基于RFID的图书馆安全认证协议设计

　　保密性和鉴别性也将作为本文分析PA-Lock协议安全性能的两个指标，将在第5部分详细讨论。

4 PA-Lock协议描述

　　在PA-Lock协议中，RFID标签具有一个伪随机数发生器，具有hash计算及数值大小比较能力，所存储的数据包括四部分：(1)标签ID，此lD具有全球唯一性；(2)书目信息，包括图书条码号(图书的唯一识别)、书名、架位号等；(3)图书馆RFID系统的共享密钥k；(4)图书状态锁bit(0表示在馆状态、1表示借出状态)，在图书典藏时设置bit值为0。RFID读写器具有一个伪随机数发生器，能执行hash计算，能转发后台数据库和标签之间传输的数据。RFID后台数据库存储着标签ID与图书条码号之间的关联信息，能执行hash计算、快速查找等能力。在该协议中，当状态锁为0时，采用不需保密与鉴别的方式通信：当状态锁为1时，通过先对私密信息进行hash加密然后再传输的措施实现保密功能，读写器通过共享密钥k来鉴别标签，标签通过图书的条码号来鉴别读写器，从而实现读写器与标签的双向相互鉴别。PA—Lock协议中使用的参数如表1所示。

　　下面，按照图书馆RFID系统的三种应用场景来对PA-Lock协议做详细的描述，三种应用场景分别是：排架、外借和自动还书。

　　4．1排架

　　由于排架工作发生在图书馆预览室内部，有理由假设此时的通信是安全的，因此可以设计不需保密鉴别的认证协议，这样有利于提高通信效率。协议的执行过程如图2所示。

　　执行步骤说明如下：

　　1、Tag读写器向Tag发送Query认证请求：

　　2、如果bit值为0，Tag将标签ID、图书名、书架号发送给Tag读写器。

　　4．2借书

借书场景的认证协议的前两步与排架场景认证协议相同。在借书的过程中，管理系统需要做借书操作，此外，标签还要把其状态位bit设置为1，以表示图书处于借出状态。该协议通过由读写器给标签发送图书的条码号(barcode lD)作为验证信物，驱使标签修改状态位的值。协议执行过程如图3所示。