随着物联网的广泛部署以及云计算的快速发展，基于云的RFID系统受到广泛关注，这种应用中RFID用户可以通过购买云服务商提供的数据库服务来大幅度减小自身部署和维护整个系统的成本。而这种基于云的RFID系统相比于传统RFID系统面临着更为严重的安全威胁，一方面由于后端数据库放到云端，阅读器和数据库之间的信道不再是安全的，阅读器和数据库之间的消息有可能被篡改、重放等攻击；另一方面，云服务提供商是不可信的，存储在云数据库中的数据必须加密以防止隐私泄露；而且阅读器对云数据库的直接接入以及在云中的存储操作会严重暴露阅读器的位置隐私，进而会暴露标签的位置隐私。因此传统的RFID认证方案在云环境下不再适用。针对以上问题，本文对基于云的RIFD系统认证技术进行了研究并取得了如下成果：　　首先，在不考虑阅读器位置隐私的情况下，提出了一种简洁的基于云数据库服务器的低成本RFID认证方案。该方案基于哈希函数实现，满足低成本的要求，不仅提供了标签与阅读器及标签与云数据库服务器之间的相互认证，而且满足标签不可跟踪性、前向安全性、抵抗重放攻击、抗去同步攻击以及抗拒绝服务攻击等安全特性。基于BAN逻辑的分析表明，所设计的协议是安全的。　　然后，提出了一个保护阅读器位置隐私的RFID双向认证方案。该方案不仅提供了阅读器与标签的实时认证，而且通过引入位置隐私云保护了阅读器的位置隐私使其不会泄漏给云服务提供商。通过AVISPA工具的实验分析表明该协议是安全的。与结构类似的已有方案对比，该方案在安全性、部署成本、实时认证和标签复杂度方面均有明显优势。