随着RFID(Radio Frequency Identification)的大规模应用，其安全与隐私问题日益严重，为解决这些问题的安全认证协议应运而生。然而出于低成本RFID标签的计算、存储、通信等资源的有限性，传统的加密技术及认证识别协议无法直接移植到低成本的RFID系统中，因此如何针对低成本RFID资源受限的特点，设计和实现安全、低开销的安全认证协议是RFID应用中面临的难点。同时RFID标签的所有权在其生命周期内会发生多次转移，这使本已复杂的RFID安全隐私问题变得更加棘手。为此，如何设计出能实现安全的权属转移以及保护新旧标签所有者的隐私的所有权转移协议是RFID应用中另一难点和热点问题。　　 安全认证协议是安全通信的前提和基础，因此，RFID系统会频繁地运行安全认证协议以实现各通信实体之间安全的通信。然而，当RFID标签的所有权需要发生转移时，所有权转移协议就显得尤为重要。所有权转移协议的实现是以安全认证为基础，只是侧重点不同，它更关注的是如何实现标签所有权在不同的标签所有者之间安全的转移以确保标签所有者在所有权转移后不会相互侵犯对方的隐私安全。因此，对于RFID系统而言，当标签所有权发生转移时才会运行所有权转移协议，否则，系统仅需运行安全认证协议既可。　　 目前RFID的研究主要集中在安全认证协议上，对标签的所有权转移的研究还比较少。从现存的标签所有权转移协议来看，主要存在以下几方面的问题:缺乏对移动读写器的支持、安全度高的协议需要TTP(Trusted Third Party)参与、所有权“共享”而非转移、存在时间窗口问题，即由于协议设计不合理，标签的所有权转移后，会存在某段时间，标签的所有权在这段时间里面具有两个归属、以及所有权转移过程中的其它方面的安全问题。　　 为此，本文设计出两个新的标签所有权转移协议:一种可支持标签所有权转移的安全认证协议APEOT、一种可防范时间窗口问题的标签所有权转移协议PAWP。APEOT协议无需TTP参与并能够实现对移动读写器支持。PAWP在APEOT协议功能上增加了对时间窗口问题的处理。　　 最后，本文分别采用BAN逻辑形式化分析和攻击分析两种不同的方式对APEOT协议和PAWP协议进行安全性能分析。结果表明:这两个协议不仅能实现后台数据库服务器与标签之间的双向认证，以及实现后台数据库对读写器的认证，并很好的保护新旧标签所有者的隐私及抵御跟踪攻击、重放攻击、DoS攻击等常见安全攻击。　　 本文的贡献与创新主要包括以下几个方面:　　 (1)设计出一种可支持标签所有权转移的安全认证协议APEOT。该协议采用询问，应答的方式，实现了标签与数据库之间的双向认证及提供读写器的认证以抵御RFID系统易遭受的各种常见攻击，且该协议仅需五轮消息既可完成RFID标签所有权转移的相关处理，因此很好的兼顾了协议的安全及运行效率。　　 (2)设计出一种采用临时密钥机制来防范时间窗口问题的标签所有权转移协议PAWP。现有所有权转移协议存在时间窗口问题，其原因出在密钥的处理上，没有及时的更换标签的密钥值。PAWP协议采用临时密钥机制及时更换标签密钥以处理时间窗口问题。　　 (3)设计的APEOT及PAWP协议都无需TTP支撑且支持移动读写器环境。现有安全性较高的标签所有权转移协议需TTP支撑且大多是基于读写器是固定的环境，这增加了RFID系统部署成本、降低了RFID应用的灵活性及方便性。