无线射频识别(RFID:Radio Frequency Identification)技术最早应用在二战中的敌我战机识别,科学技术和经济的推动作用,使得RFID技术在近20年来获得了巨大的发展。目前,RFID技术已经在制造业、服装业、物流、零售、医疗、身份识别、防伪、资产管理、图书馆、汽车、航空、军事等领域有了广泛的应用。RFID系统利用标签(Tag)和阅读器(Reader)之间的信息交互来验证对方的合法性。标签和阅读器之间的无线传播环境使得攻击者有机会截获、篡改、伪造或重新发送原始信息,从而破坏标签和阅读器之间的正常认证过程,达到影响系统正常运行、侵犯标签持有者权益的目的。本论文通过对部分基于Hash函数的RFID认证协议介绍、分析,总结了RFID认证协议通用模型,根据该模型对相关研究文章进行分类并提出每一类安全问题的对应解决方法。提出能防范RFID系统中常见攻击的RP (Randomly Protocol)认证协议和RSP (Randomly Select Protocol)认证协议,分别采用随机数发生器、异或函数、同或函数、Hash函数等方式对标签和阅读器之间的交互信息作隐藏处理。协议的创新点主要体现在：第一,提出一种新的计算模式,即计算认证信息时会根据一个数字序列的某些比特的具体情况选择不同的运算方式；第二,改进标签和后端数据库的信息更新方式,认证成功后更新另一个未成功认证的信息,保持此次成功认证的信息不变,抵御去同步攻击。论文还采用C#语言(Visual Studio软件开发平台)模拟标签和阅读器之间的认证过程,验证了该协议的可行性：模拟常见的几种攻击方法,使用BAN逻辑证明该协议的安全性；对RP协议和RSP协议进行运算分析、仿真,说明RSP协议具有更高的运算效率。最后使用硬件平台模拟RSP协议的执行过程。研究结果表明,提出的RSP协议能基本满足低成本、安全性可靠的要求。