新聞中心

EEPW首頁(yè) > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 基于RFID的圖書館安全認(rèn)證協(xié)議設(shè)計(jì)

基于RFID的圖書館安全認(rèn)證協(xié)議設(shè)計(jì)

作者: 時(shí)間:2012-03-03 來源:網(wǎng)絡(luò) 收藏
ADDING-BOTTOM: 0px; MARGIN: 20px 0px 0px; WORD-SPACING: 0px; FONT: 14px/25px 宋體, arial; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; PADDING-TOP: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); orphans: 2; widows: 2; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px">  1)圖書在整個(gè)流通期間具有兩個(gè)狀態(tài):在館典藏狀態(tài)和外借狀態(tài)。圖書管理中對(duì)不同狀態(tài)的圖書具有不同的約束規(guī)則,如對(duì)于在館典藏狀態(tài)的圖書則不允許被帶出,而對(duì)于外借狀態(tài)的圖書則可以自由出入。

  2)圖書的狀態(tài)變化具有周期性。每本圖書從在館典藏狀態(tài)開始,經(jīng)外借狀態(tài)再回到在館典藏狀態(tài),周而復(fù)始,循環(huán)變化。

  3)圖書管理需要對(duì)圖書進(jìn)行實(shí)時(shí)跟蹤、狀態(tài)定位以及統(tǒng)計(jì)分析。分析圖書的使用狀況及利用率。目前,還沒有針對(duì)文獻(xiàn)資源管理中安全機(jī)制的深入研究成果。本文的重點(diǎn)是針對(duì)圖書館文獻(xiàn)資源管理中的各種主要流程,分析設(shè)計(jì)出對(duì)標(biāo)簽認(rèn)證識(shí)別的,保證只有授權(quán)用戶才能夠識(shí)別特定標(biāo)簽,同時(shí)攻擊者無法對(duì)這些標(biāo)簽進(jìn)行跟蹤。

  3 圖書館安全需求建模

  設(shè)計(jì)RFID的一個(gè)重要前提就是需要定義RFID 系統(tǒng)的安全模型。安全模型又與系統(tǒng)的實(shí)際應(yīng)用場(chǎng)景有著密切的聯(lián)系。因此,在設(shè)計(jì)圖書館RFID系統(tǒng)之前,首先要詳細(xì)分析圖書館RFID系統(tǒng)的應(yīng)用模型、主要的安全威脅以及系統(tǒng)的安全需求等問題。

  3.1圖書館RFID系統(tǒng)模型

  通常情況下,圖書館RFID 系統(tǒng)有標(biāo)簽、讀寫器和后臺(tái)數(shù)據(jù)庫(kù)三部分組成。由于讀寫器和后臺(tái)數(shù)據(jù)庫(kù)之間是安全信道,所以,我們?cè)谠O(shè)計(jì)安全協(xié)議時(shí),把這兩部分作為一個(gè)整體來考慮,因此,主要關(guān)心讀寫器和標(biāo)簽兩部分。對(duì)于標(biāo)簽,我們假設(shè)既有鑒定合法的標(biāo)簽,也有惡意的標(biāo)簽。而讀寫器主要有四類:標(biāo)簽轉(zhuǎn)換器、排架器、自助借還機(jī)和安全檢測(cè)門。標(biāo)簽轉(zhuǎn)換器主要用于實(shí)現(xiàn)從條碼到RFID 的快速轉(zhuǎn)換,負(fù)責(zé)相關(guān)信息的寫入操作。排架器通過對(duì)圖書RFID標(biāo)簽進(jìn)行掃描,結(jié)合層位標(biāo)簽進(jìn)行定位盤點(diǎn),需要獲取的信息量較少。自助借還機(jī)對(duì)RFID 實(shí)施掃描,對(duì)圖書進(jìn)行借還處理,還需要連接訪問后臺(tái)數(shù)據(jù)庫(kù)。安全檢測(cè)門對(duì)圖書進(jìn)行識(shí)別,判定圖書是否處于借閱狀態(tài)。

  在圖書館中使用的RFID標(biāo)簽主要是工作頻率為1 3.56MHZ的被動(dòng)式標(biāo)簽。這種標(biāo)簽存儲(chǔ)容量小,只能存儲(chǔ)書名、書架號(hào)等少量圖書信息;同時(shí)標(biāo)簽的計(jì)算能力也很弱,只能進(jìn)行兩個(gè)數(shù)比較大小、執(zhí)行hash散列、產(chǎn)生隨機(jī)數(shù)、檢索自身的信息等簡(jiǎn)單功能,這些功能在Class 1 Generation 2標(biāo)準(zhǔn)的標(biāo)簽上容易實(shí)現(xiàn)。

  3.2主要的安全威脅

  結(jié)合圖書館RFID 系統(tǒng)應(yīng)用模型的特征,可以做出以下重要假設(shè):

  假設(shè):在圖書館內(nèi)部發(fā)生的讀寫器與標(biāo)簽之間的通信是安全的,可以采用明文傳輸;在圖書館外的通信存在安全威脅,需要采用保密和鑒別措施。

  在此安全性假設(shè)的基礎(chǔ)上,圖書館RFID 系統(tǒng)所面臨的安全威脅主要包括以下幾種:

  1)攻擊者作為一個(gè)正常的讀寫器具有掃描標(biāo)簽的能力。

  2)攻擊者具有克隆標(biāo)簽的能力,即改寫標(biāo)簽的內(nèi)容。

  3.3協(xié)議安全性要求

  本文提出的RFID 安全認(rèn)證協(xié)議是基于一個(gè)狀態(tài)鎖(Lock)的實(shí)現(xiàn)通信保密(Privacy)與身份鑒別(Authentication)的認(rèn)證協(xié)議: Privacy and Authentication protocol based on a Lock,簡(jiǎn)記PA-Lock協(xié)議。



關(guān)鍵詞: RFID 圖書館 安全認(rèn)證 協(xié)議

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉