信息處理技術(shù)應(yīng)用專題3

信息處理技術(shù)應(yīng)用專題華北電力大學(xué)電子與通信工程系苑津莎電子郵件：yuanjinsha@126.com1物聯(lián)網(wǎng)簡(jiǎn)介1.1定義通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通訊。1.2經(jīng)濟(jì)增長(zhǎng)點(diǎn)物聯(lián)網(wǎng)一方面可以提高經(jīng)濟(jì)效益，大大節(jié)約成本；另一方面可以為全球經(jīng)濟(jì)的復(fù)蘇提供技術(shù)動(dòng)力。美國(guó)、歐盟、中國(guó)等都在投入巨資深入研究探索物聯(lián)網(wǎng)。我國(guó)也正在高度關(guān)注、重視物聯(lián)網(wǎng)的研究，工業(yè)和信息化部會(huì)同有關(guān)部門，在新一代信息技術(shù)方面正在開展研究，以形成支持新一代信息技術(shù)發(fā)展的政策措施。要真正建立一個(gè)有效的物聯(lián)網(wǎng)一是規(guī)模性，只有具備了規(guī)模，才能使物品的智能發(fā)揮作用。例如，一個(gè)城市有１００萬輛汽車，如果我們只在１萬輛汽車上裝上智能系統(tǒng)，就不可能形成一個(gè)智能交通系統(tǒng)；二是流動(dòng)性，物品通常都不是靜止的，而是處于運(yùn)動(dòng)的狀態(tài)，必須保持物品在運(yùn)動(dòng)狀態(tài)，甚至高速運(yùn)動(dòng)狀態(tài)下都能隨時(shí)實(shí)現(xiàn)對(duì)話。2物聯(lián)網(wǎng)模型2.1RFID系統(tǒng)組成2.2物聯(lián)網(wǎng)基本模型2.1RFID系統(tǒng)組成RFID系統(tǒng)的基本模型如圖所示。電子標(biāo)簽又稱射頻標(biāo)簽、電子標(biāo)簽、應(yīng)答器等;閱讀器又稱讀出裝置、讀頭、通信器、讀寫器(標(biāo)簽可讀寫)等。電子標(biāo)簽與閱讀器通過射頻信號(hào)(無接觸)耦合，300KHz～30GHz，根據(jù)時(shí)序關(guān)系，實(shí)現(xiàn)能量的傳遞和數(shù)據(jù)的交換。電子標(biāo)簽主動(dòng)式標(biāo)簽主動(dòng)向閱讀器發(fā)送射頻信號(hào)，通常有內(nèi)置電池供電，又稱為有源標(biāo)簽;被動(dòng)式標(biāo)簽不帶電池，又稱為無源標(biāo)簽，所需能量均來自閱讀器產(chǎn)生的電磁波。其數(shù)據(jù)發(fā)送速度和范圍與使用的射頻頻率、天線尺寸、功率輸出和干擾有關(guān)。2.1RFID系統(tǒng)組成電子標(biāo)簽高頻界面執(zhí)行的任務(wù)如同經(jīng)電話線傳送模擬數(shù)據(jù)的Modem;地址和安全邏輯是數(shù)據(jù)載體的心臟，控制著芯片上的所有過程，數(shù)據(jù)存儲(chǔ)器一般供不變的數(shù)據(jù)(如序列號(hào))使用。2.1RFID系統(tǒng)組成閱讀器閱讀器的任務(wù)是控制射頻模塊向標(biāo)簽發(fā)射讀取信號(hào)，并接收標(biāo)簽的應(yīng)答，傳輸?shù)街鳈C(jī)以供處理。閱讀器可以是手持式或固定式。有些閱讀器還具備其它功能，如在ETC(電子收費(fèi))應(yīng)用中，包含采集車輛檢測(cè)器、交通燈等。2.1RFID系統(tǒng)組成天線任何RFID系統(tǒng)至少應(yīng)包含一根天線以發(fā)射和接收信號(hào)。由于RFID標(biāo)簽放置方向不可控，閱讀器天線必須采取圓極化方式(其天線增益較大);天線增益和阻抗特性會(huì)對(duì)RFID系統(tǒng)的作用距離產(chǎn)生較大影響;天線的工作頻段對(duì)天線尺寸以及輻射損耗有較大影響。2.2物聯(lián)網(wǎng)基本模型2.2物聯(lián)網(wǎng)基本模型(1)ElectronicProductCode(EPC)電子產(chǎn)品碼(EPC)是美國(guó)自動(dòng)識(shí)別中心開發(fā)的用于射頻識(shí)別系統(tǒng)的代替條形碼的一種產(chǎn)品電子編碼系統(tǒng)，可以辨識(shí)產(chǎn)品制造商、產(chǎn)品本身數(shù)據(jù)、并可延伸賦予品項(xiàng)的獨(dú)特編號(hào)。(2)ObjectNameService(ONS)ONS為全球的數(shù)據(jù)查詢服務(wù)，當(dāng)EPC碼被讀取，找尋該號(hào)碼所對(duì)應(yīng)的產(chǎn)品信息即是ONS的功能。(3)PhysicalMark-upLanguage(PML)PML是一個(gè)描述產(chǎn)品，實(shí)體流程和環(huán)境的語言。如同HTML一樣，是用來包裝EPC數(shù)據(jù)，方便查詢或統(tǒng)計(jì)，例如EPC碼是屬于哪家公司的，是在哪個(gè)工廠制造。當(dāng)有瑕疵品出現(xiàn)時(shí)，可以追溯問題發(fā)生點(diǎn)。(4)SavantSavant是處在閱讀器和Internet之間的中間件。閱讀器把從傳感器和電子標(biāo)簽上的信息讀取出來，送到Savant，Savant具有數(shù)據(jù)平滑，數(shù)據(jù)校驗(yàn)以及數(shù)據(jù)暫存等功能。數(shù)據(jù)經(jīng)過Savant處理后，傳送到Internet。2.2物聯(lián)網(wǎng)基本模型(5)EPCInformationSystem(EPC-IS)EPC-IS負(fù)責(zé)接收及儲(chǔ)存以下數(shù)據(jù):Savant所接收的卷標(biāo)讀取數(shù)據(jù)、樣例數(shù)據(jù)(如有效日期)及物品分類(如產(chǎn)品目錄)。當(dāng)外部向EPC網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)查詢時(shí)，會(huì)先搜尋各企業(yè)的EPC-IS，無法找到符合數(shù)據(jù)時(shí)，再向全球的數(shù)據(jù)庫(kù)系統(tǒng)查問。

EPC-IS也會(huì)將接收的數(shù)據(jù)以PML格式包裝之后，再傳送至其它應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)。3物聯(lián)網(wǎng)關(guān)鍵技術(shù)3.1電子標(biāo)簽識(shí)讀器管理Savant中間件3.2對(duì)象名解析服務(wù)ONS3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法3.1電子標(biāo)簽識(shí)讀器管理Savant中間件中間件技術(shù)(結(jié)構(gòu)化方法)中間件是位于平臺(tái)(硬件和操作系統(tǒng))和應(yīng)用之間的通用服務(wù)，這些服務(wù)具有標(biāo)準(zhǔn)的程序接口和協(xié)議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。3.1電子標(biāo)簽識(shí)讀器管理Savant中間件中間件的特點(diǎn)滿足大量應(yīng)用的需要;運(yùn)行于多種硬件和0S平臺(tái);支持分布計(jì)算，提供跨網(wǎng)絡(luò)、硬件和0S平的透明性的應(yīng)用或服務(wù)的交互;支持標(biāo)準(zhǔn)的協(xié)議;支持標(biāo)準(zhǔn)的接口。3.1ALE中間件的系統(tǒng)架構(gòu)3.2對(duì)象名解析服務(wù)ONSDNS域名服務(wù)器3.2對(duì)象名解析服務(wù)ONS電子標(biāo)簽中只存儲(chǔ)了產(chǎn)品電子編碼，Savant系統(tǒng)還需要根據(jù)電子編碼匹配到相應(yīng)的商品信息，這個(gè)尋址功能由對(duì)象名解析服務(wù)（ONS）提供的。ONS的基本作用就是將一個(gè)EPC映射到一個(gè)或者多個(gè)URI，URI通常對(duì)應(yīng)著一個(gè)EPCInformationservice，當(dāng)然也可以將EPC關(guān)聯(lián)到與這些物品相關(guān)的Web站點(diǎn)或者其他Internet資源。ONS系統(tǒng)架構(gòu)ONS系統(tǒng)是一個(gè)類似于DNS的分布式的層次結(jié)構(gòu)。主要由，根ONS（ROOTONS）服務(wù)器，ONS服務(wù)器，本地ONS服務(wù)器，本地緩存（ONSCache）組成。ONS的工作過程3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法需要解決的幾個(gè)基本問題可歸結(jié)為:①閱讀器如何發(fā)現(xiàn)碰撞;②如何把檢測(cè)到的碰撞信息通知到通信區(qū)以內(nèi)的各個(gè)標(biāo)簽;③閱讀器采用什么辦法去仲裁與協(xié)調(diào)參與碰撞的各方行為，讓各個(gè)標(biāo)簽都有機(jī)會(huì)與閱讀器完成信息的交換。4RFID安全技術(shù)Hash鎖(Hash-Lock)協(xié)議隨機(jī)化Hash鎖(RandomHash-Lock)協(xié)議Hash鏈(Hash-Chain)協(xié)議基于ID變化的RFID安全協(xié)議4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議流程如下：標(biāo)簽:metaID=H(Key)、ID；數(shù)據(jù)庫(kù)：metaID、key、ID(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求;(2)標(biāo)簽將metaID發(fā)送給讀寫器;(3)讀寫器將metaID轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫(kù);(4)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行查詢,如果找到與metaID匹配的項(xiàng),則將該項(xiàng)的(Key,ID)發(fā)送給讀寫器，其中ID為認(rèn)正標(biāo)簽的標(biāo)識(shí)；否則返回給讀寫器認(rèn)證失敗信息;(5)讀寫器將接受后臺(tái)數(shù)據(jù)庫(kù)的部分信息Key發(fā)送給標(biāo)簽;(6)標(biāo)簽驗(yàn)證metaID=H(key)是否成立，如果成立則將其ID發(fā)送給讀寫器;(7)讀寫器比較從標(biāo)簽接受到的ID是否與后臺(tái)數(shù)據(jù)庫(kù)發(fā)送過來的ID一致，如果一致則認(rèn)證通過；否則認(rèn)證失敗。4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議中沒有ID動(dòng)態(tài)刷新機(jī)制,

metaID也保持不變,ID是以明文的形式通過不安全的信道傳送的,因此Hash鎖協(xié)議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤,Hash鎖協(xié)議沒有達(dá)到其安全目標(biāo)。4.2隨機(jī)化Hash鎖協(xié)議為了解決Hash鎖中位置跟蹤的問題,將Hash鎖方法加以改進(jìn)。采用了基于隨機(jī)數(shù)的詢問-應(yīng)答機(jī)制。該方法中數(shù)據(jù)庫(kù)存儲(chǔ)各個(gè)標(biāo)簽的ID值，設(shè)為ID1、ID2…IDk…IDn。隨機(jī)化Hash鎖協(xié)議的執(zhí)行過程如下:4.2隨機(jī)化Hash鎖協(xié)議(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求;(2)標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDk||R)，IDk為標(biāo)簽的標(biāo)識(shí)，標(biāo)簽將R，H(IDk||R)發(fā)送給讀寫器;(3)讀寫器向后臺(tái)數(shù)據(jù)庫(kù)提出獲得所有標(biāo)簽標(biāo)識(shí)的請(qǐng)求;(4)后臺(tái)數(shù)據(jù)庫(kù)檢查是否有某個(gè)IDj(1≤j≤n)，使得H(IDj||R)=H(IDk||R)成立；如果成立則認(rèn)證通過，并將IDj發(fā)送給標(biāo)簽;(5)標(biāo)簽驗(yàn)證IDj與IDk是否相同，如果相同，則通過認(rèn)證。4.2隨機(jī)化Hash鎖協(xié)議在隨機(jī)化Hash-Lock協(xié)議中,認(rèn)證通過后的標(biāo)簽標(biāo)識(shí)IDk仍以明文的形式通過不安全信道傳送，因此攻擊者可以對(duì)標(biāo)簽進(jìn)行有效的追蹤。一旦獲得了標(biāo)簽的標(biāo)識(shí)IDk，攻擊者就可以對(duì)標(biāo)簽進(jìn)行假冒。因此，隨機(jī)化Hash鎖協(xié)議也是不安全的。每一次標(biāo)簽驗(yàn)證時(shí)，數(shù)據(jù)庫(kù)需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給讀寫器，二者之間的數(shù)據(jù)通信量很大，該協(xié)議也不實(shí)用.4.3Hash鏈(Hash-Chain)協(xié)議在第i次與讀寫器交換時(shí)，標(biāo)簽將其初始值Si，計(jì)算ai=G(Si)發(fā)送給讀寫器再根據(jù)Si更新密鑰Si+1=H(Si)。其中G和H都是Hash函數(shù)G和H是單向函數(shù),攻擊者能獲得標(biāo)簽輸出ai，但是不能從ai獲得si。G輸出隨機(jī)值，攻擊者能觀測(cè)到標(biāo)簽的輸出，但不能把a(bǔ)i和ai+1聯(lián)系起來。H也是單向函數(shù)，攻擊者能篡改標(biāo)簽并獲得標(biāo)簽的密鑰值，但不能從si+1中獲得si。4.3Hash鏈(Hash-Chain)協(xié)議該算法的優(yōu)勢(shì)很明顯，但是有太多的計(jì)算和比較。假設(shè)有N個(gè)一致的標(biāo)簽ID在數(shù)據(jù)庫(kù)中，需從數(shù)據(jù)庫(kù)下載N個(gè)ID記錄、2N次Hash計(jì)算及N次比較。計(jì)算機(jī)處理負(fù)載隨著ID列表長(zhǎng)度的增加線性增加,因此該方法也不適合存在大量射頻標(biāo)簽的情況。4.4基于ID變化的RFID安全協(xié)議

在此協(xié)議中，后臺(tái)數(shù)據(jù)庫(kù)的記錄主要包括3列：H(ID)，ID，Pointer，主鍵為H(ID)。其中ID為電子標(biāo)簽的唯一標(biāo)識(shí)符，H(ID）是對(duì)應(yīng)ID的單向Hash函數(shù)的計(jì)算值，Pointer是數(shù)據(jù)記錄的關(guān)聯(lián)指針，主要用來保持?jǐn)?shù)據(jù)一致性。4.4基于ID變化的RFID安全協(xié)議4.4基于ID變化的RFID安全協(xié)議4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法發(fā)現(xiàn)問題數(shù)據(jù)庫(kù)訪問，內(nèi)部數(shù)據(jù)庫(kù)，不允許其他人訪問ID唯一性閱讀器的認(rèn)證實(shí)踐環(huán)境變化選題計(jì)算量問題非對(duì)稱秘鑰對(duì)稱秘鑰Hash函數(shù)非對(duì)稱秘鑰一對(duì)唯一對(duì)應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰公開，私鑰由個(gè)人保存。用另一方的公鑰加密，接受者用自己的私鑰進(jìn)行解密。發(fā)送者用自己的私鑰加密，接受者用公鑰解密。4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法應(yīng)用：貴重物品的銷售認(rèn)證假設(shè)：用秘鑰認(rèn)證閱讀器標(biāo)簽ID公鑰加密，公鑰加密Dnum參考Hash鎖協(xié)議：標(biāo)簽存儲(chǔ):metaID=H(Key)、ID；標(biāo)簽存儲(chǔ)用公鑰加密后的ID防監(jiān)聽、保密性利用隨機(jī)數(shù)和hash運(yùn)算，標(biāo)簽和閱讀器都要有：num標(biāo)簽認(rèn)證數(shù)字num：不傳輸，傳輸H=h(num‖r)公開的數(shù)據(jù)環(huán)境唯一檢索，減少數(shù)據(jù)端的計(jì)算量標(biāo)識(shí)符ID產(chǎn)品信息M：公鑰加密DMNum：公鑰加密Dnum4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法雙向身份認(rèn)證Hash函數(shù)的不可逆的特性防止了信息被竊取標(biāo)簽更新同步私鑰驗(yàn)證讀寫器身份，使得讀寫器可獨(dú)立認(rèn)證適合開放的EPC-IS環(huán)境4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法問題內(nèi)部數(shù)據(jù)庫(kù)ID唯一性防跟蹤防假冒標(biāo)簽認(rèn)證數(shù)據(jù)庫(kù)4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法安全認(rèn)證之前標(biāo)簽應(yīng)存儲(chǔ)的信息：ID，PID，num。安全認(rèn)證之前數(shù)據(jù)庫(kù)應(yīng)存儲(chǔ)的信息：ID，PID，num，M。設(shè)置應(yīng)用服務(wù)器規(guī)避閱讀器參與計(jì)算標(biāo)簽認(rèn)證數(shù)字num：不傳輸，傳輸H=h(num‖r)保存合法ID偽ID生成方法：PID’=h(ID‖num‖r2)，應(yīng)用服務(wù)器檢查是否沖突；兩端分別計(jì)算產(chǎn)生。4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S1閱讀器查詢標(biāo)簽物品信息S1.1閱讀器向標(biāo)簽發(fā)送Request請(qǐng)求；S1.2標(biāo)簽根據(jù)閱讀器命令，產(chǎn)生隨機(jī)數(shù)r1，計(jì)算，H1=h(num‖r1)；并將計(jì)算結(jié)果H1、r1和標(biāo)簽的PID發(fā)送給閱讀器；S1.3閱讀器將標(biāo)簽發(fā)送的H1、PID和r1發(fā)送給應(yīng)用服務(wù)器；S1.4應(yīng)用服務(wù)器向數(shù)據(jù)庫(kù)發(fā)出檢索PID的命令；S1.5數(shù)據(jù)庫(kù)在PID列中找出對(duì)應(yīng)標(biāo)簽PID的值，并將ID、num、M返回應(yīng)用服務(wù)器；S1.6應(yīng)用服務(wù)器計(jì)算H=h(num‖r1)，比較H1和H值，如相等則驗(yàn)證標(biāo)簽是合法的標(biāo)簽，將M返回閱讀器，查詢成功，由應(yīng)用服務(wù)器決定是否轉(zhuǎn)到S2或結(jié)束；如不相等或者數(shù)據(jù)庫(kù)未檢索出結(jié)果，查詢失?。?.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S2.1更新偽IDS2.1.1應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)r2，計(jì)算PID’=h(ID‖num‖r2)。應(yīng)用服務(wù)器在數(shù)據(jù)庫(kù)PID列中檢索是否有與PID’相同的值，若有則重新產(chǎn)生隨機(jī)數(shù)r2，計(jì)算PID’，直至無相同的值。計(jì)算H2=h(num‖r2)，產(chǎn)生隨機(jī)數(shù)r3，將H2和r2、r3發(fā)送給閱讀器；S2.1.2閱讀器將H2、r2、r3發(fā)送給標(biāo)簽；S2.1.3標(biāo)簽計(jì)算H=h(num‖r2)，若H與H2不相等，通知閱讀器認(rèn)證失敗，過程結(jié)束。若H與H2相等，則認(rèn)證應(yīng)用服務(wù)器合法；4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S2.1.4標(biāo)簽計(jì)算PID’=h(ID‖num‖r2)，用PID’替換PID。標(biāo)簽計(jì)算H3=h(num‖r3)，標(biāo)簽通過閱讀器通知應(yīng)用服務(wù)器，標(biāo)簽PID更新成功，并傳送H3至閱讀器；S2.1.5若閱讀器未收到任何信息，通知應(yīng)用服務(wù)器，轉(zhuǎn)至2.1.7。閱讀器收到更新成功信息，傳送H3至應(yīng)用服務(wù)器；S2.1.6應(yīng)用服務(wù)器計(jì)算H=h(num‖r3)，并驗(yàn)證H和H3值，相等則用PID’替代數(shù)據(jù)庫(kù)中相應(yīng)標(biāo)簽的PID，結(jié)束；S2.1.7執(zhí)行步驟S1.1至S1.3；S2.1.8應(yīng)用服務(wù)器計(jì)算H=h(num‖r1)，若H1和H值不相等，結(jié)束。相等，將收到的標(biāo)簽PID與原PID和PID’比較，如與原PID相等，結(jié)束；與PID’相等，則用PID’更替數(shù)據(jù)庫(kù)中相應(yīng)標(biāo)簽的PID，結(jié)束。4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法偽ID生成，由合法ID、標(biāo)簽認(rèn)證數(shù)字num和隨機(jī)數(shù)派生，標(biāo)簽認(rèn)證數(shù)字num保證其隱秘性，隨機(jī)數(shù)保證其不可跟蹤?？蓹z測(cè)偽ID在數(shù)據(jù)庫(kù)中是否沖突，沖突發(fā)生時(shí)，重新生成偽ID。提出的標(biāo)簽保留合法ID方法，使得標(biāo)簽隨時(shí)可用于互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)應(yīng)用。采用單獨(dú)的“標(biāo)簽認(rèn)證數(shù)字”，使得認(rèn)證過程邏輯清晰，偽ID用于防跟蹤，在不需要防跟蹤情況時(shí)可以不用偽ID。標(biāo)簽ID并非不可以公開。除了設(shè)計(jì)的防止數(shù)據(jù)庫(kù)和標(biāo)簽數(shù)據(jù)不同步措施，還可通過用ID和num認(rèn)證，恢復(fù)標(biāo)簽和數(shù)據(jù)庫(kù)的偽ID一致。標(biāo)簽中只需一個(gè)哈希(hash)函數(shù)減少占用的存儲(chǔ)空間。4.7基于哈希函數(shù)的三方認(rèn)證方法問題內(nèi)部數(shù)據(jù)庫(kù)防跟蹤防假冒閱讀器的認(rèn)證安全認(rèn)證之前標(biāo)簽應(yīng)存儲(chǔ)的信息：TID，Tnum。安全認(rèn)證之前閱讀器應(yīng)存儲(chǔ)的信息：RID、Rnum。安全認(rèn)證之前數(shù)據(jù)庫(kù)應(yīng)存儲(chǔ)的信息：標(biāo)簽信息表、標(biāo)簽跟蹤信息表、閱讀器信息表。標(biāo)簽信息表，TID、Tnum、M；閱讀器信息表，RID、Rnum、閱讀器規(guī)格信息；標(biāo)簽跟蹤信息表，車間、位置、RID、時(shí)間、TID。標(biāo)簽跟蹤信息表參照企業(yè)管理信息系統(tǒng)要求設(shè)計(jì)。4.7基于哈希函數(shù)的三方認(rèn)證方法應(yīng)用服務(wù)器認(rèn)證閱讀器和標(biāo)簽S1.1閱讀器產(chǎn)生隨機(jī)數(shù)r0，向標(biāo)簽發(fā)送Request請(qǐng)求，并將r0傳給標(biāo)簽；S1.2標(biāo)簽根據(jù)閱讀器命令，產(chǎn)生隨機(jī)數(shù)r1，將其Tnum和隨機(jī)數(shù)r1、r0進(jìn)行哈希運(yùn)算，H1=h(Tnum‖r1‖r0)；并將計(jì)算結(jié)果H1、隨機(jī)數(shù)r1和標(biāo)簽TID發(fā)送給閱讀器；S1.3閱讀器根據(jù)標(biāo)簽發(fā)送的H1和閱讀器的Rnum進(jìn)行哈希運(yùn)算H2=h(Rnum‖H1)；并將計(jì)算結(jié)果H2、RID、TID、r0和r1發(fā)送給應(yīng)用服務(wù)器；S1.4應(yīng)用服務(wù)器將RID和TID發(fā)送給數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行檢索；S1.5數(shù)據(jù)庫(kù)服務(wù)器根據(jù)TID和RID數(shù)值在數(shù)據(jù)庫(kù)中檢索找到與之相對(duì)應(yīng)的Tnum、M和Rnum返回給應(yīng)用服務(wù)器；S1.6應(yīng)用服務(wù)器計(jì)算H=h(Rnum‖h(Tnum‖r1‖r0))，比較H2和H值，相等則認(rèn)證標(biāo)簽和閱讀器合法，根據(jù)需要將M傳送給閱讀器，認(rèn)證結(jié)束；不相等或者數(shù)據(jù)庫(kù)未檢索出結(jié)果，認(rèn)證失敗。4.7基于哈希函數(shù)的三方認(rèn)證方法4.7基于哈希函數(shù)的三方認(rèn)證方法標(biāo)簽認(rèn)證閱讀器和應(yīng)用服務(wù)器，接續(xù)S1S2.1應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)r2，計(jì)算H3=h(Tnum‖h(Rnum‖r2))，并將r2和H3發(fā)送給閱讀器；S2.2閱讀器計(jì)算H4=h(Rnum‖r2)值，將H3、H4發(fā)送給標(biāo)簽；S2.3標(biāo)簽根據(jù)發(fā)送過來的數(shù)據(jù)信息計(jì)算H=h(Tnum‖H4)；若H與H3不相等，通知閱讀器認(rèn)證失??；相等則認(rèn)證閱讀器合法。4.7基于哈希函數(shù)的三方認(rèn)證方法閱讀器認(rèn)證標(biāo)簽，接續(xù)S1S3.1應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)r3。計(jì)算H5=h(Rnum‖h(Tnum‖r3))，并將H5和r3發(fā)送給閱讀器；S3.2閱讀器將r3發(fā)送給標(biāo)簽；S3.3標(biāo)簽計(jì)算H6=h(Tnum‖r3)；將H6發(fā)送給閱讀器；S3.4閱讀器計(jì)算H=h(Rnum‖H6