随着无线射频识别(RFID)技术的不断进步,应用范围的不断扩大,整个社会对其的依赖程度也将会越来越高,那么针对其实施攻击的效益也将会越来越可观,对社会和应用市场造成的危害也会随之增大。由于在RFID开发之初,设计者们没有考虑安全问题的存在,使得电子标签恶意损坏、智能卡复制、移动支付终端身份假冒等现象频频出现,特别是当系统中的军事信息和商业秘密泄露时,可能会造成一些无法想象的后果。安全问题已成为制约RFID技术发展瓶颈的事实逐渐凸显,RFID系统的安全问题迫切需要得到解决。针对RFID安全和隐私保护,近年来许多解决方案被提出,主要体现在物理保护和协议安全两个方面,物理机制由于成本高、破坏性大、需要额外设备支持等弱点而不被广泛采用。相反,基于密码技术的协议安全方式获得了更为广泛研究和应用。然而,这些协议在实现特定安全目标的同时,它们自身的安全或隐私保护能力也被广泛分析。遗憾的是,目前提出的协议经常存在基于密码算法弱、后台服务端计算负担重、协议机制不合理等安全和效率问题。为了解决这些问题,本文对RFID系统安全协议进行研究,具体研究内容及创新工作可归纳如下：(1)基于椭圆曲线密码(ECC)的双向认证协议研究。通过研究椭圆曲线公钥密码的安全特性,及其在RFID实现的效率和可能性,首次进行标签和读写器无共享密钥安全机制研究,并提出了一个适用于RFID系统的双向认证协议。利用该协议,可以实现标签和读写器之间的相互认证,并且在没有明文传输标签身份值和不需要穷尽计算的情况下,实现标签身份的识别。基于ECC安全性的基础上,协议运行效率更高,取得了安全和效率之间的良好平衡。(2)移动RFID双向认证协议研究。随着移动设备的广泛使用,移动RFID环境中的安全问题也备受关注,由于读写器和后台服务器之间采用无线通信,也即是,双向认证可以理解为标签、读写器和后台服务器三者之间的相互认证。为此,本文提出一个基于ECC的、适合移动RFID环境的双向认证协议。为保证认证效率,该协议同样采用无共享密钥机制。同时一个安全的读写器和后台服务器之间的数据传输方法被提出,利用该方法,在实现数据传输安全的同时,读写器还可以从收到的信息中恢复出标签的数据信息。(3)标签查询协议研究。从某种意义上来说,标签查询协议是认证协议的延伸。二者的区别在于,前者是指定对象的认证,后者是没有指定对象的认证。标签查询协议使得读写器可以随时侦测到某个特定标签是否存在。该类协议主要应用于移动RFID环境中,有鉴于此,本文提出了一个无后台服务器的标签查询协议。新协议采用时间戳技术抵抗重放攻击。考虑到在标签端设定钟表装置的不现实性,提出了一个时间戳新鲜性验证方法。同时,采用GNY逻辑形式化证明显示,从协议的假设出发,经过运行可以达到该协议预先设定的目标。(4)距离上界协议研究。为抵抗中继攻击,最好的方法就是将距离上界协议集成到RFID系统的物理层。对于距离测量问题,研究如何提高抵抗中继攻击(主要包括距离欺骗、黑手党欺骗和恐怖主义欺骗)能力,从挑战、响应比特与密钥关系的角度设定合理的逻辑体系,可以对安全的全面性和理想安全界的可达性起到更加直接的推动作用。因此,在基于轮交换时间测量的距离上界协议模型中,本文更加注重密钥参与快速比特交换方法的研究。首先,考虑到无线信道的质量,快速交换阶段比特值的正确性需要进行验证。采用基于最终签名机制,提出了一个新的距离上界协议。首次将比特补的思想运用于快速阶段回复值的选取。利用该方式可以实现距离欺骗和黑手党欺骗的错误接受率达到理想界(1/2)n,这里n是一个安全参数。另外,本协议采用标签身份更新的方式来提高协议的运行效率；其次,为了实现无最终签名的距离上界协议能抵抗恐怖主义欺骗攻击,并且实现几类攻击错误接受率的平衡,本文提出了一个增强安全的无最终签名的距离上界协议。新协议与之前协议不同之处在于,1)在协议慢速阶段,采用一个无条件安全的随机数分发方式,利用它验证者提供唯一的随机值给证明者,作为双方共享的预定义比特值。通过这种方式,证明者的计算能力被完全限制,结果,当仅仅考虑距离欺骗时,提出协议可以得到理想安全水平(1/2)n,其它同类协议最好只能达到(3/4)n；2)首次提出2比特挑战方式。为了降低欺骗攻击的成功概率,要求验证者发送00,01,10或11作为挑战值。同时,共享密钥比特也被要求参与到响应比特值的生成中。分析显示,本文提出协议可以同时抵抗3种欺骗攻击,并且具有相当低的错误接受率。