基于RFID的图书馆安全认证协议设计

要对发送的信息进行加密，以防止重要私密信息泄露和标签克拢协议执行过程如图4所示。

　　执行步骤说明如下：

　　1、Tag读写器向Tag发送Query认证请求；

　　2、如果bit值为1，Tag产生一个伪随机数rT，将Hash(ID、k、rT)和rT 发送给Tag读写器，其中ID为Tag标示，k为RFID系统公共密钥

　　3、Tag读写器将Hash(ID、k、rT)、k和rT发送给后台数据库。后台数据库查找是否存在一个lD、(数据库中存储有所有Tag的ID)使得Hash(ID、k、rT)= Hash(ID、k、rT)成立。如果有，则可鉴别该Tag是合法标签，并根据该ID查找图书的条形码barcode ID。如果没有，则返回给Tag读写器认证失败信息。

　　4、后台数据库把该barcode ID发送给Tag读写器：

　　5、Tag读写器产生一个伪随机数rR，把Hash(barcode ID、rR)，rR发送给Tag。Tag根据自己存储的图书条形码barcode ID、计算Hash(barc0de lD、rR)，并比较Hash(barc0de ID、rR)=Hash(barcodeID、rP0是否成立。如果成立，则可鉴别该Tag读写器是合法读写器，并设置bit=0，否则认证失败。

　　5 协议安全性能分析

　　本文第3部分讨论了图书馆RFID系统的安全需要及对安全协议的要求，下面将围绕保密性能和鉴别性能来分析PA-Lock协议的安全性及性能。

　　保密指保护信息不被未授权者访问。由于RFID系统借助无线信号广播，这为偷听者提供了便利，所以为了保密，只能通过加密的办法避免重要的私密信息明文传送。PA-Lock协议中通过基于伪随机数的hash 函数来对共享密钥k、标签ID、图书条码barcode lD等重要私密信息进行加密保护，减小了因这些信息的明文传输而被窃取的威胁。单向hash函数的不可逆性为保密提供了可靠地保障，即使偷听者窃取到了Hash(ID、k、rT)和rT的值，它也不可能知道ID和k的值，而且每次传输的Hash(ID、k、rT)都不同，有效避免了Tag被跟踪的可能。

　　鉴别主要指在揭示敏感信息或进行事物处理之前先确认对方的身份。PA-Lock协议实现了Tag与Tag读写器之间的相互鉴别功能。协议中，Tag读写器通过系统共享密钥k来鉴别Tag的身份，Tag通过图书条码号barcode ID来鉴别Tag读写器的身份。由于共享密钥k和来源于后台数据库的图书条码号barcode ID可以保证安全性，所以该协议能够保证相互鉴别的正确和安全性。

　　PA-Lock协议中通过图书状态锁bit的值对协议作了分支设计，既适合图书馆RFID系统的实际需求，又减少了Tag与Tag读写器之间传输的信息量，提高了该安全协议的效率。此外，PA—Lock协议对各部分设备的计算能力要求也较低， Tag和Tag读写器只需具有比较大小、hash计算、生成随机数的能力，后台数据库只需具有hash计算以及时间复杂度为O(Logn)的快速查询能力，这些计算需求不会增加系统的硬件成本。所以，PA-Lock协议具有较高的效率。

　　6 协议性能分析比较

　　RFID系统所面临的常见安全威胁包括假冒攻击、重传攻击、追踪、去同步化等类型。本文基于这些常见的攻击类型，对Hash—Lock协议、基于杂凑的ID变化协议、LCAP协议及PA-Lock协议的安全性能在文献8的基础上进行了详细的比较分析，分析结果如表2所示。由于基于杂凑的ID变化协议和LCAP协议是动态ID协议，标签ID在不停的刷新，这就存在去同步化的问题(即标签内ID与其在数据库内ID不一致)：而Hash-Lock协议和PA-Lock协议是静态ID协议，不存在lD不一致的安全威胁，但是Hash-Lock协议的安全性问题基本没有解决， 本文提出的PA-Lock协议较好的解决了假冒攻击、重传攻击、追踪等安全问题。

　　7 结语

　　RFID 技术是改进图书馆服务体系的重要技术手段之一，随着图书馆RFID 系统的逐渐推广，其安全认证问题成为一个关注的焦点。基于密码技术的RFID安全认证协议是实现RFID 系统安全性的重要方法。本文在详细分析图书馆RFID 系统的应用特征及其特殊的安全性需求的基础上，设计了一个针对被动式RFID标签能够实现保密和相互鉴别的PA-Lock协议，结合图书馆RFID系统的实际应用场景，对PA-Lock协议做了详细的描述，并通过对该认证协议的安全性分析以及和相关协议的分析比较，证明了PA-Lock协议的安全性和高效性。