的目的�����。
[0069]然而����,應(yīng)該理解�,本發(fā)明不局限于公開(kāi)的具體示范實(shí)施例,而是覆蓋落入本公開(kāi)范圍內(nèi)的所有修改����、等同物和替換物。在對(duì)全部附圖的描述中��,相同的附圖標(biāo)記表示相同的元件���。
[0070]同時(shí)應(yīng)該理解�����,如在此所用的術(shù)語(yǔ)“和/或”包括一個(gè)或多個(gè)相關(guān)的列出項(xiàng)的任意和所有組合��。另外應(yīng)該理解�����,當(dāng)部件或單元被稱為“連接”或“耦接”到另一部件或單元時(shí)����,它可以直接連接或耦接到其他部件或單元,或者也可以存在中間部件或單元�����。此外�,用來(lái)描述部件或單元之間關(guān)系的其他詞語(yǔ)應(yīng)該按照相同的方式理解(例如,“之間”對(duì)“直接之間”��、“相鄰”對(duì)“直接相鄰”等)�����。
[0071]首先��,統(tǒng)一說(shuō)明本專利中出現(xiàn)的符號(hào)的含義:
[0072]DB:Database數(shù)據(jù)庫(kù)服務(wù)器����;
[0073]AS Applicat1n Server 應(yīng)用服務(wù)器��;
[0074]R: Reader 閱讀器;
[0075]T: Tag 標(biāo)簽��;
[0076]T_:標(biāo)簽認(rèn)證數(shù)字值����;
[0077]R_:閱讀器認(rèn)證數(shù)字值;
[0078]r1:隨機(jī)數(shù)�;
[0079]H():哈希函數(shù) hash;
[0080]TID:標(biāo)簽標(biāo)示值;
[0081]RID:閱讀器標(biāo)示值�;
[0082]TPID:標(biāo)簽的偽標(biāo)不值
[0083]Μ:標(biāo)簽物品的信息。
[0084]||:字符串連接���、異或運(yùn)算符號(hào)���。
[0085]物聯(lián)網(wǎng)安全認(rèn)證方法涉及的主要設(shè)備有閱讀器(讀寫(xiě)器)、標(biāo)簽�����、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)�����。
[0086]應(yīng)用服務(wù)器認(rèn)證標(biāo)簽是否是其所屬范圍內(nèi)的合法的標(biāo)簽;認(rèn)證閱讀器是否合法��,同時(shí)通過(guò)閱讀器記錄標(biāo)簽的路徑信息��。
[0087]更改標(biāo)簽信息��,標(biāo)簽向應(yīng)用服務(wù)器發(fā)送更改確認(rèn)信息�,應(yīng)用服務(wù)器記錄標(biāo)簽更改?目息。
[0088]在物聯(lián)網(wǎng)中�����,數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器之間的信息傳輸被認(rèn)為是安全的���??梢杂蓱?yīng)用服務(wù)器上的應(yīng)用軟件保護(hù)數(shù)據(jù)庫(kù)的安全�,不被其他用戶訪問(wèn)。標(biāo)簽和閱讀器之間是無(wú)線連接是不安全的通道�����,數(shù)據(jù)庫(kù)非公開(kāi)��,用戶訪問(wèn)數(shù)據(jù)庫(kù)必須經(jīng)過(guò)應(yīng)用服務(wù)器�。
[0089]安全認(rèn)證之前標(biāo)簽應(yīng)存儲(chǔ)的信息:TID,TPID, T_�����。
[0090]安全認(rèn)證之前閱讀器應(yīng)存儲(chǔ)的信息:RID��,R_�����。
[0091]安全認(rèn)證之前數(shù)據(jù)庫(kù)應(yīng)存儲(chǔ)的信息:標(biāo)簽信息表�����、標(biāo)簽跟蹤信息表�、閱讀器信息表;
[0092]標(biāo)簽信息表,TID���、TPID����、Τ_����、Μ�;
[0093]閱讀器信息表�����,RID����、R_、閱讀器規(guī)格信息����;
[0094]標(biāo)簽跟蹤信息表,車(chē)間�、位置、RID����、時(shí)間、TID��。標(biāo)簽跟蹤信息表參照企業(yè)管理信息系統(tǒng)要求設(shè)計(jì)����。
[0095]在【具體實(shí)施方式】中,上述閱讀器存儲(chǔ)的信息應(yīng)存儲(chǔ)在一嵌入到閱讀器的智能芯片中���,涉及本發(fā)明中閱讀器相關(guān)方法可在該芯片內(nèi)完成����,以保證相關(guān)信息不被閱讀器使用人獲得����,類(lèi)似手機(jī)中的SIM卡。
[0096]本發(fā)明的安全認(rèn)證步驟如下:
[0097]A�、閱讀器查詢標(biāo)簽物品信息
[0098]A1、閱讀器產(chǎn)生隨機(jī)數(shù)r��。�����,向標(biāo)簽發(fā)送Request請(qǐng)求��,并將r���。傳給標(biāo)簽���;
[0099]A2、標(biāo)簽根據(jù)閱讀器命令��,產(chǎn)生隨機(jī)數(shù)Γι,將其!~_和隨機(jī)數(shù)r pr�����。進(jìn)行哈希運(yùn)算Η!=h(T_ II r! II r0);并將計(jì)算結(jié)果氏����、隨機(jī)數(shù)η和標(biāo)簽TPID發(fā)送給閱讀器;
[0100]A3��、閱讀器根據(jù)標(biāo)簽發(fā)送的氏和閱讀器的R_進(jìn)行哈希運(yùn)算H2= h(R_ II氏)���;并將計(jì)算結(jié)果比和RID�、TPID和r p r�����。發(fā)送給應(yīng)用服務(wù)器�;
[0101]A4、應(yīng)用服務(wù)器將RID和TPID發(fā)送給數(shù)據(jù)庫(kù)進(jìn)行檢索���;
[0102]A5�����、數(shù)據(jù)庫(kù)根據(jù)TPID和RID數(shù)值在數(shù)據(jù)庫(kù)中檢索找到與之相對(duì)應(yīng)的T_����、TID���、M和R_值����,并將T _�����、TID��、Μ和R_返回給應(yīng)用服務(wù)器���。
[0103]A6���、應(yīng)用服務(wù)器計(jì)算H = h(R_ || h(T_ || r! || r。))�����,比較比和H值是否相等。相等則認(rèn)證標(biāo)簽和閱讀器合法�,根據(jù)需要將Μ傳送給閱讀器,由應(yīng)用服務(wù)器決定是否轉(zhuǎn)到S2或結(jié)束�;不相等或者數(shù)據(jù)庫(kù)未檢索出結(jié)果,認(rèn)證失敗��,返回閱讀器認(rèn)證失敗信息����,查詢失敗結(jié)束。
[0104]其中Α1至Α6為應(yīng)用服務(wù)器認(rèn)證閱讀器和標(biāo)簽����,供應(yīng)鏈中用標(biāo)簽偽標(biāo)示值可有效的防止跟蹤,在互聯(lián)網(wǎng)上可采用合法的標(biāo)簽標(biāo)示值�,防止標(biāo)示值沖突;應(yīng)用服務(wù)器可在此時(shí)添加閱讀器讀標(biāo)簽記錄���。
[0105]更新標(biāo)簽偽示值及標(biāo)簽認(rèn)證數(shù)字值����,接續(xù)Α6���,包括
[0106]Β更新標(biāo)簽偽示值���,包括
[0107]Β1��、應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)^�,計(jì)算TPID’ = h(TID || T_ || r2)����。應(yīng)用服務(wù)器在數(shù)據(jù)庫(kù)TPID列中檢索是否有與TPID’相同的值�,若有則重新產(chǎn)生隨機(jī)數(shù)r2,重新計(jì)算TPID’�����,直至無(wú)相同的值�。應(yīng)用服務(wù)器計(jì)算H3 = h(T_ || h(R_ II r2)),并將rjP 1發(fā)送給閱讀器���。
[0108]B2�、閱讀器計(jì)算H4= h (R num 11 r2)值����,將H3、H4����、r2發(fā)送給標(biāo)簽�����;
[0109]B3�����、標(biāo)簽根據(jù)發(fā)送過(guò)來(lái)的數(shù)據(jù)信息計(jì)算Η = h(T_ II H4);若!1與H3不相等�,通知閱讀器認(rèn)證失敗����,過(guò)程結(jié)束�����;相等則認(rèn)證閱讀器合法���。
[0110]B4、標(biāo)簽計(jì)算 TPID’ = h(TID || T_ || r2)���,用 TPID’替換 TPID���。標(biāo)簽產(chǎn)生隨機(jī)數(shù) r3�,計(jì)算H5= h (T _ II r3)����,標(biāo)簽通知閱讀器�,標(biāo)簽TPID更新成功��,并傳送r3、H5至閱讀器����。
[0111]B5���、若閱讀器未收到任何信息�����,通知應(yīng)用服務(wù)器�����,轉(zhuǎn)至S2.1.7 ;閱讀器收到更新成功信息�����,計(jì)算H6= h (R _ II H5)����,并將計(jì)算結(jié)果H#P r 3發(fā)送給應(yīng)用服務(wù)器���。
[0112]B6、應(yīng)用服務(wù)器計(jì)算H = h(R_ II h(T_ || r3))�,并驗(yàn)證Η和即直��,相等則用TPID’替代數(shù)據(jù)庫(kù)中相應(yīng)標(biāo)簽的TPID�,結(jié)束���;不相等則繼續(xù)��。
[0113]Β7、執(zhí)行步驟 Α1 — A3 ;
[0114]Β8��、應(yīng)用服務(wù)器計(jì)算H = h(R_ II h(T_ || Γι || r���。))��,比較比和Η值是否相等�����,若Η 2和Η值不相等�����,結(jié)束;相等����,將收到的標(biāo)簽TPID與原TPID和TPID’比較�,如與原TPID相等����,結(jié)束����;與TPID’相等�����,則用TPID’更替數(shù)據(jù)庫(kù)中相應(yīng)標(biāo)簽的TPID�,結(jié)束�。
[0115]其中Β1首先產(chǎn)生偽標(biāo)示值,Β1的后部和Β2�、Β3為標(biāo)簽認(rèn)證閱讀器和應(yīng)用服務(wù)器����,并更新標(biāo)簽中的偽標(biāo)示值;Β4計(jì)算Η5��、Β5計(jì)算&和Β6為應(yīng)用服務(wù)器再次認(rèn)證閱讀器和標(biāo)簽��,更新數(shù)據(jù)庫(kù)中的偽標(biāo)示值�����;Β7至Β8是為更新過(guò)程受到干擾�����,出現(xiàn)標(biāo)簽中偽標(biāo)示值TPID與數(shù)據(jù)庫(kù)中對(duì)應(yīng)的偽標(biāo)示值TPID不一致情況而設(shè)置的�����;Β7和Β8中的^是新產(chǎn)生的隨機(jī)數(shù)��,與查詢標(biāo)簽物品信息時(shí)S1.2的η數(shù)值上并不相同��。
[0116]C更新標(biāo)簽認(rèn)證數(shù)字值T_���,接續(xù)Α6����,包括
[0117]C1應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)r4�,計(jì)算H7= h (T _ || h (R_ || r4))����,并將&和H 7發(fā)送給閱讀器����。
[0118]C2��、閱讀器計(jì)算Hs = h (R nun 11 r4)值�,將H7�����、Hs發(fā)送給標(biāo)簽;
[0119]C3����、標(biāo)簽根據(jù)發(fā)送過(guò)來(lái)的數(shù)據(jù)信息計(jì)算Η = h(T_ II H8);若!1與H7不相等��,通知閱讀器認(rèn)證失敗,過(guò)程結(jié)束��;相等則認(rèn)證閱讀器合法。
[0120]標(biāo)簽產(chǎn)生隨機(jī)數(shù)r5����,計(jì)算T_’ = h(T_ || r5)和H9= h(T || r5)���,用T_’替換T_;標(biāo)簽通知閱讀器標(biāo)簽T _更新成功��,并傳送Η 9和r 5至閱讀器;
[0121]其中C1至C3前半部分標(biāo)簽對(duì)應(yīng)用服務(wù)器和閱讀器認(rèn)證,C3后半部分更新標(biāo)簽認(rèn)證數(shù)字T_���。所述標(biāo)簽通知閱讀器�,標(biāo)簽回傳一個(gè)代碼值���,通知閱讀器標(biāo)簽的執(zhí)行情況�����。
[0122]C4、若閱讀器未收到任何信息���,通知應(yīng)用服務(wù)器�,轉(zhuǎn)至S2.2.6��。閱讀器收到更新成功信息����,計(jì)算H1(]= h(R_ II H9);并將計(jì)算結(jié)果氏����。和r 5發(fā)送給應(yīng)用服務(wù)器���。
[0123]C5�����、應(yīng)用服務(wù)器計(jì)算 T_,= h (T_ II r5)��,及 Η = h (R_ 11 h (T_ 11 r5)),并比較 H 和氏����。值��,相等則用