基于RFID的圖書館安全認證協(xié)議設計

　　保密性和鑒別性也將作為本文分析PA-Lock協(xié)議安全性能的兩個指標，將在第5部分詳細討論。

4 PA-Lock協(xié)議描述

　　在PA-Lock協(xié)議中，RFID標簽具有一個偽隨機數(shù)發(fā)生器，具有hash計算及數(shù)值大小比較能力，所存儲的數(shù)據(jù)包括四部分：(1)標簽ID，此lD具有全球唯一性；(2)書目信息，包括圖書條碼號(圖書的唯一識別)、書名、架位號等；(3)圖書館RFID系統(tǒng)的共享密鑰k；(4)圖書狀態(tài)鎖bit(0表示在館狀態(tài)、1表示借出狀態(tài))，在圖書典藏時設置bit值為0。RFID讀寫器具有一個偽隨機數(shù)發(fā)生器，能執(zhí)行hash計算，能轉發(fā)后臺數(shù)據(jù)庫和標簽之間傳輸?shù)臄?shù)據(jù)。RFID后臺數(shù)據(jù)庫存儲著標簽ID與圖書條碼號之間的關聯(lián)信息，能執(zhí)行hash計算、快速查找等能力。在該協(xié)議中，當狀態(tài)鎖為0時，采用不需保密與鑒別的方式通信：當狀態(tài)鎖為1時，通過先對私密信息進行hash加密然后再傳輸?shù)拇胧崿F(xiàn)保密功能，讀寫器通過共享密鑰k來鑒別標簽，標簽通過圖書的條碼號來鑒別讀寫器，從而實現(xiàn)讀寫器與標簽的雙向相互鑒別。PA—Lock協(xié)議中使用的參數(shù)如表1所示。

　　下面，按照圖書館RFID系統(tǒng)的三種應用場景來對PA-Lock協(xié)議做詳細的描述，三種應用場景分別是：排架、外借和自動還書。

　　4．1排架

　　由于排架工作發(fā)生在圖書館預覽室內(nèi)部，有理由假設此時的通信是安全的，因此可以設計不需保密鑒別的認證協(xié)議，這樣有利于提高通信效率。協(xié)議的執(zhí)行過程如圖2所示。

　　執(zhí)行步驟說明如下：

　　1、Tag讀寫器向Tag發(fā)送Query認證請求：

　　2、如果bit值為0，Tag將標簽ID、圖書名、書架號發(fā)送給Tag讀寫器。

　　4．2借書

借書場景的認證協(xié)議的前兩步與排架場景認證協(xié)議相同。在借書的過程中，管理系統(tǒng)需要做借書操作，此外，標簽還要把其狀態(tài)位bit設置為1，以表示圖書處于借出狀態(tài)。該協(xié)議通過由讀寫器給標簽發(fā)送圖書的條碼號(barcode lD)作為驗證信物，驅使標簽修改狀態(tài)位的值。協(xié)議執(zhí)行過程如圖3所示。