射频识别即RFID技术因其便携、安全等特点在防伪领域具有广泛应用。现有的RFID防伪系统由标签、阅读器和后端数据库组成,通过RFlD认证协议来识别商品标签的真伪。本文分析了现有RFID防伪技术的特点,分析其存在的各种缺陷,结合商品生产的特点,提出了一种基于安全和无后台服务器的RFID双向认证协议,通过形式化验证的方法证明了协议的安全性,并从基本隐私泄露、追踪、克隆、监听、物理攻击和拒绝服务等六个方面分析了协议抵抗攻击的能力。在本文中使用无后台服务器机制,不要求RFID阅读器、标签与后端服务器同步,避免增加系统运行负荷。这种机制消除了RFID阅读器和后端服务器通信开销、数据传输安全和服务器自身安全带来的隐患,避免了使用后端服务器模式引起的通信量、服务器计算量、服务器扩展性、以及RFID阅读器、标签和后端服务器进行双向认证等问题。无后台服务器机制提高了RFID防伪系统的安全性、经济性、使用便携性和灵活性。RFID的标签以及阅读器的计算量和存储量都有限,基于传统密码学方法的认证协议不适用于RFTD认证协议,而且有源RFID标签的电源有限,运行时间复杂度不能过高,因此本文提出的安全认证协议避免使用公钥加密机制。为了实现标签和阅读器的双向认证,本文中提出对阅读器的授权概念,每个阅读器都有唯一的标识ID,有一个可信任的认证机构向阅读器中写入认证标签需要的信息,用于向标签证明自己的合法身份以及验证标签,实现RFID阅读器和标签之间一种轻量级的安全双向认证协议。它不涉及复杂的计算,对于存储容量要求低,但是能够达到双向认证、通信完整、防止重放攻击、防止中间人攻击、防止拒绝服务攻击等安全需求,能够较好的维持效率和性能之间的平衡。和已有的技术相比,本项目的解决方案充分考虑了RFID芯片计算能力和存储能力受限制的特点,充分考虑到RFID防伪系统安全性、便携性、低成本等实际需求,实现了一种轻量级安全认证协议,实现安全、高效和便携的RFID产品防伪系统,对企业进行产品防伪、监控部门进行供应链跟踪具有重要的现实意义。