无线射频识别(Radio Frequency Identification,以下简称RFID)技术是一项利用通信双方无接触通信达到认证双方身份目的的自动识别技术。当前RFID技术已经被运用到生活的方方面面,从门禁管理系统到仓储和畜牧业管理等。与此同时,RFID技术带来的安全隐患也随之出现。由于RFID系统中通信实体利用无线信道通信,攻击者利用这一点对RFID系统进行攻击,如复制攻击、去同步化攻击等,这对RFID技术的发展带来了阻碍。本文对现有的RFID安全认证协议进行研究分析,针对使用无源标签和有源标签的RFID系统,在应用过程中的特点和各自的使用场景,提出了新的RFID安全认证协议。主要研究内容如下:(1)提出了一种针对低成本RFID系统的轻量级安全认证协议。针对低成本RFID系统,考虑到所使用的无源标签受硬件限制,本文将物理不可克隆函数(Physical Unclonable Function,以下简称PUF)和轻量级的密码技术相结合,利用PUF技术针对不同的激励输入将输出唯一且响应随机的特性,提出一个轻量级的RFID安全认证协议。该协议包括:初始化阶段、相互认证阶段和密钥更新阶段。在协议的初始化阶段,对标签获取s组响应激励对并由后台数据库存储,用于后续认证。并且,在每一轮认证结束后都会更新密钥,用于下一轮的认证。同时,通过安全分析和性能分析证明了本协议能够抵御常见的攻击。(2)提出了一种针对高安全RFID系统的安全认证协议。针对高安全RFID系统,结合云端数据库和有源标签的特点,本文在物理不可克隆函数的基础上,结合AES加密算法,提出一个针对高安全RFID系统的安全认证协议。该协议包括:初始化阶段、云端数据库认证阶段、阅读器认证阶段和标签认证阶段。该协议在阅读器和云端数据库之间采用AES加密算法对认证信息进行加密,在阅读器和标签之间采用单向哈希函数和PUF技术对认证信息进行加密。最后,通过安全分析和性能分析证明本协议具有安全性和可靠性。(3)使用BAN逻辑形式化分析对本文研究提出的协议进行正确性推导和证明。在第三章和第四章中,已经通过安全分析和性能分析对提出的协议进行了可靠性和安全性的论证。在第五章,将对协议的正确性进行推导证明。通过BAN逻辑形式化分析,对第三章和第四章提出的协议进行了形式化描述和理想化描述,并对两个协议提出了安全目标且加以证明分析,证明了提出的协议具有正确性。