随着计算机技术的发展，计算机技术已经渗透到社会生活的方方面面，目前一种小型化、无所不在的计算模式，即普适计算，正逐渐得到普及和应用。RFID(射频识别)正是普适计算的产物，RFID标签是一个小型的计算设备，它可嵌入到环境中的各种物体中，用于物体的识别，将信息空间和物理空间连接起来，形成基于RFID的识别系统。但是在该系统中，计算机和人、社会更加融合，信息安全、个人隐私等问题也变得更加突出，并且RFID标签体积小、成本低，其运算资源很有限，难以实现复杂的密码学算法。安全问题成为RFID技术发展的瓶颈，是一个亟待解决的问题。 本文首先总结了基于RFID的识别系统中存在的安全问题，接着实现了一个基于RFID的识别系统。在RFID安全方面，本文选择其中的几个关键问题进行研究。本文的安全方法不仅适用于RFID识别系统，而且也可以推广到其它低运算能力的设备或其它识别系统中。本文研究以下几类RFID安全方法： 第一，最小限度密码算法研究。该研究旨在实现一种针对RFID的计算量很小的安全算法。最小限度密码算法由A．Jules提出，该算法仅使用异或和简单逻辑控制，但能够保护隐私和提供双向认证。但是，该算法假设敌手无法连续监听标签和读写器的会话数据，使其具有安全隐患。本文证明了敌手只要通过次数不多的连续监听就可以破解算法，并推导了破解公式。为了使得在连续监听情况下仍具有安全性，本文从破坏破解公式成立条件入手改进了该算法。敌手只能够通过强力攻击破解改进后的算法，实验表明即使采用强力攻击，破解改进后算法也比原算法需要更多的连续监听次数。改进算法为RFID提供了一个更为安全的轻量级安全协议。 第二，重加密技术研究。重加密技术是一种用于解决RFID和低运算能力设备隐私问题的技术。它不断加密标签名，从而改变标签名，保护隐私。其特点是不需要标签有任何计算能力。本文总结、提出了重加密在RFID中的应用模型，提出了重加密中的安全要求，分析了该算法的优缺点及其对策。目前重加密技术中的难点问题是防置换攻击，本文在“攻击失效”模型下设计了一个重加密中的防置换攻击算法，并在理论上证明了其可行性，其缺点是需要在标签内增加一定量的硬件支持，但是仍可以在目前RFID标签上实现。 第三，基于Hash的验证协议。基于Hash的验证协议能够解决RFID和低运算能力设备的隐私和认证问题，且复杂度适中，所以得到广泛的研究。但是该类协议有不可跟踪性和可扩展性之间的矛盾问题。本文分析表明在没有动态密钥建立功能的非局域性应用中该问题难以解决，本文通过将索引法和穷举搜索法相结合的方法近似地解决了该问题，设计了HPC协议，但是需要假设系统中标签遭受攻击的情况较少发生。本文设计实现了HPC协议，实验结果表明它具有明显的可扩展性，但是仍然需要再提高遭受攻击时的识别速度。最后为了和基于Hash的验证协议相比较，本文设计了一个基于对称加密的验证协议，该协议只能够应用于局域性应用，但是有良好的可扩展性和实用价值。 第四，一种轻量级动态密钥建立算法研究。即使基于Hash和基于对称加密的验证协议也存在一些难以解决的问题，解决RFID和低运算能力设备安全的理想方法就是实现一种动态密钥建立算法。但是经典的动态密钥建立算法都不适用于RFID。最近提出的一种基于TPM神经网络互学习的密钥建立算法——KKK算法，为轻量级动态密钥建立提供了可能，但是其安全性未受到广泛接受。本文实现了大部分的KKK类算法和攻击算法，并提出了一种改进的遗传攻击算法，实验表明该算法攻击效果优于其它攻击算法。本文提出的通用几何攻击算法可对KKK．双混沌算法进行有效攻击。提出的基于干扰的KKK．干扰算法比目前最为安全的KKK-询问算法具有更高的性能效率比。该研究的主要成果是提出了更为安全的KKK-干扰算法和攻击能力更强的改进的遗传攻击算法。