基于RFID的圖書(shū)館安全認證協(xié)議設計

　　1、Tag讀寫(xiě)器向Tag發(fā)送Query認證請求；

　　2、如果bit值為0，Tag將標簽ID、圖書(shū)名、書(shū)架號發(fā)送給Tag讀寫(xiě)器：

　　3、Tag讀寫(xiě)器將標簽ID、圖書(shū)名、書(shū)架號發(fā)送給后臺數據庫；

　　4、后臺數據庫根據標簽lD 查找圖書(shū)的條形碼barcode ID，并把該barcode ID發(fā)送給Tag讀寫(xiě)器；

　　5、Tag讀寫(xiě)器把該barcode ID發(fā)送給Tag。Tag判斷該barcode ID和自身存儲的barcode ID，是否相等，如果相等則設置bit值為1，表示該圖書(shū)已外借。

4．3 自動(dòng)還書(shū)

　　自動(dòng)還書(shū)的過(guò)程中，除了文獻管理系統需要辦理還書(shū)操作以外，還要驅動(dòng)標簽設置bit的值為0。這是具有高威脅性的過(guò)程，需要實(shí)現讀寫(xiě)器和標簽的相互鑒別并且需要對發(fā)送的信息進(jìn)行加密，以防止重要私密信息泄露和標簽克隆。協(xié)議執行過(guò)程如圖4所示。

　　執行步驟說(shuō)明如下：

　　1、Tag讀寫(xiě)器向Tag發(fā)送Query認證請求；

　　2、如果bit值為1，Tag產(chǎn)生一個(gè)偽隨機數rT，將Hash(ID、k、rT)和rT 發(fā)送給Tag讀寫(xiě)器，其中ID為T(mén)ag標示，k為RFID系統公共密鑰

　　3、Tag讀寫(xiě)器將Hash(ID、k、rT)、k和rT發(fā)送給后臺數據庫。后臺數據庫查找是否存在一個(gè)lD、(數據庫中存儲有所有Tag的ID)使得Hash(ID、k、rT)= Hash(ID、k、rT)成立。如果有，則可鑒別該Tag是合法標簽，并根據該ID查找圖書(shū)的條形碼barcode ID。如果沒(méi)有，則返回給Tag讀寫(xiě)器認證失敗信息。

　　4、后臺數據庫把該barcode ID發(fā)送給Tag讀寫(xiě)器：

　　5、Tag讀寫(xiě)器產(chǎn)生一個(gè)偽隨機數rR，把Hash(barcode ID、rR)，rR發(fā)送給Tag。Tag根據自己存儲的圖書(shū)條形碼barcode ID、計算Hash(barc0de lD、rR)，并比較Hash(barc0de ID、rR)=Hash(barcodeID、rP0是否成立。如果成立，則可鑒別該Tag讀寫(xiě)器是合法讀寫(xiě)器，并設置bit=0，否則認證失敗。

　　5 協(xié)議安全性能分析

　　本文第3部分討論了圖書(shū)館RFID系統的安全需要及對安全協(xié)議的要求，下面將圍繞保密性能和鑒別性能來(lái)分析PA-Lock協(xié)議的安全性及性能。

　　保密指保護信息不被未授權者訪(fǎng)問(wèn)。由于RFID系統借助無(wú)線(xiàn)信號廣播，這為偷聽(tīng)者提供了便利，所以為了保密，只能通過(guò)加密的辦法避免重要的私密信息