基于RFID的图书馆安全认证协议设计

　　2)图书的状态变化具有周期性。每本图书从在馆典藏状态开始，经外借状态再回到在馆典藏状态，周而复始，循环变化。

　　3)图书管理需要对图书进行实时跟踪、状态定位以及统计分析。分析图书的使用状况及利用率。目前，还没有针对图书馆文献资源管理中RFID安全机制的深入研究成果。本文的重点是针对图书馆文献资源管理中的各种主要流程，分析设计出对RFID标签认证识别的安全认证协议，保证只有授权用户才能够识别特定标签，同时攻击者无法对这些标签进行跟踪。

　　3 图书馆RFID安全需求建模

　　设计RFID安全认证协议的一个重要前提就是需要定义RFID 系统的安全模型。安全模型又与系统的实际应用场景有着密切的联系。因此，在设计图书馆RFID系统安全认证协议之前，首先要详细分析图书馆RFID系统的应用模型、主要的安全威胁以及系统的安全需求等问题。

　　3．1图书馆RFID系统模型

　　通常情况下，图书馆RFID 系统有标签、读写器和后台数据库三部分组成。由于读写器和后台数据库之间是安全信道，所以，我们在设计安全协议时，把这两部分作为一个整体来考虑，因此，主要关心读写器和标签两部分。对于标签，我们假设既有鉴定合法的标签，也有恶意的标签。而读写器主要有四类：标签转换器、排架器、自助借还机和安全检测门。标签转换器主要用于实现从条码到RFID 的快速转换，负责相关信息的写入操作。排架器通过对图书RFID标签进行扫描，结合层位标签进行定位盘点，需要获取的信息量较少。自助借还机对RFID 实施扫描，对图书进行借还处理，还需要连接访问后台数据库。安全检测门对图书进行识别，判定图书是否处于借阅状态。

　　在图书馆中使用的RFID标签主要是工作频率为1 3．56MHZ的被动式标签。这种标签存储容量小，只能存储书名、书架号等少量图书信息；同时标签的计算能力也很弱，只能进行两个数比较大小、执行hash散列、产生随机数、检索自身的信息等简单功能，这些功能在Class 1 Generation 2标准的标签上容易实现。

　　3．2主要的安全威胁

　　结合图书馆RFID 系统应用模型的特征，可以做出以下重要假设：

　　假设：在图书馆内部发生的读写器与标签之间的通信是安全的，可以采用明文传输；在图书馆外的通信存在安全威胁，需要采用保密和鉴别措施。

　　在此安全性假设的基础上，图书馆RFID 系统所面临的安全威胁主要包括以下几种：

　　1)攻击者作为一个正常的读写器具有扫描标签的能力。

　　2)攻击者具有克隆标签的能力，即改写标签的内容。

　　3．3协议安全性要求

　　本文提出的RFID 安全认证协议是基于一个状态锁(Lock)的实现通信保密(Privacy)与身份鉴别(Authentication)的认证协议： Privacy and Authentication protocol based on a Lock，简记PA-Lock协议。