国际期刊的创新在计算机和通信工程的研究
菜单ISSN在线(2320 - 9801)打印(2320 - 9798)
ISSN在线(2320 - 9801)打印(2320 - 9798)
| Nitumika Gogoi 讲师,中心图书馆&信息科学研究,Dibrugarh大学,印度阿萨姆邦 |
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际期刊的创新在计算机和通信工程的研究
目前十年的图书馆和信息专业人员采用了和借来的特点的技术专家和软件专业人员竞争征服诡辩的离线和在线内容提供商以及追求存在在数字环境。这最终增强了他们的用户服务标准与汽车服务混合系统的用户。然而用户很好地应对这种翻新的图像库和信息中心(地方政府投资公司)。在这种背景下的技术进步,无线射频识别(RFID)后在此实现几乎不是唯一的。射频识别技术的商业部署了当前市场部门以及专业和安全相关的应用程序。因此,地方政府投资公司并不落后。他们已经开始标记每一项占有与RFID标签,提高顾客隐私问题。在商品标签制度,跟踪标签的能力提出了监测的可能性图书馆顾客和他们的阅读习惯。通过本文试图探讨隐私风险库的使用射频识别技术和方法来减少这种风险。
关键字 |
||
| 射频识别、隐私、窃听、防撞、密码管理 | ||
介绍 |
||
| 使一个系统安全的最佳方式是通过了解它如何能攻击。因此,一个RFID图书馆是兼容 不例外与大量的读者拥挤在它需要被图书馆的书。的 射频识别技术是一种普遍的技术,因为泄漏的信息是一个主要的缺陷,发生在数据发送 通过标签显示标签项的敏感信息。信息产品贴上安全标签 他们的记忆内容由读者查询。通常读者并不验证标签回答在一个透明的 和不加选择的方式。RFID自动识别产品的主要目的和人。其中的一个 最大的优势在传统系统,如条码,RFID的视线和物理 雷竞技网页版需要联系一个对象与一个RFID标签识别,与条形码一样的视线在哪里 需要和智能卡,需要接触,希望将所有光学识别技术。雷竞技网页版 |
||
文献综述 |
||
| 戴于(2011)在他的案例研究在图尔库市图书馆实现射频识别技术在图书馆系统 专注于图书馆的管理方面特别是顾客自我服务支持系统通过引入 射频识别系统。基于条形码和RFID应用程序之间的比较研究,强调在许多 射频识别的好处。然而,挑战很多,指出清单的跟踪和热。此外, 根据RFID阅读器的实力完全可以极大地阻碍或阻止标记信号 包装物品,嵌入几层铝或锡纸。这与弱门传感器相结合, 使项目得到被盗的风险相当高。[11]Syed Md Shahid(2005)认为RFID应用在流通, 跟踪、总结和图书馆的安全材料,以及论述了RFID的各种组件 系统细节之后,它的安装特性。与此同时,他指出,教育是很重要的图书馆 工作人员和图书馆用户对射频识别技术在实施一个项目之前。[12]哔叽Vaudenay(2001)交易 准备一个模型纯粹基于RFID标签的安全和隐私,假设一个强大的对手 可以控制所有通信强制使用的公钥加密技术在讨论标签的堕落和可用性的渠道。[13]在研究项目中,大卫·亚历山大Molnar研究安全 小说和隐私的部署射频识别技术并提出改善图书馆的RFID隐私的机制 书籍和电子护照和处理私人身份验证。他还讨论广泛的不同 窃听范围、重复性压力伤害,简化机理和RFID作为一个推动者自动排序 书登记。[14] |
||
| Seema Vasistha(2009)旨在扩展射频识别应用在学术图书馆保持观点的不足 基金和缺乏支持人员。此外,它被认为是重要的控制管理等问题 垄断,增加盗窃、阅读材料,库存准确率差,安全控制不足。[15]。 Narayanan等人特别研究了射频识别系统的技术和科学方面深度讨论 微芯片,防撞以及标签类,可以应用在图书馆面向射频识别系统和给予 在回顾其实现转换和重要性读者使用。[10]Dhanalaxmi M和Uppala Mamatha(2009)描述了不同的射频识别模块提供与图书馆集成管理系统 随着定位标记的文档,给标签的可读性从而减少100%的时间 消费。[9] |
||
射频识别系统简而言之 |
||
| 更普遍的是,射频识别系统可以被认为是一种非接触式使用无线电频率的方法雷竞技网页版 电磁(此处RFE)波频率2.5 ghz,两个远程之间的通信 实体。数据存储在设备称为RFID标签或转发器(每个都有一个独特的识别号码),和 检索读者或接收器。射频识别系统的主要目的是人们和自动识别 产品。而使用RFID系统最大的绊脚石是众多和复杂的安全威胁 ,以及隐私问题涉及射频识别系统[1]。 |
||
| 一个¯射频识别系统主要包括三个部分: | ||
| 1。的射频识别标签或应答机(来自发射机/响应)。熊的信息标识 人或对象,或植入。这些信息通常是一个字母数字单词的形式。这 信息被称为一个标识符,每个标签都是唯一的。标签大小不同,它们的大小主要取决于 标签天线的大小。 |
||
| 2。的RFID阅读器或者收发器(来自发射器/接收器)。它供应能量的标记形式 射频电磁波。然后从接收信号的标签。它通常包含一个接口,允许它 与数据处理系统进行通信。 |
||
| 3所示。后端基础设施或数据处理系统。收到来自读者的信息, 处理它通过使用产品的标签ID号来识别它。RFID阅读器和后端基础设施 一起叫读者系统。 |
||
| 每当一个标签进入附近的一个读者,它收到一个信号从读者和传播其独特的钥匙, 使物体或人携带标签的识别。显然读者必须能够处理多个 标签。然而在有些情况下,只有一个标签为一个特定的读者。因此射频识别系统 两种类型——一对一和许多。 |
||
| 一个¯RFID标签可以分为3种类型根据其功耗:被动,半被动 活跃。 |
||
| •被动标记没有内部的能量来源。所需的电能来自当前标签 发出的无线电波的读者。这些标签是最小和最便宜的,因此是最广泛使用的。 他们也有几乎无限的寿命。 |
||
| •半被动标记类似于被动标记所需的能量传输信号仍然是吗 来自读者。然而,这些标记有一个小电池内部计算。 |
||
| •主动标签不需要外部电源。他们有一个内部电池,用于数据的传输 信号的传输。由于增加的权力,他们可以在一个更大的传输数据 范围相比,被动标记。然而,相对较高的成本意味着广泛使用是不可能的。 标签是最有可能出现在当前图书馆取代条形码应用的被动标记 库,因为他们的芯片大小。 |
||
| 一个¯有关操作的频率,RFID系统分别运行在多个频段。低 频率(低频)乐队是124 - 135千赫。高频(HF)范围从3兆赫到30 MHz, 13.56 MHz的 典型的用于高频频率。超高频范围从300 MHz到1 GHz。微波频率范围上升从1 GHz。典型的微波射频识别系统运行在2.45 GHz或5.8 GHz,尽管前者更常见。 [2] |
||
| ¯阅读范围即最大半径在读者中,如果把一个标签,阅读器系统 成功读取其标识符。范围取决于因素,如: |
||
| •操作:频率范围与频率增加。然而,无线电波的金属作为一个障碍 传播,减少了在更高的频率范围。 |
||
| •发射机的读者。 | ||
| •天线阅读器和标签的大小。 | ||
| •发射机功率标签:这是只适用于主动标签。 | ||
| 通常情况下,供应商的RFID阅读器必须引用一个范围。他们要么引用标准标签如标签 根据ISO标准生产,或指定标签细节。RFID的电磁波谱 居住是由当地政府机构监管。全球标准定义是一个最有效的平台 行业可以操作和进步。国际标准化组织(ISO)和全球epc 非常活跃的发展中RFID标准。全球epc, AutoID中心及其商业分支,也 定义的规范和标准。今天大多数商业应用,包括图书馆应用程序,使用高频 标准。RFID标签与ISO标准15693是最常见的图书馆应用。[3] |
||
RFID系统在图书馆 |
||
| 当前标准(ISO 15693)适用于集装箱标记用于供应链应用程序和没有解决 问题的跟踪和热清单。新一代标签(ISO 18000, 2004年8月)为项目级设计 标记。新的标签能够解决许多隐私的问题今天的标签。ISO 18000 标准是能够建立一个更安全的标签和阅读器之间的通信以及可以解决 应用以下六类: |
||
| 1。访问控制(无钥匙入住) | ||
| 2。资产跟踪(self-check-in和自助式) | ||
| 3所示。资产标签和识别(库存和搁置) | ||
| 4所示。身份验证(防伪) | ||
| 5。销售点(POS)(快速通道) | ||
| 6。供应链管理(SCM)(跟踪集装箱、货盘或个人物品从制造商 零售商)然而,没有图书馆RFID产品使用目前可用的新标准。图书馆实现射频识别 今天系统正在使用的标签不适合项级标记。因此,这带来了一个隐私问题 图书馆的重要障碍使用RFID标签包含静态信息,可以相对轻松地阅读 未经授权的标记读者,允许干预隐私问题描述为“跟踪”和“热清单。“跟踪 指的是遵循一本书的运动能力(或个人携带这本书)”关联多个 观察这本书的条形码”或RFID标签。热清单指的是书籍和建立数据库的过程 相关标签数字(hotlist),然后使用未经授权的读者来决定谁是检查项目 活动表。 |
||
| 另一方面,大多数RFID在图书馆读者可以阅读标签16英寸。读者在图书馆RFID系统 被用在以下八个方面: |
||
| 1。转换站库数据写入标签 | ||
| 2。员工工作站在循环用于检查和检验材料。 | ||
| 3所示。顾客自助式站用于查看书籍没有工作人员的帮助。 | ||
| 4所示。离开图书馆退出传感器验证所有书已签出。 | ||
| 5。赞助人self-check-in站用于检查书中没有人员协助。 | ||
| 6。书中还书箱读者检查当顾客下降还书箱。 | ||
| 7所示。分类器是一个自动化系统,用于返回适当的区域图书馆的书籍。 | ||
| 8。便携式读者这是一个手持阅读器总结和验证正确项目搁置。 | ||
 |
||
通过RFID图书馆问题解决 |
||
| •库正遭受前所未有的预算短缺。与州和地方政府削减 库很难保持人员开放。射频识别是一种通过增加解决人员短缺 数量的发行量,可以用更少的人员处理。 |
||
| •自检系统已成为非常受欢迎的顾客和员工。RFID自检系统允许 顾客检查或检查一次几本书。自检系统减少员工的数量需要在 循环的书桌上。 |
||
| •使用rfid芯片的工具,库存相关任务可以在一小部分的时间需要与酒吧 代码的读者。整个书架上的书可以读一个便携式的读者,然后报告 书是失踪或mis-shelved。档案处理敏感材料、库存商品的能力 处理是一个额外的好处。 |
||
| •与RFID排序可以自动完成。这本书的书掉进下降, 读者读标签并使用自动分拣系统返回的书架子,堆栈,或持有区域。 |
||
| •减少重复性压力伤害(RSIs)在员工库转换成射频识别的另一个原因 系统。重复的运动与查看相关书籍使用光学扫描仪被认为是更多 的问题比启用了RFID扫描仪。还为时过早确定RFID系统减少 肢体重复性劳损症损伤。 |
||
| •安全是图书馆的另一个方面操作,可以大大提高基于rfid的安全 系统。安全,而不是购买额外的标签库可以使用一个标记和识别项 保护他们。当顾客离开图书馆,读取标签,以确保项目已经签出。图书馆员 还报告说,他们可以更容易地使用便携式读者检索丢失或隐藏的物品。在会话”很小 跟踪器:使用射频识别技术的图书馆和书商。“凯伦桑德斯圣克拉拉市图书馆 报道,许多dvd被顾客隐藏自己的以后使用。使用RFID阅读器,员工 这些损失项并返回循环。阻塞的可能性的标签被使用箔或阅读 删除标记将质疑是否RFID图书馆安全确实是最好的方法。此外,读者 已经被开发,能够爬上的数据标签。[4] |
||
| •如同上面所提到的,私人身份验证的关键技术挑战之一是克服的 现在图书馆的射频识别系统。这是因为我们想要标签来显示自己的身份授权RFID阅读器,它们 拥有的图书馆,图书馆可以跟踪书籍检查进出。对于隐私,标签不得 披露其身份之前,读者已经验证;此外,谨慎的密钥管理要求每个标签举行 不同的对称密钥。悖论是一个合法的读者不能验证本身,直到知道哪些关键 使用,这就需要了解标签的身份,但对于隐私的原因不敢透露其身份的标签 之前未知的读者,读者已经通过身份验证。因为阅读器和标签之间的通信 无线,有可能对第三方窃听这些信号。RFID的一个不寻常的方面 沟通是一种不对称信号强度:由于被动标签响应调制载波 广播的读者,这将是更容易攻击者窃听信号从读者到标签的数据 标签阅读器。 |
||
入侵的RFID系统应用程序库 |
||
•检测标记的存在 |
||
| 当前的架构不阻止读者检测标记的存在。检测新图书馆RFID标签的含义 某人或某事一本书进入检测范围,通常暗示一个人的存在。检测 人类的存在使应用程序如报警系统,广告,当有人靠近,回应 实时跟踪特定的标签。检测人类存在可能的能力,在某些情况下,被认为是一个 侵犯人的隐私。 |
||
•静态标记数据和访问控制 |
||
| 今天发现没有一个图书馆RFID标签使用密码或其他读过访问控制。因为酒吧 代码上的RFID标签仍然是相同的在整个使用寿命期间,阅读的能力将使一些隐私风险。 首先,对手可能决定哪些库拥有这本书和推断人的起源携带这本书。在 特别条形码与创新图书馆书目数据库已经众所周知,地理位置独特 前缀。供应商也可以把库id标签以防止标签从一个图书馆引发读者在另一个地方。 例如,警察在一个障碍可能扫描顾客从特定的城市图书馆主要是少数民族地区 仔细搜索;这将提高种族定性的问题。 |
||
| 其次,可以使用任何静态标识符来跟踪和活动表书。在书中跟踪,对手跟踪一本书 通过关联多个观察这本书的条形码。标题和对手可能不一定知道 这本书的作者,除非书目数据库可用,但条形码仍然可以用来跟踪这本书的 运动。跟踪这本书的动作可能意味着跟踪运动的人拥有 书。结合视频监控或其他机制,这可能让敌人链接不同的人 读同一本书。这样,敌人就可以开始分析个人的联想和推断 关于某一特定个人的看法。 |
||
| 在炎热的清单中,对手提前“活动表”的书,它希望识别;确定条形码 与这些书,对手可能会到图书馆阅读标签出现在这些书。后来,当 对手读取一个RFID标签,它可以确定标签对应于一本书活动表。与当前 体系结构、热清单是可能的;每一本书都有一个单独的静态标识符,在这本书的永远不会改变 一生。 |
||
| 热的清单是有问题的,因为它允许敌人收集信息关于个人的阅读习惯 法院命令。例如,读者可以设置在一个机场的安检,和个人 热列书籍留给特别的筛查。另一个例子,读者可以在入口处设立商店 和用于定制的顾客体验或目标市场营销;这些读者看起来几乎相同的防盗 盖茨今天使用。 |
||
•避免碰撞id |
||
| 即使RFID标签升级到访问控制条形码使用阅读密码或其他形式的访问 控制,许多标签仍然可以识别独特的无线电的行为。 特别是,许多标签使用一个全局唯一和静态碰撞ID作为他们的碰撞,避免协议的一部分。这 通常将允许未经授权的读者来确定标签的身份仅仅是通过它的防撞 的行为。 |
||
•写锁,竞争条件和安全拒绝服务 |
||
| 部署在可重写光盘标签,必须使用一些方法来阻止对手写标签。 否则,敌人可以提交破坏公物的行为,如清除标记数据,切换两本书的RFID数据 或改变标签的安全状态与“安全。” |
||
| 不幸的是,图书馆故意毁坏财物的的行为是一个真正的威胁,尤其是来自那些感觉某些书不应该 可用;是天真的期望基于rfid这些人忽视长期破坏。一旦锁定,一块 内存不能由任何读者解锁,所以不能修改。而这将阻止敌人 改变条形码,该体系结构实现了一个安全复杂。页面安全一点 需要解锁或一本书检查时,否则一些不能改变的状态。在 同时,似乎没有阻止敌人换安全一点“不签出” 锁定这个页面的内存。由此产生的标签就无法使用,内存不能解锁;物理 需要更换标签之前,这本书可以被检查出来。我们将不可撤销锁定的安全 一点一点作为安全拒绝服务。除了实现安全部分的问题,有一个隐私 的担忧。如果存在任何解锁内存标签上,敌人可以编写自己的全局唯一 基于这个ID标识和跟踪标记。这种攻击可以绕过其他机制旨在防止跟踪或 热清单标记,如修改标签。因此,应该小心总是锁上所有未使用的内存 可写图书馆RFID标签。[5] |
||
•标签密码管理 |
||
| 当前部署似乎并不使用读取密码,但密码写在韦茅斯的总部工作。有两个自然 密码管理方法: |
||
| 每网站。使用一个密码;或者, | ||
| b。赋予每个标记自己独特的密码。[6] | ||
| 如果一个密码是用于所有标签,然后妥协妥协任何标记的整个系统。在部署 使用可写安全部分,使用密码写在每一个自我检查;在读取密码,系统中退出 传感器必须使用密码每次读一本书离开了图书馆。在这两种情况下,密码是可用的 被动的偷听者。因此,偷听一个通信显示每个标记使用的密码 在系统中,一个严重的安全故障。一旦学会了一个对手,一个密码可以发布在互联网上。 然后,任何一个有读者可以挂载我们已经讨论了攻击。如果使用不同的密码/标签,然后需要一些机制,允许读者确定哪些密码应该用于标记。不幸的是, 最明显的机制,比如有一个标签发送一个索引的表共享秘密读者; 为标签提供静态的,全局惟一id。[7]这些全局惟一id允许清单标记跟踪和热, 这将击败整个读访问控制的目的。我们需要一个阅读器和标签进行身份验证的机制 彼此没有揭露敌人的身份标签。事实上,目前尚不清楚如何实现有效的私人 共享密钥认证,即使pc级别的资源。尝试所有的密码顺序将太多 时间,因为许多图书馆有成千上万的书。因此,隐私似乎不符合审慎 密码管理。 |
||
措施准攻击RFID系统的消去 |
||
| 当前的图书馆RFID标签不阻止未授权读取标签数据。因此,信息,如标题、作者、 货架位置,顾客信息,或最后入住/退房时间在任何情况下都不应存储在图书馆RFID 标签。另外,不需要这些信息的;一个指针指向一个数据库所有当前和设想是充分的 图书馆RFID标签的应用程序,包括收集管理和项目排序。[8] 同时,跟踪和热清单都可能只要使用一个静态标识符。因此,如果一个静态的 标识符是在RFID标签,必须防止未经授权的标签读取。然而,据推测 静态标识符可能包括碰撞IDs不保护的访问控制机制以保护标签 数据。因此通过碰撞来避免跟踪标签ID,必须使用一些私人避碰的机制。 除了这些理由一些措施发现重要地位在地方政府投资公司的RFID系统的实现 如: |
||
| 集成软件:预设的图书馆管理软件。应该小心整合图书馆 自动化包装而详细的招标规范。 |
||
| 培训人员:培训员工对射频识别技术的各个方面。适当的演示系统 安排有经验的供应商以及图书馆员也应该到图书馆系统是成功的地方 运行。 |
||
| 执行测试用例:检查单元级和系统级性能的准确性。 | ||
| 过程改进:发现的错误的测试用例应该重新审视系统执行 准确。直到获得足够的信心与系统,旧体制在实践中可以继续。[9] |
||
结论 |
||
| RFID系统赋予了重新编程的能力比条形码,可以帮助地方政府投资公司准确 管理和扩展他们的服务集合。然而,问题可靠性、干扰和攻击隐私和 安全问题需要进一步解决。此外,它是图书馆员的职责教育的顾客 可能的滥用与射频识别主要有两个原因:因为图书馆有兴趣使用这项技术 因为“无处不在的计算”带来的隐私威胁的RFID是一个组成部分,是重要的。尽管[10] 突出威胁RFID系统的摘要,这些可以补赎与RFID是这一事实 技术提供“正确的信息以正确的用户在正确的时间和正确的个性化的方式 其整体。” |
||
数据乍一看 |
||
|
||
引用 |
||
|
