射频识别技术近年来应用越来越广泛,银行卡、手机支付等越来越多的产品运用到了射频识别技术,射频识别越来越深入百姓的生活。随着射频识别技术深层次应用的开发,特别是有关电子支付、个人信息的应用对射频识别技术提出了更高的安全要求。2014年我国国家标准化管理委员会发布了800/900Mhz频段的射频识别技术标准《GB/T29768-2013》,首次对射频识别技术中的身份鉴别提出了要求。本文根据《GB/T29768-2013》进行了安全鉴别协议及密钥分配方案的设计、论证和实现。论文首先简要介绍了射频识别系统的工作原理及应用场景,并根据射频识别系统的系统特点和应用场景,分析了当今射频识别系统面临的安全威胁。论文分析射频识别系统的安全现状后发现了射频识别系统对于数据机密性、完整性、真实性和隐私性的需求。论文针对提出的射频识别系统的安全需求分析了当前射频识别系统常见的几种安全解决方案,包括物理方法、访问控制、标签认证、标签加密等,指出了不同方案的利弊与其所解决的问题。论文根据GB/T29768-2013标准对射频识别系统的安全鉴别协议及其密钥分配方案进行了设计,并运用密码协议形式化分析工具BAN逻辑对设计进行了论证。论文通过BAN逻辑推理证明了身份鉴别协议及其密钥分配方案的设计达到了预期目标,证明了协议的安全性。论文以软件的方式对GB/T29768-2013标准的安全鉴别协议及其密钥分配方案进行了实现。以不同的两个程序模拟读写器端与标签端通信,通过程序执行验证了安全鉴别协议的正确性。最后论文分别以Cortex-M3与MSP430为平台分别以硬件方式实现了符合GB/T29768-2013标准的读写器和标签。在该系统下,通过执行完整的符合GB/T29768-2013标准的读写器对标签访问流程,对论文所设计的六种身份鉴别协议进行了测试,测试证实了GB/T29768-2013标准的安全鉴别协议的正确性与可行性。