射頻識(shí)別(RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)。RFID可廣泛應(yīng)用于工業(yè)自動(dòng)化、商業(yè)自動(dòng)化、交通運(yùn)輸控制管理、圖書(shū)管理系統(tǒng)等眾多領(lǐng)域被列為本世紀(jì)十大重要技術(shù)之一。

　　RFID 技術(shù)在圖書(shū)館領(lǐng)域的應(yīng)用實(shí)踐正在蓬勃發(fā)展之中：Molnar 2004年指出北美有超過(guò)130家圖書(shū)館使用RFID系統(tǒng)。在國(guó)內(nèi)，廈門(mén)集美大學(xué)誠(chéng)毅學(xué)院于2006年2月率先成為國(guó)內(nèi)第一家使用RFID館藏管理系統(tǒng)的圖書(shū)館；隨后深圳圖書(shū)館新館也選擇RFID系統(tǒng)作為圖書(shū)館服務(wù)體系改進(jìn)的技術(shù)手段．接著，武漢圖書(shū)館成為第三家研發(fā)并全線使用RFID智能館藏管理系統(tǒng)的圖書(shū)館。

　　保密和鑒別等安全問(wèn)題是當(dāng)前RFID 技術(shù)的研究熱點(diǎn)，而且不同的應(yīng)用領(lǐng)域?qū)FID安全性的要求也不盡相同。為了保障圖書(shū)館應(yīng)用環(huán)境下RFID 系統(tǒng)的安全性，有必要對(duì)安全需求進(jìn)行系統(tǒng)的研究，并提出安全的解決辦法。

　　本文將針對(duì)RFID 技術(shù)在圖書(shū)館文獻(xiàn)管理中的應(yīng)用，來(lái)探討其認(rèn)證協(xié)議問(wèn)題。本文首先分析了RFID系統(tǒng)的組成結(jié)構(gòu)及安全協(xié)認(rèn)證議研究現(xiàn)狀，在構(gòu)建了圖書(shū)館RFID系統(tǒng)安全模型的基礎(chǔ)上，設(shè)計(jì)了一個(gè)保證圖書(shū)館RFID 系統(tǒng)安全通信的認(rèn)證協(xié)議：PA-Lock協(xié)議，最后，對(duì)該P(yáng)A—LOCK協(xié)議進(jìn)行了安全性能分析并與其他協(xié)議做了比較。

　　2 RFID系統(tǒng)構(gòu)成及安全協(xié)議現(xiàn)狀

　　本部分簡(jiǎn)要介紹RFID系統(tǒng)的基本組成結(jié)構(gòu)、通信模型和安全協(xié)議的研究現(xiàn)狀。

　　2．1 RFID系統(tǒng)組成

　　RFID系統(tǒng)一般由三大部分組成：RFID標(biāo)簽(tag)、RFID讀寫(xiě)器(reader)和后端數(shù)據(jù)庫(kù)(database，后端服務(wù)器)，如圖1所示。

?

　　1)RFID標(biāo)簽：由芯片和耦合元件(天線)構(gòu)成，芯片用于計(jì)算，天線用于無(wú)線通信，芯片的計(jì)算和存儲(chǔ)能力十分有限。每個(gè)標(biāo)簽具有唯一的電子編碼。
??????? 2)RFID 讀寫(xiě)器：由射頻接口和控制單元組成，其計(jì)算能力和存儲(chǔ)能力都比較大，RFID讀寫(xiě)器通過(guò)射頻接口來(lái)獲取標(biāo)簽中的數(shù)據(jù)，并將其傳遞給后端數(shù)據(jù)庫(kù)。RFID讀寫(xiě)器和標(biāo)簽之間的信道是不安全信道。
??????? 3)RFID后端數(shù)據(jù)庫(kù)：接收來(lái)自RFID讀寫(xiě)器的數(shù)據(jù)，存儲(chǔ)有標(biāo)簽的信息或關(guān)聯(lián)信息，RFID讀寫(xiě)器和后端數(shù)據(jù)庫(kù)之間是安全信道。

　　2．2 RFID 安全認(rèn)證協(xié)議研究現(xiàn)狀

　　RFID技術(shù)的無(wú)線傳輸、信號(hào)廣播以及標(biāo)簽只具有很弱的計(jì)算能力等特征對(duì)RFID 系統(tǒng)安全機(jī)制的設(shè)計(jì)提出了特殊的要求，設(shè)計(jì)安全、高效、低成本的RFID協(xié)議一直是一個(gè)具有挑戰(zhàn)性的課題。

　　使用密碼學(xué)方法來(lái)設(shè)計(jì)RFID 安全認(rèn)證協(xié)議是一種主要的研究方法。迄今為止，已經(jīng)有許多RFID 安全認(rèn)證協(xié)議被提出。這些協(xié)議大致可以分為兩類：一類是從協(xié)議的通用安全性方面著手設(shè)計(jì)， 如Hash-Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議等，這些認(rèn)證協(xié)議主要解決在標(biāo)簽識(shí)別過(guò)程中的安全問(wèn)題，如保密性、信息泄露、和不可追蹤性等：另一類是從應(yīng)用領(lǐng)域的特殊性方面來(lái)著手設(shè)計(jì)RFID安全認(rèn)證協(xié)議。通過(guò)詳細(xì)分析應(yīng)用的特性過(guò)程，對(duì)RFID 安全問(wèn)題作針對(duì)性的設(shè)計(jì)，使之滿足該應(yīng)用領(lǐng)域的需求，如供應(yīng)鏈環(huán)境下通用可組合安全的RFID通信協(xié)議，該協(xié)議就是通過(guò)對(duì)供應(yīng)鏈管理領(lǐng)域中RFI D技術(shù)的安全機(jī)制進(jìn)行深入的研究，從而設(shè)計(jì)出具有應(yīng)用針對(duì)性的RFID安全認(rèn)證協(xié)議。

　　與其他特定的RFID 應(yīng)用領(lǐng)域一樣，圖書(shū)館文獻(xiàn)資源管理領(lǐng)域的特點(diǎn)也對(duì)RFID安全協(xié)議提出了特殊的需求。其特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：

　　1)圖書(shū)在整個(gè)流通期間具有兩個(gè)狀態(tài)：在館典藏狀態(tài)和外借狀態(tài)。圖書(shū)管理中對(duì)不同狀態(tài)的圖書(shū)具有不同的約束規(guī)則，如對(duì)于在館典藏狀態(tài)的圖書(shū)則不允許被帶出圖書(shū)館，而對(duì)于外借狀態(tài)的圖書(shū)則可以自由出入圖書(shū)館。

　　2)圖書(shū)的狀態(tài)變化具有周期性。每本圖書(shū)從在館典藏狀態(tài)開(kāi)始，經(jīng)外借狀態(tài)再回到在館典藏狀態(tài)，周而復(fù)始，循環(huán)變化。

　　3)圖書(shū)管理需要對(duì)圖書(shū)進(jìn)行實(shí)時(shí)跟蹤、狀態(tài)定位以及統(tǒng)計(jì)分析。分析圖書(shū)的使用狀況及利用率。目前，還沒(méi)有針對(duì)圖書(shū)館文獻(xiàn)資源管理中RFID安全機(jī)制的深入研究成果。本文的重點(diǎn)是針對(duì)圖書(shū)館文獻(xiàn)資源管理中的各種主要流程，分析設(shè)計(jì)出對(duì)RFID標(biāo)簽認(rèn)證識(shí)別的安全認(rèn)證協(xié)議，保證只有授權(quán)用戶才能夠識(shí)別特定標(biāo)簽，同時(shí)攻擊者無(wú)法對(duì)這些標(biāo)簽進(jìn)行跟蹤。

　　3 圖書(shū)館RFID安全需求建模

　　設(shè)計(jì)RFID安全認(rèn)證協(xié)議的一個(gè)重要前提就是需要定義RFID 系統(tǒng)的安全模型。安全模型又與系統(tǒng)的實(shí)際應(yīng)用場(chǎng)景有著密切的聯(lián)系。因此，在設(shè)計(jì)圖書(shū)館RFID系統(tǒng)安全認(rèn)證協(xié)議之前，首先要詳細(xì)分析圖書(shū)館RFID系統(tǒng)的應(yīng)用模型、主要的安全威脅以及系統(tǒng)的安全需求等問(wèn)題。

　　3．1圖書(shū)館RFID系統(tǒng)模型

　　通常情況下，圖書(shū)館RFID 系統(tǒng)有標(biāo)簽、讀寫(xiě)器和后臺(tái)數(shù)據(jù)庫(kù)三部分組成。由于讀寫(xiě)器和后臺(tái)數(shù)據(jù)庫(kù)之間是安全信道，所以，我們?cè)谠O(shè)計(jì)安全協(xié)議時(shí)，把這兩部分作為一個(gè)整體來(lái)考慮，因此，主要關(guān)心讀寫(xiě)器和標(biāo)簽兩部分。對(duì)于標(biāo)簽，我們假設(shè)既有鑒定合法的標(biāo)簽，也有惡意的標(biāo)簽。而讀寫(xiě)器主要有四類：標(biāo)簽轉(zhuǎn)換器、排架器、自助借還機(jī)和安全檢測(cè)門(mén)。標(biāo)簽轉(zhuǎn)換器主要用于實(shí)現(xiàn)從條碼到RFID 的快速轉(zhuǎn)換，負(fù)責(zé)相關(guān)信息的寫(xiě)入操作。排架器通過(guò)對(duì)圖書(shū)RFID標(biāo)簽進(jìn)行掃描，結(jié)合層位標(biāo)簽進(jìn)行定位盤(pán)點(diǎn)，需要獲取的信息量較少。自助借還機(jī)對(duì)RFID 實(shí)施掃描，對(duì)圖書(shū)進(jìn)行借還處理，還需要連接訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)。安全檢測(cè)門(mén)對(duì)圖書(shū)進(jìn)行識(shí)別，判定圖書(shū)是否處于借閱狀態(tài)。

　　在圖書(shū)館中使用的RFID標(biāo)簽主要是工作頻率為1 3．56MHZ的被動(dòng)式標(biāo)簽。這種標(biāo)簽存儲(chǔ)容量小，只能存儲(chǔ)書(shū)名、書(shū)架號(hào)等少量圖書(shū)信息；同時(shí)標(biāo)簽的計(jì)算能力也很弱，只能進(jìn)行兩個(gè)數(shù)比較大小、執(zhí)行hash散列、產(chǎn)生隨機(jī)數(shù)、檢索自身的信息等簡(jiǎn)單功能，這些功能在Class 1 Generation 2標(biāo)準(zhǔn)的標(biāo)簽上容易實(shí)現(xiàn)。

　　3．2主要的安全威脅

　　結(jié)合圖書(shū)館RFID 系統(tǒng)應(yīng)用模型的特征，可以做出以下重要假設(shè)：

　　假設(shè)：在圖書(shū)館內(nèi)部發(fā)生的讀寫(xiě)器與標(biāo)簽之間的通信是安全的，可以采用明文傳輸；在圖書(shū)館外的通信存在安全威脅，需要采用保密和鑒別措施。

　　在此安全性假設(shè)的基礎(chǔ)上，圖書(shū)館RFID 系統(tǒng)所面臨的安全威脅主要包括以下幾種：

　　1)攻擊者作為一個(gè)正常的讀寫(xiě)器具有掃描標(biāo)簽的能力。

　　2)攻擊者具有克隆標(biāo)簽的能力，即改寫(xiě)標(biāo)簽的內(nèi)容。

　　3．3協(xié)議安全性要求

　　本文提出的RFID 安全認(rèn)證協(xié)議是基于一個(gè)狀態(tài)鎖(Lock)的實(shí)現(xiàn)通信保密(Privacy)與身份鑒別(Authentication)的認(rèn)證協(xié)議： Privacy and Authentication protocol based on a Lock，簡(jiǎn)記PA-Lock協(xié)議。

　　安全認(rèn)證協(xié)議PA-Lock試圖滿足兩個(gè)要求：保密性和鑒別性。保密性要求每一個(gè)標(biāo)簽只能把保密信息發(fā)送給經(jīng)過(guò)鑒別的讀寫(xiě)器。鑒別性則要求標(biāo)簽和讀寫(xiě)器之間能實(shí)現(xiàn)相互鑒別，即標(biāo)簽?zāi)軌蜩b別讀寫(xiě)器、讀寫(xiě)器也能夠鑒別標(biāo)簽。此外，鎖是一個(gè)圖書(shū)狀態(tài)位，表示圖書(shū)處于借出或者在館的狀態(tài)。

　　保密性和鑒別性也將作為本文分析PA-Lock協(xié)議安全性能的兩個(gè)指標(biāo)，將在第5部分詳細(xì)討論。

　　4 PA-Lock協(xié)議描述

　　在PA-Lock協(xié)議中，RFID標(biāo)簽具有一個(gè)偽隨機(jī)數(shù)發(fā)生器，具有hash計(jì)算及數(shù)值大小比較能力，所存儲(chǔ)的數(shù)據(jù)包括四部分：(1)標(biāo)簽ID，此lD具有全球唯一性；(2)書(shū)目信息，包括圖書(shū)條碼號(hào)(圖書(shū)的唯一識(shí)別)、書(shū)名、架位號(hào)等；(3)圖書(shū)館RFID系統(tǒng)的共享密鑰k；(4)圖書(shū)狀態(tài)鎖bit(0表示在館狀態(tài)、1表示借出狀態(tài))，在圖書(shū)典藏時(shí)設(shè)置bit值為0。RFID讀寫(xiě)器具有一個(gè)偽隨機(jī)數(shù)發(fā)生器，能執(zhí)行hash計(jì)算，能轉(zhuǎn)發(fā)后臺(tái)數(shù)據(jù)庫(kù)和標(biāo)簽之間傳輸?shù)臄?shù)據(jù)。RFID后臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)著標(biāo)簽ID與圖書(shū)條碼號(hào)之間的關(guān)聯(lián)信息，能執(zhí)行hash計(jì)算、快速查找等能力。在該協(xié)議中，當(dāng)狀態(tài)鎖為0時(shí)，采用不需保密與鑒別的方式通信：當(dāng)狀態(tài)鎖為1時(shí)，通過(guò)先對(duì)私密信息進(jìn)行hash加密然后再傳輸?shù)拇胧?shí)現(xiàn)保密功能，讀寫(xiě)器通過(guò)共享密鑰k來(lái)鑒別標(biāo)簽，標(biāo)簽通過(guò)圖書(shū)的條碼號(hào)來(lái)鑒別讀寫(xiě)器，從而實(shí)現(xiàn)讀寫(xiě)器與標(biāo)簽的雙向相互鑒別。PA—Lock協(xié)議中使用的參數(shù)如表1所示。

?

?

　　下面，按照?qǐng)D書(shū)館RFID系統(tǒng)的三種應(yīng)用場(chǎng)景來(lái)對(duì)PA-Lock協(xié)議做詳細(xì)的描述，三種應(yīng)用場(chǎng)景分別是：排架、外借和自動(dòng)還書(shū)。

　　4．1排架

　　由于排架工作發(fā)生在圖書(shū)館預(yù)覽室內(nèi)部，有理由假設(shè)此時(shí)的通信是安全的，因此可以設(shè)計(jì)不需保密鑒別的認(rèn)證協(xié)議，這樣有利于提高通信效率。協(xié)議的執(zhí)行過(guò)程如圖2所示。

?

　　執(zhí)行步驟說(shuō)明如下：

　　1、Tag讀寫(xiě)器向Tag發(fā)送Query認(rèn)證請(qǐng)求：

　　2、如果bit值為0，Tag將標(biāo)簽ID、圖書(shū)名、書(shū)架號(hào)發(fā)送給Tag讀寫(xiě)器。

　　4．2借書(shū)

??????? 借書(shū)場(chǎng)景的認(rèn)證協(xié)議的前兩步與排架場(chǎng)景認(rèn)證協(xié)議相同。在借書(shū)的過(guò)程中，管理系統(tǒng)需要做借書(shū)操作，此外，標(biāo)簽還要把其狀態(tài)位bit設(shè)置為1，以表示圖書(shū)處于借出狀態(tài)。該協(xié)議通過(guò)由讀寫(xiě)器給標(biāo)簽發(fā)送圖書(shū)的條碼號(hào)(barcode lD)作為驗(yàn)證信物，驅(qū)使標(biāo)簽修改狀態(tài)位的值。協(xié)議執(zhí)行過(guò)程如圖3所示。

?

?

　　執(zhí)行步驟說(shuō)明如下：

　　1、Tag讀寫(xiě)器向Tag發(fā)送Query認(rèn)證請(qǐng)求；

　　2、如果bit值為0，Tag將標(biāo)簽ID、圖書(shū)名、書(shū)架號(hào)發(fā)送給Tag讀寫(xiě)器：

　　3、Tag讀寫(xiě)器將標(biāo)簽ID、圖書(shū)名、書(shū)架號(hào)發(fā)送給后臺(tái)數(shù)據(jù)庫(kù)；

　　4、后臺(tái)數(shù)據(jù)庫(kù)根據(jù)標(biāo)簽lD 查找圖書(shū)的條形碼barcode ID，并把該barcode ID發(fā)送給Tag讀寫(xiě)器；

　　5、Tag讀寫(xiě)器把該barcode ID發(fā)送給Tag。Tag判斷該barcode ID和自身存儲(chǔ)的barcode ID，是否相等，如果相等則設(shè)置bit值為1，表示該圖書(shū)已外借。

　　4．3 自動(dòng)還書(shū)

　　自動(dòng)還書(shū)的過(guò)程中，除了文獻(xiàn)管理系統(tǒng)需要辦理還書(shū)操作以外，還要驅(qū)動(dòng)標(biāo)簽設(shè)置bit的值為0。這是具有高威脅性的過(guò)程，需要實(shí)現(xiàn)讀寫(xiě)器和標(biāo)簽的相互鑒別并且需要對(duì)發(fā)送的信息進(jìn)行加密，以防止重要私密信息泄露和標(biāo)簽克隆。協(xié)議執(zhí)行過(guò)程如圖4所示。

?

?

　　執(zhí)行步驟說(shuō)明如下：

　　1、Tag讀寫(xiě)器向Tag發(fā)送Query認(rèn)證請(qǐng)求；

　　2、如果bit值為1，Tag產(chǎn)生一個(gè)偽隨機(jī)數(shù)rT，將Hash(ID、k、rT)和rT 發(fā)送給Tag讀寫(xiě)器，其中ID為T(mén)ag標(biāo)示，k為RFID系統(tǒng)公共密鑰

　　3、Tag讀寫(xiě)器將Hash(ID、k、rT)、k和rT發(fā)送給后臺(tái)數(shù)據(jù)庫(kù)。后臺(tái)數(shù)據(jù)庫(kù)查找是否存在一個(gè)lD、(數(shù)據(jù)庫(kù)中存儲(chǔ)有所有Tag的ID)使得Hash(ID、k、rT)= Hash(ID、k、rT)成立。如果有，則可鑒別該Tag是合法標(biāo)簽，并根據(jù)該ID查找圖書(shū)的條形碼barcode ID。如果沒(méi)有，則返回給Tag讀寫(xiě)器認(rèn)證失敗信息。

　　4、后臺(tái)數(shù)據(jù)庫(kù)把該barcode ID發(fā)送給Tag讀寫(xiě)器：

　　5、Tag讀寫(xiě)器產(chǎn)生一個(gè)偽隨機(jī)數(shù)rR，把Hash(barcode ID、rR)，rR發(fā)送給Tag。Tag根據(jù)自己存儲(chǔ)的圖書(shū)條形碼barcode ID、計(jì)算Hash(barc0de lD、rR)，并比較Hash(barc0de ID、rR)=Hash(barcodeID、rP0是否成立。如果成立，則可鑒別該Tag讀寫(xiě)器是合法讀寫(xiě)器，并設(shè)置bit=0，否則認(rèn)證失敗。

　　5 協(xié)議安全性能分析

　　本文第3部分討論了圖書(shū)館RFID系統(tǒng)的安全需要及對(duì)安全協(xié)議的要求，下面將圍繞保密性能和鑒別性能來(lái)分析PA-Lock協(xié)議的安全性及性能。

　　保密指保護(hù)信息不被未授權(quán)者訪問(wèn)。由于RFID系統(tǒng)借助無(wú)線信號(hào)廣播，這為偷聽(tīng)者提供了便利，所以為了保密，只能通過(guò)加密的辦法避免重要的私密信息的明文傳送。PA-Lock協(xié)議中通過(guò)基于偽隨機(jī)數(shù)的hash 函數(shù)來(lái)對(duì)共享密鑰k、標(biāo)簽ID、圖書(shū)條碼barcode lD等重要私密信息進(jìn)行加密保護(hù)，減小了因這些信息的明文傳輸而被竊取的威脅。單向hash函數(shù)的不可逆性為保密提供了可靠地保障，即使偷聽(tīng)者竊取到了Hash(ID、k、rT)和rT的值，它也不可能知道ID和k的值，而且每次傳輸?shù)腍ash(ID、k、rT)都不同，有效避免了Tag被跟蹤的可能。

　　鑒別主要指在揭示敏感信息或進(jìn)行事物處理之前先確認(rèn)對(duì)方的身份。PA-Lock協(xié)議實(shí)現(xiàn)了Tag與Tag讀寫(xiě)器之間的相互鑒別功能。協(xié)議中，Tag讀寫(xiě)器通過(guò)系統(tǒng)共享密鑰k來(lái)鑒別Tag的身份，Tag通過(guò)圖書(shū)條碼號(hào)barcode ID來(lái)鑒別Tag讀寫(xiě)器的身份。由于共享密鑰k和來(lái)源于后臺(tái)數(shù)據(jù)庫(kù)的圖書(shū)條碼號(hào)barcode ID可以保證安全性，所以該協(xié)議能夠保證相互鑒別的正確和安全性。

　　PA-Lock協(xié)議中通過(guò)圖書(shū)狀態(tài)鎖bit的值對(duì)協(xié)議作了分支設(shè)計(jì)，既適合圖書(shū)館RFID系統(tǒng)的實(shí)際需求，又減少了Tag與Tag讀寫(xiě)器之間傳輸?shù)男畔⒘浚岣吡嗽摪踩珔f(xié)議的效率。此外，PA—Lock協(xié)議對(duì)各部分設(shè)備的計(jì)算能力要求也較低， Tag和Tag讀寫(xiě)器只需具有比較大小、hash計(jì)算、生成隨機(jī)數(shù)的能力，后臺(tái)數(shù)據(jù)庫(kù)只需具有hash計(jì)算以及時(shí)間復(fù)雜度為O(Logn)的快速查詢能力，這些計(jì)算需求不會(huì)增加系統(tǒng)的硬件成本。所以，PA-Lock協(xié)議具有較高的效率。

　　6 協(xié)議性能分析比較

　　RFID系統(tǒng)所面臨的常見(jiàn)安全威脅包括假冒攻擊、重傳攻擊、追蹤、去同步化等類型。本文基于這些常見(jiàn)的攻擊類型，對(duì)Hash—Lock協(xié)議、基于雜湊的ID變化協(xié)議、LCAP協(xié)議及PA-Lock協(xié)議的安全性能在文獻(xiàn)8的基礎(chǔ)上進(jìn)行了詳細(xì)的比較分析，分析結(jié)果如表2所示。由于基于雜湊的ID變化協(xié)議和LCAP協(xié)議是動(dòng)態(tài)ID協(xié)議，標(biāo)簽ID在不停的刷新，這就存在去同步化的問(wèn)題(即標(biāo)簽內(nèi)ID與其在數(shù)據(jù)庫(kù)內(nèi)ID不一致)：而Hash-Lock協(xié)議和PA-Lock協(xié)議是靜態(tài)ID協(xié)議，不存在lD不一致的安全威脅，但是Hash-Lock協(xié)議的安全性問(wèn)題基本沒(méi)有解決， 本文提出的PA-Lock協(xié)議較好的解決了假冒攻擊、重傳攻擊、追蹤等安全問(wèn)題。

?

　　7 結(jié)語(yǔ)

　　RFID 技術(shù)是改進(jìn)圖書(shū)館服務(wù)體系的重要技術(shù)手段之一，隨著圖書(shū)館RFID 系統(tǒng)的逐漸推廣，其安全認(rèn)證問(wèn)題成為一個(gè)關(guān)注的焦點(diǎn)?；诿艽a技術(shù)的RFID安全認(rèn)證協(xié)議是實(shí)現(xiàn)RFID 系統(tǒng)安全性的重要方法。本文在詳細(xì)分析圖書(shū)館RFID 系統(tǒng)的應(yīng)用特征及其特殊的安全性需求的基礎(chǔ)上，設(shè)計(jì)了一個(gè)針對(duì)被動(dòng)式RFID標(biāo)簽?zāi)軌驅(qū)崿F(xiàn)保密和相互鑒別的PA-Lock協(xié)議，結(jié)合圖書(shū)館RFID系統(tǒng)的實(shí)際應(yīng)用場(chǎng)景，對(duì)PA-Lock協(xié)議做了詳細(xì)的描述，并通過(guò)對(duì)該認(rèn)證協(xié)議的安全性分析以及和相關(guān)協(xié)議的分析比較，證明了PA-Lock協(xié)議的安全性和高效性。

?