基于RFID的图书馆安全认证协议设计

2012-03-03 16:55:12来源: 互联网

射频识别(RFID)是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。RFID可广泛应用于工业自动化、商业自动化、交通运输控制管理、图书管理系统等众多领域被列为本世纪十大重要技术之一。

  RFID 技术在图书馆领域的应用实践正在蓬勃发展之中:Molnar 2004年指出北美有超过130家图书馆使用RFID系统。在国内,厦门集美大学诚毅学院于2006年2月率先成为国内第一家使用RFID馆藏管理系统的图书馆;随后深圳图书馆新馆也选择RFID系统作为图书馆服务体系改进的技术手段.接着,武汉图书馆成为第三家研发并全线使用RFID智能馆藏管理系统的图书馆。

  保密和鉴别等安全问题是当前RFID 技术的研究热点,而且不同的应用领域对RFID安全性的要求也不尽相同。为了保障图书馆应用环境下RFID 系统的安全性,有必要对安全需求进行系统的研究,并提出安全的解决办法。

  本文将针对RFID 技术在图书馆文献管理中的应用,来探讨其认证协议问题。本文首先分析了RFID系统的组成结构及安全协认证议研究现状,在构建了图书馆RFID系统安全模型的基础上,设计了一个保证图书馆RFID 系统安全通信的认证协议:PA-Lock协议,最后,对该PA—LOCK协议进行了安全性能分析并与其他协议做了比较。

  2 RFID系统构成及安全协议现状

  本部分简要介绍RFID系统的基本组成结构、通信模型和安全协议的研究现状。

  2.1 RFID系统组成

  RFID系统一般由三大部分组成:RFID标签(tag)、RFID读写器(reader)和后端数据库(database,后端服务器),如图1所示。

 

  1)RFID标签:由芯片和耦合元件(天线)构成,芯片用于计算,天线用于无线通信,芯片的计算和存储能力十分有限。每个标签具有唯一的电子编码。
        2)RFID 读写器:由射频接口和控制单元组成,其计算能力和存储能力都比较大,RFID读写器通过射频接口来获取标签中的数据,并将其传递给后端数据库。RFID读写器和标签之间的信道是不安全信道。
        3)RFID后端数据库:接收来自RFID读写器的数据,存储有标签的信息或关联信息,RFID读写器和后端数据库之间是安全信道。

  2.2 RFID 安全认证协议研究现状

  RFID技术的无线传输、信号广播以及标签只具有很弱的计算能力等特征对RFID 系统安全机制的设计提出了特殊的要求,设计安全、高效、低成本的RFID协议一直是一个具有挑战性的课题。

  使用密码学方法来设计RFID 安全认证协议是一种主要的研究方法。迄今为止,已经有许多RFID 安全认证协议被提出。这些协议大致可以分为两类:一类是从协议的通用安全性方面着手设计, 如Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议等,这些认证协议主要解决在标签识别过程中的安全问题,如保密性、信息泄露、和不可追踪性等:另一类是从应用领域的特殊性方面来着手设计RFID安全认证协议。通过详细分析应用的特性过程,对RFID 安全问题作针对性的设计,使之满足该应用领域的需求,如供应链环境下通用可组合安全的RFID通信协议,该协议就是通过对供应链管理领域中RFI D技术的安全机制进行深入的研究,从而设计出具有应用针对性的RFID安全认证协议。

  与其他特定的RFID 应用领域一样,图书馆文献资源管理领域的特点也对RFID安全协议提出了特殊的需求。其特点主要表现在以下几个方面:

  1)图书在整个流通期间具有两个状态:在馆典藏状态和外借状态。图书管理中对不同状态的图书具有不同的约束规则,如对于在馆典藏状态的图书则不允许被带出图书馆,而对于外借状态的图书则可以自由出入图书馆。

  2)图书的状态变化具有周期性。每本图书从在馆典藏状态开始,经外借状态再回到在馆典藏状态,周而复始,循环变化。

  3)图书管理需要对图书进行实时跟踪、状态定位以及统计分析。分析图书的使用状况及利用率。目前,还没有针对图书馆文献资源管理中RFID安全机制的深入研究成果。本文的重点是针对图书馆文献资源管理中的各种主要流程,分析设计出对RFID标签认证识别的安全认证协议,保证只有授权用户才能够识别特定标签,同时攻击者无法对这些标签进行跟踪。

  3 图书馆RFID安全需求建模

  设计RFID安全认证协议的一个重要前提就是需要定义RFID 系统的安全模型。安全模型又与系统的实际应用场景有着密切的联系。因此,在设计图书馆RFID系统安全认证协议之前,首先要详细分析图书馆RFID系统的应用模型、主要的安全威胁以及系统的安全需求等问题。

  3.1图书馆RFID系统模型

  通常情况下,图书馆RFID 系统有标签、读写器和后台数据库三部分组成。由于读写器和后台数据库之间是安全信道,所以,我们在设计安全协议时,把这两部分作为一个整体来考虑,因此,主要关心读写器和标签两部分。对于标签,我们假设既有鉴定合法的标签,也有恶意的标签。而读写器主要有四类:标签转换器、排架器、自助借还机和安全检测门。标签转换器主要用于实现从条码到RFID 的快速转换,负责相关信息的写入操作。排架器通过对图书RFID标签进行扫描,结合层位标签进行定位盘点,需要获取的信息量较少。自助借还机对RFID 实施扫描,对图书进行借还处理,还需要连接访问后台数据库。安全检测门对图书进行识别,判定图书是否处于借阅状态。

  在图书馆中使用的RFID标签主要是工作频率为1 3.56MHZ的被动式标签。这种标签存储容量小,只能存储书名、书架号等少量图书信息;同时标签的计算能力也很弱,只能进行两个数比较大小、执行hash散列、产生随机数、检索自身的信息等简单功能,这些功能在Class 1 Generation 2标准的标签上容易实现。

  3.2主要的安全威胁

  结合图书馆RFID 系统应用模型的特征,可以做出以下重要假设:

  假设:在图书馆内部发生的读写器与标签之间的通信是安全的,可以采用明文传输;在图书馆外的通信存在安全威胁,需要采用保密和鉴别措施。

  在此安全性假设的基础上,图书馆RFID 系统所面临的安全威胁主要包括以下几种:

  1)攻击者作为一个正常的读写器具有扫描标签的能力。

  2)攻击者具有克隆标签的能力,即改写标签的内容。

  3.3协议安全性要求

  本文提出的RFID 安全认证协议是基于一个状态锁(Lock)的实现通信保密(Privacy)与身份鉴别(Authentication)的认证协议: Privacy and Authentication protocol based on a Lock,简记PA-Lock协议。

  安全认证协议PA-Lock试图满足两个要求:保密性和鉴别性。保密性要求每一个标签只能把保密信息发送给经过鉴别的读写器。鉴别性则要求标签和读写器之间能实现相互鉴别,即标签能够鉴别读写器、读写器也能够鉴别标签。此外,锁是一个图书状态位,表示图书处于借出或者在馆的状态。

  保密性和鉴别性也将作为本文分析PA-Lock协议安全性能的两个指标,将在第5部分详细讨论。

4 PA-Lock协议描述

  在PA-Lock协议中,RFID标签具有一个伪随机数发生器,具有hash计算及数值大小比较能力,所存储的数据包括四部分:(1)标签ID,此lD具有全球唯一性;(2)书目信息,包括图书条码号(图书的唯一识别)、书名、架位号等;(3)图书馆RFID系统的共享密钥k;(4)图书状态锁bit(0表示在馆状态、1表示借出状态),在图书典藏时设置bit值为0。RFID读写器具有一个伪随机数发生器,能执行hash计算,能转发后台数据库和标签之间传输的数据。RFID后台数据库存储着标签ID与图书条码号之间的关联信息,能执行hash计算、快速查找等能力。在该协议中,当状态锁为0时,采用不需保密与鉴别的方式通信:当状态锁为1时,通过先对私密信息进行hash加密然后再传输的措施实现保密功能,读写器通过共享密钥k来鉴别标签,标签通过图书的条码号来鉴别读写器,从而实现读写器与标签的双向相互鉴别。PA—Lock协议中使用的参数如表1所示。

 

 

  下面,按照图书馆RFID系统的三种应用场景来对PA-Lock协议做详细的描述,三种应用场景分别是:排架、外借和自动还书。

  4.1排架

  由于排架工作发生在图书馆预览室内部,有理由假设此时的通信是安全的,因此可以设计不需保密鉴别的认证协议,这样有利于提高通信效率。协议的执行过程如图2所示。

 


  执行步骤说明如下:

  1、Tag读写器向Tag发送Query认证请求:

  2、如果bit值为0,Tag将标签ID、图书名、书架号发送给Tag读写器。

  4.2借书

        借书场景的认证协议的前两步与排架场景认证协议相同。在借书的过程中,管理系统需要做借书操作,此外,标签还要把其状态位bit设置为1,以表示图书处于借出状态。该协议通过由读写器给标签发送图书的条码号(barcode lD)作为验证信物,驱使标签修改状态位的值。协议执行过程如图3所示。

 

 

  执行步骤说明如下:

  1、Tag读写器向Tag发送Query认证请求;

2、如

[1] [2]

关键字:RFID  图书馆  安全认证  协议

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2012/0303/article_14693.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
RFID
图书馆
安全认证
协议

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved