基于RFID的图书馆安全认证协议设计

时间：03-03 来源：互联网点击：

把这两部分作为一个整体来考虑，因此，主要关心读写器和标签两部分。对于标签，我们假设既有鉴定合法的标签，也有恶意的标签。而读写器主要有四类：标签转换器、排架器、自助借还机和安全检测门。标签转换器主要用于实现从条码到RFID 的快速转换，负责相关信息的写入操作。排架器通过对图书RFID标签进行扫描，结合层位标签进行定位盘点，需要获取的信息量较少。自助借还机对RFID 实施扫描，对图书进行借还处理，还需要连接访问后台数据库。安全检测门对图书进行识别，判定图书是否处于借阅状态。

　　在图书馆中使用的RFID标签主要是工作频率为1 3．56MHZ的被动式标签。这种标签存储容量小，只能存储书名、书架号等少量图书信息；同时标签的计算能力也很弱，只能进行两个数比较大小、执行hash散列、产生随机数、检索自身的信息等简单功能，这些功能在Class 1 Generation 2标准的标签上容易实现。

　　3．2主要的安全威胁

　　结合图书馆RFID 系统应用模型的特征，可以做出以下重要假设：

　　假设：在图书馆内部发生的读写器与标签之间的通信是安全的，可以采用明文传输；在图书馆外的通信存在安全威胁，需要采用保密和鉴别措施。

　　在此安全性假设的基础上，图书馆RFID 系统所面临的安全威胁主要包括以下几种：

　　1)攻击者作为一个正常的读写器具有扫描标签的能力。

　　2)攻击者具有克隆标签的能力，即改写标签的内容。

　　3．3协议安全性要求

　　本文提出的RFID 安全认证协议是基于一个状态锁(Lock)的实现通信保密(Privacy)与身份鉴别(Authentication)的认证协议： Privacy and Authentication protocol based on a Lock，简记PA-Lock协议。

　　安全认证协议PA-Lock试图满足两个要求：保密性和鉴别性。保密性要求每一个标签只能把保密信息发送给经过鉴别的读写器。鉴别性则要求标签和读写器之间能实现相互鉴别，即标签能够鉴别读写器、读写器也能够鉴别标签。此外，锁是一个图书状态位，表示图书处于借出或者在馆的状态。

　　保密性和鉴别性也将作为本文分析PA-Lock协议安全性能的两个指标，将在第5部分详细讨论。

4 PA-Lock协议描述

　　在PA-Lock协议中，RFID标签具有一个伪随机数发生器，具有hash计算及数值大小比较能力，所存储的数据包括四部分：(1)标签ID，此lD具有全球唯一性；(2)书目信息，包括图书条码号(图书的唯一识别)、书名、架位号等；(3)图书馆RFID系统的共享密钥k；(4)图书状态锁bit(0表示在馆状态、1表示借出状态)，在图书典藏时设置bit值为0。RFID读写器具有一个伪随机数发生器，能执行hash计算，能转发后台数据库和标签之间传输的数据。RFID后台数据库存储着标签ID与图书条码号之间的关联信息，能执行hash计算、快速查找等能力。在该协议中，当状态锁为0时，采用不需保密与鉴别的方式通信：当状态锁为1时，通过先对私密信息进行hash加密然后再传输的措施实现保密功能，读写器通过共享密钥k来鉴别标签，标签通过图书的条码号来鉴别读写器，从而实现读写器与标签的双向相互鉴别。PA—Lock协议中使用的参数如表1所示。