射频识别（RFID）是物联网中采用非接触方式实现物品标识的一项关键技术。由于RFID技术具有非接触性、无需可视性、便捷性、快速识别性、一次可识别多个标签等优势，因此它在生产、零售、医疗、交通、跟踪、定位等诸多领域有着广阔的应用前景，相比于条形码具有更为明显的优势。尤其是低成本RFID标签（即被动标签）在接入控制、存货控制、行李跟踪、产品追踪等领域已经引起了广泛的关注和研究。由于标签与阅读器之间采用的是无线传输，传递的数据很容易遭到敌手的窃听，篡改和伪造，因此安全与隐私问题非常严重，已经成为 RFID大规模普及和应用的瓶颈。本文针对RFID系统中阅读器和标签之间的相互认证及隐私保护问题进行了研究，并取得了如下成果。　　首先，本文综合考虑了RFID系统本身的特点以及安全需求，设计了一种基于椭圆曲线加密算法(ECC)的适合于低成本标签的认证协议。在随机预言机模型下证明了该协议的正确性，并进行了协议实现的性能分析。该协议不仅实现了标签与阅读器之间的双向认证，保证了通信安全性，而且有效的降低了标签的计算量和占用的资源，能更好的适用于资源受限的RFID系统。　　其次，充分利用二次剩余类密码体制的特性，提出了一种基于二次剩余困难问题的低成本RFID认证协议。该协议中，基于二次剩余困难问题分别设计了具有低汉明重量特点的单向函数、身份识别协议、随机数生成算法和改进的基于Rabin体制的随机数加密算法，这些算法有效降低了安全协议的实现成本。另外，协议的后台数据库搜索复杂度仅为O(1)，并且标签的认证次数也不受限制。在随机预言机模型下证明了该协议的安全性。此外，针对协议的硬件实现，精确的设计了需要在标签上实现的各种运算组件的结构。基于这些结构，协议在标签上实现所需的逻辑门数量约为2128门，达到了低成本的要求。