由于射频识别（Radio Frequency Identification，简称RFID）系统自身的开放性及系统中标签资源的局限性，成熟的密码技术无法得到有效的应用，使得与其相关的安全与隐私问题一直遭到使用者的诟病，同时也成为制约该项技术继续向前发展的重要原因之一。设计出成本低廉、识别效率高、安全性能好的RFID安全机制仍是一个具有挑战性的课题，特别是认证问题还有很多亟待解决的问题，也是当前RFID技术研究的一个热点。本文首先介绍现有一些经典的RFID认证协议，并分析这些协议的优缺点。然后根据医疗场所人员追踪的需要，将RFID系统应用在医疗场所中，同时在这些已有协议的基础上提出一种基于标签分组共享秘密值RFID双向认证协议。该协议能保证RFID系统中参与认证的标签和读写器的合法性，同时后端服务器识别标签的效率也大大提高，不但能符合医疗场所追踪系统实际应用的需要，而且能满足各种安全性要求。为了解决RFID系统中标签在认证时可能存在的隐私问题，各种RFID认证协议层出不穷。但大部分协议在具体应用过程中，不是对标签功能有较多要求，就是后端服务器对标签的识别效率低或协议的安全性不高，所以最后本文在前人提出的两个有关RFID安全认证协议的基础之上，提出了一个新的RFID认证协议。利用更强大的后端服务器和更低成本的标签，该协议将标签产生的随机数当作一个临时秘密值来传输认证消息，从而有效解决了前两个协议中存在的安全性问题。