议不需要引入额外的第三方设备,也不需要进行复杂的加密解密运算,只需要hash运算,异或运算,并用PRNG(Pseudorandom Number Generator,PRNG)伪随机序列发生器来产生随机数。同时提出的协议还可以提供标签匿名性保护,防止标签伪造,防止非法访问标签,反追踪等一系列性能,可以较好地保护信息安全,维护用户隐私。(3)描述了一个基于移动RFID技术的老年人信息卡的应用设计。该设计将老年人相关信息存储到老年人信息卡中,并在医院、社区、警察局等部门配置移动设备,相关工作人员可以扫描老年人信息卡,获取信息。该设计会给老年朋友尤其是那些身患疾病或者表达能力不清晰的老年人在外时提供额外保障,方便他们出行、就医等各项活动。