基于RFID的圖書館安全認(rèn)證協(xié)議設(shè)計(jì)
保密性和鑒別性也將作為本文分析PA-Lock協(xié)議安全性能的兩個(gè)指標(biāo),將在第5部分詳細(xì)討論。
4 PA-Lock協(xié)議描述
在PA-Lock協(xié)議中,RFID標(biāo)簽具有一個(gè)偽隨機(jī)數(shù)發(fā)生器,具有hash計(jì)算及數(shù)值大小比較能力,所存儲(chǔ)的數(shù)據(jù)包括四部分:(1)標(biāo)簽ID,此lD具有全球唯一性;(2)書目信息,包括圖書條碼號(hào)(圖書的唯一識(shí)別)、書名、架位號(hào)等;(3)圖書館RFID系統(tǒng)的共享密鑰k;(4)圖書狀態(tài)鎖bit(0表示在館狀態(tài)、1表示借出狀態(tài)),在圖書典藏時(shí)設(shè)置bit值為0。RFID讀寫器具有一個(gè)偽隨機(jī)數(shù)發(fā)生器,能執(zhí)行hash計(jì)算,能轉(zhuǎn)發(fā)后臺(tái)數(shù)據(jù)庫和標(biāo)簽之間傳輸?shù)臄?shù)據(jù)。RFID后臺(tái)數(shù)據(jù)庫存儲(chǔ)著標(biāo)簽ID與圖書條碼號(hào)之間的關(guān)聯(lián)信息,能執(zhí)行hash計(jì)算、快速查找等能力。在該協(xié)議中,當(dāng)狀態(tài)鎖為0時(shí),采用不需保密與鑒別的方式通信:當(dāng)狀態(tài)鎖為1時(shí),通過先對(duì)私密信息進(jìn)行hash加密然后再傳輸?shù)拇胧?shí)現(xiàn)保密功能,讀寫器通過共享密鑰k來鑒別標(biāo)簽,標(biāo)簽通過圖書的條碼號(hào)來鑒別讀寫器,從而實(shí)現(xiàn)讀寫器與標(biāo)簽的雙向相互鑒別。PA—Lock協(xié)議中使用的參數(shù)如表1所示。
下面,按照圖書館RFID系統(tǒng)的三種應(yīng)用場(chǎng)景來對(duì)PA-Lock協(xié)議做詳細(xì)的描述,三種應(yīng)用場(chǎng)景分別是:排架、外借和自動(dòng)還書。
4.1排架
由于排架工作發(fā)生在圖書館預(yù)覽室內(nèi)部,有理由假設(shè)此時(shí)的通信是安全的,因此可以設(shè)計(jì)不需保密鑒別的認(rèn)證協(xié)議,這樣有利于提高通信效率。協(xié)議的執(zhí)行過程如圖2所示。
執(zhí)行步驟說明如下:
1、Tag讀寫器向Tag發(fā)送Query認(rèn)證請(qǐng)求:
2、如果bit值為0,Tag將標(biāo)簽ID、圖書名、書架號(hào)發(fā)送給Tag讀寫器。
4.2借書
借書場(chǎng)景的認(rèn)證協(xié)議的前兩步與排架場(chǎng)景認(rèn)證協(xié)議相同。在借書的過程中,管理系統(tǒng)需要做借書操作,此外,標(biāo)簽還要把其狀態(tài)位bit設(shè)置為1,以表示圖書處于借出狀態(tài)。該協(xié)議通過由讀寫器給標(biāo)簽發(fā)送圖書的條碼號(hào)(barcode lD)作為驗(yàn)證信物,驅(qū)使標(biāo)簽修改狀態(tài)位的值。協(xié)議執(zhí)行過程如圖3所示。
評(píng)論