基于RFID的圖書館安全認證協(xié)議設(shè)計

　　鑒別主要指在揭示敏感信息或進行事物處理之前先確認對方的身份。PA-Lock協(xié)議實現(xiàn)了Tag與Tag讀寫器之間的相互鑒別功能。協(xié)議中，Tag讀寫器通過系統(tǒng)共享密鑰k來鑒別Tag的身份，Tag通過圖書條碼號barcode ID來鑒別Tag讀寫器的身份。由于共享密鑰k和來源于后臺數(shù)據(jù)庫的圖書條碼號barcode ID可以保證安全性，所以該協(xié)議能夠保證相互鑒別的正確和安全性。

　　PA-Lock協(xié)議中通過圖書狀態(tài)鎖bit的值對協(xié)議作了分支設(shè)計，既適合圖書館RFID系統(tǒng)的實際需求，又減少了Tag與Tag讀寫器之間傳輸?shù)男畔⒘?，提高了該安全協(xié)議的效率。此外，PA—Lock協(xié)議對各部分設(shè)備的計算能力要求也較低， Tag和Tag讀寫器只需具有比較大小、hash計算、生成隨機數(shù)的能力，后臺數(shù)據(jù)庫只需具有hash計算以及時間復雜度為O(Logn)的快速查詢能力，這些計算需求不會增加系統(tǒng)的硬件成本。所以，PA-Lock協(xié)議具有較高的效率。

　　6 協(xié)議性能分析比較

　　RFID系統(tǒng)所面臨的常見安全威脅包括假冒攻擊、重傳攻擊、追蹤、去同步化等類型。本文基于這些常見的攻擊類型，對Hash—Lock協(xié)議、基于雜湊的ID變化協(xié)議、LCAP協(xié)議及PA-Lock協(xié)議的安全性能在文獻8的基礎(chǔ)上進行了詳細的比較分析，分析結(jié)果如表2所示。由于基于雜湊的ID變化協(xié)議和LCAP協(xié)議是動態(tài)ID協(xié)議，標簽ID在不停的刷新，這就存在去同步化的問題(即標簽內(nèi)ID與其在數(shù)據(jù)庫內(nèi)ID不一致)：而Hash-Lock協(xié)議和PA-Lock協(xié)議是靜態(tài)ID協(xié)議，不存在lD不一致的安全威脅，但是Hash-Lock協(xié)議的安全性問題基本沒有解決， 本文提出的PA-Lock協(xié)議較好的解決了假冒攻擊、重傳攻擊、追蹤等安全問題。

　　7 結(jié)語

　　RFID 技術(shù)是改進圖書館服務(wù)體系的重要技術(shù)手段之一，隨著圖書館RFID 系統(tǒng)的逐漸推廣，其安全認證問題成為一個關(guān)注的焦點?；诿艽a技術(shù)的RFID安全認證協(xié)議是實現(xiàn)RFID 系統(tǒng)安全性的重要方法。本文在詳細分析圖書館RFID 系統(tǒng)的應(yīng)用特征及其特殊的安全性需求的基礎(chǔ)上，設(shè)計了一個針對被動式RFID標簽?zāi)軌驅(qū)崿F(xiàn)保密和相互鑒別的PA-Lock協(xié)議，結(jié)合圖書館RFID系統(tǒng)的實際應(yīng)用場景，對PA-Lock協(xié)議做了詳細的描述，并通過對該認證協(xié)議的安全性分析以及和相關(guān)協(xié)議的分析比較，證明了PA-Lock協(xié)議的安全性和高效性。