2)圖書的狀態變化具有周期性。每本圖書從在館典藏狀態開始，經外借狀態再回到在館典藏狀態，周而復始，循環變化。

　　3)圖書管理需要對圖書進行實時跟蹤、狀態定位以及統計分析。分析圖書的使用狀況及利用率。目前，還沒有針對圖書館文獻資源管理中RFID安全機制的深入研究成果。本文的重點是針對圖書館文獻資源管理中的各種主要流程，分析設計出對RFID標簽認證識別的安全認證協議，保證只有授權用戶才能夠識別特定標簽，同時攻擊者無法對這些標簽進行跟蹤。

　　3 圖書館RFID安全需求建模

　　設計RFID安全認證協議的一個重要前提就是需要定義RFID 系統的安全模型。安全模型又與系統的實際應用場景有著密切的聯系。因此，在設計圖書館RFID系統安全認證協議之前，首先要詳細分析圖書館RFID系統的應用模型、主要的安全威脅以及系統的安全需求等問題。

　　3．1圖書館RFID系統模型

　　通常情況下，圖書館RFID 系統有標簽、讀寫器和后臺數據庫三部分組成。由于讀寫器和后臺數據庫之間是安全信道，所以，我們在設計安全協議時，把這兩部分作為一個整體來考慮，因此，主要關心讀寫器和標簽兩部分。對于標簽，我們假設既有鑒定合法的標簽，也有惡意的標簽。而讀寫器主要有四類：標簽轉換器、排架器、自助借還機和安全檢測門。標簽轉換器主要用于實現從條碼到RFID 的快速轉換，負責相關信息的寫入操作。排架器通過對圖書RFID標簽進行掃描，結合層位標簽進行定位盤點，需要獲取的信息量較少。自助借還機對RFID 實施掃描，對圖書進行借還處理，還需要連接訪問后臺數據庫。安全檢測門對圖書進行識別，判定圖書是否處于借閱狀態。

　　在圖書館中使用的RFID標簽主要是工作頻率為1 3．56MHZ的被動式標簽。這種標簽存儲容量小，只能存儲書名、書架號等少量圖書信息；同時標簽的計算能力也很弱，只能進行兩個數比較大小、執行hash散列、產生隨機數、檢索自身的信息等簡單功能，這些功能在Class 1 Generation 2標準的標簽上容易實現。

　　3．2主要的安全威脅

　　結合圖書館RFID 系統應用模型的特征，可以做出以下重要假設：

　　假設：在圖書館內部發生的讀寫器與標簽之間的通信是安全的，可以采用明文傳輸；在圖書館外的通信存在安全威脅，需要采用保密和鑒別措施。

　　在此安全性假設的基礎上，圖書館RFID 系統所面臨的安全威脅主要包括以下幾種：

　　1)攻擊者作為一個正常的讀寫器具有掃描標簽的能力。

　　2)攻擊者具有克隆標簽的能力，即改寫標簽的內容。

　　3．3協議安全性要求

　　本文提出的RFID 安全認證協議是基于一個狀態鎖(Lock)的實現通信保密(Privacy)與身份鑒別(Authentication)的認證協議： Privacy and Authentication protocol based on a Lock，簡記PA-Lock協議。