基于RFID的图书馆安全认证协议设计

　　1、Tag读写器向Tag发送Query认证请求；

　　2、如果bit值为0，Tag将标签ID、图书名、书架号发送给Tag读写器：

　　3、Tag读写器将标签ID、图书名、书架号发送给后台数据库；

　　4、后台数据库根据标签lD 查找图书的条形码barcode ID，并把该barcode ID发送给Tag读写器；

　　5、Tag读写器把该barcode ID发送给Tag。Tag判断该barcode ID和自身存储的barcode ID，是否相等，如果相等则设置bit值为1，表示该图书已外借。

4．3 自动还书

　　自动还书的过程中，除了文献管理系统需要办理还书操作以外，还要驱动标签设置bit的值为0。这是具有高威胁性的过程，需要实现读写器和标签的相互鉴别并且需要对发送的信息进行加密，以防止重要私密信息泄露和标签克隆。协议执行过程如图4所示。

　　执行步骤说明如下：

　　1、Tag读写器向Tag发送Query认证请求；

　　2、如果bit值为1，Tag产生一个伪随机数rT，将Hash(ID、k、rT)和rT 发送给Tag读写器，其中ID为Tag标示，k为RFID系统公共密钥

　　3、Tag读写器将Hash(ID、k、rT)、k和rT发送给后台数据库。后台数据库查找是否存在一个lD、(数据库中存储有所有Tag的ID)使得Hash(ID、k、rT)= Hash(ID、k、rT)成立。如果有，则可鉴别该Tag是合法标签，并根据该ID查找图书的条形码barcode ID。如果没有，则返回给Tag读写器认证失败信息。

　　4、后台数据库把该barcode ID发送给Tag读写器：

　　5、Tag读写器产生一个伪随机数rR，把Hash(barcode ID、rR)，rR发送给Tag。Tag根据自己存储的图书条形码barcode ID、计算Hash(barc0de lD、rR)，并比较Hash(barc0de ID、rR)=Hash(barcodeID、rP0是否成立。如果成立，则可鉴别该Tag读写器是合法读写器，并设置bit=0，否则认证失败。

　　5 协议安全性能分析

　　本文第3部分讨论了图书馆RFID系统的安全需要及对安全协议的要求，下面将围绕保密性能和鉴别性能来分析PA-Lock协议的安全性及性能。

　　保密指保护信息不被未授权者访问。由于RFID系统借助无线信号广播，这为偷听者提供了便利，所以为了保密，只能通过加密的办法避免重要的私密信息