目前,RFID技术成为最热门的技术之一,但是大部分的RFID也只是应用在闭环的产业链中,随着智能卡应用的不断拓展、移动网络对因特网接入的不断普及以及移动商务的发展,RFID开始走向开放式移动RFID应用。然而,移动RFID系统比传统RFID系统面临着更多的安全与隐私的挑战。传统的安全威胁如窃听、伪造、重放攻击、拒绝服务攻击等,其次,阅读器在移动RFID系统中是嵌入到移动设备中的,由于目前移动设备相当普及,任何用户都可以利用移动设备扫描标签,并获得标签的相关信息,因此阅读器不再像传统阅读器一样受信任。同时,阅读器和后台服务器之间的信道不再像传统RFID系统一样被认为是安全的。若用户想用自己的移动设备从标签上获得信息,那么首先一定要得到后台服务器的认证。近年来,关于移动RFID的研究已经有些成果,但是还没有相应的技术标准,同时EPCglobal标准由于其优点,在世界范围内被广泛应用。因此结合EPCglobal标准对移动RFID进行研究具有很大的实用价值。本文首先研究了EPC网络体系架构,指出其缺乏对个人应用的支持：对比了EPC网络与移动RFID网络的异同点,指出移动RFID技术可以利用并兼容现有EPC网络的相关技术,在此基础上提出了一个通用的、可扩展的、兼容性强的移动RFID网络体系架构,并且详细介绍了其网络组件的功能和作用。然后对标签和阅读器之间现有的符合EPCC1Gen2标准的安全协议算法加以研究分析和改进,给出一种新的符合EPCC1Gen2标准算法,详细分析了该算法的构造思想,对其安全性和计算复杂度进行分析并将其应用到新的安全协议中去。新的算法主要是从随机数产生和密钥更新机制方面加以改进,经过分析和比较可以看出,新的协议无论是从安全性能还是降低计算复杂度方面都比原协议有很大的提高。另一方面,本文针对移动RFID系统隐私保护的物理机制,分析了现有的一些RFID物理保护方法,提出了一种新的静止标签的方法对移动RFID安全进行保护,首先利用现有的设备设计了一个简单的移动RFID系统,该系统能够成功的识别卡片,然后在Microsoft Embedded Visual C++4.0开发环境下进行编码,通过程序设计对卡片进行控制,实验证明该方法可以控制标签和后台的信息交互,达到保护标签的目的。