无线射频识别(简称RFID)技术是从上世纪六七十年代兴起的一项非接触式自动识别技术。现已进入实用化的节段,并广泛的应用于工业生产和日常生活的各个方面。该技术的应用提高了生产管理效率,但是,其应用中还存在很多问题:标签成本过高,安全机制强度不够,标准不统一。针对这一系列的问题,国际标准化组织EPCglobal推出了第二代RFID技术标准,该标准主要针对物流应用中的低级标签。鉴于其优越性基于第二代RFID标准的系统应用正一步步取代第一代,但就这方面的安全问题的研究还十分稀少。为了大规模的应用RFID技术,尽早的实现“物联网”,开发安全、高效、低成本且符合第二代标准的安全协议有着十分重要的意义。本文首先介绍了RFID系统的结构、EPC与物联网及RFID的技术标准,研究了RFID系统可能存在的安全和隐私问题,并指出了RFID系统应该遵循的安全原则。然后对目前比较典型的安全机制进行了分析,特别是对基于密码协议的安全机制进行了详细的分析和评估,指出这些安全协议存在的优点和不足之处。在现有RFID安全协议的基础上,特别是在Duc等人提出的符合第二代标准的安全协议的基础上,本文设计了一种Duc协议的改进协议——基于密钥同步更新的符合EPC C1G2标准的RFID安全协议。该协议中提出了一种解决Duc等人的方案中密钥更新不同步的问题的方法,这也是很多协议想动态改变密钥却一直没有实现的问题。密钥同步更新问题的解决从而解决了由此而引发的一系列安全问题:非授权访问、重放攻击、Dos攻击等。另外,本协议提出了使用双随机数来保证消息的新鲜性;同时还对发往标签和数据库的消息采用了上下行密钥加密的方法。该两种加密方法的结合使用进一步提高了系统的安全性。最后,本文利用数值实验分析了通信过程受到攻击后双方密钥的变化情况,验证了密钥同步更新能够得以实现。并分析了改进后的协议的抗攻击能力和实施成本上的可行性。重点用BAN逻辑对协议的安全性进行了形式化的分析。通过跟踪通信过程,利用逻辑规则从初化条件能够推导到最终的安全目标,表明了该协议的安全性可以得到保证。