本发明公开了一种疫情防控系统中基于云的RFID双向认证协议的设计方法,包括如下步骤:步骤一:读卡器生成一个随机数N-(r),然后第1次传递消息M-(1)={Query,N-(r)}到标签;步骤二:标签验证消息M-(1)的完整性,如果验证成功,发送第2次响应消息M-(2)={σ-(1),σ-(2),y}到读卡器;步骤三:读卡器接收到消息M-(2)后,验证消息M-(2)的完整性,然后计算B=PRNG(N-(r)||y);如果验证成功,发送第3次响应消息M-(3)={H(R⊕N-(r)),B,N-(r),σ-(1),σ-(2),y}到云服务器。本发明提供的一种疫情防控系统中基于云的RFID双向认证协议的设计方法,能够抵抗重放攻击、跟踪攻击和DoS攻击,实现了信息的匿名性。