射频识别（RFID，Radio Frequency IDentification）是一种实现普适计算环境的主要技术，其非接触式和一次批量认证的优良属性，吸引了越来越多的用户、厂商和学者。随着大规模集成电路技术的进步以及RFID系统生产规模的不断扩大，RFID标签的成本将不断下降，RFID的应用也将越来越广泛。然而，由于RFID系统自身的局限性（低成本），带来了诸如互认证、可追踪性、拒绝服务攻击（DoS，Denial of Service）、前向安全性、标签模仿和克隆、中间人攻击等安全问题。因此研究受限环境下的RFID认证协议成为RFID技术领域的一个重要研究方向。本文着重对低成本的、安全的、高效的RFID认证协议进行研究和讨论。支持Hash函数的中量级RFID认证协议和支持伪随机数和简单函数像循环冗余校验码（CRC，Cyclic Redundancy Check）的轻量级RFID认证协议在现实中有着广泛的应用，在学术领域也是一个研究热点。本文着重对这两类基于密码技术的协议进行探讨。具体工作如下：(1)对大量的基于密码技术的RFID认证协议进行了安全性分析，进一步梳理了RFID认证协议的发展进程，对这类协议的安全需求、安全性分析和设计做了一些总结。(2)对Jin等人的RFID互认证方案进行了安全性分析，发现该协议不能抵抗重放攻击和中间人攻击。进而，基于改进的Rabin加密方案（SQUASH函数，即SQUare-hASH函数），提出了一种新的轻量级的RFID互认证协议，新协议满足不可追踪性、抗DoS攻击、抗中间人攻击、抗重放攻击、前向安全性等安全需求。另外，新提出的协议还能够保证新老标签持有人之间进行安全的所有权转移。(3)基于轻量级分组密码算法，提出了一种轻量级的支持所有权转移的RFID互认证方案。安全性分析表明该方案具有良好的安全性，满足不可追踪性、抗DoS攻击、抗重放攻击、抗Man-in-the-middle攻击和前向安全性等。