伪造一直以来是全世界关注的重大问题,它的存在对全球经济的健康发展造成了严重的威胁,对消费者、企业乃至整个国家构成了极大的危害。RFID(无线射频识别)技术凭借其自身的优势成为了一项非常适合于防伪应用的技术,当前国内RFID防伪技术大多利用标签唯一序列号进行防伪,认为标签具有很高的安全性且难以伪造。然而RFID技术本身是一项物品识别技术,它并不是为安全设计,因此单纯依赖标签唯一序列号进行防伪的系统并不能达到较高的安全级别,需要采用相应的安全机制来提高其安全性。本文针对基于RFID的防伪关键技术展开了如下工作:(1)提出了基于跟踪和追溯的RFID防伪模型。在研究该防伪模型安全威胁的基础上,构建了一个基于理想状态链的安全威胁模型,同时根据威胁模型分析了RFID防伪系统中的潜在安全风险,最终设计了一个可扩展的安全机制框架,并通过威胁用例图清晰的展示了框架中各种安全机制对于威胁的抵抗作用。(2)根据RFID防伪系统的特性设计标签-读写器认证协议。重点研究了安全机制框架中的标签-读写器认证机制,设计了基于跟踪和追溯的RFID防伪系统中的标签-读写器认证协议,所设计的协议能满足低成本要求,同时能很好的保证标签的隐私性,也能满足所有的安全需求和抵抗典型的攻击。最后对协议的安全和性能作出了详细的分析。(3)根据RFID防伪系统的特性设计所有权转换协议。重点研究基于跟踪和追溯的RFID防伪系统中的所有权转换问题。对RFID防伪系统中所有权转换协议所要达到的目标进行了全面的分析,在总结现有工作的基础上设计了RFID防伪系统中的所有权转换协议,该协议不但能够保证标签所有权在不同的实体间秘密的转换,而且对前后所有者的隐私也提供了相应的保障。(4)在全面分析系统的功能需求和性能需求的基础上,设计了一个基于跟踪和追溯的RFID防伪系统。对系统的框架、核心组件、流程、部署、功能以及有效性展开了详细的讨论。该系统采用标签唯一标识和商品电子履历来达到防伪的目的,并结合多种安全机制来为防伪提供更高级别的安全保障。