基于RFID的圖書館安全認證協議設計

　　保密性和鑒別性也將作為本文分析PA-Lock協議安全性能的兩個指標，將在第5部分詳細討論。

4 PA-Lock協議描述

　　在PA-Lock協議中，RFID標簽具有一個偽隨機數發生器，具有hash計算及數值大小比較能力，所存儲的數據包括四部分：(1)標簽ID，此lD具有全球唯一性；(2)書目信息，包括圖書條碼號(圖書的唯一識別)、書名、架位號等；(3)圖書館RFID系統的共享密鑰k；(4)圖書狀態鎖bit(0表示在館狀態、1表示借出狀態)，在圖書典藏時設置bit值為0。RFID讀寫器具有一個偽隨機數發生器，能執行hash計算，能轉發后臺數據庫和標簽之間傳輸的數據。RFID后臺數據庫存儲著標簽ID與圖書條碼號之間的關聯信息，能執行hash計算、快速查找等能力。在該協議中，當狀態鎖為0時，采用不需保密與鑒別的方式通信：當狀態鎖為1時，通過先對私密信息進行hash加密然后再傳輸的措施實現保密功能，讀寫器通過共享密鑰k來鑒別標簽，標簽通過圖書的條碼號來鑒別讀寫器，從而實現讀寫器與標簽的雙向相互鑒別。PA—Lock協議中使用的參數如表1所示。

　　下面，按照圖書館RFID系統的三種應用場景來對PA-Lock協議做詳細的描述，三種應用場景分別是：排架、外借和自動還書。

　　4．1排架

　　由于排架工作發生在圖書館預覽室內部，有理由假設此時的通信是安全的，因此可以設計不需保密鑒別的認證協議，這樣有利于提高通信效率。協議的執行過程如圖2所示。

　　執行步驟說明如下：

　　1、Tag讀寫器向Tag發送Query認證請求：

　　2、如果bit值為0，Tag將標簽ID、圖書名、書架號發送給Tag讀寫器。

　　4．2借書

借書場景的認證協議的前兩步與排架場景認證協議相同。在借書的過程中，管理系統需要做借書操作，此外，標簽還要把其狀態位bit設置為1，以表示圖書處于借出狀態。該協議通過由讀寫器給標簽發送圖書的條碼號(barcode lD)作為驗證信物，驅使標簽修改狀態位的值。協議執行過程如圖3所示。