射频识别(Radio Frequency Identification,RFID)技术是一项利用射频信号实现无接触信息传递并达到识别目标的技术。由于该技术便捷的识别过程和标签的低廉成本,其被广泛应用于各个领域。然而RFID技术广泛应用的同时也带来了安全和隐私问题。由于RFID标签存储、计算和处理能力受限,许多复杂但相对安全的成熟密码算法无法直接使用在RFID认证协议中。设计安全高效的RFID认证协议具有重要的理论和实践意义。本文重点研究了RFID标签和阅读器之间无线通信的数据安全,深入分析其面临的安全问题和隐私威胁,对RFID认证协议分析与设计的相关问题进行了深入研究。取得如下研究成果；(1)对超轻量级认证协议的分析。分析Jeon和Yoon提出的轻量级RAPLT协议,指出协议中提出的Mer()函数的线性特征导致该协议难以抵抗被动攻击,通过侦听分析100轮交互信息后有绝对优势恢复出标签的秘密信息。同时分析了Jitendra等人提出的改进LMAP (Lightweight Mutual Authentication Protocol)协议,该协议单纯依靠逻辑异或和算术加减,使得协议的可扩散性较差,很难抵抗被动攻击。攻击算法的仿真结果表明通过侦听分析20轮会话信息,可完全恢复出标签的秘密信息。(2)对符合EPCC-1G-2标准认证算法的分析与设计。分析Liaojun等人提出的SRP++协议,利用CRC(Cyclic Redundancy Code)的线性特征,该协议难以抵抗去同步攻击；并且若采用穷举式被动攻击恢复标签的秘密信息,攻击算法复杂度仅为O(216)。进一步地,在SRP++协议基础上进行改进,提出新的协议,指出新协议若通过穷举式被动攻击,其算法复杂度为O(232),达到最佳安全性。(3)对满足前向安全性认证协议的分析与设计。指出Yi-pin等人提出的基于ECC(elliptic curve cryptosystem)的RFID认证协议不满足前向安全性,并且该协议设计上让服务器保存标签密钥的做法也存在重大安全隐患。在此基础上,基于计算Diffie-Hellman司题的困难性,设计了一个新的满足前向安全性的基于ECC的RFID认证协议,并从性能和安全两方面对新协议进行了详细分析。