2)圖書的狀態(tài)變化具有周期性。每本圖書從在館典藏狀態(tài)開始，經(jīng)外借狀態(tài)再回到在館典藏狀態(tài)，周而復始，循環(huán)變化。

　　3)圖書管理需要對圖書進行實時跟蹤、狀態(tài)定位以及統(tǒng)計分析。分析圖書的使用狀況及利用率。目前，還沒有針對圖書館文獻資源管理中RFID安全機制的深入研究成果。本文的重點是針對圖書館文獻資源管理中的各種主要流程，分析設(shè)計出對RFID標簽認證識別的安全認證協(xié)議，保證只有授權(quán)用戶才能夠識別特定標簽，同時攻擊者無法對這些標簽進行跟蹤。

　　3 圖書館RFID安全需求建模

　　設(shè)計RFID安全認證協(xié)議的一個重要前提就是需要定義RFID 系統(tǒng)的安全模型。安全模型又與系統(tǒng)的實際應(yīng)用場景有著密切的聯(lián)系。因此，在設(shè)計圖書館RFID系統(tǒng)安全認證協(xié)議之前，首先要詳細分析圖書館RFID系統(tǒng)的應(yīng)用模型、主要的安全威脅以及系統(tǒng)的安全需求等問題。

　　3．1圖書館RFID系統(tǒng)模型

　　通常情況下，圖書館RFID 系統(tǒng)有標簽、讀寫器和后臺數(shù)據(jù)庫三部分組成。由于讀寫器和后臺數(shù)據(jù)庫之間是安全信道，所以，我們在設(shè)計安全協(xié)議時，把這兩部分作為一個整體來考慮，因此，主要關(guān)心讀寫器和標簽兩部分。對于標簽，我們假設(shè)既有鑒定合法的標簽，也有惡意的標簽。而讀寫器主要有四類：標簽轉(zhuǎn)換器、排架器、自助借還機和安全檢測門。標簽轉(zhuǎn)換器主要用于實現(xiàn)從條碼到RFID 的快速轉(zhuǎn)換，負責相關(guān)信息的寫入操作。排架器通過對圖書RFID標簽進行掃描，結(jié)合層位標簽進行定位盤點，需要獲取的信息量較少。自助借還機對RFID 實施掃描，對圖書進行借還處理，還需要連接訪問后臺數(shù)據(jù)庫。安全檢測門對圖書進行識別，判定圖書是否處于借閱狀態(tài)。

　　在圖書館中使用的RFID標簽主要是工作頻率為1 3．56MHZ的被動式標簽。這種標簽存儲容量小，只能存儲書名、書架號等少量圖書信息；同時標簽的計算能力也很弱，只能進行兩個數(shù)比較大小、執(zhí)行hash散列、產(chǎn)生隨機數(shù)、檢索自身的信息等簡單功能，這些功能在Class 1 Generation 2標準的標簽上容易實現(xiàn)。

　　3．2主要的安全威脅

　　結(jié)合圖書館RFID 系統(tǒng)應(yīng)用模型的特征，可以做出以下重要假設(shè)：

　　假設(shè)：在圖書館內(nèi)部發(fā)生的讀寫器與標簽之間的通信是安全的，可以采用明文傳輸；在圖書館外的通信存在安全威脅，需要采用保密和鑒別措施。

　　在此安全性假設(shè)的基礎(chǔ)上，圖書館RFID 系統(tǒng)所面臨的安全威脅主要包括以下幾種：

　　1)攻擊者作為一個正常的讀寫器具有掃描標簽的能力。

　　2)攻擊者具有克隆標簽的能力，即改寫標簽的內(nèi)容。

　　3．3協(xié)議安全性要求

　　本文提出的RFID 安全認證協(xié)議是基于一個狀態(tài)鎖(Lock)的實現(xiàn)通信保密(Privacy)與身份鑒別(Authentication)的認證協(xié)議： Privacy and Authentication protocol based on a Lock，簡記PA-Lock協(xié)議。