针对射频识别RFID(Radio Frequency Identification)的安全和隐私问题，一种被普遍认可的解决方法是利用安全认证协议来为RFID系统提供安全有效的访问控制和身份认证机制。但由于低成本标签的能量、计算和存储资源都非常有限，通信安全领域中成熟的加密算法和认证机制是无法被移植运用到低成本RFID系统中的。因此，如何设计出通信、计算和处理开销均较低，且具有一定安全强度的低成本RFID安全认证协议，一直是RFID安全领域的热点和难点问题。　　 本文首先详细介绍了RFID系统及其安全隐私问题的相关背景知识，接着对重加密、HB、UMAP、CRC和Hash这几类典型的低成本RFID安全认证协议进行了分析和比较。相比之下，由于Hash函数可以较好地实现认证消息的机密性、完整性和真实性，Hash协议成为了当前的主流研究方向。然而，由于缺乏安全有效的读写器认证机制和运行异常中断的处理策略，很多Hash协议在安全性能和效率方面的表现仍难以令人满意。　　 鉴于此，本文提出了两个新的Hash协议:一种可防范非法读写器的协议PIR、一种具有运行中断容忍能力的协议DTAP。PIR协议专注于实现后台服务器对读写器的身份认证，以有效防范非法读写器发起的各种攻击。DTAP协议则在PIR协议的基础上增加了一系列运行中断容忍措施，以消除协议运行中断对标签识别成功率和系统安全造成的不良影响。　　 最后，本文采用BAN逻辑形式化分析和攻击分析两种手段来评估PIR和DTAP协议的安全性能。分析结果表明:这两个协议不仅成功实现了“后台服务器-读写器”、“后台服务器-标签”的双向认证，还可以有效抵御消息拦截、消息篡改、消息伪造、消息重放、标签追踪、拒绝服务、去同步化等攻击。　　 本文的贡献和创新主要包括以下几点:　　 (1)设计了一种后台服务器数据存储和管理方法。该方法通过在后台服务器中划分子数据库并建立读写器/标签信息表，实现了后台服务器对读写器/标签相关数据信息的细化管理。　　 (2)设计了一种读写器转发表的建立方法。随着协议步骤的演进，读写器会在其存储器中写入标识后台服务器、读写器和标签身份信息的数据。转发表建立完成后，读写器就在标签响应中附加这些数据，以使后台服务器快速查找到读写器/标签在相关信息表中对应的元组，从而降低了后台服务器在处理标签响应时的计算开销。　　 (3)借鉴传统计算机网络中的超时重传机制，设计了一种后台服务器消息重传机制。由于后台服务器会对其发送给标签的消息进行超时重传，所以即使协议在运行过程中遭遇设备掉电、消息拦截/篡改攻击等异常事件，后台服务器/标签也总能接收到正确且完整的标签响应/后台服务器消息。　　 (4)设计了一种基于状态的设备工作情况描述方法。该方法将后台服务器/标签在一轮协议运行中的工作情况描述为多个有序的状态。结合后台服务器消息重传机制，后台服务器/标签可以在协议运行中断后，根据其存储的二进制状态值来返回相应状态并继续未完成的消息交互操作，最终正常地结束本轮双向认证。