本發(fā)明涉及無線射頻識別技術(shù)認(rèn)證領(lǐng)域，特別是涉及一種無線射頻識別技術(shù)的認(rèn)證方法。

背景技術(shù)：

對于無線射頻識別(radiofrequencyidentification，rfid)系統(tǒng)的保護(hù)主要有兩種方法：物理保護(hù)方法和基于密碼學(xué)的安全認(rèn)證協(xié)議，然而物理保護(hù)方法如購買商品之后丟棄或銷毀標(biāo)簽，可能會在退貨、換貨的時(shí)候帶來不便，帶來環(huán)保問題，并且丟棄標(biāo)簽還存在垃圾收集威脅；采用技術(shù)手段使得標(biāo)簽睡眠雖然可以在需要的時(shí)候重新激活標(biāo)簽，然而這需要專業(yè)人員來操作，因此在實(shí)踐中可能不容易實(shí)施，設(shè)計(jì)基于密碼學(xué)的安全認(rèn)證協(xié)議成為最近幾年來的研究方向。按照這些設(shè)計(jì)協(xié)議所需加密算法的復(fù)雜度，這些認(rèn)證協(xié)議被分為四類：超輕量級安全認(rèn)證協(xié)議、輕量級安全認(rèn)證協(xié)議、中量級安全認(rèn)證協(xié)議、重量級安全認(rèn)證協(xié)議。超輕量級安全認(rèn)證協(xié)議和輕量級安全認(rèn)證協(xié)議由于加密算法簡單，存在跟蹤攻擊、中間人攻擊等一系列安全問題；中量級認(rèn)證協(xié)議目前主要是基于hash函數(shù)的，hash鏈保護(hù)方法的設(shè)計(jì)在很大程度上解決了大量的安全問題，然而它不適合用在大規(guī)模的環(huán)境中，因?yàn)樗仨氁脙蓚€hash函數(shù)h和g進(jìn)行計(jì)算，而且在每一次認(rèn)證標(biāo)簽的過程中，都需要服務(wù)器進(jìn)行窮盡計(jì)算，計(jì)算值很大；重量級認(rèn)證協(xié)議主要采用對稱加密算法和公鑰加密算法，但近年來標(biāo)簽的成本降低，標(biāo)簽的存儲能力和計(jì)算能力不斷增強(qiáng)，因此重量級安全認(rèn)證協(xié)議有了其更大的研究空間。

由于橢圓曲線加密(ellipticcurvecryptography，ecc)算法有密鑰長度更短、計(jì)算值更小、計(jì)算速度更快、安全性更高等特點(diǎn)，因此在重量級認(rèn)證協(xié)議中逐漸得到重視。早在2006年，tuyls和batina提出了一種基于ecc的rfid安全認(rèn)證協(xié)議，但是隨后證明這項(xiàng)協(xié)議中的算法存在漏洞，因?yàn)樵趫?zhí)行此協(xié)議時(shí)，攻擊者能夠截取在交互過程中的信息，從而計(jì)算出標(biāo)簽的公鑰，使得標(biāo)簽存在被跟蹤的危險(xiǎn)；此外在認(rèn)證的過程中，服務(wù)器需要查看每個標(biāo)簽的公鑰，因此使得此協(xié)議不具有可擴(kuò)展性；最后此協(xié)議只完成了服務(wù)器對標(biāo)簽的認(rèn)證，沒有完成標(biāo)簽對服務(wù)器的認(rèn)證，屬于一個單向認(rèn)證協(xié)議，此外，此協(xié)議還不具有前向安全性，數(shù)據(jù)傳輸時(shí)遭受攻擊容易將公鑰私鑰泄露，安全性低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種無線射頻識別技術(shù)的認(rèn)證方法，以實(shí)現(xiàn)服務(wù)器與標(biāo)簽之間進(jìn)行雙向認(rèn)證，從而提高數(shù)據(jù)傳輸過程中的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種無線射頻識別技術(shù)的認(rèn)證方法，包括：

服務(wù)器生成第一標(biāo)識信息；

將所述第一標(biāo)識信息發(fā)送給標(biāo)簽；

獲取所述標(biāo)簽發(fā)送的所述第二標(biāo)識信息；所述第二標(biāo)識信息包括三個中間量，三個所述中間量分別為第一中間量r2、第二中間量at、標(biāo)簽簽字信息at1；

根據(jù)所述第一中間量r2計(jì)算標(biāo)簽簽字信息的計(jì)算值；

判斷所述標(biāo)簽簽字信息的實(shí)際值與標(biāo)簽簽字信息的計(jì)算值是否相等，得到第一判斷結(jié)果；

若所述第一判斷結(jié)果表示為所述標(biāo)簽簽字信息的實(shí)際值與標(biāo)簽簽字信息的計(jì)算值相等，則服務(wù)器對標(biāo)簽的認(rèn)證通過，生成第三標(biāo)識信息；

將所述第三標(biāo)識信息發(fā)送給所述標(biāo)簽。

可選的，所述服務(wù)器生成第一標(biāo)識信息之前，還包括：

根據(jù)橢圓曲線算法獲取基點(diǎn)p；

根據(jù)服務(wù)器的私鑰ss和所述基點(diǎn)p確定所述服務(wù)器的公鑰ps。

可選的，所述服務(wù)器生成第一標(biāo)識信息，具體包括：

選定一個隨機(jī)數(shù)r1；

根據(jù)所述隨機(jī)數(shù)r1和所述基點(diǎn)p確定第一標(biāo)識信息。

可選的，所述根據(jù)所述第一中間量r2計(jì)算標(biāo)簽簽字信息的計(jì)算值，具體包括：

根據(jù)所述第一中間量r2、所述第二中間量at和所述私鑰ss得到所述標(biāo)簽的公鑰計(jì)算值pt’；

根據(jù)所述隨機(jī)數(shù)r1、所述公鑰計(jì)算值pt’以及所述第一中間量r2計(jì)算標(biāo)簽簽字信息的計(jì)算值。

可選的，所述服務(wù)器對標(biāo)簽的認(rèn)證通過，生成第三標(biāo)識信息，具體包括：

根據(jù)所述私鑰ss、所述第一中間量r2以及所述隨機(jī)數(shù)r1確定所述第三標(biāo)識信息。

一種無線射頻識別技術(shù)的認(rèn)證方法，包括：

標(biāo)簽接收服務(wù)器生成的第一標(biāo)識信息；

根據(jù)所述第一標(biāo)識信息生成第二標(biāo)識信息；所述第二標(biāo)識信息包括三個中間量，三個所述中間量分別為第一中間量r2、第二中間量at、標(biāo)簽簽字信息at1；

將所述第二標(biāo)識信息發(fā)送給服務(wù)器；

接收服務(wù)器生成的第三標(biāo)識信息；

根據(jù)所述第一標(biāo)識信息計(jì)算得到第三標(biāo)識信息的計(jì)算值；

判斷所述第三標(biāo)識信息的實(shí)際值與所述第三標(biāo)識信息計(jì)算值是否相等，得到第二判斷結(jié)果；

若所述第二判斷結(jié)果表示為所述第三標(biāo)識信息的實(shí)際值與所述第三標(biāo)識信息計(jì)算值相等，則標(biāo)簽對服務(wù)器的認(rèn)證成功。

可選的，所述接收服務(wù)器生成的第一標(biāo)識信息之前，還包括：根據(jù)橢圓曲線算法獲取基點(diǎn)p；

根據(jù)標(biāo)簽的私鑰st和所述基點(diǎn)p確定所述標(biāo)簽的公鑰pt；

接收服務(wù)器的公鑰ps。

可選的，所述根據(jù)所述第一標(biāo)識信息生成所述第二標(biāo)識信息，具體包括：

選定標(biāo)簽的一個隨機(jī)數(shù)r2；

根據(jù)所述隨機(jī)數(shù)r2、所述第一標(biāo)識信息r1、所述私鑰st、所述標(biāo)簽的公鑰pt、所述服務(wù)器的公鑰ps、所述基點(diǎn)p計(jì)算第二標(biāo)識信息。

可選的，所述根據(jù)所述第一標(biāo)識信息計(jì)算得到第三標(biāo)識信息計(jì)算值，具體包括：

根據(jù)所述第一標(biāo)識信息r1、所述服務(wù)器的公鑰ps以及所述隨機(jī)數(shù)r2計(jì)算得到所述第三標(biāo)識信息計(jì)算值。

一種無線射頻識別技術(shù)的雙向認(rèn)證方法，包括：

服務(wù)器生成第一標(biāo)識信息；

所述服務(wù)器將所述第一標(biāo)識信息發(fā)送給標(biāo)簽；

所述標(biāo)簽根據(jù)所述第一標(biāo)識信息生成第二標(biāo)識信息；所述第二標(biāo)識信息包括三個中間量，三個所述中間量分別為第一中間量r2、第二中間量at、標(biāo)簽簽字信息at1；

所述標(biāo)簽將所述第二標(biāo)識信息發(fā)送給服務(wù)器；

所述服務(wù)器根據(jù)所述第一中間量r2計(jì)算標(biāo)簽簽字信息的計(jì)算值；

所述服務(wù)器判斷所述標(biāo)簽簽字信息的實(shí)際值與標(biāo)簽簽字信息的計(jì)算值是否相等，得到第一判斷結(jié)果；

若所述第一判斷結(jié)果表示為所述標(biāo)簽簽字信息的實(shí)際值與標(biāo)簽簽字信息的計(jì)算值相等，則服務(wù)器對標(biāo)簽的認(rèn)證通過，生成第三標(biāo)識信息；

所述服務(wù)器將所述第三標(biāo)識信息發(fā)送給所述標(biāo)簽；

所述標(biāo)簽接收服務(wù)器生成的第三標(biāo)識信息；

所述標(biāo)簽根據(jù)所述第一標(biāo)識信息計(jì)算得到第三標(biāo)識信息計(jì)算值；

判斷所述第三標(biāo)識信息的實(shí)際值與所述第三標(biāo)識信息計(jì)算值是否相等，得到第二判斷結(jié)果；

若所述第二判斷結(jié)果表示為所述第三標(biāo)識信息的實(shí)際值與所述第三標(biāo)識信息計(jì)算值相等，則標(biāo)簽對服務(wù)器的認(rèn)證成功。

根據(jù)本發(fā)明提供的具體實(shí)施例，本發(fā)明公開了以下技術(shù)效果：在服務(wù)器和標(biāo)簽之間進(jìn)行數(shù)據(jù)傳輸時(shí)，本發(fā)明通過在服務(wù)器和標(biāo)簽內(nèi)分別驗(yàn)證認(rèn)證信息，首先在服務(wù)器內(nèi)確定與所述服務(wù)器進(jìn)行數(shù)據(jù)傳輸?shù)臑閿?shù)據(jù)庫內(nèi)的標(biāo)簽，即為真實(shí)標(biāo)簽，其次，將數(shù)據(jù)傳輸給標(biāo)簽時(shí)，認(rèn)證所接收到的數(shù)據(jù)是否為真實(shí)服務(wù)器所發(fā)送來的數(shù)據(jù)，從而實(shí)現(xiàn)服務(wù)器與標(biāo)簽之間的雙向認(rèn)證，從而提高了數(shù)據(jù)傳輸過程中的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例1的認(rèn)證方法流程圖；

圖2為本發(fā)明實(shí)施例2的認(rèn)證方法流程圖；

圖3為本發(fā)明實(shí)施例的雙向認(rèn)證方法的信令交互圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的目的是提供一種無線射頻識別技術(shù)的認(rèn)證方法，能夠?qū)崿F(xiàn)服務(wù)器與標(biāo)簽之間進(jìn)行雙向認(rèn)證，提高數(shù)據(jù)傳輸過程中的安全性。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明。

圖1為本發(fā)明實(shí)施例1的認(rèn)證方法流程圖，如圖1所示，一種無線射頻識別技術(shù)的認(rèn)證方法，包括：

步驟101：服務(wù)器生成第一標(biāo)識信息；根據(jù)橢圓曲線算法獲取基點(diǎn)p；選定一個隨機(jī)數(shù)r1；根據(jù)公式r1＝r1·p確定第一標(biāo)識信息；其中r1表示為所述第一標(biāo)識信息；

步驟102：將所述第一標(biāo)識信息發(fā)送給標(biāo)簽；

步驟103：獲取所述標(biāo)簽發(fā)送的所述第二標(biāo)識信息；所述第二標(biāo)識信息包括三個中間量，三個所述中間量分別為第一中間量r2、第二中間量at、標(biāo)簽簽字信息at1；

步驟104：計(jì)算標(biāo)簽簽字信息的計(jì)算值；在步驟103之前，還包括：選定一個隨機(jī)數(shù)作為所述服務(wù)器的私鑰ss，根據(jù)服務(wù)器的私鑰ss和所述基點(diǎn)p確定所述服務(wù)器的公鑰ps。

然后根據(jù)公式pt'＝at-ss·r2計(jì)算得到所述標(biāo)簽的公鑰計(jì)算值，其中所述pt’表示為所述公鑰計(jì)算值；根據(jù)所述公鑰計(jì)算值pt’來檢索數(shù)據(jù)庫中所對應(yīng)的標(biāo)簽簽字信息的計(jì)算值，找到相應(yīng)的標(biāo)簽，能夠根據(jù)公式at'＝r1·pt-r1·r2計(jì)算得到標(biāo)簽簽字信息的計(jì)算值，其中所述at’表示為所述標(biāo)簽簽字信息的計(jì)算值。

步驟105：判斷所述標(biāo)簽簽字信息的實(shí)際值at1與標(biāo)簽簽字信息的計(jì)算值at’是否相等，若是，執(zhí)行步驟106；若否，執(zhí)行步驟107；

步驟106：服務(wù)器對標(biāo)簽的認(rèn)證通過，生成第三標(biāo)識信息，將所述第三標(biāo)識信息發(fā)送給所述標(biāo)簽；所述第三標(biāo)識信息是根據(jù)公式as＝ss·r2-r1·r2計(jì)算得到的，所述as表示為所述第三標(biāo)識信息；

步驟107：終止本次信息傳輸。

采用本發(fā)明實(shí)施例1中的認(rèn)證方法，能夠判斷出所述標(biāo)簽是否是服務(wù)器數(shù)據(jù)庫內(nèi)所存儲的標(biāo)簽，如果是，則能夠進(jìn)行數(shù)據(jù)通信，如果不是，放棄此次通訊，從而實(shí)現(xiàn)服務(wù)器對標(biāo)簽的認(rèn)證。

圖2為本發(fā)明實(shí)施例2的認(rèn)證方法流程圖，如圖2所示，一種無線射頻識別技術(shù)的認(rèn)證方法，包括：

步驟:201：標(biāo)簽接收服務(wù)器生成的第一標(biāo)識信息；在步驟201之前，還包括：根據(jù)橢圓曲線算法獲取基點(diǎn)p；選定標(biāo)簽的私鑰st，根據(jù)公式pt＝st·p確定所述標(biāo)簽的公鑰pt；接收服務(wù)器的公鑰ps。

步驟202：根據(jù)所述第一標(biāo)識信息生成第二標(biāo)識信息；所述第二標(biāo)識信息包括三個中間量，三個所述中間量分別為第一中間量r2、第二中間量at、標(biāo)簽簽字信息at1；選定標(biāo)簽的一個隨機(jī)數(shù)r2；根據(jù)公式r2＝r2·p計(jì)算第一中間量，根據(jù)公式at＝pt+r2·ps計(jì)算第二中間量，根據(jù)公式at1＝st·r1-r2·r1計(jì)算標(biāo)簽簽字信息。

步驟203：將所述第二標(biāo)識信息發(fā)送給服務(wù)器；

步驟204：接收服務(wù)器生成的第三標(biāo)識信息；

步驟205：根據(jù)所述第一標(biāo)識信息計(jì)算得到第三標(biāo)識信息計(jì)算值；根據(jù)公式as'＝r2·ps-r2·r1計(jì)算第三標(biāo)識信息計(jì)算值；

步驟206：判斷所述第三標(biāo)識信息與所述第三標(biāo)識信息計(jì)算值是否相等，若是，則執(zhí)行步驟207，若否，執(zhí)行步驟208；

步驟207：標(biāo)簽對服務(wù)器的認(rèn)證成功；

步驟208：標(biāo)簽對服務(wù)器的認(rèn)證失敗。

采用本發(fā)明實(shí)施例1中的認(rèn)證方法，能夠判斷標(biāo)簽是否為偽造的標(biāo)簽，如果是，則放棄此次通訊，如果不是，則繼續(xù)進(jìn)行數(shù)據(jù)通訊，完成標(biāo)簽對服務(wù)器的認(rèn)證，從而實(shí)現(xiàn)標(biāo)簽對服務(wù)器的認(rèn)證。

圖3為本發(fā)明實(shí)施例的雙向認(rèn)證方法的信令交互圖，如圖3所示，一種無線射頻識別技術(shù)的雙向認(rèn)證方法，包括：

步驟301：服務(wù)器生成第一標(biāo)識信息；所述服務(wù)器將所述第一標(biāo)識信息發(fā)送給標(biāo)簽；

步驟302：所述標(biāo)簽根據(jù)所述第一標(biāo)識信息生成第二標(biāo)識信息；所述第二標(biāo)識信息包括三個中間量，三個所述中間量分別為第一中間量r2、第二中間量at、標(biāo)簽簽字信息at1；所述標(biāo)簽將所述第二標(biāo)識信息發(fā)送給服務(wù)器；

步驟303：所述服務(wù)器根據(jù)所述第一中間量r2計(jì)算標(biāo)簽簽字信息的計(jì)算值；

步驟304：所述服務(wù)器判斷所述標(biāo)簽簽字信息的實(shí)際值與標(biāo)簽簽字信息的計(jì)算值是否相等，若是，服務(wù)器對標(biāo)簽的認(rèn)證通過，生成第三標(biāo)識信息，執(zhí)行步驟305；

步驟305：所述服務(wù)器將所述第三標(biāo)識信息發(fā)送給所述標(biāo)簽；

步驟306：所述標(biāo)簽根據(jù)所述第一標(biāo)識信息計(jì)算得到第三標(biāo)識信息計(jì)算值；

步驟307：判斷所述第三標(biāo)識信息的實(shí)際值與所述第三標(biāo)識信息計(jì)算值是否相等，若是，標(biāo)簽對服務(wù)器的認(rèn)證成功，完成雙向認(rèn)證。

在步驟301中，服務(wù)器隨機(jī)生成一個整數(shù)r1并算出r1＝r1·p，然后將r1發(fā)送至標(biāo)簽。

在步驟302中，標(biāo)簽隨機(jī)生成一個整數(shù)r2，并計(jì)算第一中間量r2＝r2·p，第二中間量at＝pt+r2·ps，標(biāo)簽簽字信息at1＝st·r1-r2·r1，然后將r2，at，at1發(fā)送給后臺服務(wù)器。

在步驟303中，后臺服務(wù)器計(jì)算出該標(biāo)簽的公鑰計(jì)算值pt'＝at-ss·r2，然后根據(jù)所述pt’找到相應(yīng)的標(biāo)簽，然后驗(yàn)證at1是否等于標(biāo)簽簽字信息的計(jì)算量at'＝r1·pt-r1·r2，若相等，那么服務(wù)器對標(biāo)簽的認(rèn)證通過，進(jìn)行下一步操作；否則終止此次數(shù)據(jù)傳輸；后臺服務(wù)器算出第三標(biāo)識信息as＝ss·r2-r1·r2，然后將as發(fā)送給標(biāo)簽。

在步驟307中，標(biāo)簽驗(yàn)證所述標(biāo)簽簽證信息的實(shí)際值as是否等于第三標(biāo)簽信息計(jì)算值as'＝r2·ps-r2·r1，如果相等則完成雙向認(rèn)證，否則，認(rèn)證不通過，終止此次數(shù)據(jù)傳輸。

采用本發(fā)明實(shí)施例的雙向認(rèn)證方法具有以下優(yōu)點(diǎn)：

(1)雙向認(rèn)證

后臺服務(wù)器通過驗(yàn)證接收到的(r2，at，at1)來驗(yàn)證標(biāo)簽是可信的：后臺服務(wù)器根據(jù)接收到的(r2，at，at1)來計(jì)算標(biāo)簽的公鑰計(jì)算值pt'＝at-ss·r2，根據(jù)公鑰來檢索到數(shù)據(jù)庫中的對應(yīng)標(biāo)簽，然后對標(biāo)簽的簽名信息at1進(jìn)行驗(yàn)證。同樣地，標(biāo)簽通過服務(wù)器發(fā)送過來的第三標(biāo)識信息as來驗(yàn)證服務(wù)器的真假，標(biāo)簽對后臺服務(wù)器的第三標(biāo)識信息進(jìn)行驗(yàn)證，判斷as是否等于as'＝r2·ps-r2·r1，因此此協(xié)議是一個雙向認(rèn)證協(xié)議。

(2)機(jī)密性

即使攻擊者截獲到了認(rèn)證過程中的r2、r1、at、at1、as，也不能得出標(biāo)簽的公鑰信息、標(biāo)簽簽名信息等數(shù)據(jù)信息，服務(wù)器可以用服務(wù)器的私鑰計(jì)算出標(biāo)簽的公鑰計(jì)算值pt'＝at-ss·r2，但是由于攻擊者不知道服務(wù)器的私鑰，因此也就解密不出標(biāo)簽的公鑰信息。假如攻擊者截獲到了標(biāo)簽的認(rèn)證信息(r2，at，at1)，因?yàn)楣粽叩貌坏綐?biāo)簽的公鑰信息，所以無法計(jì)算偽裝的第二中間量at＝pt+r2·ps，因此就不能偽裝標(biāo)簽發(fā)送偽裝的第二標(biāo)識信息，從而使得該協(xié)議可以抵抗偽裝標(biāo)簽攻擊；

由at1＝st·r1-r2·r1可知，at1通過r2·r1加密得到的，即使攻擊者截獲到的r1、r2，也不能求得r2·r1，因此可以認(rèn)為標(biāo)簽的簽名信息安全傳輸?shù)搅朔?wù)器，類似的，服務(wù)器的簽名信息也安全傳輸?shù)搅藰?biāo)簽。

(3)匿名性

因?yàn)樵诿恳淮握J(rèn)證過程中r2和r1都是隨機(jī)產(chǎn)生的，所以每一次認(rèn)證過程中的r2、r1、at、at1、as也是不同的，所以即使攻擊者截獲到了認(rèn)證過程中的交互信息，也不能根據(jù)這些對標(biāo)簽實(shí)施跟蹤攻擊和重放攻擊。再者從上面分析中可知攻擊者不可以獲得標(biāo)簽的公鑰，因此也不能夠?qū)Υ藢?shí)施跟蹤攻擊。

(4)可用性

由上面的分析中可知攻擊者不能得到標(biāo)簽的公鑰信息，它得到了有效的保護(hù)，因此在此協(xié)議中不需要因?yàn)殡[私保護(hù)問題而同步更新標(biāo)簽和服務(wù)器之間共享的信息，因此可以抵抗拒絕服務(wù)攻擊。

(5)前向安全性

前向安全性是指不能從當(dāng)前的信息推導(dǎo)出以前的信息，前向安全性對于rfid系統(tǒng)的安全與隱私至關(guān)重要。因?yàn)樵诿看握J(rèn)證中r2和r1都是隨機(jī)產(chǎn)生的，所以每次的認(rèn)證信息都是新鮮的，即使攻擊者得到了標(biāo)簽的公私鑰對，也推倒不出以前的認(rèn)證信息。

(6)可擴(kuò)展性

服務(wù)器可以用其私鑰計(jì)算出標(biāo)簽的公鑰值，而服務(wù)器中存儲了標(biāo)簽的公鑰值，因此后臺服務(wù)器可以根據(jù)此公鑰值在數(shù)據(jù)庫中進(jìn)行搜索從而找到此標(biāo)簽，而不用對每一個標(biāo)簽進(jìn)行搜索，降低了計(jì)算成本，提高了運(yùn)行速度。

(7)抵抗服務(wù)器欺騙攻擊

假如攻擊者想要假冒服務(wù)器給標(biāo)簽發(fā)送第三標(biāo)簽信息，那么必須知道服務(wù)器的私鑰，顯然攻擊者不能得到其私鑰，因此此方法還能夠抵抗服務(wù)器欺騙攻擊。

(8)抵抗系統(tǒng)內(nèi)攻擊

因?yàn)槊總€標(biāo)簽的公私鑰對是不一樣的，因此服務(wù)器里的一個標(biāo)簽不能將其冒充成另一個標(biāo)簽，從而可以抵抗系統(tǒng)內(nèi)攻擊。

(9)抵抗位置跟蹤

位置追蹤是指攻擊者向標(biāo)簽發(fā)送重復(fù)請求，利用響應(yīng)信息定位標(biāo)簽，甚至推測出標(biāo)簽活動的歷史軌跡。在此協(xié)議中因?yàn)闃?biāo)簽的公私鑰不能被攻擊者得到，因此攻擊者不能定位標(biāo)簽，所以可以保證標(biāo)簽的位置不被得到。另外后臺服務(wù)器并未向標(biāo)簽發(fā)送過任何有關(guān)自身身份的信息，所以攻擊者無法利用截獲到的信息截獲身份，進(jìn)行位置追蹤。

本說明書中各個實(shí)施例采用遞進(jìn)的方式描述，每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個實(shí)施例之間相同相似部分互相參見即可。

本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會有改變之處。綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。