1.一種保護射頻識別RFID標簽及讀取器數據安全的方法，包括以下步驟：

服務器在收到RFID標簽的業務請求或收到讀取器的上電/復位通知時，利用本地保存的服務器ID和第一隨機數列表通過安全加密算法來生成第一鑒權參數，并向RFID標簽或讀取器發出包含第一鑒權參數的鑒權命令；

RFID標簽或讀取器在收到所述鑒權命令后，利用本地保存的服務器ID和第二隨機數列表通過安全加密算法來生成第二鑒權參數，并檢驗第二鑒權參數是否與所收到的鑒權命令中包含的第一鑒權參數相符，如果兩者相符則驗證所述服務器是合法的；

如果已驗證服務器是合法的，則RFID標簽或讀取器利用本地保存的RFID標簽ID或讀取器ID以及第二隨機數列表通過安全加密算法來生成第三鑒權參數，并向服務器發出包含第三鑒權參數以及所述RFID標簽ID或讀取器ID的鑒權響應；以及

服務器在收到所述鑒權響應后，利用本地保存的第一隨機數列表以及所收到的鑒權響應中包含的RFID標簽ID或讀取器ID通過安全加密算法來生成第四鑒權參數，并檢驗第四鑒權參數是否與所收到的鑒權響應中包含的第三鑒權參數相符，如果兩者相符則驗證所述RFID標簽或讀取器是合法的，

其中，合法的服務器中保存的第一隨機數列表與合法的RFID標簽或讀取器中保存的第二隨機數列表相同。

2.根據權利要求1所述的方法，其中，所述安全加密算法是MD5加密算法。

3.根據權利要求1或2所述的方法，其中，所述第一鑒權參數是利用服務器保存的服務器ID和從第一隨機數列表中隨機挑選的一個隨機數來生成的，所挑選的隨機數在第一隨機數列表中的序號連同所述第一鑒權參數一起包含在所述鑒權命令中，而所述第二鑒權參數是利用RFID標簽或讀取器保存的服務器ID和按照所述鑒權命令中包含的所述序號從第二隨機數列表中找到的相應隨機數來生成的。

4.根據權利要求1或2所述的方法，其中，所述第三鑒權參數是利用RFID標簽或讀取器保存的RFID標簽ID或讀取器ID和從第二隨機數列表中隨機挑選的一個隨機數來生成的，所挑選的隨機數在第二隨機數列表中的序號連同所述第三鑒權參數以及RFID標簽ID或讀取器ID一起包含在所述鑒權響應中，而所述第四鑒權參數是利用所述鑒權響應中包含的RFID標簽ID或讀取器ID和按照所述鑒權響應中包含的所述序號從第一隨機數列表中找到的相應隨機數來生成的。

5.一種保護射頻識別RFID數據安全的系統，包括：

服務器；

通過有線或無線方式與服務器通信的RFID讀取器；以及

通過無線方式與RFID讀取器通信的RFID標簽，

其中，服務器存儲有自身的網絡標識“服務器ID”以及第一隨機數列表，而且具有能夠實現安全加密算法的邏輯電路；

RFID讀取器存儲有服務器的網絡標識“服務器ID”、自身的網絡標識“讀取器ID”、以及第二隨機數列表，而且具有能夠實現安全加密算法的邏輯電路；

RFID標簽存儲有服務器的網絡標識“服務器ID”、自身的網絡標識“標簽ID”、以及第二隨機數列表，而且具有能夠實現安全加密算法的邏輯電路；以及

服務器與RFID標簽或RFID讀取器能夠根據權利要求1至4中任一項所述的方法執行雙向鑒權。