当前位置RFID世界网 > 技术文章 > 图书 > 正文

图书馆RFID安全认证协议设计

作者:周朝阳 来源:RFID世界网 2011-11-10 14:13:37

摘要:分析了RFID技术的安全性问题,构建了图书馆RFID系统的安全模型,设计了一个确保图书馆RFID系统安全性的认证协议PA-Lock协议,以解决标签与读写器之间的保密和双向鉴别问题。最后,对PA—LOCK协议进行了安全性能分析并与其他协议做了比较,证明了该协议的安全性和高效性。

关键词:图书馆[33篇]  射频识别[200篇]  认证协议[4篇]  协议设计[0篇]  


    4.2借书

    借书场景的认证协议的前两步与排架场景认证协议相同。在借书的过程中,管理系统需要做借书操作,此外,标签还要把其状态位bit设置为1,以表示图书处于借出状态。该协议通过由读写器给标签发送图书的条码号(barcode lD)作为验证信物,驱使标签修改状态位的值。协议执行过程如图3所示。

    执行步骤说明如下:
    1、Tag读写器向Tag发送Query认证请求;
    2、如果bit值为0,Tag将标签ID、图书名、书架号发送给Tag读写器:
    3、Tag读写器将标签ID、图书名、书架号发送给后台数据库;
    4、后台数据库根据标签lD 查找图书的条形码barcode ID,并把该barcode ID发送给Tag读写器;
    5、Tag读写器把该barcode ID发送给Tag。Tag判断该barcode ID和自身存储的barcode ID,是否相等,如果相等则设置bit值为1,表示该图书已外借。

    4.3 自动还书

    自动还书的过程中,除了文献管理系统需要办理还书操作以外,还要驱动标签设置bit的值为0。这是具有高威胁性的过程,需要实现读写器和标签的相互鉴别并且需要对发送的信息进行加密,以防止重要私密信息泄露和标签克隆。协议执行过程如图4所示。

    执行步骤说明如下:
    1、Tag读写器向Tag发送Query认证请求;
    2、如果bit值为1,Tag产生一个伪随机数rT,将Hash(ID、k、rT)和rT 发送给Tag读写器,其中ID为Tag标示,k为RFID系统公共密钥
    3、Tag读写器将Hash(ID、k、rT)、k和rT发送给后台数据库。后台数据库查找是否存在一个lD、(数据库中存储有所有Tag的ID)使得Hash(ID、k、rT)= Hash(ID、k、rT)成立。如果有,则可鉴别该Tag是合法标签,并根据该ID查找图书的条形码barcode ID。如果没有,则返回给Tag读写器认证失败信息。
    4、后台数据库把该barcode ID发送给Tag读写器:
    5、Tag读写器产生一个伪随机数rR,把Hash(barcode ID、rR),rR发送给Tag。Tag根据自己存储的图书条形码barcode ID、计算Hash(barc0de lD、rR),并比较Hash(barc0de ID、rR)=Hash(barcodeID、rP0是否成立。如果成立,则可鉴别该Tag读写器是合法读写器,并设置bit=0,否则认证失败。

    5 协议安全性能分析

    本文第3部分讨论了图书馆RFID系统的安全需要及对安全协议的要求,下面将围绕保密性能和鉴别性能来分析PA-Lock协议的安全性及性能。

    保密指保护信息不被未授权者访问。由于RFID系统借助无线信号广播,这为偷听者提供了便利,所以为了保密,只能通过加密的办法避免重要的私密信息的明文传送。PA-Lock协议中通过基于伪随机数的hash 函数来对共享密钥k、标签ID、图书条码barcode lD等重要私密信息进行加密保护,减小了因这些信息的明文传输而被窃取的威胁。单向hash函数的不可逆性为保密提供了可靠地保障,即使偷听者窃取到了Hash(ID、k、rT)和rT的值,它也不可能知道ID和k的值,而且每次传输的Hash(ID、k、rT)都不同,有效避免了Tag被跟踪的可能。

    鉴别主要指在揭示敏感信息或进行事物处理之前先确认对方的身份。PA-Lock协议实现了Tag与Tag读写器之间的相互鉴别功能。协议中,Tag读写器通过系统共享密钥k来鉴别Tag的身份,Tag通过图书条码号barcode ID来鉴别Tag读写器的身份。由于共享密钥k和来源于后台数据库的图书条码号barcode ID可以保证安全性,所以该协议能够保证相互鉴别的正确和安全性。

    PA-Lock协议中通过图书状态锁bit的值对协议作了分支设计,既适合图书馆RFID系统的实际需求,又减少了Tag与Tag读写器之间传输的信息量,提高了该安全协议的效率。此外,PA—Lock协议对各部分设备的计算能力要求也较低, Tag和Tag读写器只需具有比较大小、hash计算、生成随机数的能力,后台数据库只需具有hash计算以及时间复杂度为O(Logn)的快速查询能力,这些计算需求不会增加系统的硬件成本。所以,PA-Lock协议具有较高的效率。

    6 协议性能分析比较

    RFID系统所面临的常见安全威胁包括假冒攻击、重传攻击、追踪、去同步化等类型。本文基于这些常见的攻击类型,对Hash—Lock协议、基于杂凑的ID变化协议、LCAP协议及PA-Lock协议的安全性能在文献8的基础上进行了详细的比较分析,分析结果如表2所示。由于基于杂凑的ID变化协议和LCAP协议是动态ID协议,标签ID在不停的刷新,这就存在去同步化的问题(即标签内ID与其在数据库内ID不一致):而Hash-Lock协议和PA-Lock协议是静态ID协议,不存在lD不一致的安全威胁,但是Hash-Lock协议的安全性问题基本没有解决, 本文提出的PA-Lock协议较好的解决了假冒攻击、重传攻击、追踪等安全问题。 

    7 结语

    RFID 技术是改进图书馆服务体系的重要技术手段之一,随着图书馆RFID 系统的逐渐推广,其安全认证问题成为一个关注的焦点。基于密码技术的RFID安全认证协议是实现RFID 系统安全性的重要方法。本文在详细分析图书馆RFID 系统的应用特征及其特殊的安全性需求的基础上,设计了一个针对被动式RFID标签能够实现保密和相互鉴别的PA-Lock协议,结合图书馆RFID系统的实际应用场景,对PA-Lock协议做了详细的描述,并通过对该认证协议的安全性分析以及和相关协议的分析比较,证明了PA-Lock协议的安全性和高效性。
12

 已有0条评论 我要评论 联系编辑 分享到:网易新浪腾讯人人开心网豆瓣MSN


最新评论(加载最新评论):


上一篇:智能停车场管理系统的实现

下一篇:智慧城市国内外发展现状和趋势


相关文章:


关键字搜索:


新闻中心:图书馆[267篇]  射频识别[539篇]  认证协议[0篇]  协议设计[0篇]  

成功应用:图书馆[40篇]  射频识别[24篇]  认证协议[0篇]  协议设计[0篇]  

解决方案:图书馆[24篇]  射频识别[20篇]  认证协议[0篇]  协议设计[0篇]  


图片文章: