无线射频识别(RFID)是一种允许与被动设备进行通信的无线传感技术,通过无线电磁波的形式变革了物体的自动识别技术,成为普适计算技术的主要推动者。鉴于非接触式自动识别的便捷性和低成本等优势,目前RFID技术已被广泛部署于各种实际应用领域。然而,由于RFID标签的广泛部署以及RFID系统中开放无线通信环境的固有不安全性,可能存在各种恶意攻击和安全隐患威胁RFID系统的可用性,成为阻碍RFID技术进一步扩展和更广泛应用的瓶颈。近年来,RFID系统所面临的安全和隐私问题引起了众多学者的广泛关注,但现有大多数RFID认证协议均存在安全隐私隐患。设计面向隐私保护的RFID安全认证协议是保障RFID系统安全的重要组成部分,以实现用户数据隐私和位置隐私信息保护。充分考虑RFID标签的内存、能量和计算能力等限制因素,恰当地平衡系统安全和代价已成为RFID认证协议设计过程中的挑战。本文较为系统地对RFID系统安全及隐私问题和RFID认证技术进行了讨论,重点研究了对现有RFID认证协议的安全性分析以及针对高代价和低代价等四种类型RFID标签的各自特性,设计了适用于不同应用场景下的RFID安全认证协议,主要取得了以下四个方面的研究成果:(1)设计了两种适用于RFID系统认证的前向安全强盲签名方案(FSSBS)和前向安全弱盲签名方案(FSWBS),并在前向安全强盲签名方案(FSSBS)的基础上,提出了一种基于FSSBS的轻量级RFID单向认证协议(FSSB-LAP),实现了具有可信第三方授权的轻量级RFID系统认证机制。FSSB-LAP协议除了具有主要的安全隐私性能属性之外,还能够抵抗多种典型的恶意攻击,其安全性依赖于在有限域上求解离散对数问题的困难性和伪随机数生成器的安全性。FSSB-LAP协议将公钥密码技术中代价较高的运算置于服务器端,确保了标签端运算的轻量性,适用于具有可信第三方授权的轻量级RFID单向认证系统以及轻量级RFID安全访问控制系统,该系统中低代价轻量级RFID标签支持少量等价逻辑门运算和伪随机数产生操作并兼容EPC Class-1 Gen-2标准。(2)提出了一种具有可扩展性和顺序独立性的前向安全RFID单向群认证协议(FSGP),有效地解决了现有RFID群认证协议存在的读取顺序依赖性和弱扩展性问题。为了避免现有RFID群认证协议的共性弱点以及D-K协议的安全漏洞,基于Shamir的(n,n)门限秘密共享技术提出了一种前向安全RFID单向群认证协议(FSGP),有效地完成了群组标签的并行认证机制。FSGP协议不仅能够满足RFID系统的基本安全和隐私需求,还增强了抵抗多种恶意攻击手段的鲁棒性、数据安全性和标签隐私保护性,其安全性依赖于消息认证码和伪随机数生成器的安全性。与现有典型RFID群认证协议相比,FSGP协议在前向安全性、顺序独立性、可扩展性、高效性等方面具有较为突出的性能优势,适用于高代价简单RFID标签支持代价较低的简单密码运算并兼容ISO14443标准的RFID单向群认证系统。(3)提出了一种基于椭圆曲线的低通信量RFID双向认证协议(LRAP),以满足阅读器和标签间的双向认证需求。LRAP协议从高效性和低代价性角度出发,利用椭圆曲线密码技术成功实现了阅读器和标签两者间的双向认证,避免了现有基于椭圆曲线的RFID认证协议遭受重放攻击、伪造攻击和非同步攻击等恶意攻击所带来的安全隐私隐患,其安全性依赖于求解椭圆曲线离散对数问题(ECDLP)的困难性。与现有典型基于椭圆曲线的RFID认证协议相比,LRAP协议在加强鲁棒性、安全性和可靠性的同时,有效减少了阅读器和标签两者交互过程中的通信开销,提高了双向认证的执行效率,恰当地平衡了标签计算代价、存储需求、通信开销以及系统安全性,适用于高代价完全RFID标签支持椭圆曲线相关操作并兼容ISO 14443标准的RFID双向认证系统。(4)提出了一种基于简单比特位运算的超轻量级RFID双向认证协议(URMAP),较好地满足了低代价超轻量级RFID标签资源极端受限的运算和存储需求。URMAP协议避免了现有超轻量级RFID认证协议的弱认证性、弱完整性、弱机密性和弱隐私性等安全隐患,除了具有较强的认证性、数据机密性、完整性和同步确认等典型的安全隐私属性之外,还能够有效抵抗重放攻击、和追踪攻击等主动攻击以及伪造攻击、中间人攻击和非同步攻击等被动攻击,其安全性依赖于伪随机数生成器和超越方程的安全性。与现有典型超轻量级RFID认证协议相比,URMAP协议降低了标签端的计算量和存储量,恰当平衡了系统安全性和超轻量级RFID标签资源极端受限的需求,适用于低代价超轻量级RFID标签支持简单比特位相关操作并兼容EPC Class-1 Gen-2标准的超轻量级RFID双向认证系统。