基于RFID的圖書(shū)館安全認(rèn)證協(xié)議設(shè)計(jì)
鑒別主要指在揭示敏感信息或進(jìn)行事物處理之前先確認(rèn)對(duì)方的身份。PA-Lock協(xié)議實(shí)現(xiàn)了Tag與Tag讀寫(xiě)器之間的相互鑒別功能。協(xié)議中,Tag讀寫(xiě)器通過(guò)系統(tǒng)共享密鑰k來(lái)鑒別Tag的身份,Tag通過(guò)圖書(shū)條碼號(hào)barcode ID來(lái)鑒別Tag讀寫(xiě)器的身份。由于共享密鑰k和來(lái)源于后臺(tái)數(shù)據(jù)庫(kù)的圖書(shū)條碼號(hào)barcode ID可以保證安全性,所以該協(xié)議能夠保證相互鑒別的正確和安全性。
PA-Lock協(xié)議中通過(guò)圖書(shū)狀態(tài)鎖bit的值對(duì)協(xié)議作了分支設(shè)計(jì),既適合圖書(shū)館RFID系統(tǒng)的實(shí)際需求,又減少了Tag與Tag讀寫(xiě)器之間傳輸?shù)男畔⒘浚岣吡嗽摪踩珔f(xié)議的效率。此外,PA—Lock協(xié)議對(duì)各部分設(shè)備的計(jì)算能力要求也較低, Tag和Tag讀寫(xiě)器只需具有比較大小、hash計(jì)算、生成隨機(jī)數(shù)的能力,后臺(tái)數(shù)據(jù)庫(kù)只需具有hash計(jì)算以及時(shí)間復(fù)雜度為O(Logn)的快速查詢(xún)能力,這些計(jì)算需求不會(huì)增加系統(tǒng)的硬件成本。所以,PA-Lock協(xié)議具有較高的效率。
6 協(xié)議性能分析比較
RFID系統(tǒng)所面臨的常見(jiàn)安全威脅包括假冒攻擊、重傳攻擊、追蹤、去同步化等類(lèi)型。本文基于這些常見(jiàn)的攻擊類(lèi)型,對(duì)Hash—Lock協(xié)議、基于雜湊的ID變化協(xié)議、LCAP協(xié)議及PA-Lock協(xié)議的安全性能在文獻(xiàn)8的基礎(chǔ)上進(jìn)行了詳細(xì)的比較分析,分析結(jié)果如表2所示。由于基于雜湊的ID變化協(xié)議和LCAP協(xié)議是動(dòng)態(tài)ID協(xié)議,標(biāo)簽ID在不停的刷新,這就存在去同步化的問(wèn)題(即標(biāo)簽內(nèi)ID與其在數(shù)據(jù)庫(kù)內(nèi)ID不一致):而Hash-Lock協(xié)議和PA-Lock協(xié)議是靜態(tài)ID協(xié)議,不存在lD不一致的安全威脅,但是Hash-Lock協(xié)議的安全性問(wèn)題基本沒(méi)有解決, 本文提出的PA-Lock協(xié)議較好的解決了假冒攻擊、重傳攻擊、追蹤等安全問(wèn)題。
7 結(jié)語(yǔ)
RFID 技術(shù)是改進(jìn)圖書(shū)館服務(wù)體系的重要技術(shù)手段之一,隨著圖書(shū)館RFID 系統(tǒng)的逐漸推廣,其安全認(rèn)證問(wèn)題成為一個(gè)關(guān)注的焦點(diǎn)?;诿艽a技術(shù)的RFID安全認(rèn)證協(xié)議是實(shí)現(xiàn)RFID 系統(tǒng)安全性的重要方法。本文在詳細(xì)分析圖書(shū)館RFID 系統(tǒng)的應(yīng)用特征及其特殊的安全性需求的基礎(chǔ)上,設(shè)計(jì)了一個(gè)針對(duì)被動(dòng)式RFID標(biāo)簽?zāi)軌驅(qū)崿F(xiàn)保密和相互鑒別的PA-Lock協(xié)議,結(jié)合圖書(shū)館RFID系統(tǒng)的實(shí)際應(yīng)用場(chǎng)景,對(duì)PA-Lock協(xié)議做了詳細(xì)的描述,并通過(guò)對(duì)該認(rèn)證協(xié)議的安全性分析以及和相關(guān)協(xié)議的分析比較,證明了PA-Lock協(xié)議的安全性和高效性。
評(píng)論