射頻識別(RFID)是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數據。RFID可廣泛應用于工業自動化、商業自動化、交通運輸控制管理、圖書管理系統等眾多領域被列為本世紀十大重要技術之一。

　　RFID 技術在圖書館領域的應用實踐正在蓬勃發展之中：Molnar 2004年指出北美有超過130家圖書館使用RFID系統。在國內，廈門集美大學誠毅學院于2006年2月率先成為國內第一家使用RFID館藏管理系統的圖書館;隨后深圳圖書館新館也選擇RFID系統作為圖書館服務體系改進的技術手段.接著，武漢圖書館成為第三家研發并全線使用RFID智能館藏管理系統的圖書館。

　　保密和鑒別等安全問題是當前RFID 技術的研究熱點，而且不同的應用領域對RFID安全性的要求也不盡相同。為了保障圖書館應用環境下RFID 系統的安全性，有必要對安全需求進行系統的研究，并提出安全的解決辦法。

　　本文將針對RFID 技術在圖書館文獻管理中的應用，來探討其認證協議問題。本文首先分析了RFID系統的組成結構及安全協認證議研究現狀，在構建了圖書館RFID系統安全模型的基礎上，設計了一個保證圖書館RFID 系統安全通信的認證協議：PA-Lock協議，最后，對該PA—LOCK協議進行了安全性能分析并與其他協議做了比較。

　　2 RFID系統構成及安全協議現狀

　　本部分簡要介紹RFID系統的基本組成結構、通信模型和安全協議的研究現狀。

　　2.1 RFID系統組成

　　RFID系統一般由三大部分組成：RFID標簽(tag)、RFID讀寫器(reader)和后端數據庫(database，后端服務器)，如圖1所示。

　　1)RFID標簽：由芯片和耦合元件(天線)構成，芯片用于計算，天線用于無線通信，芯片的計算和存儲能力十分有限。每個標簽具有唯一的電子編碼。

　　2)RFID 讀寫器：由射頻接口和控制單元組成，其計算能力和存儲能力都比較大，RFID讀寫器通過射頻接口來獲取標簽中的數據，并將其傳遞給后端數據庫。RFID讀寫器和標簽之間的信道是不安全信道。

　　3)RFID后端數據庫：接收來自RFID讀寫器的數據，存儲有標簽的信息或關聯信息，RFID讀寫器和后端數據庫之間是安全信道。

　　2.2 RFID 安全認證協議研究現狀

　　RFID技術的無線傳輸、信號廣播以及標簽只具有很弱的計算能力等特征對RFID 系統安全機制的設計提出了特殊的要求，設計安全、高效、低成本的RFID協議一直是一個具有挑戰性的課題。

　　使用密碼學方法來設計RFID 安全認證協議是一種主要的研究方法。迄今為止，已經有許多RFID 安全認證協議被提出。這些協議大致可以分為兩類：一類是從協議的通用安全性方面著手設計， 如Hash-Lock協議、Hash鏈協議、基于雜湊的ID變化協議等，這些認證協議主要解決在標簽識別過程中的安全問題，如保密性、信息泄露、和不可追蹤性等：另一類是從應用領域的特殊性方面來著手設計RFID安全認證協議。通過詳細分析應用的特性過程，對RFID 安全問題作針對性的設計，使之滿足該應用領域的需求，如供應鏈環境下通用可組合安全的RFID通信協議，該協議就是通過對供應鏈管理領域中RFI D技術的安全機制進行深入的研究，從而設計出具有應用針對性的RFID安全認證協議。

　　與其他特定的RFID 應用領域一樣，圖書館文獻資源管理領域的特點也對RFID安全協議提出了特殊的需求。其特點主要表現在以下幾個方面：

　　ADDING-BOTTOM: 0px; MARGIN: 20px 0px 0px; WORD-SPACING: 0px; FONT: 14px/25px 宋體, arial; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; PADDING-TOP: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); orphans: 2; widows: 2; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px">　　1)圖書在整個流通期間具有兩個狀態：在館典藏狀態和外借狀態。圖書管理中對不同狀態的圖書具有不同的約束規則，如對于在館典藏狀態的圖書則不允許被帶出圖書館，而對于外借狀態的圖書則可以自由出入圖書館。

　　2)圖書的狀態變化具有周期性。每本圖書從在館典藏狀態開始，經外借狀態再回到在館典藏狀態，周而復始，循環變化。

　　3)圖書管理需要對圖書進行實時跟蹤、狀態定位以及統計分析。分析圖書的使用狀況及利用率。目前，還沒有針對圖書館文獻資源管理中RFID安全機制的深入研究成果。本文的重點是針對圖書館文獻資源管理中的各種主要流程，分析設計出對RFID標簽認證識別的安全認證協議，保證只有授權用戶才能夠識別特定標簽，同時攻擊者無法對這些標簽進行跟蹤。

　　3 圖書館RFID安全需求建模

　　設計RFID安全認證協議的一個重要前提就是需要定義RFID 系統的安全模型。安全模型又與系統的實際應用場景有著密切的聯系。因此，在設計圖書館RFID系統安全認證協議之前，首先要詳細分析圖書館RFID系統的應用模型、主要的安全威脅以及系統的安全需求等問題。

　　3.1圖書館RFID系統模型

　　通常情況下，圖書館RFID 系統有標簽、讀寫器和后臺數據庫三部分組成。由于讀寫器和后臺數據庫之間是安全信道，所以，我們在設計安全協議時，把這兩部分作為一個整體來考慮，因此，主要關心讀寫器和標簽兩部分。對于標簽，我們假設既有鑒定合法的標簽，也有惡意的標簽。而讀寫器主要有四類：標簽轉換器、排架器、自助借還機和安全檢測門。標簽轉換器主要用于實現從條碼到RFID 的快速轉換，負責相關信息的寫入操作。排架器通過對圖書RFID標簽進行掃描，結合層位標簽進行定位盤點，需要獲取的信息量較少。自助借還機對RFID 實施掃描，對圖書進行借還處理，還需要連接訪問后臺數據庫。安全檢測門對圖書進行識別，判定圖書是否處于借閱狀態。

　　在圖書館中使用的RFID標簽主要是工作頻率為1 3.56MHZ的被動式標簽。這種標簽存儲容量小，只能存儲書名、書架號等少量圖書信息;同時標簽的計算能力也很弱，只能進行兩個數比較大小、執行hash散列、產生隨機數、檢索自身的信息等簡單功能，這些功能在Class 1 Generation 2標準的標簽上容易實現。

　　3.2主要的安全威脅

　　結合圖書館RFID 系統應用模型的特征，可以做出以下重要假設：

　　假設：在圖書館內部發生的讀寫器與標簽之間的通信是安全的，可以采用明文傳輸;在圖書館外的通信存在安全威脅，需要采用保密和鑒別措施。

　　在此安全性假設的基礎上，圖書館RFID 系統所面臨的安全威脅主要包括以下幾種：

　　1)攻擊者作為一個正常的讀寫器具有掃描標簽的能力。

　　2)攻擊者具有克隆標簽的能力，即改寫標簽的內容。

123