伴随着物联网技术的兴起,射频识别RFID)技术受到更为广泛的关注,但其安全特性与面临的隐私问题制约了其应用。为此学者研究了隐私模型,并从基于物理的方法、基于密码技术的方法等多角度提出解决办法,同时针对该技术的应用特点,对其面临的所有权转换问题也进行了研究。尽管基于密码技术的安全协议可提供更为灵活的方案,然而因射频标签的成本限制,一些成熟技术无法在标签中应用,这也使得解决射频识别面临的安全与隐私问题受到限制。本文以密码技术为工具,围绕射频识别面临的安全与隐私问题,进行了三个相互关联问题的研究。首先,在协议隐私模型与协议分析研究部分。分析了RFID标签认证协议的特点,从消息随机性的角度对诸多协议分析后,指出协议存在漏洞的重要原因。在给出的RFID协议隐私模型基础上,证明了协议中使用随机数的必要性,构造影子实验,证明了不可分辨性和不可预测性在一定条件下的一致性。进一步根据模型提出了基于消息随机性分析的协议分析方法和消息构造应注意的准则并加以实践,证明其有效性。这部分工作是协议的设计和分析的理论基础。其次,在协议设计研究部分。1)从安全需求与成本投入的角度,对安全与攻击分别进行分级,针对不同成本的标签设计了静态ID类和动态ID类2类RFID基本协议,不仅可抵抗常见攻击,还可抵抗已有研究忽略的失窃表攻击。不同类别的协议可以防范不同级别的攻击,可供不同安全需求的场景所选用;2)针对RFID在供应链中应用时所面临的所有者变更问题,考虑运输者参与的情况,提出所有权共享概念,并在所设计的非一致共享秘密的协议构架上给出了支持协议。区别于已有研究,协议可以在出现异常时,对攻击进行逆应用来判定标签标的物的归属,同时更为灵活的支持委托授权以利于后端服务器的处理。最后,在后端保障与追踪溯源问题研究部分。1)首先使用可信计算技术给出了RFID后端的安全保障模型,并重点针对可信链的建立,可信显示为实现追踪溯源提出了解决方案及协议,避免Privacy CA方案的瓶颈和DDA方案在追踪溯源问题上的不可确认性;2)最后给出具备隐私保护特定的追踪溯源方案的设计,可同时满足既掌握买卖双方交易情况,又满足具体交易信息隐私性的矛盾需求。通过隐私模型以及对协议的分析研究,为协议的设计提供良好的消息构造准则基础;在可信计算保障下的后端的安全模型为协议运行提供安全的环境,同时也为最后所设计的追踪溯源方案提供可信保障。