射频识别(]RFID技术是一种利用电磁波进行信息自动识别的通信技术。RFID技术被广泛的应用于物流,零售,图书管理等领域,但是由于RFID技术采用无线传输,使得RFID系统容易受到恶意攻击,因此RFID系统隐私和安全问题急需解决。由于低成本RFID标签的存储和计算能力有限,使得密码技术并不能够得到应用。而超轻量级RFID双向认证技术只要求标签可以进行简单的逻辑位运算,比如与,异或等计算量比较小的运算。超轻量级RFID系统满足低成本的要求,并为RFID系统提供了安全和隐私保障。本文主要研究工作和成果如下：(1)针对目前的RFID超轻量级协议进行了分析,介绍了当前典型的超轻量级RFID认证模型和其它俩种超轻量级RFID协议认证模型,随后针对典型的超轻量级RFID认证模型提出了一种非同步的攻击方案,表明了其不能抵抗非同步攻击。首先介绍了非同步攻击方案的具体细节,然后介绍了符合典型认证模型的RAPP-协议,随后以RAPP协议为例,利用非同步攻击方案对RAPP协议进行了攻击分析,最后提出了一种解决方案模型,(2)本文提出了一种基于置换操作的,可以阻止去同步攻击的超轻量级认证协议(A new ultra-lightweight RFID authentication protocol based on permutationthat can prevent desynchronization attack),PDAP。首先,对RAPP协议进行了分析,指出其不能抵抗完全揭露攻击。然后针对非同步攻击方案指出的安全问题,PDAP协议在标签存储加入了一个相当于伪随机数功能的密钥信息R,用来提供标签端信息的新鲜性,来抵抗重放攻击和非同步攻击；另外针对RAPP协议不能抵抗完全揭露攻击的缺陷,改进了RAPP协议的消息设计,完成了PDAP协议的设计。随后对PDAP协议进行了安全性分析,表明PDAP协议可以抵抗现有攻击手段；最后通过对PDAP协议进行了实验和仿真分析,表明了PDAP协议的安全性,正确性和可行性。