图书馆RFID应用安全问题研究.PDF

＞＞ 第 卷 第 期　２００９年１月　　　 ﹨ ? 图书馆 ＲＦＩＤ应用安全问题研究 杨传明 苏州科技大学经济与管理学院　苏州２１５００９ 〔摘要〕在分析图书馆ＲＦＩＤ应用安全需求的基础上，从物理机制和协议机制两个方面对现有安全问题解决方案 进行讨论，寻找存在的问题，提出一种适合图书馆ＲＦＩＤ应用的改进随机 Ｈａｓｈ锁协议，经基于随机预言模型的安 全理论和数据实验证明，该协议能较好地解决图书馆ＲＦＩＤ应用安全问题。 〔关键词〕ＲＦＩＤ　图书馆　安全问题 〔分类号〕Ｇ２５０．７６ ＴｈｅＲｅｓｅａｒｃｈｏｆＳｅｃｕｒｉｔｙＰｒｏｂｌｅｍｓｉｎｔｈｅＡｐｐｌｉｃａｔｉｏｎｏｆＲＦＩＤｉｎＬｉｂｒａｒｉｅｓ ＹａｎｇＣｈｕａｎｍｉｎｇ ＤｅｐａｒｔｍｅｎｔｏｆＥｃｏｎｏｍｉｃｓａｎｄＭａｎａｇｅｍｅｎｔ，ＳｕｚｈｏｕＵｎｉｖｅｒｓｉｔｙｏｆＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ，Ｓｕｚｈｏｕ２１５００９ 〔Ａｂｓｔｒａｃｔ〕ＯｎｔｈｅｂａｓｉｓｏｆａｎａｌｙｚｉｎｇｔｈｅｓｅｃｕｒｉｔｙｎｅｅｄｓｉｎｔｈｅａｐｐｌｉｃａｔｉｏｎｏｆＲＦＩＤｉｎｌｉｂｒａｒｉｅｓ，ｆｒｏｍｔｈｅｐｈｙｓｉｃａｌｍｅｃｈａｎｉｓｍａｎｄｔｈｅｓｅｃｕｒｉ ｔｙｐｒｏｔｏｃｏｌｏｆＲＦＩＤ，ｔｈｉｓｐａｐｅｒｄｉｓｃｕｓｓｅｓｔｈｅｅｘｉｓｔｉｎｇｓｅｃｕｒｉｔｙｓｏｌｕｔｉｏｎｓａｎｄａｎａｌｙｚｅｓｔｈｅｐｒｏｂｌｅｍｓ，ｔｈｅｎｐｒｏｐｏｓｅｓａｎｉｍｐｒｏｖｅｄｒａｎｄｏｍＨａｓｈ ｌｏｃｋｐｒｏｔｏｃｏｌｔｏｓｕｉｔｔｈｅｌｉｂｒａｒｙ．ＰｒｏｐｏｓｅｄｂｙｔｈｅＲＯＭｓｅｃｕｒｉｔｙｔｈｅｏｒｙａｎｄｄａｔａ，ｔｈｅｐｒｏｔｏｃｏｌｃａｎｓｏｌｖｅｔｈｅｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓｏｆｌｉｂｒａｒｙＲＦＩＤ． 〔Ｋｅｙｗｏｒｄｓ〕ＲＦＩＤ　ｌｉｂｒａｒｙ　ｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓ 离读取相应的信息，标签信息一旦泄漏则会给图书馆 １　ＲＦＩＤ基本原理 带来种种安全问题。 　　第一，非法读取。现行图书馆的ＲＦＩＤ书本目录库 　　ＲＦＩＤ（无线射频识别）系统主要部分是标签、标签 中都有代表该地区的区号，标签提供商将图书馆的ＩＤ 阅读器和后端数据库。标签是一个储存数据的电子设 写入标签中。利用非授权阅读器，非法用户可以窃取 备，依照其能量的来源，可以分为被动式标签、半被动 标签信息，获得书本所属的图书馆等信息，并以此来推 式标签和主动式标签三大类。标签阅读器到标签之间 测读者来自何处。 的信道称为前向信道，标签到标签阅读器之间的信道被 　　第二，位置跟踪。任何静态的识别数据可以被非 称为后向信道。由于被动式标签的阅读器和标签的无 法用户用来跟踪书本。非法用户可以采用多种手段和 线功率差别很大，前向信道的通信范围远远大于后向信 设施对ＲＦＩＤ标签的进行跟踪，从而了解书本和读者的 道的通信范围。 行动路径。 　　第三，非法了解读者阅读习惯。非法用户可以预 ２　图书馆ＲＦＩＤ技术应用的安全需求 先列出所关心的书本清单，然后到图书馆中读取书本 上ＲＦＩＤ标签信息以获得书的基本信息。当读者借出 　　目前图书馆用 ＲＦＩＤ标签都是 １３．５６ＭＨＺ的被动 书本的时候，阅读器就可以通过阅读标签信息，查阅这 式标签，标签阅读器可以在约０．９１５米的距离内读取 本书是否是清单书本。采用这种方法，非法用户可以 标签的信息，手持式阅读器可以在约０．２０３米的距离 在非允许情况下，通过分析读者群信息推测读者信息， 内读取标签信息［１］，这些距离主要是由阅读器的能量 了解