由于射频识别（Radio Frequency Identification，简称RFID）技术是物联网关键技术之一并有着广泛的应用前景，其经济价值的潜力是不可估量的。所以近年来RFID技术受到的关注也越来越多。但是该技术由于其自身系统的特点存在的诸多安全问题还是引起了人们的广泛重视。RFID系统的安全问题已经成为制约其发展的一个重要因素。由于RFID系统并不适用于重量级密码协议，所以设计出低能耗和高安全的协议成为一个重要的研究课题。本文首先对RFID系统做出简要描述并针对RFID系统安全现状做出概要描述。通过对RFID系统安全的分析根据在标签验证过程中服务器和标签共享的秘密是否更新将RFID的安全协议分为两类：静态ID机制和动态ID机制。由于RFID读写器与服务器连接方式有两种，一种采取物理连接另一种采取无线连接。物理连接通常可视为安全信道，无线连接则视为非安全信道。所以RFID安全协议也分为适用于有线连接和适用于无线连接两种。由于无线连接方式具有移动性好，方便使用等特点所以本文所提出的都是适用于无线连接的安全协议。本文详细阐述了在RFID系统中可能出现的各种攻击类型并进行了分析，再由这些攻击总结出避免系统受到攻击的安全保护机制。RFID系统的安全保护机制分为物理保护机制和密码保护机制，本文针对密码保护机制进行研究并基于单向哈希函数的应用。本文通过对以往工作的分析总结提出了一个基于静态ID机制的RFID安全认证协议。通过针对标签跟踪，拒绝服务攻击等常用的攻击手段与同级别的RFID认证协议进行了分析与比较。经过分析我们认为该协议可以抵御RFID系统攻击者常用的攻击手段。与此同时，该协议在能耗上也优于同级别的协议。经过综合分析，该协议达到了低成本低能耗和系统安全的良好平衡。本文通过对以前工作的描述和分析并针对其中出现的不足提出了一个基于动态ID机制的RFID安全认证协议。针对RFID系统可能出现的安全威胁进行了分析。经过分析，本文提出的协议不仅可以很好的抵御失去同步，也可以抵御跟踪，窃听等常见攻击。同时，结果表明该协议在能耗，安全与性能方面也优于一系列当前协议。本文介绍了形式化方法中的逻辑化证明方法的代表——GNY逻辑；由于不可追踪性是RFID协议的重要安全要求所以本文提出了基于GNY逻辑关于不可追踪性的证明。针对本文提出的协议进行了形式化处理，提出了证明目标，并通过GNY逻辑的基本公式推导出证明结果。结果表明，本文提出的算法是满足RFID系统要求的安全协议。