基于RFID的圖書館安全認(rèn)證協(xié)議設(shè)計(jì)
1、Tag讀寫器向Tag發(fā)送Query認(rèn)證請求;
2、如果bit值為0,Tag將標(biāo)簽ID、圖書名、書架號發(fā)送給Tag讀寫器:
3、Tag讀寫器將標(biāo)簽ID、圖書名、書架號發(fā)送給后臺數(shù)據(jù)庫;
4、后臺數(shù)據(jù)庫根據(jù)標(biāo)簽lD 查找圖書的條形碼barcode ID,并把該barcode ID發(fā)送給Tag讀寫器;
5、Tag讀寫器把該barcode ID發(fā)送給Tag。Tag判斷該barcode ID和自身存儲的barcode ID,是否相等,如果相等則設(shè)置bit值為1,表示該圖書已外借。
4.3 自動還書
自動還書的過程中,除了文獻(xiàn)管理系統(tǒng)需要辦理還書操作以外,還要驅(qū)動標(biāo)簽設(shè)置bit的值為0。這是具有高威脅性的過程,需要實(shí)現(xiàn)讀寫器和標(biāo)簽的相互鑒別并且需要對發(fā)送的信息進(jìn)行加密,以防止重要私密信息泄露和標(biāo)簽克隆。協(xié)議執(zhí)行過程如圖4所示。
執(zhí)行步驟說明如下:
1、Tag讀寫器向Tag發(fā)送Query認(rèn)證請求;
2、如果bit值為1,Tag產(chǎn)生一個(gè)偽隨機(jī)數(shù)rT,將Hash(ID、k、rT)和rT 發(fā)送給Tag讀寫器,其中ID為Tag標(biāo)示,k為RFID系統(tǒng)公共密鑰
3、Tag讀寫器將Hash(ID、k、rT)、k和rT發(fā)送給后臺數(shù)據(jù)庫。后臺數(shù)據(jù)庫查找是否存在一個(gè)lD、(數(shù)據(jù)庫中存儲有所有Tag的ID)使得Hash(ID、k、rT)= Hash(ID、k、rT)成立。如果有,則可鑒別該Tag是合法標(biāo)簽,并根據(jù)該ID查找圖書的條形碼barcode ID。如果沒有,則返回給Tag讀寫器認(rèn)證失敗信息。
4、后臺數(shù)據(jù)庫把該barcode ID發(fā)送給Tag讀寫器:
5、Tag讀寫器產(chǎn)生一個(gè)偽隨機(jī)數(shù)rR,把Hash(barcode ID、rR),rR發(fā)送給Tag。Tag根據(jù)自己存儲的圖書條形碼barcode ID、計(jì)算Hash(barc0de lD、rR),并比較Hash(barc0de ID、rR)=Hash(barcodeID、rP0是否成立。如果成立,則可鑒別該Tag讀寫器是合法讀寫器,并設(shè)置bit=0,否則認(rèn)證失敗。
5 協(xié)議安全性能分析
本文第3部分討論了圖書館RFID系統(tǒng)的安全需要及對安全協(xié)議的要求,下面將圍繞保密性能和鑒別性能來分析PA-Lock協(xié)議的安全性及性能。
保密指保護(hù)信息不被未授權(quán)者訪問。由于RFID系統(tǒng)借助無線信號廣播,這為偷聽者提供了便利,所以為了保密,只能通過加密的辦法避免重要的私密信息
評論