در این پایان نامه ابتدا یک سامانه rfid و اجزای آنرا معرفی میکنیم و بعد از آن به نیازمندیهای امنیتی پروتکل های احرازهویت rfid یعنی نیازمندی به برآورده کردن ویژگیهای محرمانگی، یکپارچگی و صحت داده و دسترسی پذیری می پردازیم. سپس آسیب پذیریهای این پروتکل ها را بررسی می کنیم و انواع حملات قابل انجام بر روی آنها را به طور دقیق شرح می دهیم. یک مهاجم در حمله به این پروتکلها سه هدف عمده یعنی جعل هویت یکی از طرفین، ردیابی کردن برچسبها و یا ناهمزمان کردن برچسب و سرویس دهنده را دنبال می کند. برای رسیدن به این اهداف او می تواند از حملاتی مانند جعل، تکرار، کپی کردن، مردی در میانه، بازپخشی، استراق سمع و یا کشف کلید و شناسه کمک بگیرد. در ادامه چهار پروتکل احرازهویت rfid یعنی پروتکلهای hrap ، sprs ، maps و smap که اخیرا پیشنهاد شده اند را مورد تحلیل امنیتی قرار داده و حملات گوناگونی را بر روی آنها ارائه می دهیم. بیشتر این حملات با بهره گیری از ضعف های موجود در طراحی پیام های این پروتکل ها و یا ضعف های مرتبط با چگونگی تبادل این پیامها انجام می شوند که این حملات شامل حملات جعل هویت برچسب، جعل هویت کارتخوان، ناهمزمانی و ردیابی برچسب هستند. سپس پروتکل hrap را با کمترین تغییرات ممکن بهبود داده و آنرا در برابر حملات انجام شده امن می کنیم. بعد از آن نیز یک پروتکل جدید پیشنهاد میدهیم که در طراحی آن تنها از تابع چکیده ساز، عمل xor و عمل الحاقی به عنوان اولیه استفاده میکنیم و با ارائه ارزیابی امنیتی بر روی آن نشان می دهیم که این پروتکل ها در برابر تمامی حملات ذکر شده امن هستند. در نهایت نیز با ارائه یک جمع بندی، پیشنهادهایی را نیز برای ادامه کار مطرح میکینم.