基于RFID的图书馆安全认证协议设计

　　鉴别主要指在揭示敏感信息或进行事物处理之前先确认对方的身份。PA-Lock协议实现了Tag与Tag读写器之间的相互鉴别功能。协议中，Tag读写器通过系统共享密钥k来鉴别Tag的身份，Tag通过图书条码号barcode ID来鉴别Tag读写器的身份。由于共享密钥k和来源于后台数据库的图书条码号barcode ID可以保证安全性，所以该协议能够保证相互鉴别的正确和安全性。

　　PA-Lock协议中通过图书状态锁bit的值对协议作了分支设计，既适合图书馆RFID系统的实际需求，又减少了Tag与Tag读写器之间传输的信息量，提高了该安全协议的效率。此外，PA—Lock协议对各部分设备的计算能力要求也较低， Tag和Tag读写器只需具有比较大小、hash计算、生成随机数的能力，后台数据库只需具有hash计算以及时间复杂度为O(Logn)的快速查询能力，这些计算需求不会增加系统的硬件成本。所以，PA-Lock协议具有较高的效率。

　　6 协议性能分析比较

　　RFID系统所面临的常见安全威胁包括假冒攻击、重传攻击、追踪、去同步化等类型。本文基于这些常见的攻击类型，对Hash—Lock协议、基于杂凑的ID变化协议、LCAP协议及PA-Lock协议的安全性能在文献8的基础上进行了详细的比较分析，分析结果如表2所示。由于基于杂凑的ID变化协议和LCAP协议是动态ID协议，标签ID在不停的刷新，这就存在去同步化的问题(即标签内ID与其在数据库内ID不一致)：而Hash-Lock协议和PA-Lock协议是静态ID协议，不存在lD不一致的安全威胁，但是Hash-Lock协议的安全性问题基本没有解决， 本文提出的PA-Lock协议较好的解决了假冒攻击、重传攻击、追踪等安全问题。

　　7 结语

　　RFID 技术是改进图书馆服务体系的重要技术手段之一，随着图书馆RFID 系统的逐渐推广，其安全认证问题成为一个关注的焦点。基于密码技术的RFID安全认证协议是实现RFID 系统安全性的重要方法。本文在详细分析图书馆RFID 系统的应用特征及其特殊的安全性需求的基础上，设计了一个针对被动式RFID标签能够实现保密和相互鉴别的PA-Lock协议，结合图书馆RFID系统的实际应用场景，对PA-Lock协议做了详细的描述，并通过对该认证协议的安全性分析以及和相关协议的分析比较，证明了PA-Lock协议的安全性和高效性。