无线射频识别(RFID:Radio Frequency Identification)是一种高效的自动识别技术。EPC C1G2标准是主流的RFID标准之一,它强调低成本、低功耗,在商业领域拥有广泛的应用空间。RFID技术在商业领域的应用,可以更安全、更高效的实现所有权的转移。本论文首先说明了RIFD技术的特点以及RFID系统的工作原理,介绍了RFID技术的发展和现状,阐述了RFID技术的几个典型应用场景,列举RFID技术在安全和所有权方面存在的问题,其中所有权转移问题是本文关注的重点。然后,介绍了安全协议的概念,引出了RFID安全协议的设计原则。随后介绍了RFID领域的标准化组织,着重研究了EPC global Class1 Gen2标准。分析了一些普通的RFID安全协议和一些所有权转移协议,指出其中的优缺点。研究了一些可以在EPCC1G2标准中使用的低成本加密方案。总结现有协议,根据使用环境和服务器数量的不同,设计了适用于生产链的所有权转移协议(OPP:An ownership transfer protocol used in production chain)和适用于零售的所有权转移协议(OPS:An ownership transfer protocol used in sale)。论文使用一种逻辑分析方法分析了OPP协议的安全性能,并运用BAN逻辑和SVO逻辑分别对OPP协议和OPS协议的安全性能做出了形式化证明。此外,以FPGA开发板为核心,搭建了RFID原型系统,并使用RFID原型系统仿真OPS协议,模拟常见攻击方式,对OPS协议的安全性能进行分析。实验结果表明,提出的OPS协议能基本满足低成本和安全可靠的要求。