基于RFID的圖書館安全認(rèn)證協(xié)議設(shè)計(jì)

　　2)圖書的狀態(tài)變化具有周期性。每本圖書從在館典藏狀態(tài)開始，經(jīng)外借狀態(tài)再回到在館典藏狀態(tài)，周而復(fù)始，循環(huán)變化。

　　3)圖書管理需要對圖書進(jìn)行實(shí)時(shí)跟蹤、狀態(tài)定位以及統(tǒng)計(jì)分析。分析圖書的使用狀況及利用率。目前，還沒有針對圖書館文獻(xiàn)資源管理中RFID安全機(jī)制的深入研究成果。本文的重點(diǎn)是針對圖書館文獻(xiàn)資源管理中的各種主要流程，分析設(shè)計(jì)出對RFID標(biāo)簽認(rèn)證識別的安全認(rèn)證協(xié)議，保證只有授權(quán)用戶才能夠識別特定標(biāo)簽，同時(shí)攻擊者無法對這些標(biāo)簽進(jìn)行跟蹤。

　　3 圖書館RFID安全需求建模

　　設(shè)計(jì)RFID安全認(rèn)證協(xié)議的一個(gè)重要前提就是需要定義RFID 系統(tǒng)的安全模型。安全模型又與系統(tǒng)的實(shí)際應(yīng)用場景有著密切的聯(lián)系。因此，在設(shè)計(jì)圖書館RFID系統(tǒng)安全認(rèn)證協(xié)議之前，首先要詳細(xì)分析圖書館RFID系統(tǒng)的應(yīng)用模型、主要的安全威脅以及系統(tǒng)的安全需求等問題。

　　3．1圖書館RFID系統(tǒng)模型

　　通常情況下，圖書館RFID 系統(tǒng)有標(biāo)簽、讀寫器和后臺數(shù)據(jù)庫三部分組成。由于讀寫器和后臺數(shù)據(jù)庫之間是安全信道，所以，我們在設(shè)計(jì)安全協(xié)議時(shí)，把這兩部分作為一個(gè)整體來考慮，因此，主要關(guān)心讀寫器和標(biāo)簽兩部分。對于標(biāo)簽，我們假設(shè)既有鑒定合法的標(biāo)簽，也有惡意的標(biāo)簽。而讀寫器主要有四類：標(biāo)簽轉(zhuǎn)換器、排架器、自助借還機(jī)和安全檢測門。標(biāo)簽轉(zhuǎn)換器主要用于實(shí)現(xiàn)從條碼到RFID 的快速轉(zhuǎn)換，負(fù)責(zé)相關(guān)信息的寫入操作。排架器通過對圖書RFID標(biāo)簽進(jìn)行掃描，結(jié)合層位標(biāo)簽進(jìn)行定位盤點(diǎn)，需要獲取的信息量較少。自助借還機(jī)對RFID 實(shí)施掃描，對圖書進(jìn)行借還處理，還需要連接訪問后臺數(shù)據(jù)庫。安全檢測門對圖書進(jìn)行識別，判定圖書是否處于借閱狀態(tài)。

　　在圖書館中使用的RFID標(biāo)簽主要是工作頻率為1 3．56MHZ的被動(dòng)式標(biāo)簽。這種標(biāo)簽存儲容量小，只能存儲書名、書架號等少量圖書信息；同時(shí)標(biāo)簽的計(jì)算能力也很弱，只能進(jìn)行兩個(gè)數(shù)比較大小、執(zhí)行hash散列、產(chǎn)生隨機(jī)數(shù)、檢索自身的信息等簡單功能，這些功能在Class 1 Generation 2標(biāo)準(zhǔn)的標(biāo)簽上容易實(shí)現(xiàn)。

　　3．2主要的安全威脅

　　結(jié)合圖書館RFID 系統(tǒng)應(yīng)用模型的特征，可以做出以下重要假設(shè)：

　　假設(shè)：在圖書館內(nèi)部發(fā)生的讀寫器與標(biāo)簽之間的通信是安全的，可以采用明文傳輸；在圖書館外的通信存在安全威脅，需要采用保密和鑒別措施。

　　在此安全性假設(shè)的基礎(chǔ)上，圖書館RFID 系統(tǒng)所面臨的安全威脅主要包括以下幾種：

　　1)攻擊者作為一個(gè)正常的讀寫器具有掃描標(biāo)簽的能力。

　　2)攻擊者具有克隆標(biāo)簽的能力，即改寫標(biāo)簽的內(nèi)容。

　　3．3協(xié)議安全性要求

　　本文提出的RFID 安全認(rèn)證協(xié)議是基于一個(gè)狀態(tài)鎖(Lock)的實(shí)現(xiàn)通信保密(Privacy)與身份鑒別(Authentication)的認(rèn)證協(xié)議： Privacy and Authentication protocol based on a Lock，簡記PA-Lock協(xié)議。