无线射频识别(Radio Frequency Identification,RFID)是一种应用无线电波来自动识别单个物体对象技术的总称。利用它可以在远距离、恶劣环境下对集群目标和移动目标进行快速信息采集和自动识别。目前RFID系统被用于许多领域,比如:身份识别、防伪技术、供应链管理、公共交通管理和军事等,给人们的工作和生活带来诸多便利。　　 随着RFID系统的部署与应用,带来了严重的隐私性问题。许多已经研制完成的项目因为人们对RFID隐私性的关注和顾虑而被迫取消或延期使用。许多国际会议,比如在2004年春季欧洲智能标签工作组的会议,已将加强隐私解决方案与确保最终用户对RFID技术的认可看得同等重要。隐私问题已成为RFID技术发展和应用的瓶颈,必须认真地加以研究和解决。　　 国内外研究人员和机构对RFID隐私性的研究主要包括以下两个方面的内容:设计保护RFID隐私性的认证协议和为RFID系统形式化定义攻击者模型与隐私性。为了保护用户的隐私,大量RFID认证协议相继被提出。其中的一些协议在隐私性方面尚未发现攻击,但是缺少一个形式化的分析和证明,同时存在一个计算复杂度的问题,后台数据库负荷过重,效率大低。如何设计高效的RFID认证协议仍旧是一个公开问题。　　 在隐私性保护上,存在不少的RFID协议的设计仅仅基于某种假想给出其安全性论断。这种做法使我们很难确信协议的安全性,反反复复的修补更增加了人们对安全的担心,也增加了实现代价或成本。安全协议的设计必须进行安全定义形式化描述,安全属性的形式化证明。如何设计高效的RFID认证协议且对协议进行形式化的分析和证明是本文要解决的另外一个问题。　　 本文在详细分析了五种基于同步私密信息的认证协议的基础上,提出了设计隐私保护的RFID认证协议的一般原则,并根据这一原则设计了一种新的RFID认证协议,HBPS协议。该协议能够有效地降低后台数据的计算复杂度,并且在遭到异步攻击时能够自动地恢复。　　 针对RFID系统现存一些安全协议的设计仪仅基于某种假想给出其安全性论断是不安全的,形式化地证明了Molnar具有不可预测的隐私性。协议分析和证明过程为解决和分析RFID隐私问题提供了的一种通用的解决方案。　　 设计出有效并具有可证明安全性的RFID认证协议,是研究RFID认证协议的终极目标,也是决定此协议是否有效实用并被广泛接受的关键。文章的最后对HBPS协议进行形式化的分析和证明,证明其具有不可区分的隐私性。实现了HBPS协议的高效性和可证明安全性。