随着射频识别(Radio Frequency Identification,RFID)技术的迅速发展以及在诸多领域的深度融合,RFID系统的安全性和隐私问题也日益突出。当下对RFID系统安全的保护方式有根据物理方式及密码学技术这两种安全体制。物理方式通常为Kill标签、重命名及阻塞方式。这类方式虽然操作直接,但只能提供简单信息保护,存在安全局限性,因此人们对根据密码学技术的RFID系统安全机制的探索成为热点。目前有许多学者提出基于Hash函数、对称密码或者公钥密码的加密算法及认证协议,却通常都只考虑减少RFID标签成本,在RFID系统中仍存在着安全性风险。在军事、商业、金融和公共安全等特殊及关键领域,其对RFID系统的安全性能要求比成本高,因此需要提出一种性能更强、效率更高的安全方案以满足RFID系统的安全要求。本论文将主要围绕RFID系统安全关键技术以及相关问题展开理论研究,其具体创新和研究内容如下:(1)通过椭圆曲线密码(Elliptic Curve Cryptography,ECC)密钥短、安全性强且储存空间小的特征,针对典型RFID系统认证协议,以及对现有基于ECC的认证协议所存在缺陷,设计出基于ECC的RFID系统相互认证协议,并通过示例和相关椭圆曲线安全参数说明协议交互的可行性,用BAN逻辑形式化分析及验证本协议可以实现预计的安全要求。(2)通过安全特性及所能抵抗攻击等方面对该协议的安全性展开详细分析。所设计的协议在与其他同类应用协议相比,在抵抗跟踪攻击、拒绝服务攻击、重传攻击以及假冒攻击等常见攻击上均有较好可信度,且能实现RFID系统双向认证性、机密性、匿名性和前向安全性功能。按协议计算成本、存储需求以及通信开销等方面与其他相关认证协议来对比分析,说明该协议所需椭圆曲线点乘运算次数为3次,其算法可分别减少0.59%-60%标签的计算成本,同时RFID系统的执行效率提高了40.2%-70%,且在存储需求以及通信开销方面具有明显优势。本文设计的认证协议不仅能够满足较好的安全及隐私性,还提升系统运行速度,能够有效解决当前RFID系统的安全问题,可以适用于军事物流管理及涉密文件保密等关键领域。