結(jié)果再次進(jìn)行哈希運(yùn)算獲得第三哈希值�����,并將第二隨機(jī)數(shù)和第三哈希值發(fā)送給閱讀器�����; B2�、閱讀器利用閱讀器認(rèn)證數(shù)字值和第二隨機(jī)數(shù)產(chǎn)生第四哈希值,將第三哈希值��、第四哈希值和第二隨機(jī)數(shù)發(fā)送給標(biāo)簽���; B3�����、標(biāo)簽根據(jù)標(biāo)簽認(rèn)證數(shù)字值和第四哈希值進(jìn)行哈希計算��,將計算結(jié)果與第三哈希值比較�,不相同,則通知閱讀器認(rèn)證失敗��,方法結(jié)束���,相同��,標(biāo)簽借助于應(yīng)用服務(wù)器認(rèn)證閱讀器成功運(yùn)行步驟B4 ; B4��、標(biāo)簽利用標(biāo)簽標(biāo)示值���、標(biāo)簽認(rèn)證數(shù)字值和第二隨機(jī)數(shù)進(jìn)行哈希運(yùn)算獲得標(biāo)簽的臨時偽標(biāo)示值,利用臨時偽標(biāo)示值代替?zhèn)螛?biāo)示值����,隨之標(biāo)簽產(chǎn)生第三隨機(jī)數(shù),利用標(biāo)簽認(rèn)證數(shù)字值和第三隨機(jī)數(shù)確定第五哈希值���,通知閱讀器更新偽標(biāo)示值成功��,并傳送第三隨機(jī)數(shù)和第五哈希值至閱讀器��; B5�����、若閱讀器未獲得更新偽標(biāo)示值成功通知�����,則通知應(yīng)用服務(wù)器并運(yùn)行步驟B7��,否則利用閱讀器認(rèn)證數(shù)字值和第五哈希值獲得第六哈希值����,并將第六哈希值和第三隨機(jī)數(shù)發(fā)送給應(yīng)用服務(wù)器���; B6���、應(yīng)用服務(wù)器利用標(biāo)簽認(rèn)證數(shù)字值和第三隨機(jī)數(shù)進(jìn)行哈希運(yùn)算,利用閱讀器認(rèn)證數(shù)字值和前述計算結(jié)果進(jìn)行哈希運(yùn)算�,將運(yùn)算結(jié)果與第六哈希值進(jìn)行比較�����,如果相同應(yīng)用服務(wù)器認(rèn)證閱讀器和標(biāo)簽成功�,則用標(biāo)簽的臨時偽標(biāo)示值更替數(shù)據(jù)庫中相應(yīng)的偽標(biāo)示值��,方法結(jié)束���;如果不相同�����,運(yùn)行步驟B7 ; B7����、執(zhí)行步驟A1 — A3 ��; B8���、應(yīng)用服務(wù)器利用標(biāo)簽認(rèn)證數(shù)字值�����、第一隨機(jī)數(shù)和第零隨機(jī)數(shù)進(jìn)行哈希運(yùn)算���,利用閱讀器認(rèn)證數(shù)字值和前述計算結(jié)果進(jìn)行哈希運(yùn)算��,將運(yùn)算結(jié)果與第二哈希值進(jìn)行比較����,如果不等則方法結(jié)束�����,如果相等則將收到的標(biāo)簽偽標(biāo)示值與原標(biāo)簽偽標(biāo)示值和標(biāo)簽臨時偽標(biāo)示值比較��,如與所述標(biāo)簽偽標(biāo)示值相等則方法結(jié)束�����,如與標(biāo)簽臨時偽標(biāo)示值相等�,則將標(biāo)簽臨時偽標(biāo)示值代替數(shù)據(jù)庫中的標(biāo)簽偽標(biāo)示值���。4.根據(jù)權(quán)利要求1中所述的物聯(lián)網(wǎng)安全認(rèn)證方法����,其特征在于��,所述方法還包括更新標(biāo)簽認(rèn)證數(shù)字值及標(biāo)簽借助于應(yīng)用服務(wù)器認(rèn)證閱讀器,具有以下步驟:接續(xù)A6�����, C1�、應(yīng)用服務(wù)器產(chǎn)生第四隨機(jī)數(shù),利用閱讀器認(rèn)證數(shù)字值和第四隨機(jī)數(shù)進(jìn)行哈希計算�����,利用標(biāo)簽認(rèn)證數(shù)字值和上述計算結(jié)果進(jìn)行哈希計算��,獲得第七哈希值�����,將第四隨機(jī)數(shù)和第七哈希值發(fā)送給閱讀器�; C2、閱讀器利用閱讀器認(rèn)證數(shù)字值和第四隨機(jī)數(shù)獲得第八哈希值�����,將第七哈希值����、第八哈希值發(fā)送給標(biāo)簽��; C3�、標(biāo)簽利用標(biāo)簽認(rèn)證數(shù)字值和第八哈希值進(jìn)行哈希計算��,將計算結(jié)果與第七哈希值進(jìn)行比較���,若不相等則通知閱讀器認(rèn)證失敗���,否則認(rèn)證閱讀器合法,標(biāo)簽產(chǎn)生第五隨機(jī)數(shù)����,利用標(biāo)簽認(rèn)證數(shù)字值和第五隨機(jī)數(shù)進(jìn)行哈希計算獲得標(biāo)簽臨時認(rèn)證數(shù)字值,利用標(biāo)簽臨時認(rèn)證數(shù)字值和第五隨機(jī)數(shù)產(chǎn)生第九哈希值���,并用標(biāo)簽臨時認(rèn)證數(shù)字值代替標(biāo)簽認(rèn)證數(shù)字值�����,通知閱讀器標(biāo)簽認(rèn)證數(shù)字值更新成功��,傳送第九哈希值和第五隨機(jī)數(shù)給閱讀器; C4��、若閱讀器未獲得更新成功通知,則通知應(yīng)用服務(wù)器并運(yùn)行步驟C6����,否則利用第九哈希值和閱讀器認(rèn)證數(shù)字值獲得第十哈希值,并將第十哈希值和第五隨機(jī)數(shù)發(fā)送給應(yīng)用服務(wù)器; C5����、應(yīng)用服務(wù)器利用標(biāo)簽認(rèn)證數(shù)字值和第五隨機(jī)數(shù)進(jìn)行哈希運(yùn)算獲得標(biāo)簽臨時認(rèn)證數(shù)字值,并利用閱讀器認(rèn)證數(shù)字值和上述計算結(jié)果進(jìn)行哈希運(yùn)算��,將運(yùn)算結(jié)果與第十哈希值進(jìn)行比較���,如果相同則利用標(biāo)簽的臨時認(rèn)證數(shù)字值更替數(shù)據(jù)庫中相應(yīng)的認(rèn)證數(shù)字值���,方法結(jié)束;如果不相同�,運(yùn)行步驟C6 ; C6��、執(zhí)彳丁步驟A1 — A3 �; C7、應(yīng)用服務(wù)器利用標(biāo)簽認(rèn)證數(shù)字值���、第一隨機(jī)數(shù)和第零隨機(jī)數(shù)進(jìn)行哈希運(yùn)算���,利用閱讀器認(rèn)證數(shù)字值和上述計算結(jié)果進(jìn)行哈希運(yùn)算��,將運(yùn)算結(jié)果與第二哈希值進(jìn)行比較�����,如果相等則方法結(jié)束��,如果不等利用標(biāo)簽臨時認(rèn)證數(shù)字值和第一隨機(jī)數(shù)進(jìn)行哈希運(yùn)算�����,利用閱讀器認(rèn)證數(shù)字值和前述計算結(jié)果進(jìn)行哈希運(yùn)算����,將運(yùn)算結(jié)果與第二哈希值進(jìn)行比較����,如果相等,則利用標(biāo)簽臨時認(rèn)證數(shù)字值代替數(shù)據(jù)庫中標(biāo)簽認(rèn)證數(shù)字值�。5.根據(jù)權(quán)利要求1中所述的物聯(lián)網(wǎng)安全認(rèn)證方法,其特征在于���,所述方法還包括更新標(biāo)簽認(rèn)證數(shù)字值及閱讀器借助于應(yīng)用服務(wù)器認(rèn)證標(biāo)簽�����,具有以下步驟:接續(xù)A6��, D1�����、應(yīng)用服務(wù)器產(chǎn)生第四隨機(jī)數(shù)和第五隨機(jī)數(shù)�,利用閱讀器認(rèn)證數(shù)字值和第四隨機(jī)數(shù)進(jìn)行哈希計算�����,利用標(biāo)簽認(rèn)證數(shù)字值和上述計算結(jié)果進(jìn)行哈希計算����,獲得第七哈希值,利用標(biāo)簽認(rèn)證數(shù)字值和第五隨機(jī)數(shù)進(jìn)行哈希計算����,利用閱讀器認(rèn)證數(shù)字值和前述計算結(jié)果進(jìn)行哈希計算,獲得第九哈希值����,將第四隨機(jī)數(shù)���、第五隨機(jī)數(shù)、第七哈希值和第九哈希值發(fā)送給閱讀器�; D2、閱讀器利用閱讀器認(rèn)證數(shù)字值和第四隨機(jī)數(shù)獲得第八哈希值���,將第七哈希值��、第八哈希值和第五隨機(jī)數(shù)發(fā)送給標(biāo)簽���; D3、標(biāo)簽利用標(biāo)簽認(rèn)證數(shù)字值和第八哈希值進(jìn)行哈希計算����,將計算結(jié)果與第七哈希值進(jìn)行比較,若不相等則通知閱讀器認(rèn)證失敗結(jié)束���,否則認(rèn)證閱讀器合法�����; 標(biāo)簽生成第六隨機(jī)數(shù)�����,標(biāo)簽利用標(biāo)簽認(rèn)證數(shù)字值和第六隨機(jī)數(shù)進(jìn)行哈希計算獲得標(biāo)簽臨時認(rèn)證數(shù)字值�����,用標(biāo)簽臨時認(rèn)證數(shù)字值代替標(biāo)簽認(rèn)證數(shù)字值���,利用標(biāo)簽認(rèn)證數(shù)字值和第五隨機(jī)數(shù)產(chǎn)生第十哈希值,將第六隨機(jī)數(shù)�����、第十哈希值發(fā)送給閱讀器����,通知閱讀器標(biāo)簽認(rèn)證數(shù)字值更新成功; D4�����、若閱讀器未獲得更新成功通知�����,則通知應(yīng)用服務(wù)器并運(yùn)行步驟D6,否則利用閱讀器認(rèn)證數(shù)字值和第十哈希值進(jìn)行哈希計算��,判斷計算結(jié)果與第九哈希值是否相等���,如果相等則認(rèn)證標(biāo)簽合法���,通知應(yīng)用服務(wù)器,并將第六隨機(jī)數(shù)傳至應(yīng)用服務(wù)器����,不相等則認(rèn)證失敗,運(yùn)行步驟D6 ����; D5、應(yīng)用服務(wù)器利用標(biāo)簽認(rèn)證數(shù)字值和第六隨機(jī)數(shù)進(jìn)行哈希運(yùn)算獲得標(biāo)簽臨時認(rèn)證數(shù)字值����,用標(biāo)簽臨時認(rèn)證數(shù)字值代替數(shù)據(jù)庫中的標(biāo)簽認(rèn)證數(shù)字值,方法結(jié)束�; D6、執(zhí)彳丁步驟A1 — A3 ����; D7�、應(yīng)用服務(wù)器利用標(biāo)簽認(rèn)證數(shù)字值����、第一隨機(jī)數(shù)、第零隨機(jī)數(shù)進(jìn)行哈希運(yùn)算��,利用閱讀器認(rèn)證數(shù)字值和所述計算結(jié)果進(jìn)行哈希運(yùn)算����,將運(yùn)算結(jié)果與第二哈希值進(jìn)行比較����,如果相等則方法結(jié)束,如果不等利用標(biāo)簽臨時認(rèn)證數(shù)字值和第一隨機(jī)數(shù)進(jìn)行哈希運(yùn)算�,利用閱讀器認(rèn)證數(shù)字值和所述計算結(jié)果進(jìn)行哈希運(yùn)算,將運(yùn)算結(jié)果與第二哈希值進(jìn)行比較�����,如果相等�����,則利用標(biāo)簽臨時認(rèn)證數(shù)字值代替數(shù)據(jù)庫中標(biāo)簽認(rèn)證數(shù)字值��。6.根據(jù)權(quán)利要求1中所述的物聯(lián)網(wǎng)安全認(rèn)證方法,其特征在于�,所述方法還包括應(yīng)用服務(wù)器認(rèn)證閱讀器和閱讀器認(rèn)證數(shù)字值更新,其包括以下步驟: E1����、應(yīng)用服務(wù)器向閱讀器發(fā)出認(rèn)證命令; E2����、閱讀器產(chǎn)生第七隨機(jī)數(shù),利用閱讀器認(rèn)證數(shù)字值和第七隨機(jī)數(shù)計算第十一哈希值��,發(fā)送閱讀器標(biāo)示值�、第七隨機(jī)數(shù)和第十一哈希值至應(yīng)用服務(wù)器; E3���、應(yīng)用服務(wù)器利用閱讀器標(biāo)示值在數(shù)據(jù)庫中檢索找到與閱讀器標(biāo)志值對應(yīng)的閱讀器認(rèn)證數(shù)字值���; 應(yīng)用服務(wù)器利用閱讀器認(rèn)證數(shù)字值和第七隨機(jī)數(shù)進(jìn)行哈希運(yùn)算,比較運(yùn)算結(jié)果和第十一哈希值是否相等���,如果不相等或者數(shù)據(jù)庫中未檢索出結(jié)果��,則認(rèn)證失敗����,相等則認(rèn)證閱讀器合法; E4��、應(yīng)用服務(wù)器產(chǎn)生第八隨機(jī)數(shù)���,利用閱讀器認(rèn)證數(shù)字值和第八隨機(jī)數(shù)計算第十二哈希值�,發(fā)送第八隨機(jī)數(shù)和第十二哈希值至閱讀器���; E5���、閱讀器利用閱讀器認(rèn)證數(shù)字值和第八隨機(jī)數(shù)進(jìn)行哈希運(yùn)算,將運(yùn)算結(jié)果與第十二哈希值比較����,如果不等返回認(rèn)證失敗信息并結(jié)束����,若相等則產(chǎn)生第九隨機(jī)數(shù),利用閱讀器認(rèn)證數(shù)字值和第九隨機(jī)數(shù)進(jìn)行哈希運(yùn)算獲得閱讀器臨時認(rèn)證數(shù)字值���,利用閱讀器臨時認(rèn)證數(shù)字值和第九隨機(jī)數(shù)進(jìn)行哈希運(yùn)算獲得第十三哈希值�,利用閱讀器臨時認(rèn)證數(shù)字值代替閱讀器認(rèn)證數(shù)字值,通知應(yīng)用服務(wù)器閱讀器認(rèn)證數(shù)字值更新成功���,并傳送第九隨機(jī)數(shù)��、第十三哈希值至應(yīng)用服務(wù)器���; E6、應(yīng)用服務(wù)器利用閱讀器認(rèn)證數(shù)字值和第九隨機(jī)數(shù)進(jìn)行哈希運(yùn)算獲得閱讀器臨時認(rèn)證數(shù)字值����,利用閱讀器臨時認(rèn)證數(shù)字值與第九隨機(jī)數(shù)進(jìn)行哈希運(yùn)算,比較運(yùn)算結(jié)果和第十三哈希值是否相等���,如果相等則利用閱讀器臨時認(rèn)證數(shù)字值代替數(shù)據(jù)庫中的閱讀器認(rèn)證數(shù)字值��,結(jié)束���。
【專利摘要】一種物聯(lián)網(wǎng)安全認(rèn)證方法,所述方法涉及標(biāo)簽����、閱讀器、應(yīng)用服務(wù)器中兩種或以上的互相認(rèn)證,其中數(shù)據(jù)庫中包含標(biāo)簽和閱讀器標(biāo)示值�����、認(rèn)證數(shù)字值�,標(biāo)簽的偽標(biāo)示值,在閱讀器查詢標(biāo)簽對應(yīng)物品信息或更新標(biāo)簽的標(biāo)示值過程中根據(jù)需要進(jìn)行標(biāo)簽���、閱讀器��、應(yīng)用服務(wù)器之間的相互認(rèn)證���。包括應(yīng)用服務(wù)器對閱讀器和標(biāo)簽的認(rèn)證,標(biāo)簽借助于應(yīng)用服務(wù)器對閱讀器的認(rèn)證�����,閱讀器借助于應(yīng)用服務(wù)器對標(biāo)簽的認(rèn)證��。本發(fā)明的物聯(lián)網(wǎng)安全認(rèn)證方法適合應(yīng)用在供應(yīng)鏈的生產(chǎn)企業(yè)內(nèi)部系統(tǒng)中��,亦適用于互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)的安全認(rèn)證�,由于添加了閱讀器的認(rèn)證���,具有更高的安全性能���。
【IPC分類】G06K19/077, H04L29/08, H04L29/06, H04L9/32
【公開號】CN105357015
【申請?zhí)枴緾N201510873413
【發(fā)明人】苑津莎, 徐揚(yáng), 高會生
【申請人】華北電力大學(xué)(保定)
【公開日】2016年2月24日
【申請日】2015年12月2日