基于RFID的圖書館安全認證協(xié)議設計
射頻識別(RFID)是一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)。RFID可廣泛應用于工業(yè)自動化、商業(yè)自動化、交通運輸控制管理、圖書管理系統(tǒng)等眾多領(lǐng)域被列為本世紀十大重要技術(shù)之一。
RFID 技術(shù)在圖書館領(lǐng)域的應用實踐正在蓬勃發(fā)展之中:Molnar 2004年指出北美有超過130家圖書館使用RFID系統(tǒng)。在國內(nèi),廈門集美大學誠毅學院于2006年2月率先成為國內(nèi)第一家使用RFID館藏管理系統(tǒng)的圖書館;隨后深圳圖書館新館也選擇RFID系統(tǒng)作為圖書館服務體系改進的技術(shù)手段.接著,武漢圖書館成為第三家研發(fā)并全線使用RFID智能館藏管理系統(tǒng)的圖書館。
保密和鑒別等安全問題是當前RFID 技術(shù)的研究熱點,而且不同的應用領(lǐng)域?qū)FID安全性的要求也不盡相同。為了保障圖書館應用環(huán)境下RFID 系統(tǒng)的安全性,有必要對安全需求進行系統(tǒng)的研究,并提出安全的解決辦法。
本文將針對RFID 技術(shù)在圖書館文獻管理中的應用,來探討其認證協(xié)議問題。本文首先分析了RFID系統(tǒng)的組成結(jié)構(gòu)及安全協(xié)認證議研究現(xiàn)狀,在構(gòu)建了圖書館RFID系統(tǒng)安全模型的基礎上,設計了一個保證圖書館RFID 系統(tǒng)安全通信的認證協(xié)議:PA-Lock協(xié)議,最后,對該PA—LOCK協(xié)議進行了安全性能分析并與其他協(xié)議做了比較。
2 RFID系統(tǒng)構(gòu)成及安全協(xié)議現(xiàn)狀
本部分簡要介紹RFID系統(tǒng)的基本組成結(jié)構(gòu)、通信模型和安全協(xié)議的研究現(xiàn)狀。
2.1 RFID系統(tǒng)組成
RFID系統(tǒng)一般由三大部分組成:RFID標簽(tag)、RFID讀寫器(reader)和后端數(shù)據(jù)庫(database,后端服務器),如圖1所示。
1)RFID標簽:由芯片和耦合元件(天線)構(gòu)成,芯片用于計算,天線用于無線通信,芯片的計算和存儲能力十分有限。每個標簽具有唯一的電子編碼。
2)RFID 讀寫器:由射頻接口和控制單元組成,其計算能力和存儲能力都比較大,RFID讀寫器通過射頻接口來獲取標簽中的數(shù)據(jù),并將其傳遞給后端數(shù)據(jù)庫。RFID讀寫器和標簽之間的信道是不安全信道。
3)RFID后端數(shù)據(jù)庫:接收來自RFID讀寫器的數(shù)據(jù),存儲有標簽的信息或關(guān)聯(lián)信息,RFID讀寫器和后端數(shù)據(jù)庫之間是安全信道。
2.2 RFID 安全認證協(xié)議研究現(xiàn)狀
RFID技術(shù)的無線傳輸、信號廣播以及標簽只具有很弱的計算能力等特征對RFID 系統(tǒng)安全機制的設計提出了特殊的要求,設計安全、高效、低成本的RFID協(xié)議一直是一個具有挑戰(zhàn)性的課題。
使用密碼學方法來設計RFID 安全認證協(xié)議是一種主要的研究方法。迄今為止,已經(jīng)有許多RFID 安全認證協(xié)議被提出。這些協(xié)議大致可以分為兩類:一類是從協(xié)議的通用安全性方面著手設計, 如Hash-Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議等,這些認證協(xié)議主要解決在標簽識別過程中的安全問題,如保密性、信息泄露、和不可追蹤性等:另一類是從應用領(lǐng)域的特殊性方面來著手設計RFID安全認證協(xié)議。通過詳細分析應用的特性過程,對RFID 安全問題作針對性的設計,使之滿足該應用領(lǐng)域的需求,如供應鏈環(huán)境下通用可組合安全的RFID通信協(xié)議,該協(xié)議就是通過對供應鏈管理領(lǐng)域中RFI D技術(shù)的安全機制進行深入的研究,從而設計出具有應用針對性的RFID安全認證協(xié)議。
與其他特定的RFID 應用領(lǐng)域一樣,圖書館文獻資源管理領(lǐng)域的特點也對RFID安全協(xié)議提出了特殊的需求。其特點主要表現(xiàn)在以下幾個方面:
評論