基于RFID的圖書(shū)館安全認(rèn)證協(xié)議設(shè)計(jì)

射頻識(shí)別(RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)。RFID可廣泛應(yīng)用于工業(yè)自動(dòng)化、商業(yè)自動(dòng)化、交通運(yùn)輸控制管理、圖書(shū)管理系統(tǒng)等眾多領(lǐng)域被列為本世紀(jì)十大重要技術(shù)之一。

　　RFID 技術(shù)在圖書(shū)館領(lǐng)域的應(yīng)用實(shí)踐正在蓬勃發(fā)展之中：Molnar 2004年指出北美有超過(guò)130家圖書(shū)館使用RFID系統(tǒng)。在國(guó)內(nèi)，廈門(mén)集美大學(xué)誠(chéng)毅學(xué)院于2006年2月率先成為國(guó)內(nèi)第一家使用RFID館藏管理系統(tǒng)的圖書(shū)館；隨后深圳圖書(shū)館新館也選擇RFID系統(tǒng)作為圖書(shū)館服務(wù)體系改進(jìn)的技術(shù)手段．接著，武漢圖書(shū)館成為第三家研發(fā)并全線使用RFID智能館藏管理系統(tǒng)的圖書(shū)館。

　　保密和鑒別等安全問(wèn)題是當(dāng)前RFID 技術(shù)的研究熱點(diǎn)，而且不同的應(yīng)用領(lǐng)域?qū)FID安全性的要求也不盡相同。為了保障圖書(shū)館應(yīng)用環(huán)境下RFID 系統(tǒng)的安全性，有必要對(duì)安全需求進(jìn)行系統(tǒng)的研究，并提出安全的解決辦法。

　　本文將針對(duì)RFID 技術(shù)在圖書(shū)館文獻(xiàn)管理中的應(yīng)用，來(lái)探討其認(rèn)證協(xié)議問(wèn)題。本文首先分析了RFID系統(tǒng)的組成結(jié)構(gòu)及安全協(xié)認(rèn)證議研究現(xiàn)狀，在構(gòu)建了圖書(shū)館RFID系統(tǒng)安全模型的基礎(chǔ)上，設(shè)計(jì)了一個(gè)保證圖書(shū)館RFID 系統(tǒng)安全通信的認(rèn)證協(xié)議：PA-Lock協(xié)議，最后，對(duì)該P(yáng)A—LOCK協(xié)議進(jìn)行了安全性能分析并與其他協(xié)議做了比較。

　　2 RFID系統(tǒng)構(gòu)成及安全協(xié)議現(xiàn)狀

　　本部分簡(jiǎn)要介紹RFID系統(tǒng)的基本組成結(jié)構(gòu)、通信模型和安全協(xié)議的研究現(xiàn)狀。

　　2．1 RFID系統(tǒng)組成

　　RFID系統(tǒng)一般由三大部分組成：RFID標(biāo)簽(tag)、RFID讀寫(xiě)器(reader)和后端數(shù)據(jù)庫(kù)(database，后端服務(wù)器)，如圖1所示。

　　1)RFID標(biāo)簽：由芯片和耦合元件(天線)構(gòu)成，芯片用于計(jì)算，天線用于無(wú)線通信，芯片的計(jì)算和存儲(chǔ)能力十分有限。每個(gè)標(biāo)簽具有唯一的電子編碼。
2)RFID 讀寫(xiě)器：由射頻接口和控制單元組成，其計(jì)算能力和存儲(chǔ)能力都比較大，RFID讀寫(xiě)器通過(guò)射頻接口來(lái)獲取標(biāo)簽中的數(shù)據(jù)，并將其傳遞給后端數(shù)據(jù)庫(kù)。RFID讀寫(xiě)器和標(biāo)簽之間的信道是不安全信道。
3)RFID后端數(shù)據(jù)庫(kù)：接收來(lái)自RFID讀寫(xiě)器的數(shù)據(jù)，存儲(chǔ)有標(biāo)簽的信息或關(guān)聯(lián)信息，RFID讀寫(xiě)器和后端數(shù)據(jù)庫(kù)之間是安全信道。

　　2．2 RFID 安全認(rèn)證協(xié)議研究現(xiàn)狀

　　RFID技術(shù)的無(wú)線傳輸、信號(hào)廣播以及標(biāo)簽只具有很弱的計(jì)算能力等特征對(duì)RFID 系統(tǒng)安全機(jī)制的設(shè)計(jì)提出了特殊的要求，設(shè)計(jì)安全、高效、低成本的RFID協(xié)議一直是一個(gè)具有挑戰(zhàn)性的課題。

　　使用密碼學(xué)方法來(lái)設(shè)計(jì)RFID 安全認(rèn)證協(xié)議是一種主要的研究方法。迄今為止，已經(jīng)有許多RFID 安全認(rèn)證協(xié)議被提出。這些協(xié)議大致可以分為兩類：一類是從協(xié)議的通用安全性方面著手設(shè)計(jì)， 如Hash-Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議等，這些認(rèn)證協(xié)議主要解決在標(biāo)簽識(shí)別過(guò)程中的安全問(wèn)題，如保密性、信息泄露、和不可追蹤性等：另一類是從應(yīng)用領(lǐng)域的特殊性方面來(lái)著手設(shè)計(jì)RFID安全認(rèn)證協(xié)議。通過(guò)詳細(xì)分析應(yīng)用的特性過(guò)程，對(duì)RFID 安全問(wèn)題作針對(duì)性的設(shè)計(jì)，使之滿足該應(yīng)用領(lǐng)域的需求，如供應(yīng)鏈環(huán)境下通用可組合安全的RFID通信協(xié)議，該協(xié)議就是通過(guò)對(duì)供應(yīng)鏈管理領(lǐng)域中RFI D技術(shù)的安全機(jī)制進(jìn)行深入的研究，從而設(shè)計(jì)出具有應(yīng)用針對(duì)性的RFID安全認(rèn)證協(xié)議。

　　與其他特定的RFID 應(yīng)用領(lǐng)域一樣，圖書(shū)館文獻(xiàn)資源管理領(lǐng)域的特點(diǎn)也對(duì)RFID安全協(xié)議提出了特殊的需求。其特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：