基于RFID的圖書館安全認(rèn)證協(xié)議設(shè)計(jì)
2)圖書的狀態(tài)變化具有周期性。每本圖書從在館典藏狀態(tài)開始,經(jīng)外借狀態(tài)再回到在館典藏狀態(tài),周而復(fù)始,循環(huán)變化。
3)圖書管理需要對(duì)圖書進(jìn)行實(shí)時(shí)跟蹤、狀態(tài)定位以及統(tǒng)計(jì)分析。分析圖書的使用狀況及利用率。目前,還沒有針對(duì)圖書館文獻(xiàn)資源管理中RFID安全機(jī)制的深入研究成果。本文的重點(diǎn)是針對(duì)圖書館文獻(xiàn)資源管理中的各種主要流程,分析設(shè)計(jì)出對(duì)RFID標(biāo)簽認(rèn)證識(shí)別的安全認(rèn)證協(xié)議,保證只有授權(quán)用戶才能夠識(shí)別特定標(biāo)簽,同時(shí)攻擊者無法對(duì)這些標(biāo)簽進(jìn)行跟蹤。
3 圖書館RFID安全需求建模
設(shè)計(jì)RFID安全認(rèn)證協(xié)議的一個(gè)重要前提就是需要定義RFID 系統(tǒng)的安全模型。安全模型又與系統(tǒng)的實(shí)際應(yīng)用場(chǎng)景有著密切的聯(lián)系。因此,在設(shè)計(jì)圖書館RFID系統(tǒng)安全認(rèn)證協(xié)議之前,首先要詳細(xì)分析圖書館RFID系統(tǒng)的應(yīng)用模型、主要的安全威脅以及系統(tǒng)的安全需求等問題。
3.1圖書館RFID系統(tǒng)模型
通常情況下,圖書館RFID 系統(tǒng)有標(biāo)簽、讀寫器和后臺(tái)數(shù)據(jù)庫(kù)三部分組成。由于讀寫器和后臺(tái)數(shù)據(jù)庫(kù)之間是安全信道,所以,我們?cè)谠O(shè)計(jì)安全協(xié)議時(shí),把這兩部分作為一個(gè)整體來考慮,因此,主要關(guān)心讀寫器和標(biāo)簽兩部分。對(duì)于標(biāo)簽,我們假設(shè)既有鑒定合法的標(biāo)簽,也有惡意的標(biāo)簽。而讀寫器主要有四類:標(biāo)簽轉(zhuǎn)換器、排架器、自助借還機(jī)和安全檢測(cè)門。標(biāo)簽轉(zhuǎn)換器主要用于實(shí)現(xiàn)從條碼到RFID 的快速轉(zhuǎn)換,負(fù)責(zé)相關(guān)信息的寫入操作。排架器通過對(duì)圖書RFID標(biāo)簽進(jìn)行掃描,結(jié)合層位標(biāo)簽進(jìn)行定位盤點(diǎn),需要獲取的信息量較少。自助借還機(jī)對(duì)RFID 實(shí)施掃描,對(duì)圖書進(jìn)行借還處理,還需要連接訪問后臺(tái)數(shù)據(jù)庫(kù)。安全檢測(cè)門對(duì)圖書進(jìn)行識(shí)別,判定圖書是否處于借閱狀態(tài)。
在圖書館中使用的RFID標(biāo)簽主要是工作頻率為1 3.56MHZ的被動(dòng)式標(biāo)簽。這種標(biāo)簽存儲(chǔ)容量小,只能存儲(chǔ)書名、書架號(hào)等少量圖書信息;同時(shí)標(biāo)簽的計(jì)算能力也很弱,只能進(jìn)行兩個(gè)數(shù)比較大小、執(zhí)行hash散列、產(chǎn)生隨機(jī)數(shù)、檢索自身的信息等簡(jiǎn)單功能,這些功能在Class 1 Generation 2標(biāo)準(zhǔn)的標(biāo)簽上容易實(shí)現(xiàn)。
3.2主要的安全威脅
結(jié)合圖書館RFID 系統(tǒng)應(yīng)用模型的特征,可以做出以下重要假設(shè):
假設(shè):在圖書館內(nèi)部發(fā)生的讀寫器與標(biāo)簽之間的通信是安全的,可以采用明文傳輸;在圖書館外的通信存在安全威脅,需要采用保密和鑒別措施。
在此安全性假設(shè)的基礎(chǔ)上,圖書館RFID 系統(tǒng)所面臨的安全威脅主要包括以下幾種:
1)攻擊者作為一個(gè)正常的讀寫器具有掃描標(biāo)簽的能力。
2)攻擊者具有克隆標(biāo)簽的能力,即改寫標(biāo)簽的內(nèi)容。
3.3協(xié)議安全性要求
本文提出的RFID 安全認(rèn)證協(xié)議是基于一個(gè)狀態(tài)鎖(Lock)的實(shí)現(xiàn)通信保密(Privacy)與身份鑒別(Authentication)的認(rèn)證協(xié)議: Privacy and Authentication protocol based on a Lock,簡(jiǎn)記PA-Lock協(xié)議。
評(píng)論