物联网(IoT,InternetofThings)已成为当今信息技术领域世界关注的焦点问题，世界各主要国家纷纷加入到物联网的研究中，中国在物联网的研究方面与世界同步。无线射频识别技术(RFID，RadioFrequencyIDentification)作为物联网的主要技术已得到长足地发展，被应用到诸如物流、仓储等诸多领域。但是，物联网感知层RFID协议面临许多安全需求，本文主要研究IoT感知层的RFID双向认证(MA，MutualAuthentication)协议，并且使用通用可组合(UC，UniversalComposable)安全框架来设计协议。　　 面临日益复杂的网络环境，传统的面向简单环境的协议设计方法已经不能应对当今的安全挑战。在当今协议设计时，运行环境大多是在复杂的多重网络中，协议可能与其它多个协议并行执行。为了能确保这种复杂情况下的安全性，即多个协议并行执行时，也能满足用户定义的安全需求。UC安全针对此种情况而被提出，即如果协议在整个构造以及设计过程中都使用UC模型，则此协议在多重网络中与其它协议一起执行时，也能保证其安全性。　　 本论文首先介绍了RFID-MA协议的安全模型、安全需求，列举了一些RFID-MA协议。其次，介绍了UC模型的组成结构，以及一些常见密码学原语的UC理想函数。然后，对使用UC安全设计协议的方法进行了系统分析，并且介绍了设计UC安全协议的步骤，以及如何用构造矛盾的方法证明协议的安全性。最后，对现有的两个RFID-MA协议做出了适当的改进，修复了其安全漏洞，并且使用UC框架对改进协议进行了证明。本文改进的第一个协议是邓淼磊提出的RFID-MA协议，由于此协议使用了伪随机函数，证明过程中在构造S仿真标签被攻陷的状态时，没有正确仿真出标签被攻陷时A可以获得标签内部信息的状态，所以证明过程有缺陷。本文对其提出的协议做出了相应改进，将协议UC安全困难的证明点建立在CCA安全的不可区分性上。本文第二个协议是张恒山提出的基于NTRU的RFID-MA协议。RFID标签具有有限的计算能力，使用RSA等公钥密码系统时会造成较大的开销。NTRU公钥密码系统较RSA具有更高的执行效率，在设计RFID-MA协议时具有较大的优势。但是张恒山的协议具有两个明显的漏洞，标签可追踪性与不满足前向安全性。本文提出的改进协议对这两个安全漏洞进行了修复，然后使用ChunHuaSu提出的理想函数对改进协议进行了UC证明。