基于RFID的圖書館安全認(rèn)證協(xié)議設(shè)計(jì)

　　鑒別主要指在揭示敏感信息或進(jìn)行事物處理之前先確認(rèn)對(duì)方的身份。PA-Lock協(xié)議實(shí)現(xiàn)了Tag與Tag讀寫器之間的相互鑒別功能。協(xié)議中，Tag讀寫器通過系統(tǒng)共享密鑰k來鑒別Tag的身份，Tag通過圖書條碼號(hào)barcode ID來鑒別Tag讀寫器的身份。由于共享密鑰k和來源于后臺(tái)數(shù)據(jù)庫的圖書條碼號(hào)barcode ID可以保證安全性，所以該協(xié)議能夠保證相互鑒別的正確和安全性。

　　PA-Lock協(xié)議中通過圖書狀態(tài)鎖bit的值對(duì)協(xié)議作了分支設(shè)計(jì)，既適合圖書館RFID系統(tǒng)的實(shí)際需求，又減少了Tag與Tag讀寫器之間傳輸?shù)男畔⒘?，提高了該安全協(xié)議的效率。此外，PA—Lock協(xié)議對(duì)各部分設(shè)備的計(jì)算能力要求也較低， Tag和Tag讀寫器只需具有比較大小、hash計(jì)算、生成隨機(jī)數(shù)的能力，后臺(tái)數(shù)據(jù)庫只需具有hash計(jì)算以及時(shí)間復(fù)雜度為O(Logn)的快速查詢能力，這些計(jì)算需求不會(huì)增加系統(tǒng)的硬件成本。所以，PA-Lock協(xié)議具有較高的效率。

　　6 協(xié)議性能分析比較

　　RFID系統(tǒng)所面臨的常見安全威脅包括假冒攻擊、重傳攻擊、追蹤、去同步化等類型。本文基于這些常見的攻擊類型，對(duì)Hash—Lock協(xié)議、基于雜湊的ID變化協(xié)議、LCAP協(xié)議及PA-Lock協(xié)議的安全性能在文獻(xiàn)8的基礎(chǔ)上進(jìn)行了詳細(xì)的比較分析，分析結(jié)果如表2所示。由于基于雜湊的ID變化協(xié)議和LCAP協(xié)議是動(dòng)態(tài)ID協(xié)議，標(biāo)簽ID在不停的刷新，這就存在去同步化的問題(即標(biāo)簽內(nèi)ID與其在數(shù)據(jù)庫內(nèi)ID不一致)：而Hash-Lock協(xié)議和PA-Lock協(xié)議是靜態(tài)ID協(xié)議，不存在lD不一致的安全威脅，但是Hash-Lock協(xié)議的安全性問題基本沒有解決， 本文提出的PA-Lock協(xié)議較好的解決了假冒攻擊、重傳攻擊、追蹤等安全問題。

　　7 結(jié)語

　　RFID 技術(shù)是改進(jìn)圖書館服務(wù)體系的重要技術(shù)手段之一，隨著圖書館RFID 系統(tǒng)的逐漸推廣，其安全認(rèn)證問題成為一個(gè)關(guān)注的焦點(diǎn)?；诿艽a技術(shù)的RFID安全認(rèn)證協(xié)議是實(shí)現(xiàn)RFID 系統(tǒng)安全性的重要方法。本文在詳細(xì)分析圖書館RFID 系統(tǒng)的應(yīng)用特征及其特殊的安全性需求的基礎(chǔ)上，設(shè)計(jì)了一個(gè)針對(duì)被動(dòng)式RFID標(biāo)簽?zāi)軌驅(qū)崿F(xiàn)保密和相互鑒別的PA-Lock協(xié)議，結(jié)合圖書館RFID系統(tǒng)的實(shí)際應(yīng)用場景，對(duì)PA-Lock協(xié)議做了詳細(xì)的描述，并通過對(duì)該認(rèn)證協(xié)議的安全性分析以及和相關(guān)協(xié)議的分析比較，證明了PA-Lock協(xié)議的安全性和高效性。