射频识别(RFID)技术是一项利用射频原理，通过空间耦合、无接触通信的方式交换信息数据，最终识别目标的技术。该技术可以实现无接触识别、非直线距离识别、长远距离识别、快速识别、多个不同目标识别和移动目标识别等功能。它不仅具有传统条码技术的特性，并且也具有穿透、绕射、高信息量存储和抗干扰能力等优点，目前已经成功应用于物流追踪、商品防伪、智能控制、运营管理、产品采购和合理分配、医学、军事农业等多个领域。常用的RFID系统给社会带来巨大的生产效益和可观的商业价值，但是其安全性和隐私性已成为限制其更广泛应用的关键问题之一，同时，随着RFID芯片的功能越来越多，它们所受到攻击的危险系数也随之增大。虽然各种物理安全机制和相关的加密、认证安全机制相继被提出，但是鉴于RFID标签有限的内存、运算速度和数据信息传输能力，无法将传统的安全方法直接应用于该系统，因此先进、可靠的RFID系统的加密安全协议已成为目前的研究的一个重点方向。本文首先介绍RFID系统的基本构造和各部分的工作原理，以及对安全产生的攻击类型和基于物理和密码技术的安全机制。然后针对典型的RFID安全协议，如：Hash-Lock协议、RandomizedHash-Lock协议、Hash链协议、基于杂凑的ID变换协议、LCAP协议、分布式询问-认证RFID协议和David等提出的数字图书馆RFID协议等的优缺点进行了分析。结合RFID系统的自身的特性以及其数据信息传输安全的需求，在分析了现有的RFID安全机制的优点和不足后，本文提出了一种新的混合加密安全认证协议。通过将AES和Hash算法结合起来，充分利用两种加密算法的优点，对通信数据进行加密，同时每次动态修改标签Tag的ID，使得加密协议的安全系数有了提高。最后对该协议安全和可实现性进行了具体分析，验证了该协议不仅可保证RFID系统高效的安全性，同时又能提供较好的开放性，并能适应较复杂应用环境，从而为RFID系统的进一步广泛应用奠定了基础。