本發(fā)明涉及無線射頻識(shí)別技術(shù)領(lǐng)域，尤其涉及一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法及系統(tǒng)。

背景技術(shù)：

近年來為實(shí)現(xiàn)智慧地球的目標(biāo)，物聯(lián)網(wǎng)迅速發(fā)展。作為物聯(lián)網(wǎng)發(fā)展的排頭兵，無線射頻識(shí)別(rfid,radiofrequencyidentification)技術(shù)成為了市場(chǎng)上最關(guān)注的技術(shù)之一。它利用無線電訊號(hào)無需接觸的識(shí)別目標(biāo)并讀寫相關(guān)數(shù)據(jù)，因此廣泛應(yīng)用于身份證件、門禁系統(tǒng)、供應(yīng)鏈和車輛收費(fèi)等領(lǐng)域。

射頻識(shí)別系統(tǒng)主要分為三個(gè)部分：標(biāo)簽、讀寫器、數(shù)據(jù)庫(kù)。傳統(tǒng)意義上，讀寫器與數(shù)據(jù)庫(kù)之間通過有線連接，一般視為安全的通信。但隨著物聯(lián)網(wǎng)和無線通信的緊密結(jié)合，移動(dòng)支付，pos支付等業(yè)務(wù)的快速發(fā)展，移動(dòng)rfid系統(tǒng)開始受到廣泛的關(guān)注。在移動(dòng)rfid系統(tǒng)中，讀寫器和數(shù)據(jù)庫(kù)采用無線的方式進(jìn)行通信，具有移動(dòng)性強(qiáng)，便捷等優(yōu)點(diǎn)。但由于是無線連接，使得在該鏈路下的通信存在安全隱患，容易受到假冒、重放等攻擊，從而導(dǎo)致用戶隱私的泄露。因此設(shè)計(jì)一種安全有效的移動(dòng)rfid系統(tǒng)雙向認(rèn)證協(xié)議方法是很重要的。

2008年，epcglobal(全球產(chǎn)品電子代碼中心)推行的電子標(biāo)簽標(biāo)準(zhǔn)(簡(jiǎn)稱gen-2標(biāo)準(zhǔn))，成為了射頻識(shí)別標(biāo)簽行業(yè)的標(biāo)準(zhǔn)。其約定標(biāo)簽內(nèi)只有2500～5000門電路用于計(jì)算。而常用的哈希函數(shù)(sha-1和md5需要1.5萬-2萬門電路)協(xié)議不適合gen-2標(biāo)準(zhǔn)，因此國(guó)內(nèi)外學(xué)者開始利用偽隨機(jī)函數(shù)及一些簡(jiǎn)單位運(yùn)算來設(shè)計(jì)安全標(biāo)準(zhǔn)的協(xié)議。

專利相關(guān)研究：

經(jīng)過現(xiàn)有技術(shù)文獻(xiàn)的檢索發(fā)現(xiàn)，中國(guó)專利文獻(xiàn)號(hào)cn201610015940.7，公開日2016-01-12，記載了一種“基于移動(dòng)rfid系統(tǒng)的安全協(xié)議認(rèn)證方法”該技術(shù)主要通過采用動(dòng)態(tài)id和hash函數(shù)機(jī)制的方法實(shí)現(xiàn)移動(dòng)rfid系統(tǒng)安全認(rèn)證過程。

以及中國(guó)專利文獻(xiàn)號(hào)cn201510222060.2，公開日2015-05-04，記載了一種“一種基于動(dòng)態(tài)共享密鑰的移動(dòng)rfid雙向認(rèn)證方法”此協(xié)議用于解決無線射頻識(shí)別認(rèn)證方法中面臨的動(dòng)態(tài)共享密鑰安全更新和遭受攻擊后的同步問題以及易遭受的其他安全威脅。

論文相關(guān)研究：

2011年，wu等人在協(xié)議中加入了隨機(jī)數(shù)認(rèn)證更新。在這之后，出現(xiàn)了很多基于隨機(jī)函數(shù)的移動(dòng)rfid認(rèn)證協(xié)議。這些協(xié)議大都效率不高，標(biāo)簽成本增加，雖然保證了一定的安全性，但也存在安全隱患。

2015年，張琪等人提出了基于偽隨機(jī)函數(shù)的移動(dòng)射頻識(shí)別認(rèn)證協(xié)議，雖然滿足gen-2的標(biāo)準(zhǔn)，并具有一定的安全性。但是通過本文的研究發(fā)現(xiàn)該協(xié)議在實(shí)現(xiàn)數(shù)據(jù)庫(kù)與讀寫器、標(biāo)簽認(rèn)證之前，并沒有標(biāo)簽和讀寫器的安全認(rèn)證，沒有完成其所描述的三方完整認(rèn)證功能，所以存在假冒的安全漏洞。

2013年，doss等人基于二次剩余定理設(shè)計(jì)了隱私保護(hù)的移動(dòng)rfid認(rèn)證協(xié)議，該協(xié)議面向低成本標(biāo)簽的應(yīng)用，但該協(xié)議后臺(tái)數(shù)據(jù)庫(kù)查詢過程仍要執(zhí)行多次匹配查詢，認(rèn)證效率較低；此外，數(shù)據(jù)庫(kù)接收到的消息不具備新鮮性，容易受到重放攻擊。

xiaoqin等人提出基于時(shí)間戳和標(biāo)識(shí)位的移動(dòng)rfid認(rèn)證協(xié)議，該協(xié)議可有效抵御多種攻擊行為，但該協(xié)議的密鑰更新過程并非是不可逆的。攻擊者能通過竊聽與截獲，在得到的歷史信息中，進(jìn)行暴力破解識(shí)別標(biāo)簽，因此該協(xié)議不能保證不可追蹤性。

現(xiàn)存移動(dòng)rfid認(rèn)證協(xié)議普遍存在安全漏洞遭受假冒、重放、去同步化等攻擊行為，為了保證三方通信安全亟待提供一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法及系統(tǒng)，通過增加讀寫器和標(biāo)簽的預(yù)認(rèn)證過程，完整三方雙向安全認(rèn)證，避免協(xié)議遭受假冒、重放、去同步化等攻擊行為，保證三方通信安全。

本發(fā)明一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法，包括：

第一方儲(chǔ)存第一標(biāo)識(shí)符和共享秘鑰；

第二方儲(chǔ)存第二標(biāo)識(shí)符和所述共享秘鑰；

第三方儲(chǔ)存所述第一標(biāo)識(shí)符、所述第二標(biāo)識(shí)符、所述共享秘鑰；

當(dāng)?shù)谝环介_啟雙重驗(yàn)證功能后，第一方生成第一隨機(jī)數(shù)，并將所述第一隨機(jī)數(shù)發(fā)送給第二方；

所述第二方接收所述第一隨機(jī)數(shù)后，根據(jù)第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息、第一驗(yàn)證信息和第一儲(chǔ)存信息；

所述第二方儲(chǔ)存所述第一儲(chǔ)存信息；

所述第二方向所述第一方發(fā)送所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；

所述第一方根據(jù)所述第一條件信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系來計(jì)算第一驗(yàn)證信息；

所述第一方判斷計(jì)算得到的第一驗(yàn)證信息和從第二方接收的第一驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，則所述第一方根據(jù)所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰的等量關(guān)系計(jì)算第二條件信息、第二驗(yàn)證信息和第二儲(chǔ)存信息；

所述第一方儲(chǔ)存所述第二儲(chǔ)存信息；

所述第一方向所述第二方發(fā)送所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第二方根據(jù)所述第二條件信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系，來計(jì)算第二驗(yàn)證信息；

所述第二方判斷計(jì)算得到第二驗(yàn)證信息和從第一方接收的第二驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，所述第二方則向所述第一方發(fā)送確認(rèn)信息；

當(dāng)?shù)谝环浇邮账龃_認(rèn)信息后，向第三方發(fā)送所述第一驗(yàn)證信息、第二驗(yàn)證信息和第一隨機(jī)數(shù)；以及所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第三方根據(jù)所述第一標(biāo)識(shí)符、第一隨機(jī)數(shù)和共享密鑰，以及所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二驗(yàn)證信息的等量關(guān)系，計(jì)算第二驗(yàn)證信息；

所述第三方判斷計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息是否相同；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息不相同，則協(xié)議終止；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息相同，則第三方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)以及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和第一驗(yàn)證信息之間的等量關(guān)系計(jì)算第一驗(yàn)證信息，接著判斷計(jì)算得到的第一驗(yàn)證信息與從第一方接收的第一驗(yàn)證信息是否相同；

若不相同，則協(xié)議終止；

若相同，則第三方生成第二隨機(jī)數(shù)、第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系；

當(dāng)?shù)谝环浇邮盏谌龡l件信息和第三驗(yàn)證信息時(shí)，第一方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)谝环脚袛嘤?jì)算得到的第三驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第一方的驗(yàn)證成功；

當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功。

可選的，

所述步驟所述第一方根據(jù)所述第一條件信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系來計(jì)算第一驗(yàn)證信息包括：

所述第一方根據(jù)共享密鑰和第一條件信息計(jì)算第二標(biāo)識(shí)符；

所述第一方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第一驗(yàn)證信息；

其中，第一條件信息與第二標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第一驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第一儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述步驟所述第二方根據(jù)所述第二條件信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系，來計(jì)算第二驗(yàn)證信息包括：

所述第二方根據(jù)共享密鑰和第二條件信息計(jì)算第一標(biāo)識(shí)符；

所述第一方根據(jù)第一標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第二驗(yàn)證信息；

其中，第二條件信息與第一標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第二驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第二儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述步驟當(dāng)?shù)谝环浇邮盏谌龡l件信息和第三驗(yàn)證信息時(shí)，第一方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)谝环脚袛嘤?jì)算得到的第三驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第一方的驗(yàn)證成功，其中：

第一方還接收第四驗(yàn)證信息；

第三條件信息與第二隨機(jī)函數(shù)和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系。

可選的，

所述步驟當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功，其中，第二方從第一方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述步驟當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功，其中第二方從第三方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述步驟第三方儲(chǔ)存所述第一標(biāo)識(shí)符、所述第二標(biāo)識(shí)符、所述共享秘鑰，其中第三方還儲(chǔ)存上一輪共享密鑰。

可選的，

所述步驟第三方生成第二隨機(jī)數(shù)、第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，其中第三方還生成更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系；

其中更新共享密鑰與第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述步驟第三方還生成更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系之后，第三方分別將更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系發(fā)送給第一方和/或第二方。

可選的，

所述第一方為讀寫器；

，

或所述第一方為標(biāo)簽；

，

或所述第一方為數(shù)據(jù)庫(kù)。

本發(fā)明還提供了一種應(yīng)用上述方法的一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證系統(tǒng)包括：

處理單元和儲(chǔ)存單元；

所述處理單元用于實(shí)現(xiàn)各指令；

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適，用由儲(chǔ)存單元加載并執(zhí)行：

第一方儲(chǔ)存第一標(biāo)識(shí)符和共享秘鑰；

第二方儲(chǔ)存第二標(biāo)識(shí)符和所述共享秘鑰；

第三方儲(chǔ)存所述第一標(biāo)識(shí)符、所述第二標(biāo)識(shí)符、所述共享秘鑰；

當(dāng)?shù)谝环介_啟雙重驗(yàn)證功能后，第一方生成第一隨機(jī)數(shù)，并將所述第一隨機(jī)數(shù)發(fā)送給第二方；

所述第二方接收所述第一隨機(jī)數(shù)后，根據(jù)第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息、第一驗(yàn)證信息和第一儲(chǔ)存信息；

所述第二方儲(chǔ)存所述第一儲(chǔ)存信息；

所述第二方向所述第一方發(fā)送所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；

所述第一方根據(jù)所述第一條件信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系來計(jì)算第一驗(yàn)證信息；

所述第一方判斷計(jì)算得到的第一驗(yàn)證信息和從第二方接收的第一驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，則所述第一方根據(jù)所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰的等量關(guān)系計(jì)算第二條件信息、第二驗(yàn)證信息和第二儲(chǔ)存信息；

所述第一方儲(chǔ)存所述第二儲(chǔ)存信息；

所述第一方向所述第二方發(fā)送所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第二方根據(jù)所述第二條件信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系，來計(jì)算第二驗(yàn)證信息；

所述第二方判斷計(jì)算得到第二驗(yàn)證信息和從第一方接收的第二驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，所述第二方則向所述第一方發(fā)送確認(rèn)信息；

當(dāng)?shù)谝环浇邮账龃_認(rèn)信息后，向第三方發(fā)送所述第一驗(yàn)證信息、第二驗(yàn)證信息和第一隨機(jī)數(shù)；以及所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第三方根據(jù)所述第一標(biāo)識(shí)符、第一隨機(jī)數(shù)和共享密鑰，以及所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二驗(yàn)證信息的等量關(guān)系，計(jì)算第二驗(yàn)證信息；

所述第三方判斷計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息是否相同；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息不相同，則協(xié)議終止；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息相同，則第三方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)以及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和第一驗(yàn)證信息之間的等量關(guān)系計(jì)算第一驗(yàn)證信息，接著判斷計(jì)算得到的第一驗(yàn)證信息與從第一方接收的第一驗(yàn)證信息是否相同，若不相同，則協(xié)議終止；若相同，則第三方生成第二隨機(jī)數(shù)、第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系；

當(dāng)?shù)谝环浇邮盏谌龡l件信息和第三驗(yàn)證信息時(shí)，第一方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)谝环脚袛嘤?jì)算得到的第三驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第一方的驗(yàn)證成功；

當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

所述第一方根據(jù)共享密鑰和第一條件信息計(jì)算第二標(biāo)識(shí)符；

所述第一方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第一驗(yàn)證信息；

其中，第一條件信息與第二標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第一驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第一儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

所述第二方根據(jù)共享密鑰和第二條件信息計(jì)算第一標(biāo)識(shí)符；

所述第一方根據(jù)第一標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第二驗(yàn)證信息；

其中，第二條件信息與第一標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第二驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第二儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第一方還接收第四驗(yàn)證信息；

其中，第三條件信息與第二隨機(jī)函數(shù)和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第二方從第一方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第二方從第三方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第三方還儲(chǔ)存上一輪共享密鑰。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第三方還生成更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系；

其中更新共享密鑰與第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第三方分別將更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系發(fā)送給第一方和/或第二方。

可選的，

所述第一方為讀寫器；

，

或所述第一方為標(biāo)簽；

，

或所述第一方為數(shù)據(jù)庫(kù)。

從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：

在初始階段：第一方儲(chǔ)存第一標(biāo)識(shí)符和共享秘鑰；第二方儲(chǔ)存第二標(biāo)識(shí)符和所述共享秘鑰；第三方儲(chǔ)存所述第一標(biāo)識(shí)符、所述第二標(biāo)識(shí)符、所述共享秘鑰；

當(dāng)?shù)谝环介_啟雙重驗(yàn)證功能后，第一方生成第一隨機(jī)數(shù)，并將所述第一隨機(jī)數(shù)發(fā)送給第二方；所述第二方接收所述第一隨機(jī)數(shù)后，根據(jù)第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息、第一驗(yàn)證信息和第一儲(chǔ)存信息；

所述第二方儲(chǔ)存所述第一儲(chǔ)存信息；

所述第二方向所述第一方發(fā)送所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；

所述第一方根據(jù)所述第一條件信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系來計(jì)算第一驗(yàn)證信息；

所述第一方判斷計(jì)算得到的第一驗(yàn)證信息和從第二方接收的第一驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，則所述第一方根據(jù)所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰的等量關(guān)系計(jì)算第二條件信息、第二驗(yàn)證信息和第二儲(chǔ)存信息；

所述第一方儲(chǔ)存所述第二儲(chǔ)存信息；

所述第一方向所述第二方發(fā)送所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第二方根據(jù)所述第二條件信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系，來計(jì)算第二驗(yàn)證信息；

所述第二方判斷計(jì)算得到第二驗(yàn)證信息和從第一方接收的第二驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，所述第二方則向所述第一方發(fā)送確認(rèn)信息；

當(dāng)?shù)谝环浇邮账龃_認(rèn)信息后，向第三方發(fā)送所述第一驗(yàn)證信息、第二驗(yàn)證信息和第一隨機(jī)數(shù)；以及所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第三方根據(jù)所述第一標(biāo)識(shí)符、第一隨機(jī)數(shù)和共享密鑰，以及所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二驗(yàn)證信息的等量關(guān)系，計(jì)算第二驗(yàn)證信息；

所述第三方判斷計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息是否相同；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息不相同，則協(xié)議終止；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息相同，則第三方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)以及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和第一驗(yàn)證信息之間的等量關(guān)系計(jì)算第一驗(yàn)證信息，接著判斷計(jì)算得到的第一驗(yàn)證信息與從第一方接收的第一驗(yàn)證信息是否相同；

若不相同，則協(xié)議終止；

若相同，則第三方生成第二隨機(jī)數(shù)、第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系；

當(dāng)?shù)谝环浇邮盏谌龡l件信息和第三驗(yàn)證信息時(shí)，第一方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)谝环脚袛嘤?jì)算得到的第三驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第一方的驗(yàn)證成功；

當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功。

第一方先同第二方進(jìn)行雙向驗(yàn)證，第一方和第二方分別同第三方進(jìn)行雙向驗(yàn)證，通過增加讀寫器和標(biāo)簽的預(yù)認(rèn)證過程，完整三方雙向安全認(rèn)證，避免協(xié)議遭受假冒、重放、去同步化等攻擊行為，保證三方通信安全。

附圖說明

圖1為本發(fā)明中一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法所使用的自組合交叉位運(yùn)算原理示意圖；

圖2為本發(fā)明中一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法的協(xié)議流程圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法及系統(tǒng)，通過增加讀寫器和標(biāo)簽的預(yù)認(rèn)證過程，完整三方雙向安全認(rèn)證，避免協(xié)議遭受假冒、重放、去同步化等攻擊行為，保證三方通信安全。

本發(fā)明一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證方法，包括：

第一方儲(chǔ)存第一標(biāo)識(shí)符和共享秘鑰；

第二方儲(chǔ)存第二標(biāo)識(shí)符和所述共享秘鑰；

第三方儲(chǔ)存所述第一標(biāo)識(shí)符、所述第二標(biāo)識(shí)符、所述共享秘鑰；

當(dāng)?shù)谝环介_啟雙重驗(yàn)證功能后，第一方生成第一隨機(jī)數(shù)，并將所述第一隨機(jī)數(shù)發(fā)送給第二方；

所述第二方接收所述第一隨機(jī)數(shù)后，根據(jù)第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息、第一驗(yàn)證信息和第一儲(chǔ)存信息；

所述第二方儲(chǔ)存所述第一儲(chǔ)存信息；

所述第二方向所述第一方發(fā)送所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；

所述第一方根據(jù)所述第一條件信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系來計(jì)算第一驗(yàn)證信息；

所述第一方判斷計(jì)算得到的第一驗(yàn)證信息和從第二方接收的第一驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，則所述第一方根據(jù)所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰的等量關(guān)系計(jì)算第二條件信息、第二驗(yàn)證信息和第二儲(chǔ)存信息；

所述第一方儲(chǔ)存所述第二儲(chǔ)存信息；

所述第一方向所述第二方發(fā)送所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第二方根據(jù)所述第二條件信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系，來計(jì)算第二驗(yàn)證信息；

所述第二方判斷計(jì)算得到第二驗(yàn)證信息和從第一方接收的第二驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，所述第二方則向所述第一方發(fā)送確認(rèn)信息；

當(dāng)?shù)谝环浇邮账龃_認(rèn)信息后，向第三方發(fā)送所述第一驗(yàn)證信息、第二驗(yàn)證信息和第一隨機(jī)數(shù)；以及所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第三方根據(jù)所述第一標(biāo)識(shí)符、第一隨機(jī)數(shù)和共享密鑰，以及所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二驗(yàn)證信息的等量關(guān)系，計(jì)算第二驗(yàn)證信息；

所述第三方判斷計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息是否相同；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息不相同，則協(xié)議終止；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息相同，則第三方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)以及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和第一驗(yàn)證信息之間的等量關(guān)系計(jì)算第一驗(yàn)證信息，接著判斷計(jì)算得到的第一驗(yàn)證信息與從第一方接收的第一驗(yàn)證信息是否相同；

若不相同，則協(xié)議終止；

若相同，則第三方生成第二隨機(jī)數(shù)、第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系；

當(dāng)?shù)谝环浇邮盏谌龡l件信息和第三驗(yàn)證信息時(shí)，第一方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)谝环脚袛嘤?jì)算得到的第三驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第一方的驗(yàn)證成功；

當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功。

可選的，

所述步驟所述第一方根據(jù)所述第一條件信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系來計(jì)算第一驗(yàn)證信息包括：

所述第一方根據(jù)共享密鑰和第一條件信息計(jì)算第二標(biāo)識(shí)符；

所述第一方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第一驗(yàn)證信息；

其中，第一條件信息與第二標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第一驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第一儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述步驟所述第二方根據(jù)所述第二條件信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系，來計(jì)算第二驗(yàn)證信息包括：

所述第二方根據(jù)共享密鑰和第二條件信息計(jì)算第一標(biāo)識(shí)符；

所述第一方根據(jù)第一標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第二驗(yàn)證信息；

其中，第二條件信息與第一標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第二驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第二儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述步驟當(dāng)?shù)谝环浇邮盏谌龡l件信息和第三驗(yàn)證信息時(shí)，第一方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)谝环脚袛嘤?jì)算得到的第三驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第一方的驗(yàn)證成功，其中：

第一方還接收第四驗(yàn)證信息；

第三條件信息與第二隨機(jī)函數(shù)和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系。

可選的，

所述步驟當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功，其中，第二方從第一方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述步驟當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功，其中第二方從第三方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述步驟第三方儲(chǔ)存所述第一標(biāo)識(shí)符、所述第二標(biāo)識(shí)符、所述共享秘鑰，其中第三方還儲(chǔ)存上一輪共享密鑰。

可選的，

所述步驟第三方生成第二隨機(jī)數(shù)、第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，其中第三方還生成更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系；

其中更新共享密鑰與第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述步驟第三方還生成更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系之后，第三方分別將更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系發(fā)送給第一方和/或第二方。

可選的，

所述第一方為讀寫器；

，

或所述第一方為標(biāo)簽；

，

或所述第一方為數(shù)據(jù)庫(kù)。

本實(shí)施例中，第一方先同第二方進(jìn)行雙向驗(yàn)證，第一方和第二方分別同第三方進(jìn)行雙向驗(yàn)證，通過增加讀寫器和標(biāo)簽的預(yù)認(rèn)證過程，完整三方雙向安全認(rèn)證，避免協(xié)議遭受假冒、重放、去同步化等攻擊行為，保證三方通信安全。

需要說明的是，

第一方為讀寫器；

，

或第一方為標(biāo)簽；

，

或第一方為數(shù)據(jù)庫(kù)。

上面對(duì)本發(fā)明方法的原理進(jìn)行了說明，下面以一個(gè)實(shí)際應(yīng)用的例子，對(duì)上述發(fā)明方法進(jìn)行具體說明：

若第一方為讀寫器，第二方為標(biāo)簽，則第三方為數(shù)據(jù)庫(kù)。

讀寫器儲(chǔ)存唯一確定的讀寫器標(biāo)識(shí)符idr和共享秘鑰key；

標(biāo)簽儲(chǔ)存唯一確定的標(biāo)簽標(biāo)識(shí)符idt和所述共享秘鑰key；

數(shù)據(jù)庫(kù)儲(chǔ)存所述讀寫器標(biāo)識(shí)符idr、標(biāo)簽標(biāo)識(shí)符idt、所述共享秘鑰key和上一輪共享秘鑰key_old；

其中，所述共享秘鑰包括兩部分；

當(dāng)讀寫器開啟雙重驗(yàn)證功能后，讀寫器生成第一隨機(jī)數(shù)r1，并將所述第一隨機(jī)數(shù)r1發(fā)送給標(biāo)簽；

所述標(biāo)簽接收所述第一隨機(jī)數(shù)r1后，根據(jù)所述標(biāo)簽標(biāo)識(shí)符idt和所述共享秘鑰key的預(yù)設(shè)關(guān)系計(jì)算第一條件信息a，并根據(jù)所述第一隨機(jī)數(shù)r1、所述標(biāo)簽標(biāo)識(shí)符idt和共享秘鑰第一部分key_l的等量關(guān)系計(jì)算第一驗(yàn)證信息b_l，再根據(jù)所述第一隨機(jī)數(shù)r1、所述標(biāo)簽標(biāo)識(shí)符idt和共享秘鑰第二部分key_r的等量關(guān)系計(jì)算第一儲(chǔ)存信息b_r；其中：

需要說明的是，自組合交叉位運(yùn)算為本發(fā)明提出了一種新的位運(yùn)算，具體解釋如下：

假設(shè)x、y、z是三個(gè)l位(偶數(shù))的二進(jìn)制數(shù)組x＝x1x2…xl,y＝y(tǒng)1y2…yl,z＝z1z2…zl，xi,yi,zi∈{0,1},i＝1,2…l，首先x,y進(jìn)行異或運(yùn)算得到z，那么自組合交叉位運(yùn)算san(z)是由z的高位和低位交叉組合后形成的新的l位數(shù)組w，也即是san(z)＝z1zl/2+1z2zl/2+2…zl/2zl。該運(yùn)算可在標(biāo)簽，閱讀器中有效實(shí)現(xiàn)：設(shè)p1,p2分別指向數(shù)組z的首端與尾端，然后分別從首尾遍歷z，將p1所遍歷的數(shù)字按順序放置于新的數(shù)組w的奇數(shù)位，將p2所遍歷的數(shù)字按順序放置于新的數(shù)組w的偶數(shù)位，最終組合得到新數(shù)組w即為san(z)。

該運(yùn)算只需要移位以及按位或運(yùn)算，最終組合實(shí)現(xiàn)，降低系統(tǒng)計(jì)算量和存儲(chǔ)量，實(shí)現(xiàn)超輕量級(jí)別。并且指針賦值順序的不同，將會(huì)組合得到不同的值，加大破解難度。具體舉例如下：l＝8，x＝10110010，y＝11010111，所以z＝01100101，san(z)＝00111001。

在本實(shí)施例中，采用自組合交叉運(yùn)算san(x,y)、異或和單向偽隨機(jī)函數(shù)相結(jié)合的算法對(duì)協(xié)議信息進(jìn)行加密傳輸，由于只采用簡(jiǎn)單位運(yùn)算和輕量級(jí)偽隨機(jī)函數(shù)，所以滿足gen-2標(biāo)準(zhǔn)，適應(yīng)移動(dòng)rfid系統(tǒng)低成本輕量級(jí)的特點(diǎn)。

進(jìn)一步的，本實(shí)施例將共享密鑰和通信信息分成左、右兩部分值進(jìn)行加密傳輸和加密認(rèn)證，降低讀寫器和標(biāo)簽成本，并且基于輕量級(jí)偽隨機(jī)函數(shù)的算法同樣可以降低標(biāo)簽成本。

下面繼續(xù)對(duì)本實(shí)施例進(jìn)行說明：

標(biāo)簽根據(jù)所述第一隨機(jī)數(shù)r1、所述標(biāo)簽標(biāo)識(shí)符idt和共享秘鑰第二部分key_r的等量關(guān)系計(jì)算第一儲(chǔ)存信息b_r之后，所述標(biāo)簽儲(chǔ)存所述第一儲(chǔ)存信息b_r；

所述標(biāo)簽發(fā)送所述第一條件信息a、及通過標(biāo)簽標(biāo)識(shí)符idt和所述共享秘鑰key計(jì)算第一條件信息a的等量關(guān)系；

所述標(biāo)簽發(fā)送所述第一驗(yàn)證信息b_l，及所述第一隨機(jī)數(shù)r1、所述標(biāo)簽標(biāo)識(shí)符idt和共享秘鑰第一部分key_l計(jì)算第一驗(yàn)證信息b_l的等量關(guān)系；

所述讀寫器根據(jù)所述第一條件信息a、及通過標(biāo)簽標(biāo)識(shí)符idt和所述共享秘鑰key計(jì)算第一條件信息a的等量關(guān)系，結(jié)合所述共享秘鑰key計(jì)算標(biāo)簽標(biāo)識(shí)符idt，再根據(jù)所述標(biāo)簽標(biāo)識(shí)符idt和所述第一隨機(jī)數(shù)r1、所述標(biāo)簽標(biāo)識(shí)符idt和共享秘鑰第一部分key_l計(jì)算第一驗(yàn)證信息b_l的等量關(guān)系得到第一驗(yàn)證信息b_l；

所述讀寫器判斷計(jì)算得到第一驗(yàn)證信息b_l和從標(biāo)簽接收的第一驗(yàn)證信息b_l是否相同；

若否，則終止協(xié)議；

若是，則根據(jù)所述讀寫器標(biāo)識(shí)符idr和所述共享秘鑰key的等量關(guān)系計(jì)算第二條件信息c，并根據(jù)所述第一隨機(jī)數(shù)r1、所述讀寫器標(biāo)識(shí)符idr和共享秘鑰第一部分key_l的等量關(guān)系計(jì)算第二驗(yàn)證信息d_l，再根據(jù)所述第一隨機(jī)數(shù)r1、所述讀寫器標(biāo)識(shí)符idr和共享秘鑰第二部分key_r的等量關(guān)系計(jì)算第二儲(chǔ)存信息d_r；

所述讀寫器儲(chǔ)存所述第二儲(chǔ)存信息d_r；

所述讀寫器發(fā)送所述第二條件信息c、及通過讀寫器標(biāo)識(shí)符idr和所述共享秘鑰key計(jì)算第二條件信息c的等量關(guān)系；

所述讀寫器發(fā)送所述第二驗(yàn)證信息d_l，及所述第一隨機(jī)數(shù)r1、所述讀寫器標(biāo)識(shí)符idr和共享秘鑰第一部分key_l計(jì)算第二驗(yàn)證信息d_l的等量關(guān)系；

所述標(biāo)簽根據(jù)所述第二條件信息c、及通過讀寫器標(biāo)識(shí)符idr和所述共享秘鑰key計(jì)算第二條件信息c的等量關(guān)系，結(jié)合所述共享秘鑰key計(jì)算讀寫器標(biāo)識(shí)符idr，再根據(jù)所述讀寫器標(biāo)識(shí)符idr和所述第一隨機(jī)數(shù)r1、所述讀寫器標(biāo)識(shí)符idr和共享秘鑰第一部分key_l計(jì)算第二驗(yàn)證信息d_l的等量關(guān)系得到第二驗(yàn)證信息d_l；

所述標(biāo)簽判斷計(jì)算得到第二驗(yàn)證信息d_l和從讀寫器接收的第二驗(yàn)證信息d_l是否相同；

若否，則終止協(xié)議；

若是，則向所述讀寫器發(fā)送確認(rèn)信息。

下面對(duì)本實(shí)施例進(jìn)行進(jìn)一步說明：

讀寫器在收到標(biāo)簽端的確認(rèn)消息后，將信息b_l、d_l、r1轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)，等待數(shù)據(jù)庫(kù)的驗(yàn)證。

數(shù)據(jù)庫(kù)在收到消息后，首先檢索讀寫器唯一標(biāo)識(shí)idr，計(jì)算驗(yàn)證d_l，存儲(chǔ)d_r，如果驗(yàn)證通過，讀寫器認(rèn)證通過，數(shù)據(jù)庫(kù)接著查詢標(biāo)簽唯一標(biāo)識(shí)idt，計(jì)算驗(yàn)證b_l，存儲(chǔ)b_r，如果驗(yàn)證通過，標(biāo)簽認(rèn)證通過，如果d_l或b_l驗(yàn)證不相等，查找數(shù)據(jù)庫(kù)中的keyold，重新計(jì)算d_l或b_l，相等后亦可進(jìn)行后續(xù)通信運(yùn)算；但如果讀寫器或標(biāo)簽在兩次計(jì)算中有一方認(rèn)證未通過，協(xié)議終止；

數(shù)據(jù)庫(kù)對(duì)讀寫器和標(biāo)簽認(rèn)證通過后，數(shù)據(jù)庫(kù)產(chǎn)生隨機(jī)數(shù)r2，為共享密鑰更新和計(jì)算消息e,f,g做準(zhǔn)備。最后，將計(jì)算得到的e,f,g一起發(fā)送給讀寫器后，開始密鑰更新。其中：

讀寫器收到數(shù)據(jù)庫(kù)的回復(fù)消息后，根據(jù)key,計(jì)算得到r2，再利用存儲(chǔ)的d_r，驗(yàn)證從數(shù)據(jù)庫(kù)端收到的信息e。如果相等驗(yàn)證成功，數(shù)據(jù)庫(kù)和讀寫器端雙向認(rèn)證完成，更新密鑰key,最后將消息f、g發(fā)送給標(biāo)簽；如果不相等驗(yàn)證失敗，協(xié)議終止。

本發(fā)明還提供了一種應(yīng)用上述方法的一種基于讀寫器、標(biāo)簽和數(shù)據(jù)庫(kù)的三方驗(yàn)證系統(tǒng)包括：

處理單元和儲(chǔ)存單元；

所述處理單元用于實(shí)現(xiàn)各指令；

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適，用由儲(chǔ)存單元加載并執(zhí)行：

第一方儲(chǔ)存第一標(biāo)識(shí)符和共享秘鑰；

第二方儲(chǔ)存第二標(biāo)識(shí)符和所述共享秘鑰；

第三方儲(chǔ)存所述第一標(biāo)識(shí)符、所述第二標(biāo)識(shí)符、所述共享秘鑰；

當(dāng)?shù)谝环介_啟雙重驗(yàn)證功能后，第一方生成第一隨機(jī)數(shù)，并將所述第一隨機(jī)數(shù)發(fā)送給第二方；

所述第二方接收所述第一隨機(jī)數(shù)后，根據(jù)第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息、第一驗(yàn)證信息和第一儲(chǔ)存信息；

所述第二方儲(chǔ)存所述第一儲(chǔ)存信息；

所述第二方向所述第一方發(fā)送所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；

所述第一方根據(jù)所述第一條件信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系來計(jì)算第一驗(yàn)證信息；

所述第一方判斷計(jì)算得到的第一驗(yàn)證信息和從第二方接收的第一驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，則所述第一方根據(jù)所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰的等量關(guān)系計(jì)算第二條件信息、第二驗(yàn)證信息和第二儲(chǔ)存信息；

所述第一方儲(chǔ)存所述第二儲(chǔ)存信息；

所述第一方向所述第二方發(fā)送所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第二方根據(jù)所述第二條件信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系，來計(jì)算第二驗(yàn)證信息；

所述第二方判斷計(jì)算得到第二驗(yàn)證信息和從第一方接收的第二驗(yàn)證信息是否相同；

若否，則終止協(xié)議；

若是，所述第二方則向所述第一方發(fā)送確認(rèn)信息；

當(dāng)?shù)谝环浇邮账龃_認(rèn)信息后，向第三方發(fā)送所述第一驗(yàn)證信息、第二驗(yàn)證信息和第一隨機(jī)數(shù)；以及所述第一條件信息、第一驗(yàn)證信息，及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和所述共享秘鑰計(jì)算第一條件信息和第一驗(yàn)證信息的等量關(guān)系；所述第二條件信息、所述第二驗(yàn)證信息和所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二條件信息、第二驗(yàn)證信息的等量關(guān)系；

所述第三方根據(jù)所述第一標(biāo)識(shí)符、第一隨機(jī)數(shù)和共享密鑰，以及所述第一隨機(jī)數(shù)、所述第一標(biāo)識(shí)符和所述共享秘鑰計(jì)算第二驗(yàn)證信息的等量關(guān)系，計(jì)算第二驗(yàn)證信息；

所述第三方判斷計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息是否相同；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息不相同，則協(xié)議終止；

若計(jì)算得到的第二驗(yàn)證信息與從第一方接收的第二驗(yàn)證信息相同，則第三方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)以及第一隨機(jī)數(shù)、第二標(biāo)識(shí)符和第一驗(yàn)證信息之間的等量關(guān)系計(jì)算第一驗(yàn)證信息，接著判斷計(jì)算得到的第一驗(yàn)證信息與從第一方接收的第一驗(yàn)證信息是否相同，若不相同，則協(xié)議終止；若相同，則第三方生成第二隨機(jī)數(shù)、第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系；

當(dāng)?shù)谝环浇邮盏谌龡l件信息和第三驗(yàn)證信息時(shí)，第一方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)谝环脚袛嘤?jì)算得到的第三驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第一方的驗(yàn)證成功；

當(dāng)?shù)诙浇邮盏谌龡l件信息和第四驗(yàn)證信息時(shí)，第二方根據(jù)共享密鑰和第三條件信息，以及第二隨機(jī)數(shù)、共享密鑰、第一儲(chǔ)存信息和第二儲(chǔ)存信息計(jì)算得到第三條件信息、第三驗(yàn)證信息和第四驗(yàn)證信息的等量關(guān)系，計(jì)算第三驗(yàn)證信息；當(dāng)?shù)诙脚袛嘤?jì)算得到的第四驗(yàn)證信息與接收的第三驗(yàn)證信息相同時(shí)，第三方與第二方的驗(yàn)證成功。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

所述第一方根據(jù)共享密鑰和第一條件信息計(jì)算第二標(biāo)識(shí)符；

所述第一方根據(jù)第二標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第一驗(yàn)證信息；

其中，第一條件信息與第二標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第一驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第一儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

所述第二方根據(jù)共享密鑰和第二條件信息計(jì)算第一標(biāo)識(shí)符；

所述第一方根據(jù)第一標(biāo)識(shí)符、共享密鑰和第一隨機(jī)數(shù)計(jì)算第二驗(yàn)證信息；

其中，第二條件信息與第一標(biāo)識(shí)符和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系；

第二驗(yàn)證信息與共享密鑰第一部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系；

第二儲(chǔ)存信息與共享密鑰第二部分、第一標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第一方還接收第四驗(yàn)證信息；

其中，第三條件信息與第二隨機(jī)函數(shù)和共享密鑰第一部分和共享密鑰第二部分自組合交叉位具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第二方從第一方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第二方從第三方接收第三條件信息和第四驗(yàn)證信息。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第三方還儲(chǔ)存上一輪共享密鑰。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第三方還生成更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系；

其中更新共享密鑰與第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第一隨機(jī)數(shù)的偽函數(shù)具有等量關(guān)系。

可選的，

所述儲(chǔ)存單元用于儲(chǔ)存多條指令，所述指令適用由儲(chǔ)存單元加載并執(zhí)行：

第三方分別將更新密鑰，以及根據(jù)第一標(biāo)識(shí)符、第二標(biāo)識(shí)符和第二隨機(jī)數(shù)和更新密鑰和共享密鑰之間的等量關(guān)系發(fā)送給第一方和/或第二方。

可選的，

所述第一方為讀寫器；

，

或所述第一方為標(biāo)簽；

，

或所述第一方為數(shù)據(jù)庫(kù)。

表1為符號(hào)與概念的對(duì)應(yīng)關(guān)系

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以儲(chǔ)存在一個(gè)計(jì)算機(jī)可讀取儲(chǔ)存介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品儲(chǔ)存在一個(gè)儲(chǔ)存介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的儲(chǔ)存介質(zhì)包括：u盤、移動(dòng)硬盤、只讀儲(chǔ)存器(rom，read-onlymemory)、隨機(jī)存取儲(chǔ)存器(ram，randomaccessmemory)、磁碟或者光盤等各種可以儲(chǔ)存程序代碼的介質(zhì)。

以上所述，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。