RFID技术是一种无接触式的自动识别技术，是物联网的感知触点，是物联网中实现感知的核心技术。但是，RFID系统最初的应用设计是完全开放的，大多数RFID系统在开发过程中没有考虑到安全问题，随着RFID系统能力的提高和标签应用的日益普及，安全问题，特别是用户隐私问题变得日益严重，这已经成为了阻碍基于RFID技术的物联网进一步发展的重要因素，因此，RFID技术的研究关系到物联网的成败。一个能够正常工作的RFID系统一般应具备机密性、完整性、真实性、可用性和隐私性等基本特征。本文主要做了以下工作：(1)介绍物联网中RFID技术的研究现状，重点研究了基于现代密码技术的Hash-Lock协议、Radomized Hash-Lock协议、Hash-Chain协议、基于杂凑的ID变化协议、LCAP协议、分布式RFID询问-应答协议、数字图书馆RFID协议等RFID系统安全协议的特点，并对这些安全协议的性能和不足进行了深入的总结与分析。(2)设计两个具备机密性、完整性、真实性、可用性和隐私性等基本特征的RFID认证协议。首先基于Hash-Chain技术提出一种RFID双向认证协议——Hash-Chain双向认证协议，通过引入校对密钥的使用，能够很好地解决通信受到干扰后后端数据库和标签的数据信息不同步的问题。然后基于Hash函数和ECC提出另一种RFID双向认证协议——Hash-ECC混合认证协议，通过将ECC公钥密码体制嵌入到RFID系统中，来实现后端数据库与标签之间共享会话密钥的交换，以达到减少后端数据库进行Hash杂凑运算次数的目的。在解决通信受到干扰后后端数据库和标签的数据信息不同步问题的基础上，进一步提高RFID系统的执行效率，以满足于大规模数据库的使用。(3)从用户隐私、位置追踪、数据篡改、假冒攻击、重放攻击、DOS攻击、双向认证、数据库同步、前向安全性和后向安全性等方面讨论分析了Hash-Chain双向认证协议和Hash-ECC混合认证协议的安全性，同时对比分析了本文设计的两个RFID认证协议与以往各个协议的效率和成本。