基于RFID智能卡识别的实验室门禁协议

桂梓原

（南京信息工程大学教务处计算机基础实验教学中心 江苏·南京 210044）

0 绪论

近年来高校不断扩大招生人数，为了满足实验教学需求，学校建设了多个不同类型的实验室，同时也添加了很多实验所需的硬件设备，这对实验室的安全管理提高了难度。目前，大部分高校的实验室还是使用人工开关门的方式，实验员除了日常的管理工作，保障常规的教学秩序外，还需要根据课表定时去开关门。例如，某高校有30个基础实验室，每天有8个课时，那么实验员每天则需要每天进行240次课前和课后的开关门，这不仅浪费了人力资源，还给实验室的安全带来隐患。

随着物联网云计算技术的飞速发展、智慧校园的普及，实验室的信息化管理已成为必然趋势。智能卡门禁系统则是信息化管理的重要组成部分，其不仅能解放出实验员开关门的大量片段时间，提高实验室的管理效率，还可以对实验室的使用以及学生人数实现数据统计和分级管理。因此，本文提出了一个基于RFID智能卡识别的实验室门禁协议，该协议满足匿名性，双向认证性等多种安全特性。

本文提出协议的系统模型如图1所示，该模型共包含三个实体，分别是用户（教师或学生），智能卡和门禁服务器。用户需要首先在门禁服务器上进行注册并且预先下载好所需的系统公共参数。用户携带着智能卡，并通过智能卡与门禁服务器进行认证。

图1：系统模型

该协议由四个阶段组成，分别是初始化阶段，注册阶段，登录认证阶段和密钥修改阶段。在初始化阶段中，门禁服务器初始化系统，生成系统主密钥和一些公共参数。在注册阶段中，用户的一些个人信息将上传给门禁服务器，接着门禁服务器验证该用户的合法性并给用户分发智能卡。分发的智能卡中包含用户的个人信息和所需的系统公共参数，用来进行认证阶段的操作。值得注意的是，每个用户仅需进行一次注册，除非该用户要求注销后重新注册。完成上述阶段之后，用户可以在身份认证阶段访问门禁服务器。只有当用户同时具有正确的登录密钥和有效的智能卡，该用户才能成功通过门禁服务器的验证，从而进入实验室。在登录密钥修改阶段，用户可以在本地更新自己的密钥，而不需要与门禁服务器进行交互操作。

1 提出的协议

1.1 初始化阶段

给定一个安全参数1，门禁服务器生成一个大素数q。G是一个q阶的循环群，P是循环群G的生成原。门禁服务器选择一个哈希函数：，然后再随机选择一个秘密值作为系统主密钥，接着计算出对应的系统公钥。最后门禁服务器公布系统参数并秘密保存系统主密钥。

1.2 注册阶段

用户的Ui身份信息为密钥为，注册阶段中用户需要与门禁服务器进行如下交互：

（1）用户Ui随机选取一个秘密值作为部分私钥并且计算部分自己的部分公钥。

（2）Ui通过哈希函数计算和，接着将，和部分公钥通过安全信道发送给门禁服务器。

1.3 登录和认证阶段

1.4 密钥更换阶段

2 安全性分析

2.1 匿名性

2.2 双向认证性

2.3 安全的会话密钥

完成登录和认证阶段后，智能卡和服务器共同生成了一个会话密钥。私钥和分别秘密存储在用户和服务器中,攻击者无法获得这些私钥。即使攻击者在开放的信道截获了和，由于CDH难解性问题，他仍然无法生成公共的会话密钥。

2.4 抗中间人攻击

假设攻击者拦截了智能卡发送的请求消息，然后伪装成服务器来欺骗用户。攻击者必须计算并且发送给用户。然而，攻击者无法获得服务器的私钥和。因此，攻击者无法伪装成服务器。同样的，攻击者也无法获得用户的完整私钥，也无法伪装成合法用户。总而言之，即使攻击者窃听了用户与服务器在开放信道中的所有通信，他仍然无法伪装成用户和服务器来获取隐私信息。

2.5 抗伪装攻击

2.6 抗离线字典攻击

2.7 抗重放攻击

3 总结

本文设计的门禁协议具有多种安全特性，可以保障师生一卡通信息的隐私安全，提高实验室的管理效率。对于人流量较大，组织结构较为复杂的实验室区域，能够有效解决实验室的监管难题，使得高校实验员能够将更多的时间用在科研和教学中。另外，该门禁协议可以防止未授权人员的非法闯入，保障高校实验室的财产安全。