随着无线电技术与信息技术的不断融合,物联网正以前所未有的速度创新发展,越来越贴近人们的生活。RFID作为物联网感知层的核心技术,因其众多优点逐渐成为自动识别领域最受关注的技术。RFID产业的大规模应用成为社会经济转型升级的内在需求,也将为国防建设提供强劲动力。RFID数据信息是通过无线信道传送,通信的开放性给用户带来自由和便利的同时,其信息安全隐私问题也不断凸显出来。当前基于物理方法的安全机制和基于密码学的安全认证协议都存在各种缺陷,加之RFID标签设计成本的限制,复杂的加密算法和传统的安全方法无法直接应用于系统。因此研究设计一种安全高效的低成本身份认证协议对于RFID技术的推广尤为重要。本论文研究分析了国内外RFID技术的研究现状,针对RFID系统面临的攻击手段,阐述了系统的安全需求。通过研究对比现有RFID身份认证协议的优势和缺陷,结合Keeloq技术中同步码原理,提出一种可抵御异步攻击的RFID双向身份认证协议。主要工作如下:(1)提出了协议方案。在基于动态ID刷新机制的RFID身份认证协议中引入同步窗口机制,用来解决数据异步问题,每一次认证,同步码都动态刷新,可以解决重放攻击问题;将Hash运算结果分成两部分,分别用于完成标签和数据库认证,有效降低了标签成本和运算量。(2)对该协议的抗攻击能力进行了分析,从存储量、计算量两方面分析本协议与其它协议比较的优势所在,并用BAN逻辑对协议进行了形式化分析,说明了本协议不仅能够抵御各种安全威胁,而且节省了成本,提高了运算效率。(3)在Windows7环境下,运用Java语言实现该协议的仿真系统,对协议的安全性进行了仿真测试。通过抗攻击性仿真,证明本协议可以抵御数据库伪装攻击、标签伪装攻击及异步攻击,是一种安全可靠的认证协议。