无线射频识别(RFID)技术是一种使用射频信号实现非接触式双向通信的自动识别技术,凭借快速、高效、可靠、非视距读取等优势被广泛应用于交通、物流供应链管理、图书馆管理和零售等领域。然而,RFID技术开放的认证环境为恶意攻击者提供了便利,同时,受限于标签的存储和计算处理能力,成熟的密码学算法无法应用于低成本标签以保障隐私信息安全,因此,设计安全、高效、低成本的RFID安全认证方案必不可少。随着物联网的飞速发展,RFID技术在商品供应链管理上将发挥越来越重要的作用,为存储海量的商品信息、降低系统的维护成本并提高阅读器的移动性,研究人员采用云数据库代替传统的后台数据库,此外,在商品流通过程中,随着贴有标签的商品不断易主,标签的所有权也会随之转移,为消除所有权转移过程中的安全和隐私威胁,设计合理的所有权转移方案非常重要。本文在深入分析RFID系统面临的安全和隐私威胁的基础上,重点研究了RFID安全认证协议和基于云的标签所有权转移协议,取得的主要成果如下:首先,针对低成本RFID系统设计了一个基于PUF的RFID匿名单标签两方认证协议。该协议将阅读器和后台数据库看作整体与标签进行通信,利用PUF和模糊提取器生成共享密钥并实现密钥交换,依赖伪随机数函数实现服务器和标签的双向认证。标签在通信过程中全程保持对第三方的匿名性,且该认证协议能抵抗跟踪、重放、假冒、窃听、篡改和去同步化等常见攻击,具有前后向安全性,并基于BAN逻辑形式化分析证明了协议安全性。其次,为应对供应链中商品所有权转移带来的安全问题,本文设计了一个基于云的标签所有权转移协议。该协议先利用二次剩余算法实现标签和当前阅读器之间的双向认证,之后,依赖伪随机数函数和哈希函数实现当前阅读器与新阅读器之间的双向认证和标签相关信息的传递,接着,通过轻量级哈希函数和简单的位运算实现新阅读器与标签之间的相互认证,并更新密钥信息完成所有权转移。该所有权转移协议能保障标签在通信过程中对第三方的匿名性,且对每次会话信息都进行防篡改验证,能抵抗窃听、假冒、篡改、跟踪、重放和去同步化等常见攻击,具有前后向安全性,并基于BAN逻辑的形式化分析证明了协议安全性。最后,选用轻量级哈希函数——HashOne-160/160/1作为标签所有权转移协议中使用的哈希函数,并对其进行了硬件逻辑结构分析和行为级仿真,综合结果表明HashOne-160/160/1算法占用的硬件资源较低,满足RFID标签低成本需求。