基于RFID的圖書(shū)館安全認證協(xié)議設計

　　鑒別主要指在揭示敏感信息或進(jìn)行事物處理之前先確認對方的身份。PA-Lock協(xié)議實(shí)現了Tag與Tag讀寫(xiě)器之間的相互鑒別功能。協(xié)議中，Tag讀寫(xiě)器通過(guò)系統共享密鑰k來(lái)鑒別Tag的身份，Tag通過(guò)圖書(shū)條碼號barcode ID來(lái)鑒別Tag讀寫(xiě)器的身份。由于共享密鑰k和來(lái)源于后臺數據庫的圖書(shū)條碼號barcode ID可以保證安全性，所以該協(xié)議能夠保證相互鑒別的正確和安全性。

　　PA-Lock協(xié)議中通過(guò)圖書(shū)狀態(tài)鎖bit的值對協(xié)議作了分支設計，既適合圖書(shū)館RFID系統的實(shí)際需求，又減少了Tag與Tag讀寫(xiě)器之間傳輸的信息量，提高了該安全協(xié)議的效率。此外，PA—Lock協(xié)議對各部分設備的計算能力要求也較低， Tag和Tag讀寫(xiě)器只需具有比較大小、hash計算、生成隨機數的能力，后臺數據庫只需具有hash計算以及時(shí)間復雜度為O(Logn)的快速查詢(xún)能力，這些計算需求不會(huì )增加系統的硬件成本。所以，PA-Lock協(xié)議具有較高的效率。

　　6 協(xié)議性能分析比較

　　RFID系統所面臨的常見(jiàn)安全威脅包括假冒攻擊、重傳攻擊、追蹤、去同步化等類(lèi)型。本文基于這些常見(jiàn)的攻擊類(lèi)型，對Hash—Lock協(xié)議、基于雜湊的ID變化協(xié)議、LCAP協(xié)議及PA-Lock協(xié)議的安全性能在文獻8的基礎上進(jìn)行了詳細的比較分析，分析結果如表2所示。由于基于雜湊的ID變化協(xié)議和LCAP協(xié)議是動(dòng)態(tài)ID協(xié)議，標簽ID在不停的刷新，這就存在去同步化的問(wèn)題(即標簽內ID與其在數據庫內ID不一致)：而Hash-Lock協(xié)議和PA-Lock協(xié)議是靜態(tài)ID協(xié)議，不存在lD不一致的安全威脅，但是Hash-Lock協(xié)議的安全性問(wèn)題基本沒(méi)有解決， 本文提出的PA-Lock協(xié)議較好的解決了假冒攻擊、重傳攻擊、追蹤等安全問(wèn)題。

　　7 結語(yǔ)

　　RFID 技術(shù)是改進(jìn)圖書(shū)館服務(wù)體系的重要技術(shù)手段之一，隨著(zhù)圖書(shū)館RFID 系統的逐漸推廣，其安全認證問(wèn)題成為一個(gè)關(guān)注的焦點(diǎn)?；诿艽a技術(shù)的RFID安全認證協(xié)議是實(shí)現RFID 系統安全性的重要方法。本文在詳細分析圖書(shū)館RFID 系統的應用特征及其特殊的安全性需求的基礎上，設計了一個(gè)針對被動(dòng)式RFID標簽能夠實(shí)現保密和相互鑒別的PA-Lock協(xié)議，結合圖書(shū)館RFID系統的實(shí)際應用場(chǎng)景，對PA-Lock協(xié)議做了詳細的描述，并通過(guò)對該認證協(xié)議的安全性分析以及和相關(guān)協(xié)議的分析比較，證明了PA-Lock協(xié)議的安全性和高效性。