基于RFID的圖書(shū)館安全認證協(xié)議設計

　　保密性和鑒別性也將作為本文分析PA-Lock協(xié)議安全性能的兩個(gè)指標，將在第5部分詳細討論。

4 PA-Lock協(xié)議描述

　　在PA-Lock協(xié)議中，RFID標簽具有一個(gè)偽隨機數發(fā)生器，具有hash計算及數值大小比較能力，所存儲的數據包括四部分：(1)標簽ID，此lD具有全球唯一性；(2)書(shū)目信息，包括圖書(shū)條碼號(圖書(shū)的唯一識別)、書(shū)名、架位號等；(3)圖書(shū)館RFID系統的共享密鑰k；(4)圖書(shū)狀態(tài)鎖bit(0表示在館狀態(tài)、1表示借出狀態(tài))，在圖書(shū)典藏時(shí)設置bit值為0。RFID讀寫(xiě)器具有一個(gè)偽隨機數發(fā)生器，能執行hash計算，能轉發(fā)后臺數據庫和標簽之間傳輸的數據。RFID后臺數據庫存儲著(zhù)標簽ID與圖書(shū)條碼號之間的關(guān)聯(lián)信息，能執行hash計算、快速查找等能力。在該協(xié)議中，當狀態(tài)鎖為0時(shí)，采用不需保密與鑒別的方式通信：當狀態(tài)鎖為1時(shí)，通過(guò)先對私密信息進(jìn)行hash加密然后再傳輸的措施實(shí)現保密功能，讀寫(xiě)器通過(guò)共享密鑰k來(lái)鑒別標簽，標簽通過(guò)圖書(shū)的條碼號來(lái)鑒別讀寫(xiě)器，從而實(shí)現讀寫(xiě)器與標簽的雙向相互鑒別。PA—Lock協(xié)議中使用的參數如表1所示。

　　下面，按照圖書(shū)館RFID系統的三種應用場(chǎng)景來(lái)對PA-Lock協(xié)議做詳細的描述，三種應用場(chǎng)景分別是：排架、外借和自動(dòng)還書(shū)。

　　4．1排架

　　由于排架工作發(fā)生在圖書(shū)館預覽室內部，有理由假設此時(shí)的通信是安全的，因此可以設計不需保密鑒別的認證協(xié)議，這樣有利于提高通信效率。協(xié)議的執行過(guò)程如圖2所示。

　　執行步驟說(shuō)明如下：

　　1、Tag讀寫(xiě)器向Tag發(fā)送Query認證請求：

　　2、如果bit值為0，Tag將標簽ID、圖書(shū)名、書(shū)架號發(fā)送給Tag讀寫(xiě)器。

　　4．2借書(shū)

借書(shū)場(chǎng)景的認證協(xié)議的前兩步與排架場(chǎng)景認證協(xié)議相同。在借書(shū)的過(guò)程中，管理系統需要做借書(shū)操作，此外，標簽還要把其狀態(tài)位bit設置為1，以表示圖書(shū)處于借出狀態(tài)。該協(xié)議通過(guò)由讀寫(xiě)器給標簽發(fā)送圖書(shū)的條碼號(barcode lD)作為驗證信物，驅使標簽修改狀態(tài)位的值。協(xié)議執行過(guò)程如圖3所示。