RFID技术是一种自动识别和数据获取技术。只需将RFID标签附着或嵌入到目标实体,无需直接接触,RFID读写器即可识别该目标实体。随着世界各国对物联网产业的不断重视,作为物联网感知层的关键技术,RFID无论是在技术水平还是在应用规模方面都有了长足的发展。目前,RFID系统已经在产品管理、交通支付、物流管理以及票证管理等多个领域形成了一定规模的应用。由于RFID标签的存储资源和计算能力有限,而且RFID标签和读写器往往工作在开放的无线通信环境下,因此,RFID系统在通信过程中容易遭受窃听攻击、重放攻击、隐私攻击等各种安全威胁。设计并应用高效、安全的RFID协议是实现RFID系统安全的重要保障。本文对单标签所有权转移协议、RFID标签组证明协议、RFID标签组转移协议以及基于云的RFID标签所有权转移协议进行了详细的分析与设计,主要研究成果如下：(1)随着物品所有权的转移,其上附着的RFID标签的所有权也需要发生转移。安全和隐私问题是标签所有权转移过程中需要研究的重点。本文提出了一个新的轻量级单标签所有权转移协议。在UC(通用可组合)框架下,定义了单标签所有权转移的理想函数,并证明了新协议安全地实现了所定义的理想函数,即新协议满足双向认证、标签匿名性、抗异步攻击、后向隐私保护和前向隐私保护等安全属性。与已有的单标签所有权转移协议相比,新协议中RFID标签的计算复杂度和存储空间需求都较低,并且与新旧所有者的交互次数较少,能够更加高效地实现低成本标签的所有权转移。(2)组证明协议的功能是生成两个或两个以上的标签被一个读写器同时扫描的证据。安全性和效率是设计组证明协议时需要考虑的重点问题。本文在分析组证明协议安全模型的基础上,提出了一个新的读取顺序无关的离线组证明协议,即收到读写器的广播消息后,组内标签可以同时进行计算,具有较高的效率。此外,在标签端使用伪随机数生成函数作为生成部分组证明的主要计算方式,使得协议适用于低成本标签的应用场景。随后,对一个典型的标签顺序读取组证明协议进行了安全性分析,发现该协议易遭受异步攻击和主动攻击。本文提出了针对该协议的改进方案,新方案在不降低原协议性能的基础上,安全性有了较大的提高。(3)在某些应用中,往往需要在一次会话中同时完成一组RFID标签所有权的转移。然而,现有的标签组转移方案大多需要可信第三方的支持,并且需要与单独的组证明协议组合,才能实现标签组所有权转移的功能。本文设计了一个安全高效的标签组转移协议,协议在无可信第三方支持的情况下实现了一组标签所有权的同时转移。然后,定义了RFID标签组转移的理想函数,并在UC框架下证明了新协议的安全性。(4)随着RFID标签应用规模的不断增长,传统的RFID系统由于其有限的计算能力和低效的大规模数据管理模式,已经难以支撑众多RFID系统的实际应用需求。为此,学者们提出了基于云的RFID体系架构。本文首先分析了云计算环境下RFID标签所有权转移的安全和隐私需求,提出了一个基于云的无需可信第三方支持的标签所有权转移协议。新协议将标签信息存储在半可信的云服务器上,并通过在云服务器端采用代理重加密机制来创建标签的新所有权关系。随后,定义了基于云的标签所有权转移理想函数,并在UC框架下证明了新协议实现了该理想函数。与传统的标签所有权转移方案相比,新方案在部署成本和可扩展性方面具有较大的优势。