基于RFID的图书馆安全认证协议设计

射频识别(RFID)是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据。RFID可广泛应用于工业自动化、商业自动化、交通运输控制管理、图书管理系统等众多领域被列为本世纪十大重要技术之一。

　　RFID 技术在图书馆领域的应用实践正在蓬勃发展之中：Molnar 2004年指出北美有超过130家图书馆使用RFID系统。在国内，厦门集美大学诚毅学院于2006年2月率先成为国内第一家使用RFID馆藏管理系统的图书馆；随后深圳图书馆新馆也选择RFID系统作为图书馆服务体系改进的技术手段．接着，武汉图书馆成为第三家研发并全线使用RFID智能馆藏管理系统的图书馆。

　　保密和鉴别等安全问题是当前RFID 技术的研究热点，而且不同的应用领域对RFID安全性的要求也不尽相同。为了保障图书馆应用环境下RFID 系统的安全性，有必要对安全需求进行系统的研究，并提出安全的解决办法。

　　本文将针对RFID 技术在图书馆文献管理中的应用，来探讨其认证协议问题。本文首先分析了RFID系统的组成结构及安全协认证议研究现状，在构建了图书馆RFID系统安全模型的基础上，设计了一个保证图书馆RFID 系统安全通信的认证协议：PA-Lock协议，最后，对该PA—LOCK协议进行了安全性能分析并与其他协议做了比较。

　　2 RFID系统构成及安全协议现状

　　本部分简要介绍RFID系统的基本组成结构、通信模型和安全协议的研究现状。

　　2．1 RFID系统组成

　　RFID系统一般由三大部分组成：RFID标签(tag)、RFID读写器(reader)和后端数据库(database，后端服务器)，如图1所示。

　　1)RFID标签：由芯片和耦合元件(天线)构成，芯片用于计算，天线用于无线通信，芯片的计算和存储能力十分有限。每个标签具有唯一的电子编码。
2)RFID 读写器：由射频接口和控制单元组成，其计算能力和存储能力都比较大，RFID读写器通过射频接口来获取标签中的数据，并将其传递给后端数据库。RFID读写器和标签之间的信道是不安全信道。
3)RFID后端数据库：接收来自RFID读写器的数据，存储有标签的信息或关联信息，RFID读写器和后端数据库之间是安全信道。

　　2．2 RFID 安全认证协议研究现状

　　RFID技术的无线传输、信号广播以及标签只具有很弱的计算能力等特征对RFID 系统安全机制的设计提出了特殊的要求，设计安全、高效、低成本的RFID协议一直是一个具有挑战性的课题。

　　使用密码学方法来设计RFID 安全认证协议是一种主要的研究方法。迄今为止，已经有许多RFID 安全认证协议被提出。这些协议大致可以分为两类：一类是从协议的通用安全性方面着手设计， 如Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议等，这些认证协议主要解决在标签识别过程中的安全问题，如保密性、信息泄露、和不可追踪性等：另一类是从应用领域的特殊性方面来着手设计RFID安全认证协议。通过详细分析应用的特性过程，对RFID 安全问题作针对性的设计，使之满足该应用领域的需求，如供应链环境下通用可组合安全的RFID通信协议，该协议就是通过对供应链管理领域中RFI D技术的安全机制进行深入的研究，从而设计出具有应用针对性的RFID安全认证协议。

　　与其他特定的RFID 应用领域一样，图书馆文献资源管理领域的特点也对RFID安全协议提出了特殊的需求。其特点主要表现在以下几个方面：