基于RFID的圖書館安全認證協議設計

　　鑒別主要指在揭示敏感信息或進行事物處理之前先確認對方的身份。PA-Lock協議實現了Tag與Tag讀寫器之間的相互鑒別功能。協議中，Tag讀寫器通過系統共享密鑰k來鑒別Tag的身份，Tag通過圖書條碼號barcode ID來鑒別Tag讀寫器的身份。由于共享密鑰k和來源于后臺數據庫的圖書條碼號barcode ID可以保證安全性，所以該協議能夠保證相互鑒別的正確和安全性。

　　PA-Lock協議中通過圖書狀態鎖bit的值對協議作了分支設計，既適合圖書館RFID系統的實際需求，又減少了Tag與Tag讀寫器之間傳輸的信息量，提高了該安全協議的效率。此外，PA—Lock協議對各部分設備的計算能力要求也較低， Tag和Tag讀寫器只需具有比較大小、hash計算、生成隨機數的能力，后臺數據庫只需具有hash計算以及時間復雜度為O(Logn)的快速查詢能力，這些計算需求不會增加系統的硬件成本。所以，PA-Lock協議具有較高的效率。

　　6 協議性能分析比較

　　RFID系統所面臨的常見安全威脅包括假冒攻擊、重傳攻擊、追蹤、去同步化等類型。本文基于這些常見的攻擊類型，對Hash—Lock協議、基于雜湊的ID變化協議、LCAP協議及PA-Lock協議的安全性能在文獻8的基礎上進行了詳細的比較分析，分析結果如表2所示。由于基于雜湊的ID變化協議和LCAP協議是動態ID協議，標簽ID在不停的刷新，這就存在去同步化的問題(即標簽內ID與其在數據庫內ID不一致)：而Hash-Lock協議和PA-Lock協議是靜態ID協議，不存在lD不一致的安全威脅，但是Hash-Lock協議的安全性問題基本沒有解決， 本文提出的PA-Lock協議較好的解決了假冒攻擊、重傳攻擊、追蹤等安全問題。

　　7 結語

　　RFID 技術是改進圖書館服務體系的重要技術手段之一，隨著圖書館RFID 系統的逐漸推廣，其安全認證問題成為一個關注的焦點。基于密碼技術的RFID安全認證協議是實現RFID 系統安全性的重要方法。本文在詳細分析圖書館RFID 系統的應用特征及其特殊的安全性需求的基礎上，設計了一個針對被動式RFID標簽能夠實現保密和相互鑒別的PA-Lock協議，結合圖書館RFID系統的實際應用場景，對PA-Lock協議做了詳細的描述，并通過對該認證協議的安全性分析以及和相關協議的分析比較，證明了PA-Lock協議的安全性和高效性。