射頻識(shí)別(RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)。RFID可廣泛應(yīng)用于工業(yè)自動(dòng)化、商業(yè)自動(dòng)化、交通運(yùn)輸控制管理、圖書管理系統(tǒng)等眾多領(lǐng)域被列為本世紀(jì)十大重要技術(shù)之一。
RFID 技術(shù)在圖書館領(lǐng)域的應(yīng)用實(shí)踐正在蓬勃發(fā)展之中:Molnar 2004年指出北美有超過130家圖書館使用RFID系統(tǒng)。在國內(nèi),廈門集美大學(xué)誠毅學(xué)院于2006年2月率先成為國內(nèi)第一家使用RFID館藏管理系統(tǒng)的圖書館;隨后深圳圖書館新館也選擇RFID系統(tǒng)作為圖書館服務(wù)體系改進(jìn)的技術(shù)手段.接著,武漢圖書館成為第三家研發(fā)并全線使用RFID智能館藏管理系統(tǒng)的圖書館。
保密和鑒別等安全問題是當(dāng)前RFID 技術(shù)的研究熱點(diǎn),而且不同的應(yīng)用領(lǐng)域?qū)FID安全性的要求也不盡相同。為了保障圖書館應(yīng)用環(huán)境下RFID 系統(tǒng)的安全性,有必要對安全需求進(jìn)行系統(tǒng)的研究,并提出安全的解決辦法。
本文將針對RFID 技術(shù)在圖書館文獻(xiàn)管理中的應(yīng)用,來探討其認(rèn)證協(xié)議問題。本文首先分析了RFID系統(tǒng)的組成結(jié)構(gòu)及安全協(xié)認(rèn)證議研究現(xiàn)狀,在構(gòu)建了圖書館RFID系統(tǒng)安全模型的基礎(chǔ)上,設(shè)計(jì)了一個(gè)保證圖書館RFID 系統(tǒng)安全通信的認(rèn)證協(xié)議:PA-Lock協(xié)議,最后,對該P(yáng)A—LOCK協(xié)議進(jìn)行了安全性能分析并與其他協(xié)議做了比較。
2 RFID系統(tǒng)構(gòu)成及安全協(xié)議現(xiàn)狀
本部分簡要介紹RFID系統(tǒng)的基本組成結(jié)構(gòu)、通信模型和安全協(xié)議的研究現(xiàn)狀。
2.1 RFID系統(tǒng)組成
RFID系統(tǒng)一般由三大部分組成:RFID標(biāo)簽(tag)、RFID讀寫器(reader)和后端數(shù)據(jù)庫(database,后端服務(wù)器),如圖1所示。
1)RFID標(biāo)簽:由芯片和耦合元件(天線)構(gòu)成,芯片用于計(jì)算,天線用于無線通信,芯片的計(jì)算和存儲(chǔ)能力十分有限。每個(gè)標(biāo)簽具有唯一的電子編碼。
2)RFID 讀寫器:由射頻接口和控制單元組成,其計(jì)算能力和存儲(chǔ)能力都比較大,RFID讀寫器通過射頻接口來獲取標(biāo)簽中的數(shù)據(jù),并將其傳遞給后端數(shù)據(jù)庫。RFID讀寫器和標(biāo)簽之間的信道是不安全信道。
3)RFID后端數(shù)據(jù)庫:接收來自RFID讀寫器的數(shù)據(jù),存儲(chǔ)有標(biāo)簽的信息或關(guān)聯(lián)信息,RFID讀寫器和后端數(shù)據(jù)庫之間是安全信道。
2.2 RFID 安全認(rèn)證協(xié)議研究現(xiàn)狀
RFID技術(shù)的無線傳輸、信號(hào)廣播以及標(biāo)簽只具有很弱的計(jì)算能力等特征對RFID 系統(tǒng)安全機(jī)制的設(shè)計(jì)提出了特殊的要求,設(shè)計(jì)安全、高效、低成本的RFID協(xié)議一直是一個(gè)具有挑戰(zhàn)性的課題。
使用密碼學(xué)方法來設(shè)計(jì)RFID 安全認(rèn)證協(xié)議是一種主要的研究方法。迄今為止,已經(jīng)有許多RFID 安全認(rèn)證協(xié)議被提出。這些協(xié)議大致可以分為兩類:一類是從協(xié)議的通用安全性方面著手設(shè)計(jì), 如Hash-Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議等,這些認(rèn)證協(xié)議主要解決在標(biāo)簽識(shí)別過程中的安全問題,如保密性、信息泄露、和不可追蹤性等:另一類是從應(yīng)用領(lǐng)域的特殊性方面來著手設(shè)計(jì)RFID安全認(rèn)證協(xié)議。通過詳細(xì)分析應(yīng)用的特性過程,對RFID 安全問題作針對性的設(shè)計(jì),使之滿足該應(yīng)用領(lǐng)域的需求,如供應(yīng)鏈環(huán)境下通用可組合安全的RFID通信協(xié)議,該協(xié)議就是通過對供應(yīng)鏈管理領(lǐng)域中RFI D技術(shù)的安全機(jī)制進(jìn)行深入的研究,從而設(shè)計(jì)出具有應(yīng)用針對性的RFID安全認(rèn)證協(xié)議。
與其他特定的RFID 應(yīng)用領(lǐng)域一樣,圖書館文獻(xiàn)資源管理領(lǐng)域的特點(diǎn)也對RFID安全協(xié)議提出了特殊的需求。其特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面:
ADDING-BOTTOM: 0px; MARGIN: 20px 0px 0px; WORD-SPACING: 0px; FONT: 14px/25px 宋體, arial; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; PADDING-TOP: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); orphans: 2; widows: 2; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px"> 1)圖書在整個(gè)流通期間具有兩個(gè)狀態(tài):在館典藏狀態(tài)和外借狀態(tài)。圖書管理中對不同狀態(tài)的圖書具有不同的約束規(guī)則,如對于在館典藏狀態(tài)的圖書則不允許被帶出圖書館,而對于外借狀態(tài)的圖書則可以自由出入圖書館。
2)圖書的狀態(tài)變化具有周期性。每本圖書從在館典藏狀態(tài)開始,經(jīng)外借狀態(tài)再回到在館典藏狀態(tài),周而復(fù)始,循環(huán)變化。
3)圖書管理需要對圖書進(jìn)行實(shí)時(shí)跟蹤、狀態(tài)定位以及統(tǒng)計(jì)分析。分析圖書的使用狀況及利用率。目前,還沒有針對圖書館文獻(xiàn)資源管理中RFID安全機(jī)制的深入研究成果。本文的重點(diǎn)是針對圖書館文獻(xiàn)資源管理中的各種主要流程,分析設(shè)計(jì)出對RFID標(biāo)簽認(rèn)證識(shí)別的安全認(rèn)證協(xié)議,保證只有授權(quán)用戶才能夠識(shí)別特定標(biāo)簽,同時(shí)攻擊者無法對這些標(biāo)簽進(jìn)行跟蹤。
3 圖書館RFID安全需求建模
設(shè)計(jì)RFID安全認(rèn)證協(xié)議的一個(gè)重要前提就是需要定義RFID 系統(tǒng)的安全模型。安全模型又與系統(tǒng)的實(shí)際應(yīng)用場景有著密切的聯(lián)系。因此,在設(shè)計(jì)圖書館RFID系統(tǒng)安全認(rèn)證協(xié)議之前,首先要詳細(xì)分析圖書館RFID系統(tǒng)的應(yīng)用模型、主要的安全威脅以及系統(tǒng)的安全需求等問題。
3.1圖書館RFID系統(tǒng)模型
通常情況下,圖書館RFID 系統(tǒng)有標(biāo)簽、讀寫器和后臺(tái)數(shù)據(jù)庫三部分組成。由于讀寫器和后臺(tái)數(shù)據(jù)庫之間是安全信道,所以,我們在設(shè)計(jì)安全協(xié)議時(shí),把這兩部分作為一個(gè)整體來考慮,因此,主要關(guān)心讀寫器和標(biāo)簽兩部分。對于標(biāo)簽,我們假設(shè)既有鑒定合法的標(biāo)簽,也有惡意的標(biāo)簽。而讀寫器主要有四類:標(biāo)簽轉(zhuǎn)換器、排架器、自助借還機(jī)和安全檢測門。標(biāo)簽轉(zhuǎn)換器主要用于實(shí)現(xiàn)從條碼到RFID 的快速轉(zhuǎn)換,負(fù)責(zé)相關(guān)信息的寫入操作。排架器通過對圖書RFID標(biāo)簽進(jìn)行掃描,結(jié)合層位標(biāo)簽進(jìn)行定位盤點(diǎn),需要獲取的信息量較少。自助借還機(jī)對RFID 實(shí)施掃描,對圖書進(jìn)行借還處理,還需要連接訪問后臺(tái)數(shù)據(jù)庫。安全檢測門對圖書進(jìn)行識(shí)別,判定圖書是否處于借閱狀態(tài)。
在圖書館中使用的RFID標(biāo)簽主要是工作頻率為1 3.56MHZ的被動(dòng)式標(biāo)簽。這種標(biāo)簽存儲(chǔ)容量小,只能存儲(chǔ)書名、書架號(hào)等少量圖書信息;同時(shí)標(biāo)簽的計(jì)算能力也很弱,只能進(jìn)行兩個(gè)數(shù)比較大小、執(zhí)行hash散列、產(chǎn)生隨機(jī)數(shù)、檢索自身的信息等簡單功能,這些功能在Class 1 Generation 2標(biāo)準(zhǔn)的標(biāo)簽上容易實(shí)現(xiàn)。
3.2主要的安全威脅
結(jié)合圖書館RFID 系統(tǒng)應(yīng)用模型的特征,可以做出以下重要假設(shè):
假設(shè):在圖書館內(nèi)部發(fā)生的讀寫器與標(biāo)簽之間的通信是安全的,可以采用明文傳輸;在圖書館外的通信存在安全威脅,需要采用保密和鑒別措施。
在此安全性假設(shè)的基礎(chǔ)上,圖書館RFID 系統(tǒng)所面臨的安全威脅主要包括以下幾種:
1)攻擊者作為一個(gè)正常的讀寫器具有掃描標(biāo)簽的能力。
2)攻擊者具有克隆標(biāo)簽的能力,即改寫標(biāo)簽的內(nèi)容。
123
