无线射频识别(Radio-frequency identification, RFID)是一种使用无线电磁场来传输数据,实现对携带有RFID标签的物体自动识别的技术。由于RFID技术采用非接触方式工作的巨大优势,从20世纪90年代开始,RFID在全球各地兴起。但另一方面,也正是因为RFID技术采用无线传输的方式,使得个人信息在RFID标签携带者毫不知情,未经同意就可以被恶意读取,这已引发对RFID安全性的担忧。研究和设计RFID安全机制,保障隐私安全变得十分关键和必要。为了能更好的保证RFID安全,本文首先概述了RFID技术的基本概念,分析了RFID系统存在的常见威胁,并在此基础上建立RFID系统攻击者模型。然后,重点研究了基于Hash的RFID静态ID认证机制与标签所有权转移机制,保障RFID系统安全,实现保护RFID使用者隐私的目的。主要创新性研究内容包括:(1)提出了一种基于Hash的RFID静态ID隐私保护认证协议现有的RFID认证协议大多不能抵御在公共场所对RFID标签进行的恶意跟踪,存在遭受对后端服务器的拒绝服务攻击等安全隐患。本文在上述RFID认证协议的基础上,进一步研究了在公共场所中,由多个隐蔽的恶意RFID读写器构成的跟踪网,威胁RFID标签携带者位置隐私等问题。通过理论论证分析与比较,验证了本文提出的基于Hash的RFID静态ID隐私保护认证协议,能有效抵抗恶意跟踪;即使在标签被物理破解的情况下,仍能很好的保护被破解标签在公共场所的历史位置与路线等隐私信息;与同等RFID认证协议相比,具有更强壮的抗跟踪等安全性能。同时,本文提出的基于Hash的RFID静态ID隐私保护认证协议的RFID标签计算量仅需要2次Hash函数运算和1次随机数生成运算,与其各项安全性能综合分析,达到了RFID标签成本和系统安全的最优平衡。(2)提出了一种两方隐私保护标签所有权转移协议实现RFID标签所有权从商业零售组织,安全地转移给消费者,是本文另一个研究目的。由于RFID标签能够嵌入衣物、随身物品,甚至植入人体,个人信息在标签携带者毫无觉察时,被恶意读取的威胁,已经引起人们对隐私的担忧。针对这个问题,作者在前人研究工作的基础上,进一步研究了RFID标签所有权转移机制,介绍了本文提出的一种两方隐私保护标签所有权转移协议,读写器用4次Hash运算,后端服务器无需Hash运算,性能优于其它协议。同时,本文提出的所有权转移协议还同时保护了原所有者隐私与新所有者隐私,实现RFID标签的所有权完全转移给消费者,达到了充分保护消费者隐私的设计目标。