信息處理技術(shù)應(yīng)用專題3

信息處理技術(shù)應(yīng)用專題華北電力大學(xué)電子與通信工程系苑津莎電子郵件：yuanjinsha@126.com1物聯(lián)網(wǎng)簡介1.1定義通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)；其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通訊。1.2經(jīng)濟增長點物聯(lián)網(wǎng)一方面可以提高經(jīng)濟效益，大大節(jié)約成本；另一方面可以為全球經(jīng)濟的復(fù)蘇提供技術(shù)動力。美國、歐盟、中國等都在投入巨資深入研究探索物聯(lián)網(wǎng)。我國也正在高度關(guān)注、重視物聯(lián)網(wǎng)的研究，工業(yè)和信息化部會同有關(guān)部門，在新一代信息技術(shù)方面正在開展研究，以形成支持新一代信息技術(shù)發(fā)展的政策措施。要真正建立一個有效的物聯(lián)網(wǎng)一是規(guī)模性，只有具備了規(guī)模，才能使物品的智能發(fā)揮作用。例如，一個城市有１００萬輛汽車，如果我們只在１萬輛汽車上裝上智能系統(tǒng)，就不可能形成一個智能交通系統(tǒng)；二是流動性，物品通常都不是靜止的，而是處于運動的狀態(tài)，必須保持物品在運動狀態(tài)，甚至高速運動狀態(tài)下都能隨時實現(xiàn)對話。2物聯(lián)網(wǎng)模型2.1RFID系統(tǒng)組成2.2物聯(lián)網(wǎng)基本模型2.1RFID系統(tǒng)組成RFID系統(tǒng)的基本模型如圖所示。電子標(biāo)簽又稱射頻標(biāo)簽、電子標(biāo)簽、應(yīng)答器等;閱讀器又稱讀出裝置、讀頭、通信器、讀寫器(標(biāo)簽可讀寫)等。電子標(biāo)簽與閱讀器通過射頻信號(無接觸)耦合，300KHz～30GHz，根據(jù)時序關(guān)系，實現(xiàn)能量的傳遞和數(shù)據(jù)的交換。電子標(biāo)簽主動式標(biāo)簽主動向閱讀器發(fā)送射頻信號，通常有內(nèi)置電池供電，又稱為有源標(biāo)簽;被動式標(biāo)簽不帶電池，又稱為無源標(biāo)簽，所需能量均來自閱讀器產(chǎn)生的電磁波。其數(shù)據(jù)發(fā)送速度和范圍與使用的射頻頻率、天線尺寸、功率輸出和干擾有關(guān)。2.1RFID系統(tǒng)組成電子標(biāo)簽高頻界面執(zhí)行的任務(wù)如同經(jīng)電話線傳送模擬數(shù)據(jù)的Modem;地址和安全邏輯是數(shù)據(jù)載體的心臟，控制著芯片上的所有過程，數(shù)據(jù)存儲器一般供不變的數(shù)據(jù)(如序列號)使用。2.1RFID系統(tǒng)組成閱讀器閱讀器的任務(wù)是控制射頻模塊向標(biāo)簽發(fā)射讀取信號，并接收標(biāo)簽的應(yīng)答，傳輸?shù)街鳈C以供處理。閱讀器可以是手持式或固定式。有些閱讀器還具備其它功能，如在ETC(電子收費)應(yīng)用中，包含采集車輛檢測器、交通燈等。2.1RFID系統(tǒng)組成天線任何RFID系統(tǒng)至少應(yīng)包含一根天線以發(fā)射和接收信號。由于RFID標(biāo)簽放置方向不可控，閱讀器天線必須采取圓極化方式(其天線增益較大);天線增益和阻抗特性會對RFID系統(tǒng)的作用距離產(chǎn)生較大影響;天線的工作頻段對天線尺寸以及輻射損耗有較大影響。2.2物聯(lián)網(wǎng)基本模型2.2物聯(lián)網(wǎng)基本模型(1)ElectronicProductCode(EPC)電子產(chǎn)品碼(EPC)是美國自動識別中心開發(fā)的用于射頻識別系統(tǒng)的代替條形碼的一種產(chǎn)品電子編碼系統(tǒng)，可以辨識產(chǎn)品制造商、產(chǎn)品本身數(shù)據(jù)、并可延伸賦予品項的獨特編號。(2)ObjectNameService(ONS)ONS為全球的數(shù)據(jù)查詢服務(wù)，當(dāng)EPC碼被讀取，找尋該號碼所對應(yīng)的產(chǎn)品信息即是ONS的功能。(3)PhysicalMark-upLanguage(PML)PML是一個描述產(chǎn)品，實體流程和環(huán)境的語言。如同HTML一樣，是用來包裝EPC數(shù)據(jù)，方便查詢或統(tǒng)計，例如EPC碼是屬于哪家公司的，是在哪個工廠制造。當(dāng)有瑕疵品出現(xiàn)時，可以追溯問題發(fā)生點。(4)SavantSavant是處在閱讀器和Internet之間的中間件。閱讀器把從傳感器和電子標(biāo)簽上的信息讀取出來，送到Savant，Savant具有數(shù)據(jù)平滑，數(shù)據(jù)校驗以及數(shù)據(jù)暫存等功能。數(shù)據(jù)經(jīng)過Savant處理后，傳送到Internet。2.2物聯(lián)網(wǎng)基本模型(5)EPCInformationSystem(EPC-IS)EPC-IS負(fù)責(zé)接收及儲存以下數(shù)據(jù):Savant所接收的卷標(biāo)讀取數(shù)據(jù)、樣例數(shù)據(jù)(如有效日期)及物品分類(如產(chǎn)品目錄)。當(dāng)外部向EPC網(wǎng)絡(luò)系統(tǒng)進行數(shù)據(jù)查詢時，會先搜尋各企業(yè)的EPC-IS，無法找到符合數(shù)據(jù)時，再向全球的數(shù)據(jù)庫系統(tǒng)查問。

EPC-IS也會將接收的數(shù)據(jù)以PML格式包裝之后，再傳送至其它應(yīng)用系統(tǒng)或數(shù)據(jù)庫。3物聯(lián)網(wǎng)關(guān)鍵技術(shù)3.1電子標(biāo)簽識讀器管理Savant中間件3.2對象名解析服務(wù)ONS3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法3.1電子標(biāo)簽識讀器管理Savant中間件中間件技術(shù)(結(jié)構(gòu)化方法)中間件是位于平臺(硬件和操作系統(tǒng))和應(yīng)用之間的通用服務(wù)，這些服務(wù)具有標(biāo)準(zhǔn)的程序接口和協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。3.1電子標(biāo)簽識讀器管理Savant中間件中間件的特點滿足大量應(yīng)用的需要;運行于多種硬件和0S平臺;支持分布計算，提供跨網(wǎng)絡(luò)、硬件和0S平的透明性的應(yīng)用或服務(wù)的交互;支持標(biāo)準(zhǔn)的協(xié)議;支持標(biāo)準(zhǔn)的接口。3.1ALE中間件的系統(tǒng)架構(gòu)3.2對象名解析服務(wù)ONSDNS域名服務(wù)器3.2對象名解析服務(wù)ONS電子標(biāo)簽中只存儲了產(chǎn)品電子編碼，Savant系統(tǒng)還需要根據(jù)電子編碼匹配到相應(yīng)的商品信息，這個尋址功能由對象名解析服務(wù)（ONS）提供的。ONS的基本作用就是將一個EPC映射到一個或者多個URI，URI通常對應(yīng)著一個EPCInformationservice，當(dāng)然也可以將EPC關(guān)聯(lián)到與這些物品相關(guān)的Web站點或者其他Internet資源。ONS系統(tǒng)架構(gòu)ONS系統(tǒng)是一個類似于DNS的分布式的層次結(jié)構(gòu)。主要由，根ONS（ROOTONS）服務(wù)器，ONS服務(wù)器，本地ONS服務(wù)器，本地緩存（ONSCache）組成。ONS的工作過程3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法需要解決的幾個基本問題可歸結(jié)為:①閱讀器如何發(fā)現(xiàn)碰撞;②如何把檢測到的碰撞信息通知到通信區(qū)以內(nèi)的各個標(biāo)簽;③閱讀器采用什么辦法去仲裁與協(xié)調(diào)參與碰撞的各方行為，讓各個標(biāo)簽都有機會與閱讀器完成信息的交換。4RFID安全技術(shù)Hash鎖(Hash-Lock)協(xié)議隨機化Hash鎖(RandomHash-Lock)協(xié)議Hash鏈(Hash-Chain)協(xié)議基于ID變化的RFID安全協(xié)議4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議流程如下：標(biāo)簽:metaID=H(Key)、ID；數(shù)據(jù)庫：metaID、key、ID(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請求;(2)標(biāo)簽將metaID發(fā)送給讀寫器;(3)讀寫器將metaID轉(zhuǎn)發(fā)給后臺數(shù)據(jù)庫;(4)后臺數(shù)據(jù)庫進行查詢,如果找到與metaID匹配的項,則將該項的(Key,ID)發(fā)送給讀寫器，其中ID為認(rèn)正標(biāo)簽的標(biāo)識；否則返回給讀寫器認(rèn)證失敗信息;(5)讀寫器將接受后臺數(shù)據(jù)庫的部分信息Key發(fā)送給標(biāo)簽;(6)標(biāo)簽驗證metaID=H(key)是否成立，如果成立則將其ID發(fā)送給讀寫器;(7)讀寫器比較從標(biāo)簽接受到的ID是否與后臺數(shù)據(jù)庫發(fā)送過來的ID一致，如果一致則認(rèn)證通過；否則認(rèn)證失敗。4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議中沒有ID動態(tài)刷新機制,

metaID也保持不變,ID是以明文的形式通過不安全的信道傳送的,因此Hash鎖協(xié)議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對標(biāo)簽進行追蹤,Hash鎖協(xié)議沒有達(dá)到其安全目標(biāo)。4.2隨機化Hash鎖協(xié)議為了解決Hash鎖中位置跟蹤的問題,將Hash鎖方法加以改進。采用了基于隨機數(shù)的詢問-應(yīng)答機制。該方法中數(shù)據(jù)庫存儲各個標(biāo)簽的ID值，設(shè)為ID1、ID2…IDk…IDn。隨機化Hash鎖協(xié)議的執(zhí)行過程如下:4.2隨機化Hash鎖協(xié)議(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請求;(2)標(biāo)簽生成一個隨機數(shù)R，計算H(IDk||R)，IDk為標(biāo)簽的標(biāo)識，標(biāo)簽將R，H(IDk||R)發(fā)送給讀寫器;(3)讀寫器向后臺數(shù)據(jù)庫提出獲得所有標(biāo)簽標(biāo)識的請求;(4)后臺數(shù)據(jù)庫檢查是否有某個IDj(1≤j≤n)，使得H(IDj||R)=H(IDk||R)成立；如果成立則認(rèn)證通過，并將IDj發(fā)送給標(biāo)簽;(5)標(biāo)簽驗證IDj與IDk是否相同，如果相同，則通過認(rèn)證。4.2隨機化Hash鎖協(xié)議在隨機化Hash-Lock協(xié)議中,認(rèn)證通過后的標(biāo)簽標(biāo)識IDk仍以明文的形式通過不安全信道傳送，因此攻擊者可以對標(biāo)簽進行有效的追蹤。一旦獲得了標(biāo)簽的標(biāo)識IDk，攻擊者就可以對標(biāo)簽進行假冒。因此，隨機化Hash鎖協(xié)議也是不安全的。每一次標(biāo)簽驗證時，數(shù)據(jù)庫需要將所有標(biāo)簽的標(biāo)識發(fā)送給讀寫器，二者之間的數(shù)據(jù)通信量很大，該協(xié)議也不實用.4.3Hash鏈(Hash-Chain)協(xié)議在第i次與讀寫器交換時，標(biāo)簽將其初始值Si，計算ai=G(Si)發(fā)送給讀寫器再根據(jù)Si更新密鑰Si+1=H(Si)。其中G和H都是Hash函數(shù)G和H是單向函數(shù),攻擊者能獲得標(biāo)簽輸出ai，但是不能從ai獲得si。G輸出隨機值，攻擊者能觀測到標(biāo)簽的輸出，但不能把ai和ai+1聯(lián)系起來。H也是單向函數(shù)，攻擊者能篡改標(biāo)簽并獲得標(biāo)簽的密鑰值，但不能從si+1中獲得si。4.3Hash鏈(Hash-Chain)協(xié)議該算法的優(yōu)勢很明顯，但是有太多的計算和比較。假設(shè)有N個一致的標(biāo)簽ID在數(shù)據(jù)庫中，需從數(shù)據(jù)庫下載N個ID記錄、2N次Hash計算及N次比較。計算機處理負(fù)載隨著ID列表長度的增加線性增加,因此該方法也不適合存在大量射頻標(biāo)簽的情況。4.4基于ID變化的RFID安全協(xié)議

在此協(xié)議中，后臺數(shù)據(jù)庫的記錄主要包括3列：H(ID)，ID，Pointer，主鍵為H(ID)。其中ID為電子標(biāo)簽的唯一標(biāo)識符，H(ID）是對應(yīng)ID的單向Hash函數(shù)的計算值，Pointer是數(shù)據(jù)記錄的關(guān)聯(lián)指針，主要用來保持?jǐn)?shù)據(jù)一致性。4.4基于ID變化的RFID安全協(xié)議4.4基于ID變化的RFID安全協(xié)議4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法發(fā)現(xiàn)問題數(shù)據(jù)庫訪問，內(nèi)部數(shù)據(jù)庫，不允許其他人訪問ID唯一性閱讀器的認(rèn)證實踐環(huán)境變化選題計算量問題非對稱秘鑰對稱秘鑰Hash函數(shù)非對稱秘鑰一對唯一對應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰公開，私鑰由個人保存。用另一方的公鑰加密，接受者用自己的私鑰進行解密。發(fā)送者用自己的私鑰加密，接受者用公鑰解密。4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法應(yīng)用：貴重物品的銷售認(rèn)證假設(shè)：用秘鑰認(rèn)證閱讀器標(biāo)簽ID公鑰加密，公鑰加密Dnum參考Hash鎖協(xié)議：標(biāo)簽存儲:metaID=H(Key)、ID；標(biāo)簽存儲用公鑰加密后的ID防監(jiān)聽、保密性利用隨機數(shù)和hash運算，標(biāo)簽和閱讀器都要有：num標(biāo)簽認(rèn)證數(shù)字num：不傳輸，傳輸H=h(num‖r)公開的數(shù)據(jù)環(huán)境唯一檢索，減少數(shù)據(jù)端的計算量標(biāo)識符ID產(chǎn)品信息M：公鑰加密DMNum：公鑰加密Dnum4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法雙向身份認(rèn)證Hash函數(shù)的不可逆的特性防止了信息被竊取標(biāo)簽更新同步私鑰驗證讀寫器身份，使得讀寫器可獨立認(rèn)證適合開放的EPC-IS環(huán)境4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法問題內(nèi)部數(shù)據(jù)庫ID唯一性防跟蹤防假冒標(biāo)簽認(rèn)證數(shù)據(jù)庫4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法安全認(rèn)證之前標(biāo)簽應(yīng)存儲的信息：ID，PID，num。安全認(rèn)證之前數(shù)據(jù)庫應(yīng)存儲的信息：ID，PID，num，M。設(shè)置應(yīng)用服務(wù)器規(guī)避閱讀器參與計算標(biāo)簽認(rèn)證數(shù)字num：不傳輸，傳輸H=h(num‖r)保存合法ID偽ID生成方法：PID’=h(ID‖num‖r2)，應(yīng)用服務(wù)器檢查是否沖突；兩端分別計算產(chǎn)生。4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S1閱讀器查詢標(biāo)簽物品信息S1.1閱讀器向標(biāo)簽發(fā)送Request請求；S1.2標(biāo)簽根據(jù)閱讀器命令，產(chǎn)生隨機數(shù)r1，計算，H1=h(num‖r1)；并將計算結(jié)果H1、r1和標(biāo)簽的PID發(fā)送給閱讀器；S1.3閱讀器將標(biāo)簽發(fā)送的H1、PID和r1發(fā)送給應(yīng)用服務(wù)器；S1.4應(yīng)用服務(wù)器向數(shù)據(jù)庫發(fā)出檢索PID的命令；S1.5數(shù)據(jù)庫在PID列中找出對應(yīng)標(biāo)簽PID的值，并將ID、num、M返回應(yīng)用服務(wù)器；S1.6應(yīng)用服務(wù)器計算H=h(num‖r1)，比較H1和H值，如相等則驗證標(biāo)簽是合法的標(biāo)簽，將M返回閱讀器，查詢成功，由應(yīng)用服務(wù)器決定是否轉(zhuǎn)到S2或結(jié)束；如不相等或者數(shù)據(jù)庫未檢索出結(jié)果，查詢失敗；4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S2.1更新偽IDS2.1.1應(yīng)用服務(wù)器產(chǎn)生隨機數(shù)r2，計算PID’=h(ID‖num‖r2)。應(yīng)用服務(wù)器在數(shù)據(jù)庫PID列中檢索是否有與PID’相同的值，若有則重新產(chǎn)生隨機數(shù)r2，計算PID’，直至無相同的值。計算H2=h(num‖r2)，產(chǎn)生隨機數(shù)r3，將H2和r2、r3發(fā)送給閱讀器；S2.1.2閱讀器將H2、r2、r3發(fā)送給標(biāo)簽；S2.1.3標(biāo)簽計算H=h(num‖r2)，若H與H2不相等，通知閱讀器認(rèn)證失敗，過程結(jié)束。若H與H2相等，則認(rèn)證應(yīng)用服務(wù)器合法；4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S2.1.4標(biāo)簽計算PID’=h(ID‖num‖r2)，用PID’替換PID。標(biāo)簽計算H3=h(num‖r3)，標(biāo)簽通過閱讀器通知應(yīng)用服務(wù)器，標(biāo)簽PID更新成功，并傳送H3至閱讀器；S2.1.5若閱讀器未收到任何信息，通知應(yīng)用服務(wù)器，轉(zhuǎn)至2.1.7。閱讀器收到更新成功信息，傳送H3至應(yīng)用服務(wù)器；S2.1.6應(yīng)用服務(wù)器計算H=h(num‖r3)，并驗證H和H3值，相等則用PID’替代數(shù)據(jù)庫中相應(yīng)標(biāo)簽的PID，結(jié)束；S2.1.7執(zhí)行步驟S1.1至S1.3；S2.1.8應(yīng)用服務(wù)器計算H=h(num‖r1)，若H1和H值不相等，結(jié)束。相等，將收到的標(biāo)簽PID與原PID和PID’比較，如與原PID相等，結(jié)束；與PID’相等，則用PID’更替數(shù)據(jù)庫中相應(yīng)標(biāo)簽的PID，結(jié)束。4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法偽ID生成，由合法ID、標(biāo)簽認(rèn)證數(shù)字num和隨機數(shù)派生，標(biāo)簽認(rèn)證數(shù)字num保證其隱秘性，隨機數(shù)保證其不可跟蹤?？蓹z測偽ID在數(shù)據(jù)庫中是否沖突，沖突發(fā)生時，重新生成偽ID。提出的標(biāo)簽保留合法ID方法，使得標(biāo)簽隨時可用于互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)應(yīng)用。采用單獨的“標(biāo)簽認(rèn)證數(shù)字”，使得認(rèn)證過程邏輯清晰，偽ID用于防跟蹤，在不需要防跟蹤情況時可以不用偽ID。標(biāo)簽ID并非不可以公開。除了設(shè)計的防止數(shù)據(jù)庫和標(biāo)簽數(shù)據(jù)不同步措施，還可通過用ID和num認(rèn)證，恢復(fù)標(biāo)簽和數(shù)據(jù)庫的偽ID一致。標(biāo)簽中只需一個哈希(hash)函數(shù)減少占用的存儲空間。4.7基于哈希函數(shù)的三方認(rèn)證方法問題內(nèi)部數(shù)據(jù)庫防跟蹤防假冒閱讀器的認(rèn)證安全認(rèn)證之前標(biāo)簽應(yīng)存儲的信息：TID，Tnum。安全認(rèn)證之前閱讀器應(yīng)存儲的信息：RID、Rnum。安全認(rèn)證之前數(shù)據(jù)庫應(yīng)存儲的信息：標(biāo)簽信息表、標(biāo)簽跟蹤信息表、閱讀器信息表。標(biāo)簽信息表，TID、Tnum、M；閱讀器信息表，RID、Rnum、閱讀器規(guī)格信息；標(biāo)簽跟蹤信息表，車間、位置、RID、時間、TID。標(biāo)簽跟蹤信息表參照企業(yè)管理信息系統(tǒng)要求設(shè)計。4.7基于哈希函數(shù)的三方認(rèn)證方法應(yīng)用服務(wù)器認(rèn)證閱讀器和標(biāo)簽S1.1閱讀器產(chǎn)生隨機數(shù)r0，向標(biāo)簽發(fā)送Request請求，并將r0傳給標(biāo)簽；S1.2標(biāo)簽根據(jù)閱讀器命令，產(chǎn)生隨機數(shù)r1，將其Tnum和隨機數(shù)r1、r0進行哈希運算，H1=h(Tnum‖r1‖r0)；并將計算結(jié)果H1、隨機數(shù)r1和標(biāo)簽TID發(fā)送給閱讀器；S1.3閱讀器根據(jù)標(biāo)簽發(fā)送的H1和閱讀器的Rnum進行哈希運算H2=h(Rnum‖H1)；并將計算結(jié)果H2、RID、TID、r0和r1發(fā)送給應(yīng)用服務(wù)器；S1.4應(yīng)用服務(wù)器將RID和TID發(fā)送給數(shù)據(jù)庫服務(wù)器進行檢索；S1.5數(shù)據(jù)庫服務(wù)器根據(jù)TID和RID數(shù)值在數(shù)據(jù)庫中檢索找到與之相對應(yīng)的Tnum、M和Rnum返回給應(yīng)用服務(wù)器；S1.6應(yīng)用服務(wù)器計算H=h(Rnum‖h(Tnum‖r1‖r0))，比較H2和H值，相等則認(rèn)證標(biāo)簽和閱讀器合法，根據(jù)需要將M傳送給閱讀器，認(rèn)證結(jié)束；不相等或者數(shù)據(jù)庫未檢索出結(jié)果，認(rèn)證失敗。4.7基于哈希函數(shù)的三方認(rèn)證方法4.7基于哈希函數(shù)的三方認(rèn)證方法標(biāo)簽認(rèn)證閱讀器和應(yīng)用服務(wù)器，接續(xù)S1S2.1應(yīng)用服務(wù)器產(chǎn)生隨機數(shù)r2，計算H3=h(Tnum‖h(Rnum‖r2))，并將r2和H3發(fā)送給閱讀器；S2.2閱讀器計算H4=h(Rnum‖r2)值，將H3、H4發(fā)送給標(biāo)簽；S2.3標(biāo)簽根據(jù)發(fā)送過來的數(shù)據(jù)信息計算H=h(Tnum‖H4)；若H與H3不相等，通知閱讀器認(rèn)證失??；相等則認(rèn)證閱讀器合法。4.7基于哈希函數(shù)的三方認(rèn)證方法閱讀器認(rèn)證標(biāo)簽，接續(xù)S1S3.1應(yīng)用服務(wù)器產(chǎn)生隨機數(shù)r3。計算H5=h(Rnum‖h(Tnum‖r3))，并將H5和r3發(fā)送給閱讀器；S3.2閱讀器將r3發(fā)送給標(biāo)簽；S3.3標(biāo)簽計算H6=h(Tnum‖r3)；將H6發(fā)送給閱讀器；S3.4閱讀器計算H=h(Rnum‖H6