本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種云環(huán)境下rfid認(rèn)證系統(tǒng)及方法，具體涉及一種基于mipv6的云環(huán)境下rfid認(rèn)證系統(tǒng)及方法，可用于云環(huán)境下的rfid系統(tǒng)。

背景技術(shù)：

無線射頻識別(rfid)作為物聯(lián)網(wǎng)中的一項(xiàng)關(guān)鍵技術(shù)，是一種非接觸式的自動識別和數(shù)據(jù)捕獲技術(shù)，可以同時(shí)識別被標(biāo)記的大量物品，且具有便捷性、無需可視性、快速讀取等優(yōu)勢，因此廣泛應(yīng)用于諸多領(lǐng)域：防偽識別、產(chǎn)品跟蹤、供應(yīng)鏈自動管理、信用卡支付、電子護(hù)照、門禁等等。rfid技術(shù)與無線應(yīng)用技術(shù)的融合，使它具備了條形碼技術(shù)所不具備的優(yōu)越性。

一個(gè)完整的rfid認(rèn)證系統(tǒng)通常由三部分組成：標(biāo)簽、閱讀器和后臺服務(wù)器，標(biāo)簽與閱讀器借助后臺服務(wù)器進(jìn)行認(rèn)證。在設(shè)計(jì)rfid認(rèn)證方案時(shí)，大多數(shù)都是基于閱讀器與后臺數(shù)據(jù)庫安全連接這一假設(shè)，這一假設(shè)限制了閱讀器的移動性，后臺服務(wù)器的計(jì)算能力及其安全性成為一大瓶頸。由于云計(jì)算具有按需租用與付費(fèi)、提供實(shí)時(shí)計(jì)算等優(yōu)勢，因此將rfid與云計(jì)算相結(jié)合成為研究熱點(diǎn)。在基于云的rfid中，云數(shù)據(jù)庫即為后臺數(shù)據(jù)庫，閱讀器可以移動，標(biāo)簽和閱讀器通過驗(yàn)證哈希值來完成相互認(rèn)證，但是，閱讀器與云數(shù)據(jù)庫之間的通信鏈路不再安全，在閱讀器發(fā)送消息給云數(shù)據(jù)庫時(shí)容易暴露閱讀器的位置隱私，且在整個(gè)認(rèn)證過程中，標(biāo)簽的計(jì)算復(fù)雜度較高，例如，wei等人在“ieeeinternationalconferenceonrfid”上發(fā)表了題目為“基于云的rfid認(rèn)證”的論文(ieee，2013：168-175)，該論文提出了基于云的rfid認(rèn)證系統(tǒng)及方法，在閱讀器與云數(shù)據(jù)庫之間部署了vpn代理，vpn代理為閱讀器和云數(shù)據(jù)庫提供vpn路由，并為閱讀器提供一個(gè)隨機(jī)的虛擬ip地址，惡意云不能基于數(shù)據(jù)包源地址將協(xié)議消息與同一閱讀器連接起來，保護(hù)了閱讀器的匿名性；閱讀器通過驗(yàn)證標(biāo)簽發(fā)送的哈希值來認(rèn)證標(biāo)簽身份，標(biāo)簽通過驗(yàn)證閱讀器發(fā)送的哈希值來認(rèn)證閱讀器身份，在整個(gè)認(rèn)證過程中，標(biāo)簽需進(jìn)行一次隨機(jī)數(shù)的產(chǎn)生、四次哈希運(yùn)算和一次異或運(yùn)算，其中，哈希運(yùn)算是對三個(gè)對象級聯(lián)的消息串進(jìn)行運(yùn)算。該方案的缺陷是，vpn代理會掌握用戶的信息和閱讀器的ip地址，這樣會容易暴露閱讀器的位置隱私，同時(shí)，vpn的部署和維護(hù)成本較高，標(biāo)簽的計(jì)算復(fù)雜度較高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)存在的缺陷，提出了一種基于mipv6的云環(huán)境下rfid認(rèn)證系統(tǒng)及方法，用于解決現(xiàn)有技術(shù)中存在的移動閱讀器位置隱私容易暴露以及標(biāo)簽計(jì)算復(fù)雜度高的技術(shù)問題。

本發(fā)明的技術(shù)思路是：通過引入mipv6網(wǎng)絡(luò)框架，移動閱讀器和標(biāo)簽的交互信息都是經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器，從而保護(hù)移動閱讀器的位置隱私。標(biāo)簽在認(rèn)證過程中只需進(jìn)行一次隨機(jī)數(shù)的產(chǎn)生和四次哈希運(yùn)算，其中，哈希運(yùn)算是對兩個(gè)對象級聯(lián)的消息串進(jìn)行運(yùn)算，從而降低了標(biāo)簽計(jì)算復(fù)雜度。

根據(jù)上述技術(shù)思路，實(shí)現(xiàn)本發(fā)明目的采取的技術(shù)方案為：

一種基于mipv6的云環(huán)境下rfid認(rèn)證系統(tǒng)，包括標(biāo)簽、移動閱讀器、云數(shù)據(jù)庫服務(wù)器和mipv6網(wǎng)絡(luò)框架，其中：

所述標(biāo)簽，用于對物品進(jìn)行標(biāo)識；

所述移動閱讀器，用于識別標(biāo)簽，同時(shí)作為mipv6網(wǎng)絡(luò)框架的一個(gè)移動節(jié)點(diǎn)，實(shí)現(xiàn)與云數(shù)據(jù)庫服務(wù)器的通信；

所述云數(shù)據(jù)庫服務(wù)器，用于存儲和查詢r(jià)fid數(shù)據(jù)，同時(shí)作為mipv6網(wǎng)絡(luò)框架的通信對端，實(shí)現(xiàn)與移動閱讀器的通信；

所述mipv6網(wǎng)絡(luò)框架，還包括家鄉(xiāng)代理和接入路由器；所述家鄉(xiāng)代理，用于將標(biāo)簽與移動閱讀器交互的信息轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器，實(shí)現(xiàn)對移動閱讀器位置隱私的保護(hù)；所述接入路由器，用于實(shí)現(xiàn)所在接入網(wǎng)絡(luò)中的ipv6節(jié)點(diǎn)的對外通信。

上述基于mipv6的云環(huán)境下rfid認(rèn)證系統(tǒng)，移動閱讀器與云數(shù)據(jù)庫服務(wù)器之間的通信，采用雙向隧道模式。

一種基于mipv6的云環(huán)境下rfid認(rèn)證方法，包括如下步驟：

(1)對認(rèn)證系統(tǒng)進(jìn)行初始化：

(1a)將標(biāo)簽身份標(biāo)識idt和標(biāo)簽秘密值key存儲至標(biāo)簽，其中，t表示標(biāo)簽；

(1b)將用戶身份標(biāo)識ua和閱讀器身份標(biāo)識idr存儲至移動閱讀器，其中，r表示閱讀器；

(1c)將加密哈希表{h(key||idt)，ek(key||idt)}，{h(keyold||idt)，ek(keyold||idt)}存儲至云數(shù)據(jù)庫服務(wù)器，并令h(key||idt)＝h(keyold||idt)，ek(key||idt)＝ek(keyold||idt)，其中k為移動閱讀器的密鑰，keyold為標(biāo)簽舊密鑰；

(1d)云數(shù)據(jù)庫服務(wù)器和移動閱讀器之間共享認(rèn)證密鑰krc；

(2)建立移動閱讀器與家鄉(xiāng)代理之間的隧道：

(2a)移動閱讀器移動到外地網(wǎng)絡(luò)，從接入路由器獲得一個(gè)轉(zhuǎn)交地址，并向家鄉(xiāng)代理發(fā)送綁定更新消息；

(2b)家鄉(xiāng)代理利用綁定更新消息，對移動閱讀器的家鄉(xiāng)地址和獲得的轉(zhuǎn)交地址進(jìn)行綁定注冊，并向移動閱讀器返回一個(gè)綁定確認(rèn)消息，實(shí)現(xiàn)家鄉(xiāng)注冊；

(3)移動閱讀器向標(biāo)簽發(fā)送認(rèn)證請求：

移動閱讀器生成一個(gè)隨機(jī)數(shù)r1，并向標(biāo)簽發(fā)送認(rèn)證請求消息request||r1，其中request是認(rèn)證請求消息前綴，||表示消息級聯(lián)；

(4)標(biāo)簽對移動閱讀器作出響應(yīng)：

(4a)標(biāo)簽接收認(rèn)證請求消息request||r1，并生成隨機(jī)數(shù)r2；

(4b)標(biāo)簽計(jì)算標(biāo)簽秘密值key和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值x，x＝h(key||idt)，同時(shí)計(jì)算隨機(jī)數(shù)r1和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值m1，m1＝h(r1||idt)；

(4c)標(biāo)簽將隨機(jī)數(shù)r2、哈希值x和哈希值m1進(jìn)行級聯(lián)，并將級聯(lián)后的消息串r2||x||m1發(fā)送至移動閱讀器作為對其的響應(yīng)；

(5)移動閱讀器向云數(shù)據(jù)庫服務(wù)器發(fā)送消息：

(5a)移動閱讀器存儲哈希值m1；

(5b)移動閱讀器將用戶身份標(biāo)識ua、閱讀器身份標(biāo)識idr和哈希值x進(jìn)行級聯(lián)，并將級聯(lián)后的消息串ua||idr||x和該消息串的消息摘要mac1krc進(jìn)行級聯(lián)，得到消息串ua||idr||x||mac1krc；

(5c)移動閱讀器將消息串ua||idr||x||mac1krc通過隧道經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器；

(6)云數(shù)據(jù)庫服務(wù)器進(jìn)行查詢驗(yàn)證：

云數(shù)據(jù)庫服務(wù)器對消息摘要mac1krc進(jìn)行驗(yàn)證，當(dāng)消息摘要mac1krc與消息串ua||idr||x的哈希值相等時(shí)，根據(jù)用戶身份標(biāo)識ua在數(shù)據(jù)庫中查詢是否有與哈希值x相等的哈希值h(key||idt)或h(keyold||idt)，結(jié)果有三種可能：

i)若h(key||idt)≠x且h(keyold||idt)≠x，則終止認(rèn)證；

ii)若h(key||idt)＝x，表明上一次云數(shù)據(jù)庫服務(wù)器和標(biāo)簽均成功的進(jìn)行了密鑰更新，云數(shù)據(jù)庫服務(wù)器將密文ek(key||idt)和該密文ek(key||idt)的消息摘要mac2krc進(jìn)行級聯(lián)，并經(jīng)由家鄉(xiāng)代理將級聯(lián)后的消息串ek(key||idt)||mac2krc轉(zhuǎn)發(fā)至移動閱讀器；

iii)若h(keyold||idt)＝x，表明上一次云數(shù)據(jù)庫服務(wù)器正常更新，而標(biāo)簽沒有正常更新，云數(shù)據(jù)庫服務(wù)器將密文ek(keyold||idt)和該密文ek(keyold||idt)的消息摘要mac3krc進(jìn)行級聯(lián)，并經(jīng)由家鄉(xiāng)代理將級聯(lián)后的消息串ek(keyold||idt)||mac3krc轉(zhuǎn)發(fā)至移動閱讀器；

(7)移動閱讀器對標(biāo)簽進(jìn)行認(rèn)證：

移動閱讀器采用密鑰k對密文ek(key||idt)進(jìn)行解密，得到標(biāo)簽秘密值key和標(biāo)簽身份標(biāo)識idt，并計(jì)算隨機(jī)數(shù)r1和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值h(r1||idt)，再判斷哈希值h(r1||idt)與哈希值m1是否相等，若是，則實(shí)現(xiàn)了對標(biāo)簽的認(rèn)證，否則，終止認(rèn)證；

(8)移動閱讀器向云數(shù)據(jù)庫服務(wù)器發(fā)送消息：

(8a)移動閱讀器計(jì)算隨機(jī)數(shù)r1和標(biāo)簽秘密值key級聯(lián)的哈希值h(r1||key)，并將該哈希值h(r1||key)作為標(biāo)簽新秘密值keynew；

(8b)移動閱讀器計(jì)算標(biāo)簽新秘密值keynew和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值h(keynew||idt)，同時(shí)采用密鑰k對標(biāo)簽新秘密值keynew和標(biāo)簽身份標(biāo)識idt的級聯(lián)結(jié)果進(jìn)行加密，得到密文ek(keynew||idt)；

(8c)移動閱讀器將哈希值h(keynew||idt)、密文ek(keynew||idt)進(jìn)行級聯(lián)，并將級聯(lián)后的消息串h(keynew||idt)||ek(keynew||idt)和該消息串的消息摘要mac4krc進(jìn)行級聯(lián)，得到消息串h(keynew||idt)||ek(keynew||idt)||mac4krc；

(8c)移動閱讀器將消息串h(keynew||idt)||ek(keynew||idt)||mac4krc通過隧道經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器；

(9)云數(shù)據(jù)庫服務(wù)器利用消息串h(keynew||idt)||ek(keynew||idt)||mac4krc對加密哈希表進(jìn)行更新，并發(fā)送更新完畢信息給移動閱讀器；

(10)移動閱讀器向標(biāo)簽發(fā)送消息：

移動閱讀器計(jì)算隨機(jī)數(shù)r2和標(biāo)簽新秘密值keynew級聯(lián)的哈希值m2，m2＝h(r2||keynew)，并將哈希值m2發(fā)送至標(biāo)簽；

(11)標(biāo)簽對移動閱讀器進(jìn)行認(rèn)證：

(11a)標(biāo)簽計(jì)算隨機(jī)數(shù)r1和標(biāo)簽秘密值key級聯(lián)的哈希值h(r1||key)，并將該哈希值h(r1||key)作為標(biāo)簽新秘密值keynew；

(11b)標(biāo)簽計(jì)算隨機(jī)數(shù)r2和標(biāo)簽新秘密值keynew級聯(lián)的哈希值h(r2||keynew)，并判斷該哈希值h(r2||keynew)與哈希值m2是否相等，若是，則實(shí)現(xiàn)了對移動閱讀器的認(rèn)證，否則，終止認(rèn)證。

本發(fā)明與現(xiàn)有技術(shù)相比，具有如下優(yōu)點(diǎn)：

1.本發(fā)明引入了mipv6網(wǎng)絡(luò)框架，利用框架中的家鄉(xiāng)代理，將標(biāo)簽與移動閱讀器交互的信息轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器，實(shí)現(xiàn)對移動閱讀器位置隱私的保護(hù)，且無需增加任何硬件基礎(chǔ)設(shè)施。

2.本發(fā)明中的移動閱讀器，作為mipv6網(wǎng)絡(luò)框架中的一個(gè)移動節(jié)點(diǎn)，具有較好的移動性，可以移至任何地點(diǎn)。

3.本發(fā)明中的標(biāo)簽只需進(jìn)行一次隨機(jī)數(shù)的產(chǎn)生和四次哈希運(yùn)算，其中，哈希運(yùn)算是對兩個(gè)對象級聯(lián)的消息串進(jìn)行運(yùn)算，標(biāo)簽計(jì)算復(fù)雜度較小，滿足輕量級標(biāo)簽的要求。

附圖說明

圖1是本發(fā)明認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖；

圖2是本發(fā)明認(rèn)證方法的實(shí)現(xiàn)流程圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例，對本發(fā)明作進(jìn)一步的詳細(xì)描述。

參見圖1，一種基于mipv6的云環(huán)境下rfid認(rèn)證系統(tǒng)，包括標(biāo)簽、移動閱讀器、云數(shù)據(jù)庫服務(wù)器和mipv6網(wǎng)絡(luò)框架，其中，標(biāo)簽用于對物品進(jìn)行標(biāo)識；移動閱讀器，用于識別標(biāo)簽，同時(shí)作為mipv6網(wǎng)絡(luò)框架的一個(gè)移動節(jié)點(diǎn)，實(shí)現(xiàn)與云數(shù)據(jù)庫服務(wù)器的通信；云數(shù)據(jù)庫服務(wù)器用于存儲和查詢r(jià)fid數(shù)據(jù)，同時(shí)作為mipv6網(wǎng)絡(luò)框架的通信對端，實(shí)現(xiàn)與移動閱讀器的通信；mipv6網(wǎng)絡(luò)框架還包括家鄉(xiāng)代理和接入路由器；所述家鄉(xiāng)代理，用于將標(biāo)簽與移動閱讀器交互的信息轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器，實(shí)現(xiàn)對移動閱讀器位置隱私的保護(hù)；所述接入路由器，用于實(shí)現(xiàn)所在接入網(wǎng)絡(luò)中的ipv6節(jié)點(diǎn)的對外通信。

上述基于mipv6的云環(huán)境下rfid認(rèn)證系統(tǒng)，移動閱讀器與云數(shù)據(jù)庫服務(wù)器之間的通信，采用雙向隧道模式。雙向隧道是一種經(jīng)由家鄉(xiāng)代理通過隧道傳輸數(shù)據(jù)包的通信模式，在這種模式中，通信對端不需要支持mipv6，移動節(jié)點(diǎn)也不需要直接對通信對端可見，因此，采用雙向隧道通信模式可以保護(hù)移動節(jié)點(diǎn)的位置隱私。

參見圖2，一種基于mipv6的云環(huán)境下rfid認(rèn)證方法，包括如下步驟：

步驟1，對認(rèn)證系統(tǒng)進(jìn)行初始化：

(1a)將標(biāo)簽身份標(biāo)識idt和標(biāo)簽秘密值key存儲至標(biāo)簽，其中，t表示標(biāo)簽；

(1b)將用戶身份標(biāo)識ua和閱讀器身份標(biāo)識idr存儲至移動閱讀器，其中，r表示閱讀器；

(1c)將加密哈希表{h(key||idt)，ek(key||idt)}，{h(keyold||idt)，ek(keyold||idt)}存儲至云數(shù)據(jù)庫服務(wù)器，并令h(key||idt)＝h(keyold||idt)，ek(key||idt)＝ek(keyold||idt)，其中k為移動閱讀器的密鑰，keyold為標(biāo)簽舊密鑰；

(1d)云數(shù)據(jù)庫服務(wù)器和移動閱讀器之間共享認(rèn)證密鑰krc；

步驟2，建立移動閱讀器與家鄉(xiāng)代理之間的隧道：

(2a)移動閱讀器移動到外地網(wǎng)絡(luò)，從接入路由器獲得一個(gè)轉(zhuǎn)交地址，并向家鄉(xiāng)代理發(fā)送綁定更新消息；

(2b)家鄉(xiāng)代理利用綁定更新消息，對移動閱讀器的家鄉(xiāng)地址和獲得的轉(zhuǎn)交地址進(jìn)行綁定注冊，并向移動閱讀器返回一個(gè)綁定確認(rèn)消息，實(shí)現(xiàn)家鄉(xiāng)注冊；

步驟3，移動閱讀器向標(biāo)簽發(fā)送認(rèn)證請求：

移動閱讀器生成一個(gè)隨機(jī)數(shù)r1，并向標(biāo)簽發(fā)送認(rèn)證請求消息request||r1，其中request是認(rèn)證請求消息前綴，||表示消息級聯(lián)；

步驟4，標(biāo)簽對移動閱讀器作出響應(yīng)：

(4a)標(biāo)簽接收認(rèn)證請求消息request||r1，并生成隨機(jī)數(shù)r2；

(4b)標(biāo)簽計(jì)算標(biāo)簽秘密值key和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值x，x＝h(key||idt)，同時(shí)計(jì)算隨機(jī)數(shù)r1和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值m1，m1＝h(r1||idt)；

(4c)標(biāo)簽將隨機(jī)數(shù)r2、哈希值x和哈希值m1進(jìn)行級聯(lián)，并將級聯(lián)后的消息串r2||x||m1發(fā)送至移動閱讀器作為對其的響應(yīng)；

步驟5，移動閱讀器向云數(shù)據(jù)庫服務(wù)器發(fā)送消息：

(5a)移動閱讀器存儲哈希值m1；

(5b)移動閱讀器將用戶身份標(biāo)識ua、閱讀器身份標(biāo)識idr和哈希值x進(jìn)行級聯(lián)，并將級聯(lián)后的消息串ua||idr||x和該消息串的消息摘要mac1krc進(jìn)行級聯(lián)，得到消息串ua||idr||x||mac1krc；

(5c)移動閱讀器將消息串ua||idr||x||mac1krc通過隧道經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器；

移動閱讀器向云數(shù)據(jù)庫服務(wù)器發(fā)送的消息是包含在數(shù)據(jù)包中發(fā)送的，在移動閱讀器通過隧道發(fā)送至家鄉(xiāng)代理的數(shù)據(jù)包中包含下列內(nèi)容：

1.外層ipv6報(bào)頭在外層ipv6報(bào)頭中，源地址是移動閱讀器的轉(zhuǎn)交地址，目的地址是家鄉(xiāng)代理的ip地址。

2.內(nèi)層ipv6報(bào)頭在內(nèi)層ipv6報(bào)頭中，源地址是移動閱讀器的家鄉(xiāng)地址，目的地址是云數(shù)據(jù)庫服務(wù)器的ip地址。

3.上層pdu：上層pdu中包含從移動閱讀器發(fā)送至云數(shù)據(jù)庫服務(wù)器的應(yīng)用層數(shù)據(jù)。

家鄉(xiāng)代理在收到移動閱讀器通過隧道發(fā)送來的數(shù)據(jù)包之后，將數(shù)據(jù)包進(jìn)行了處理，再轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器，處理后的數(shù)據(jù)包中包含下列內(nèi)容：

1.ipv6報(bào)頭：在ipv6報(bào)頭中，源地址為移動閱讀器的家鄉(xiāng)地址，目的地址為云數(shù)據(jù)庫服務(wù)器的ip地址。

2.上層pdu：上層pdu中包含從移動閱讀器發(fā)送至云數(shù)據(jù)庫服務(wù)器的應(yīng)用層數(shù)據(jù)。

經(jīng)過以上過程，云數(shù)據(jù)庫服務(wù)器無法確知數(shù)據(jù)包的真正來向，從而保護(hù)了移動閱讀器的位置隱私。

步驟6，云數(shù)據(jù)庫服務(wù)器進(jìn)行查詢驗(yàn)證：

云數(shù)據(jù)庫服務(wù)器對消息摘要mac1krc進(jìn)行驗(yàn)證，當(dāng)消息摘要mac1krc與消息串ua||idr||x的哈希值相等時(shí)，根據(jù)用戶身份標(biāo)識ua在數(shù)據(jù)庫中查詢是否有與哈希值x相等的哈希值h(key||idt)或h(keyold||idt)，結(jié)果有三種可能：

i)若h(key||idt)≠x且h(keyold||idt)≠x，則終止認(rèn)證；

ii)若h(key||idt)＝x，表明上一次云數(shù)據(jù)庫服務(wù)器和標(biāo)簽均成功的進(jìn)行了密鑰更新，云數(shù)據(jù)庫服務(wù)器將密文ek(key||idt)和該密文ek(key||idt)的消息摘要mac2krc進(jìn)行級聯(lián)，并經(jīng)由家鄉(xiāng)代理將級聯(lián)后的消息串ek(key||idt)||mac2krc轉(zhuǎn)發(fā)至移動閱讀器；

iii)若h(keyold||idt)＝x，表明上一次云數(shù)據(jù)庫服務(wù)器正常更新，而標(biāo)簽沒有正常更新，云數(shù)據(jù)庫服務(wù)器將密文ek(keyold||idt)和該密文ek(keyold||idt)的消息摘要mac3krc進(jìn)行級聯(lián)，并經(jīng)由家鄉(xiāng)代理將級聯(lián)后的消息串ek(keyold||idt)||mac3krc轉(zhuǎn)發(fā)至移動閱讀器；

云數(shù)據(jù)庫服務(wù)器向移動閱讀器發(fā)送的消息是包含在數(shù)據(jù)包中發(fā)送的，數(shù)據(jù)包中包含下列內(nèi)容：

1.ipv6基本報(bào)頭：在ipv6基本報(bào)頭中，源地址是云數(shù)據(jù)庫服務(wù)器的ip地址，目的地址是移動閱讀器的家鄉(xiāng)地址。

2.上層pdu：上層pdu中包含從云數(shù)據(jù)庫服務(wù)器發(fā)送至移動閱讀器的應(yīng)用層數(shù)據(jù)。

家鄉(xiāng)代理截獲發(fā)送至移動閱讀器家鄉(xiāng)地址的數(shù)據(jù)包后，將數(shù)據(jù)包進(jìn)行了處理，再通過隧道將數(shù)據(jù)包發(fā)送至移動閱讀器，處理后的數(shù)據(jù)包中包含下列內(nèi)容：

1.外層ipv6報(bào)頭在外層ipv6報(bào)頭中，源地址是家鄉(xiāng)代理的ip地址，目的地址是閱讀器的轉(zhuǎn)交地址。

2.內(nèi)層ipv6報(bào)頭在內(nèi)層ipv6報(bào)頭中，源地址是云數(shù)據(jù)庫服務(wù)器的ip地址，目的地址是移動閱讀器的家鄉(xiāng)地址。

3.上層pdu：上層pdu中包含從云數(shù)據(jù)庫服務(wù)器發(fā)送至移動閱讀器的應(yīng)用層數(shù)據(jù)。

步驟7，移動閱讀器對標(biāo)簽進(jìn)行認(rèn)證：

移動閱讀器采用密鑰k對密文ek(key||idt)進(jìn)行解密，得到標(biāo)簽秘密值key和標(biāo)簽身份標(biāo)識idt，并計(jì)算隨機(jī)數(shù)r1和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值h(r1||idt)，再判斷哈希值h(r1||idt)與哈希值m1是否相等，若是，則實(shí)現(xiàn)了對標(biāo)簽的認(rèn)證，否則，終止認(rèn)證；

步驟8，移動閱讀器向云數(shù)據(jù)庫服務(wù)器發(fā)送消息：

(8a)移動閱讀器計(jì)算隨機(jī)數(shù)r1和標(biāo)簽秘密值key級聯(lián)的哈希值h(r1||key)，并將該哈希值h(r1||key)作為標(biāo)簽新秘密值keynew；

(8b)移動閱讀器計(jì)算標(biāo)簽新秘密值keynew和標(biāo)簽身份標(biāo)識idt級聯(lián)的哈希值h(keynew||idt)，同時(shí)采用密鑰k對標(biāo)簽新秘密值keynew和標(biāo)簽身份標(biāo)識idt的級聯(lián)結(jié)果進(jìn)行加密，得到密文ek(keynew||idt)；

(8c)移動閱讀器將哈希值h(keynew||idt)、密文ek(keynew||idt)進(jìn)行級聯(lián)，并將級聯(lián)后的消息串h(keynew||idt)||ek(keynew||idt)和該消息串的消息摘要mac4krc進(jìn)行級聯(lián)，得到消息串h(keynew||idt)||ek(keynew||idt)||mac4krc；

(8c)移動閱讀器將消息串h(keynew||idt)||ek(keynew||idt)||mac4krc通過隧道經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器；

步驟9，云數(shù)據(jù)庫服務(wù)器利用消息串h(keynew||idt)||ek(keynew||idt)||mac4krc對加密哈希表進(jìn)行更新，令h(key||idt)＝h(keynew||idt)，ek(key||idt)＝ek(keynew||idt)，h(keyold||idt)＝h(key||idt)，ek(keyold||idt)＝ek(key||idt)，并發(fā)送更新完畢信息給移動閱讀器；

步驟10，移動閱讀器向標(biāo)簽發(fā)送消息：

移動閱讀器計(jì)算隨機(jī)數(shù)r2和標(biāo)簽新秘密值keynew級聯(lián)的哈希值m2，m2＝h(r2||keynew)，并將哈希值m2發(fā)送至標(biāo)簽；

步驟11，標(biāo)簽對移動閱讀器進(jìn)行認(rèn)證：

(11a)標(biāo)簽計(jì)算隨機(jī)數(shù)r1和標(biāo)簽秘密值key級聯(lián)的哈希值h(r1||key)，并將該哈希值h(r1||key)作為標(biāo)簽新秘密值keynew；

(11b)標(biāo)簽計(jì)算隨機(jī)數(shù)r2和標(biāo)簽新秘密值keynew級聯(lián)的哈希值h(r2||keynew)，并判斷該哈希值h(r2||keynew)與哈希值m2是否相等，若是，則實(shí)現(xiàn)了對移動閱讀器的認(rèn)證，否則，終止認(rèn)證。