无线射频识别技术广泛应用,RFID系统标签隐私保护问题越来越突出,目前的RFID系统标签存在安全漏洞,缺乏安全机制。本文针对RFID系统的安全漏洞,对RFID系统的标签隐私保护物理机制进行了详细的分析,从安全需求和应用价值上分析了常见的物理安全机制特点和存在的不足。提出了HMAC-SHA1加密算法,详细地分析了该算法的构造思想,对其安全性进行分析。该算法是在HMAC算法的基础上嵌入一个哈希函数SHA1, HMAC-SHA1算法虽然使用了哈希函数SHA1,但是该算法的安全已不再依赖于所使用的哈希函数本身,密钥处理比较方便,可周期性地更新密钥,克服了Hash函数和密钥本身潜在的不安全隐患,攻击者即使知道了哈希函数SHA1的值,也不可能知道HM AC- SH A1函数的具体值,具有很好的安全性。本文针对RFID系统隐私保护的物理机制,分析并概括了RFID隐私威胁与安全需求,阐明了可追踪性与通信模型之间的联系。根据RFID安全协议设计的基本要求,提出基于HMAC-SHA1算法的RFID安全协议,用HMAC-SHA1算法的安全协议来保护RFID标签与读写器之间的数据交换,采用形式化的分析方法,为该协议建立攻击者模型和安全模型。该协议在满足RFID系统安全需求的基础上,不需要中心数据库的认证通过,可根据标签的数据库字段进行快速判断是否属于本数据库系统,降低了系统的运算量。HMAC-SHA1算法的安全协议的安全性能和执行性能分析结果表明:该协议有效解决了原有协议易招致重传攻击的缺点,具有成本低、运算负荷小、效率高等特点,并且更适合应用于拥有大量电子标签的射频识别系统。