現(xiàn)有的基于hash函數(shù)的輕量級(jí)rfid認(rèn)證協(xié)議中的大部分在被截取消息后很容易被追蹤，泄露標(biāo)簽隱私，并沒(méi)有真正實(shí)現(xiàn)標(biāo)簽的強(qiáng)匿名性。本發(fā)明基于hash函數(shù)和動(dòng)態(tài)共享密鑰機(jī)制，提出了一種真正滿足標(biāo)簽強(qiáng)匿名性的輕量級(jí)rfid認(rèn)證協(xié)議。

背景技術(shù)：

射頻識(shí)別(rfid)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它是公認(rèn)的物聯(lián)網(wǎng)的核心技術(shù)之一。現(xiàn)在的rfid技術(shù)能夠并行地識(shí)別多個(gè)對(duì)象，即使處于移動(dòng)狀態(tài)的物體也能夠準(zhǔn)確識(shí)別，此項(xiàng)技術(shù)已經(jīng)應(yīng)用于各種復(fù)雜環(huán)境之中，如物流，圖書館以及制造業(yè)等。射頻識(shí)別通過(guò)無(wú)線電信號(hào)進(jìn)行通信并識(shí)別物體，在rfid系統(tǒng)中，標(biāo)簽與讀寫器通過(guò)無(wú)線信號(hào)進(jìn)行信息交換，標(biāo)簽附著在物體上，內(nèi)部保存著物體的信息；讀寫器通過(guò)天線與附近的標(biāo)簽進(jìn)行數(shù)據(jù)交換，從而實(shí)現(xiàn)對(duì)目標(biāo)的識(shí)別，讀寫器不需要看到標(biāo)簽，而是通過(guò)電磁場(chǎng)建立通信，將相應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到后臺(tái)系統(tǒng)，人們通過(guò)互聯(lián)網(wǎng)連接服務(wù)器，即可獲取相應(yīng)物品的即時(shí)信息，并對(duì)其進(jìn)行管理和追蹤。

rfid應(yīng)用領(lǐng)域在不斷地?cái)U(kuò)展和深入，隨之而來(lái)安全問(wèn)題也逐漸成為rfid技術(shù)發(fā)展的重點(diǎn)。作為rfid系統(tǒng)中的重要組成部分,標(biāo)簽tag通常為一種被稱作cld的非接觸式裝置,由于長(zhǎng)期暴露在外界,面臨著遠(yuǎn)程竊聽(tīng)、偽造攻擊、標(biāo)簽定位以及采取不正當(dāng)手段獲得數(shù)據(jù)，去同步攻擊等諸多威脅。標(biāo)簽內(nèi)部數(shù)據(jù)可能包含著隱私信息,如果發(fā)生消息泄露將引起難以估量的損失。因此為了安全地識(shí)別標(biāo)簽，識(shí)別協(xié)議必須滿足一系列安全準(zhǔn)則，特別是保證攻擊人不能竊取合法的rfid標(biāo)簽信息。綜合目前rfid技術(shù)的發(fā)展情況,現(xiàn)有的rfid安全研究都不夠完善,存在著大量的不足和漏洞。目前rfid安全技術(shù)可以分為物理保護(hù)方法和邏輯加密方法；邏輯方法按加密方式可以分為基于對(duì)稱加密的協(xié)議，基于非對(duì)稱加密的協(xié)議和基于物理特性的協(xié)議，而物理保護(hù)受到成本和實(shí)施的制約，應(yīng)用范圍較窄，可以用作輔助保護(hù)機(jī)制。高成本的標(biāo)簽具有較強(qiáng)的計(jì)算和存儲(chǔ)能力，但不利于rfid系統(tǒng)的大范圍應(yīng)用。而低成本標(biāo)簽的計(jì)算和存儲(chǔ)能力受到一定的限制,重量級(jí)的加密算法并不適用，因此具有較多的安全問(wèn)題。目前，設(shè)計(jì)一個(gè)低復(fù)雜性兼具強(qiáng)安全性的輕量級(jí)rfid安全認(rèn)證協(xié)議是需要急需解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的一個(gè)目的是解決至少上述問(wèn)題和/或缺陷，并提供至少后面將說(shuō)明的優(yōu)點(diǎn)。

本發(fā)明還有一個(gè)目的是提供一種基于hash函數(shù)和動(dòng)態(tài)共享密鑰的強(qiáng)匿名rfid認(rèn)證方法,能夠使標(biāo)簽驗(yàn)證階段具有強(qiáng)匿名性。

本發(fā)明還有一個(gè)目的是基于動(dòng)態(tài)共享密鑰的強(qiáng)匿名rfid認(rèn)證的動(dòng)態(tài)過(guò)濾方法。

本發(fā)明還有一個(gè)目的是提供一種傳遞信息基于hash函數(shù)加密方法。

一種用于rfid認(rèn)證過(guò)程中傳遞信息的加密方法，標(biāo)簽?zāi)軌蛲ㄐ诺剡B接讀寫器，所述加密方法包括：

所述標(biāo)簽接收到所述讀寫器的查詢指令后，產(chǎn)生第一隨機(jī)數(shù)并且對(duì)該第一隨機(jī)數(shù)和公共密鑰做異或運(yùn)算得到第一輸出；

將標(biāo)簽標(biāo)識(shí)、第一輸出、所述第一隨機(jī)數(shù)和動(dòng)態(tài)序列值作為輸入提供給單向hash函數(shù)從而產(chǎn)生第二輸出；

將第二輸出、公共密鑰、第一輸出和讀寫器標(biāo)識(shí)提供給單向hash函數(shù)從而產(chǎn)生第三輸出；

將讀寫器標(biāo)識(shí)、標(biāo)簽標(biāo)識(shí)和公共密鑰提供給單向hash函數(shù)從而產(chǎn)生過(guò)濾標(biāo)識(shí)；

所述標(biāo)簽向所述讀寫器發(fā)送第一消息，所述第一消息包括：第二輸出、第三輸出、過(guò)濾標(biāo)識(shí)和動(dòng)態(tài)序列值。

優(yōu)選的是，還包括：

所述讀寫器接收所述第一消息后，產(chǎn)生第二隨機(jī)數(shù)并與公共密鑰做異或運(yùn)算得到第四輸出；

將第一消息、第二隨機(jī)數(shù)和公共密鑰提供給單向hash函數(shù)從而產(chǎn)生第五輸出；

所述讀寫器向后臺(tái)服務(wù)器發(fā)送第二消息，所述第二消息包括：第四輸出、第五輸出、第一消息和讀寫器標(biāo)識(shí)。

一種基于hash函數(shù)和動(dòng)態(tài)共享密鑰的強(qiáng)匿名rfid認(rèn)證方法，標(biāo)簽?zāi)軌蛲ㄐ诺剡B接讀寫器，所述認(rèn)證方法包括：

標(biāo)簽收到讀寫器的發(fā)出的查詢指令之后，生成一個(gè)隨機(jī)數(shù)nt，計(jì)算

α＝h(pidt||kts||nx||idr)，fid＝h(idt||idr||kts)；

然后標(biāo)簽向讀寫器發(fā)送消息，其包括：α,pidt，seq,fid；其中，seq為最后一次接收到的服務(wù)器更新的動(dòng)態(tài)追蹤序列；

讀寫器在收到來(lái)自標(biāo)簽的信息之后，生成一個(gè)隨機(jī)數(shù)nr，計(jì)算β＝h(m2||nr||krs)；讀寫器將ny，β和所述標(biāo)簽的信息,idr發(fā)送都后端服務(wù)器進(jìn)行處理；

后端服務(wù)器收到來(lái)自讀寫器的消息后，首先驗(yàn)證seq是否相等，如果不相等，中斷此次認(rèn)證；否則，計(jì)算判斷β是否等于h(m2||nr||krs)，如果β驗(yàn)證成功，讀寫器驗(yàn)證完畢；

驗(yàn)證是否存在一個(gè)合法的kts使得h(pidt||kts||nx||idr)等于標(biāo)簽發(fā)送來(lái)的消息α，若α驗(yàn)證失敗，則終止認(rèn)證過(guò)程；否則，計(jì)算驗(yàn)證后端服務(wù)器是存在滿足h(idt||kts||seq||nt)等于接收到的pidt的idt；如果pidt也驗(yàn)證成功，標(biāo)簽驗(yàn)證階段完成，否則終止認(rèn)證過(guò)程。

優(yōu)選的是，還包括：讀寫器和標(biāo)簽都認(rèn)證成功后，所述后端服務(wù)器生成一個(gè)新的seq動(dòng)態(tài)追蹤序列seqnew＝n，n為所述后端服務(wù)器生成的隨機(jī)數(shù)，然后計(jì)算

γ＝h(pseqt||kts||idt||nt),

δ＝h(idr||nr||krs)；

更新下一輪的共享密鑰ktsnew＝h(kts||idt||seqnew),后端服務(wù)器的動(dòng)態(tài)追蹤序列和共享密鑰數(shù)據(jù)更新為seqnew和ktsnew。

優(yōu)選的是，還包括：

所述讀寫器接收到所述標(biāo)簽的信息后，讀寫器判斷過(guò)濾表中是否存在對(duì)應(yīng)的fid,若存在則判斷為上次已經(jīng)通過(guò)的驗(yàn)證；再判斷如果是短時(shí)間內(nèi)的再次申請(qǐng)則視為重復(fù)申請(qǐng)，不轉(zhuǎn)發(fā)此消息給服務(wù)器；若不是短時(shí)間內(nèi)的重復(fù)申請(qǐng)，則轉(zhuǎn)發(fā)信息到后臺(tái)服務(wù)器。

優(yōu)選的是，還包括：

如果過(guò)濾表中沒(méi)有對(duì)應(yīng)的fid，然后直接轉(zhuǎn)發(fā)到后臺(tái)服務(wù)器進(jìn)行認(rèn)證；后端服務(wù)器對(duì)其完成認(rèn)證后將相應(yīng)的信息返回給讀寫器，讀寫器更新動(dòng)態(tài)過(guò)濾表，并將信息轉(zhuǎn)發(fā)給標(biāo)簽。

優(yōu)選的是，還包括：

驗(yàn)證seq是不相等時(shí)，標(biāo)簽會(huì)使用standby備用表中的未使用過(guò)的(sidj，skeyj)鍵值對(duì)用于驗(yàn)證；從服務(wù)器的sid集合中尋找有沒(méi)有滿足的sidj＝pidt，若存在，則找出對(duì)應(yīng)的skeyj，計(jì)算h(sidj||skeyj||nx||idr)是否等于來(lái)自標(biāo)簽的α，不相等則中斷連接，相等則生成一個(gè)新的seqnew，更新共享密鑰的ktsnew。

優(yōu)選的是，還包括：

在讀寫器收到后端服務(wù)器返回的的消息后，驗(yàn)證讀寫器是否滿足h(idr||nr||krs)＝δ,驗(yàn)證失敗則中斷驗(yàn)證；若δ驗(yàn)證成功，則轉(zhuǎn)發(fā)pseqt,γ到標(biāo)簽。

優(yōu)選的是，還包括：

標(biāo)簽收到消息后，計(jì)算然后驗(yàn)證標(biāo)簽是否滿足h(pseqt||kts||idt||nt)＝γ，驗(yàn)證成功的話，標(biāo)簽和后端服務(wù)器認(rèn)證成功。

優(yōu)選的是，所述過(guò)濾表占用所述讀寫器空間的5～10。

有益效果：

本申請(qǐng)基于hash函數(shù)和動(dòng)態(tài)共享密鑰機(jī)制，提出了一種真正滿足標(biāo)簽強(qiáng)匿名性的rfid認(rèn)證協(xié)議，在標(biāo)簽和服務(wù)器之間實(shí)現(xiàn)滿足標(biāo)簽強(qiáng)匿名性的雙向認(rèn)證協(xié)議。實(shí)現(xiàn)抵御偽造攻擊和克隆攻擊，尤其是能正確處理去同步和dos攻擊，實(shí)現(xiàn)減少服務(wù)器負(fù)載，加快認(rèn)證過(guò)程。

本申請(qǐng)協(xié)議通過(guò)在標(biāo)簽和服務(wù)器之間提前注冊(cè)standby備用表的方法解決了共享密鑰不同步問(wèn)題。在基于動(dòng)態(tài)更新密鑰的rfid認(rèn)證協(xié)議中，非常容易受到去同步攻擊，它使得標(biāo)簽和服務(wù)器更新不同步從而無(wú)法完成下一步驗(yàn)證。本申請(qǐng)針對(duì)失去同步問(wèn)題，采取在注冊(cè)階段在標(biāo)簽和服務(wù)器間注冊(cè)standby備用表的方法，在發(fā)生不同步時(shí)，通過(guò)預(yù)先保存的standby備用表內(nèi)的鍵值對(duì)進(jìn)行協(xié)議認(rèn)證，因此本文提出的協(xié)議能夠很好的抵御dos和去同步攻擊。

附圖說(shuō)明

圖1是基于分布式網(wǎng)絡(luò)布局的rfid系統(tǒng)模型。

圖2是協(xié)議認(rèn)證過(guò)程。

圖3協(xié)議合法認(rèn)證過(guò)程實(shí)例圖。

圖4讀寫器執(zhí)行過(guò)濾操作流程圖。

圖5是ban邏輯形式化分析流程。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明，以令本領(lǐng)域技術(shù)人員參照說(shuō)明書文字能夠據(jù)以實(shí)施。

應(yīng)當(dāng)理解，本文所使用的諸如“具有”、“包含”以及“包括”術(shù)語(yǔ)并不配出一個(gè)或多個(gè)其它元件或其組合的存在或添加。

基于hash函數(shù)和動(dòng)態(tài)共享密鑰對(duì)認(rèn)證過(guò)程進(jìn)行加密，提出一種滿足強(qiáng)匿名性的輕量級(jí)rfid安全認(rèn)證協(xié)議。本協(xié)議的協(xié)議會(huì)話的消息都是以單向哈希函數(shù)結(jié)合動(dòng)態(tài)更新的共享密鑰和隨機(jī)數(shù)生成器進(jìn)行加密，消息即使被截取后也不會(huì)有暴露原始數(shù)據(jù)的危險(xiǎn)。認(rèn)證過(guò)程中id以一次性假名pid的形式傳輸，讀寫器也不能得到或者推算出真正的標(biāo)簽id，嚴(yán)格保證了標(biāo)簽的強(qiáng)匿名性。

作為進(jìn)一步的實(shí)施例，針對(duì)dos和去同步攻擊，本協(xié)議專門建立了standby表(一種備用認(rèn)證機(jī)制)來(lái)應(yīng)對(duì)。

作為進(jìn)一步的實(shí)施例，在本協(xié)議中還應(yīng)用了自定義的動(dòng)態(tài)過(guò)濾表，有效地利用了讀寫器的存儲(chǔ)和計(jì)算功能，使其不再是一個(gè)簡(jiǎn)單的轉(zhuǎn)發(fā)中介，從而減輕服務(wù)器負(fù)載，完善了整個(gè)認(rèn)證過(guò)程。

表1相關(guān)協(xié)議符號(hào)定義

本申請(qǐng)涉及的rfid系統(tǒng)模型都是基于分布式網(wǎng)絡(luò)系統(tǒng)布局的，結(jié)構(gòu)模型如圖1所示。在基于分布式網(wǎng)絡(luò)布局的rfid系統(tǒng)中，不同類型的標(biāo)簽屬于不同的簇，每個(gè)簇對(duì)應(yīng)一個(gè)讀寫器，rfid標(biāo)簽所有權(quán)可以從一個(gè)簇轉(zhuǎn)移到另一個(gè)中去，但是這需要對(duì)應(yīng)簇的讀寫器通過(guò)后臺(tái)安全通道在后端服務(wù)器上重新注冊(cè)。假設(shè)在初始條件下，每個(gè)簇對(duì)應(yīng)的讀寫器與后端服務(wù)器通過(guò)安全信道共享一個(gè)密鑰krs。

讀寫器與標(biāo)簽進(jìn)行交互的信道都是不安全的，協(xié)議中的標(biāo)簽是低成本的，計(jì)算能力和存儲(chǔ)能力都很有限，本申請(qǐng)?zhí)岢龅膮f(xié)議中，標(biāo)簽進(jìn)行單向hash函數(shù)和簡(jiǎn)單的連接和異或運(yùn)算。協(xié)議所使用的單向hash函數(shù)對(duì)于任何攻擊者的暴力破解都足夠有效。

認(rèn)證協(xié)議包含兩個(gè)階段：第一階段，后端服務(wù)器s通過(guò)安全信道，將一系列安全碼發(fā)送到標(biāo)簽t中，我們稱這一階段為注冊(cè)階段。第二階段是真正的認(rèn)證階段，標(biāo)簽t和讀寫器r都需要向后臺(tái)服務(wù)器s提供自己合法的證明才能夠進(jìn)行通信，同時(shí)作為優(yōu)選讀寫器在認(rèn)證過(guò)程中會(huì)動(dòng)態(tài)在用戶內(nèi)存區(qū)中建立過(guò)濾表，用來(lái)過(guò)濾重復(fù)的無(wú)效申請(qǐng)和抵御重放攻擊。

一個(gè)rfid標(biāo)簽在投入使用前，通過(guò)安全信道向服務(wù)器提交其標(biāo)簽標(biāo)識(shí)在收到標(biāo)簽的提交請(qǐng)求后，后端服務(wù)器生成一個(gè)隨機(jī)數(shù)ns，計(jì)算kts為標(biāo)簽t和服務(wù)器s之間的共享密鑰,分別存儲(chǔ)在標(biāo)簽t和服務(wù)器s中，在后續(xù)驗(yàn)證時(shí)候使用。然后，后端服務(wù)器生成一個(gè)集合sid，sid＝{sid1，sid2，...，sidj}(0＜j＜n，n為預(yù)設(shè)上限),對(duì)每一個(gè)sidj∈sid，計(jì)算對(duì)應(yīng)每個(gè)sidj,計(jì)算skeyj∈skey。這樣就生成了一個(gè)的對(duì)應(yīng)sid的skey集合，(sid,skey)作為standby備用鍵值對(duì)，用來(lái)應(yīng)對(duì)失去同步的情況。nj和n′j分別是每輪計(jì)算時(shí)生成的一次性隨機(jī)數(shù)。然后后端服務(wù)器生成一個(gè)32-bit的隨機(jī)數(shù)n，令動(dòng)態(tài)追蹤序列seq＝n。seq的目的是用于檢測(cè)認(rèn)證過(guò)程是否失去同步，同時(shí)還有加快認(rèn)證過(guò)程，抵御重放攻擊的作用。每次認(rèn)證之后，都會(huì)更新seq的值。對(duì)于sid和skey的設(shè)計(jì)是針對(duì)在失去同步的前提下，即seq發(fā)生不匹配，服務(wù)器直接終止認(rèn)證，而這時(shí)標(biāo)簽可以用內(nèi)部沒(méi)有使用過(guò)的(sidj，skeyj)的備用鍵值對(duì)進(jìn)行認(rèn)證，使用過(guò)的鍵值對(duì)，要在后臺(tái)服務(wù)器和標(biāo)簽中刪除，防止中間人攻擊和偽造攻擊。

服務(wù)器再通過(guò)安全信道發(fā)送kts，seq，(sid，skey)和h()給標(biāo)簽t，在服務(wù)器中保存對(duì)應(yīng)詞的kts和seq還有(sid，skey)的復(fù)制，用于下一步在認(rèn)證執(zhí)行過(guò)程中使用。在分布式rfid系統(tǒng)中，服務(wù)器對(duì)應(yīng)于固定讀寫器的共享密鑰krs是通過(guò)安全通道預(yù)設(shè)的，不需要每次驗(yàn)證都動(dòng)態(tài)更新。

認(rèn)證執(zhí)行階段：

step1.r→t：m1{query}

讀寫器將query命令發(fā)送到標(biāo)簽t。

step2.t→r：m2{α,pidt，nx，seq(ifreq),fid(optional)}

收到讀寫器的發(fā)出的消息之后，生成一個(gè)隨機(jī)數(shù)nt，計(jì)算

pidt＝h(idt||kts||seq||nt)，α＝h(pidt||kts||nx||idr，fid＝h(idt||idr||kts)。

然后標(biāo)簽t向讀寫器r發(fā)送消息m1，發(fā)送內(nèi)容為：α,pidt，seq,fid。其中seq為最后一次接收到的服務(wù)器更新的動(dòng)態(tài)追蹤序列。

fid代替標(biāo)簽id的作為過(guò)濾信息的唯一標(biāo)識(shí)，用來(lái)在讀寫器的動(dòng)態(tài)過(guò)濾表中判斷是否進(jìn)行過(guò)濾?？梢杂行Ю米x寫器的計(jì)算和存儲(chǔ)能力，減輕服務(wù)器的負(fù)擔(dān)。

在遭受攻擊或者意外情況導(dǎo)致失去同步的情況下，seq驗(yàn)證失敗，標(biāo)簽自動(dòng)啟用內(nèi)部的standby表備用鍵值對(duì)進(jìn)行驗(yàn)證，使得pidt＝sidj，kts＝skeyj。這種失去同步再次驗(yàn)證的情況下，不需要再次發(fā)送seq進(jìn)行驗(yàn)證，所以也不是每次驗(yàn)證標(biāo)簽都會(huì)發(fā)送seq。

step3.r→s：m3{ny，β,m2,idr}

在收到來(lái)自標(biāo)簽的信息m2之后，如果fid不為空，則在最新的過(guò)濾表中，查詢是否存在fid，然后根據(jù)動(dòng)態(tài)過(guò)濾表執(zhí)行過(guò)濾操作來(lái)判斷是否過(guò)濾本次驗(yàn)證申請(qǐng)。若此次申請(qǐng)并未被過(guò)濾，則進(jìn)行下一步驗(yàn)證。生成一個(gè)隨機(jī)數(shù)nr，計(jì)算β＝h(m2||nr||krs)。讀寫器將ny，β和m2,idr發(fā)送都后端服務(wù)器進(jìn)行處理。

step4.s→r：m4{pseqt，γ，δ，pfid(optional)}

收到來(lái)自讀寫器的消息m3后，首先驗(yàn)證seq是否相等，不相等則可能發(fā)生不同步現(xiàn)象，中斷此次認(rèn)證。若是合法標(biāo)簽且有提前注冊(cè)的standby備用表可以再次申請(qǐng)，更新seq后解決不同步現(xiàn)象。如果通過(guò)了第一步的動(dòng)態(tài)追蹤序列認(rèn)證，計(jì)算判斷β是否等于h(m2||nr||krs)，如果β驗(yàn)證成功，讀寫器驗(yàn)證完畢。開(kāi)始驗(yàn)證是否存在一個(gè)合法的kts使得h(pidt||kts||nx||idr)等于標(biāo)簽發(fā)送來(lái)的消息α，若α驗(yàn)證失敗，則終止認(rèn)證過(guò)程。如果α驗(yàn)證成功，計(jì)算驗(yàn)證后端服務(wù)器是存在滿足h(idt||kts||seq||nt)等于接受到的pidt的idt。如果pidt也驗(yàn)證成功，標(biāo)簽驗(yàn)證階段完成，否則終止認(rèn)證過(guò)程。

讀寫器和標(biāo)簽都認(rèn)證成功后，服務(wù)器生成一個(gè)新的seq動(dòng)態(tài)追蹤序列seqnew＝n，n為服務(wù)器生成的隨機(jī)數(shù)，然后計(jì)算γ＝h(pseqt||kts||idt||nt),δ＝h(idr||nr||krs)。然后更新下一輪的共享密鑰ktsnew＝h(kts||idt||seqnew),此時(shí)后端數(shù)據(jù)庫(kù)的動(dòng)態(tài)追蹤序列和共享密鑰數(shù)據(jù)已經(jīng)更新為seqnew和ktsnew。

特別地，作為進(jìn)一步的優(yōu)選實(shí)施例，如果本次認(rèn)證啟用了動(dòng)態(tài)過(guò)濾表機(jī)制的話，在此步驟中，無(wú)論驗(yàn)證成功還是失敗，我們都需要計(jì)算pfid,如果認(rèn)證不成功，則將失敗數(shù)據(jù)返回給讀寫器，用于防止來(lái)攻擊者的重防攻擊。如果成功則需要計(jì)算最后將pseqt,γ，δ和pfid發(fā)送給讀寫器。

特殊情況下，作為進(jìn)一步的優(yōu)選，在失去同步時(shí),標(biāo)簽會(huì)使用standby備用表中的未使用過(guò)的(sidj，skeyj)鍵值對(duì)用于驗(yàn)證，消息中不包含seq的請(qǐng)求。此時(shí)，從服務(wù)器的sid集合中尋找有沒(méi)有滿足的sidj＝pidt。若存在，則找出對(duì)應(yīng)的skeyj，計(jì)算h(sidj||skeyj||nx||idr)是否等于來(lái)自標(biāo)簽的α。不相等則中斷連接，相等則生成一個(gè)新的seqnew，分別計(jì)算pseqt,γ，δ的值，更新共享密鑰的ktsnew，步驟與上述情況相同。

step5.r→t：m5{pseqt，γ}

在收到服務(wù)器返回的的消息m4后，首先驗(yàn)證讀寫器是否滿足h(idr||nr||krs)＝δ,驗(yàn)證失敗則中斷驗(yàn)證。若δ驗(yàn)證成功，則轉(zhuǎn)發(fā)pseqt,γ到標(biāo)簽。特別地，若m4消息中含有pfid標(biāo)志，接受pfid，計(jì)算得到需要更新在動(dòng)態(tài)過(guò)濾表中的fid信息，記錄相應(yīng)的時(shí)間和次數(shù)以及成功或失敗標(biāo)志，更新動(dòng)態(tài)過(guò)濾表。

標(biāo)簽收到消息后，計(jì)算然后驗(yàn)證標(biāo)簽是否滿足h(pseqt||kts||idt||nt)＝γ，驗(yàn)證成功的話，此次協(xié)議驗(yàn)證完畢，標(biāo)簽和后端服務(wù)器認(rèn)證成功。

但是，標(biāo)簽還需要同步后端服務(wù)器更新seq和kts，其中新的seq＝seqnew,新的kts更新為h(kts||idt||seqnew)。這樣標(biāo)簽中的共享密鑰和動(dòng)態(tài)追蹤序列更新到與服務(wù)器同步，在下次認(rèn)證中使用。需要特殊說(shuō)明的是，在失去同步的情況下，標(biāo)簽啟用standby表中的鍵值對(duì)發(fā)出認(rèn)證申請(qǐng)，認(rèn)證成功后，需要用同樣的方法同步后端服務(wù)器更新seq和kts，同時(shí)刪除使用過(guò)的鍵值對(duì)，這樣就解決了不同步問(wèn)題。

作為進(jìn)一步的實(shí)施例，如果失去同步情況下，使用的standby備用表驗(yàn)證方式和正常情況下使用一次性假名與動(dòng)態(tài)序列的方法都具有強(qiáng)匿名性。為保證備用驗(yàn)證方式的安全性，備用驗(yàn)證方式的standby表也是在注冊(cè)階段通過(guò)安全信道由服務(wù)器發(fā)送到標(biāo)簽的。standby驗(yàn)證只是用來(lái)處理去同步攻擊和dos攻擊的。而且每次使用過(guò)的standby鍵值對(duì)，要在標(biāo)簽和服務(wù)器中同時(shí)刪除，可以防止偽造攻擊和中間人攻擊。另外，動(dòng)態(tài)追蹤序列seq很好的判斷了當(dāng)前標(biāo)簽認(rèn)證是否和服務(wù)器失去同步，而且也相當(dāng)于第一層基本驗(yàn)證，大大增加了驗(yàn)證速度，能夠防止重放攻擊和中間人攻擊等。讀寫器中的動(dòng)態(tài)過(guò)濾表在多次驗(yàn)證中動(dòng)態(tài)生成，動(dòng)態(tài)過(guò)濾表最大化的利用了讀寫器的存儲(chǔ)和計(jì)算功能，減輕了后端服務(wù)器短時(shí)間內(nèi)進(jìn)行大批量運(yùn)算的負(fù)擔(dān)。

作為進(jìn)一步的實(shí)施例，動(dòng)態(tài)過(guò)濾表存儲(chǔ)到讀寫器的內(nèi)部。讀寫器內(nèi)部的存儲(chǔ)器可以分為系統(tǒng)存儲(chǔ)區(qū)和用戶存儲(chǔ)區(qū)兩部分。在用戶存儲(chǔ)區(qū)上建立數(shù)據(jù)表，優(yōu)選的是，，選取用戶存儲(chǔ)區(qū)的10％作為過(guò)濾表存儲(chǔ)較為合適。在認(rèn)證過(guò)程中，讀寫器通過(guò)接受后臺(tái)服務(wù)器返回的信息對(duì)用戶存儲(chǔ)區(qū)內(nèi)的過(guò)濾表進(jìn)行更新，為了防止動(dòng)態(tài)過(guò)濾表被填滿，系統(tǒng)定期自動(dòng)執(zhí)行擦除，合理釋放內(nèi)存空間并對(duì)保留的記錄進(jìn)行排序。

動(dòng)態(tài)過(guò)濾表通過(guò)在認(rèn)證過(guò)程中接受來(lái)自服務(wù)器返回的認(rèn)證信息，保存相應(yīng)標(biāo)簽的認(rèn)證成功或失敗的記錄，用以對(duì)標(biāo)簽申請(qǐng)執(zhí)行過(guò)濾操作。動(dòng)態(tài)過(guò)濾表的建立是動(dòng)態(tài)的，隨著驗(yàn)證次數(shù)的增加而不斷更新。對(duì)于來(lái)自攻擊者重復(fù)的非法認(rèn)證申請(qǐng)，讀寫器將執(zhí)行過(guò)濾操作；短時(shí)間內(nèi)的重復(fù)申請(qǐng)和超過(guò)認(rèn)證上限次數(shù)的申請(qǐng)都會(huì)被作為無(wú)效申請(qǐng)執(zhí)行過(guò)濾操作；對(duì)于有效的合法申請(qǐng)或者第一次認(rèn)證申請(qǐng)，讀寫器將轉(zhuǎn)發(fā)相應(yīng)信息至服務(wù)器。動(dòng)態(tài)過(guò)濾表對(duì)于面臨較多重放攻擊和無(wú)效申請(qǐng)的rfid系統(tǒng)環(huán)境，有著降低服務(wù)器計(jì)算負(fù)荷，提高rfid系統(tǒng)的運(yùn)行效率的作用。

表2動(dòng)態(tài)過(guò)濾表結(jié)構(gòu)

“fid”是過(guò)濾表的主鍵，為了保持動(dòng)態(tài)的共享密鑰和保持安全協(xié)議的強(qiáng)匿名性，與基于靜態(tài)id機(jī)制下的索引內(nèi)表的實(shí)現(xiàn)有所不同，它并不時(shí)真正的標(biāo)簽id，而是用過(guò)濾標(biāo)識(shí)fid代替，fid是單向hash函數(shù)的加密后的信息fid＝h(idt||idr||k)來(lái)進(jìn)行唯一標(biāo)識(shí)，fid只能用于讀寫器上的過(guò)濾判斷，因即使它被截獲，它也不可能被追蹤或者利用，這保證了原協(xié)議的強(qiáng)匿名性。

h(),表示輕量級(jí)hash函數(shù)，即單向散列函數(shù)。

k為動(dòng)態(tài)共享密鑰，會(huì)在每次驗(yàn)證結(jié)束后動(dòng)態(tài)更新。

idt和idr分別為標(biāo)簽和讀寫器的唯一標(biāo)識(shí)。

flag是驗(yàn)證成功與否的標(biāo)識(shí)，如果成功令flag＝1，否則flag＝0；

n是記錄短時(shí)間內(nèi)同一fid申請(qǐng)驗(yàn)證的次數(shù)，對(duì)應(yīng)的n自動(dòng)加1，初始值為0。

maxn是允許同一個(gè)fid在一定時(shí)間內(nèi)的最大驗(yàn)證次數(shù)。與n對(duì)比，這樣既可以過(guò)濾短期內(nèi)的重復(fù)申請(qǐng)，也可以有效地防止重放攻擊。

lastt是記錄從該fid的最后一次經(jīng)過(guò)驗(yàn)證判斷從服務(wù)器返回的時(shí)間。

首先在讀寫器中建立一個(gè)上表所示數(shù)據(jù)結(jié)構(gòu)的空表，具體大小根據(jù)標(biāo)簽數(shù)量和用戶存儲(chǔ)區(qū)判斷，一般占用5％到10％的存儲(chǔ)區(qū)空間，同時(shí)能夠站總標(biāo)簽數(shù)的5％左右最為合適，這樣既不會(huì)使得空間太大造成浪費(fèi)和額外的計(jì)算量，也不會(huì)使得表太小，達(dá)不到好的過(guò)濾效果。遵循上一節(jié)提到的動(dòng)態(tài)過(guò)濾表的結(jié)構(gòu)，在讀寫器的用戶內(nèi)存區(qū)上初始化一個(gè)對(duì)應(yīng)結(jié)構(gòu)的空表，表3展示了動(dòng)態(tài)過(guò)濾表的一個(gè)示例。

表3動(dòng)態(tài)過(guò)濾表的示例

在強(qiáng)匿名rfid安全協(xié)議中，不能直接使用靜態(tài)的索引內(nèi)表，而是動(dòng)態(tài)建立過(guò)濾表，主要有兩方面的原因：一是基于動(dòng)態(tài)共享密鑰的強(qiáng)匿名安全協(xié)議，它是一種基于動(dòng)態(tài)id機(jī)制的安全協(xié)議，密鑰在每次結(jié)束認(rèn)證都需要更新，另外，標(biāo)簽標(biāo)識(shí)idt是包含在哈希函數(shù)里結(jié)合動(dòng)態(tài)密鑰和隨機(jī)數(shù)作為參數(shù)進(jìn)行加密，利用加密后的一次性假名進(jìn)行傳輸，為了保持它的強(qiáng)匿名性，在整個(gè)認(rèn)證過(guò)程中，即使是讀寫器也無(wú)法推算真正的idt。因此動(dòng)態(tài)過(guò)濾表在初始化以后，每次服務(wù)器驗(yàn)證結(jié)束將驗(yàn)證消息(失敗或者成功)加密返回給讀寫器，讀寫器解密后更新動(dòng)態(tài)過(guò)濾表，隨著認(rèn)證次數(shù)的增多，動(dòng)態(tài)過(guò)濾表會(huì)隨之變化。

針對(duì)基于動(dòng)態(tài)共享密鑰的強(qiáng)匿名rfid安全協(xié)議，使用fid作為過(guò)濾標(biāo)識(shí)，fid＝h(idt||idr||k)，它本身的值不會(huì)暴露任何信息，符合標(biāo)簽強(qiáng)匿名性的需求。k是在每次驗(yàn)證結(jié)束后動(dòng)態(tài)更新的，如果驗(yàn)證失敗，那么fid＝h(idt||idr||kold)，如果成功則使fid＝h(idt||idr||knew)，即如果驗(yàn)證成果共享密鑰會(huì)由kold更新為knew，然后計(jì)算過(guò)濾標(biāo)識(shí)fid返回給讀寫器，如果驗(yàn)證失敗，將失敗信息值返回給讀寫器。這樣既可以防范已經(jīng)驗(yàn)證為非合法標(biāo)簽的重放攻擊，也能過(guò)濾合法標(biāo)簽短期內(nèi)無(wú)效的重復(fù)申請(qǐng)。

第一次標(biāo)簽發(fā)送申請(qǐng)，經(jīng)過(guò)讀寫器，此時(shí)過(guò)濾表為空，轉(zhuǎn)發(fā)到后臺(tái)服務(wù)器，進(jìn)行驗(yàn)證，返回其它加密消息和fid，fid插入到過(guò)濾表最上一行，同時(shí)根據(jù)實(shí)際情況更新flag，成功flag＝1，失敗flag＝0。更新lastt為最新時(shí)間。經(jīng)過(guò)多次標(biāo)簽的驗(yàn)證，讀寫器根據(jù)服務(wù)器返回的數(shù)據(jù)執(zhí)行更新算法，循環(huán)往復(fù)執(zhí)行這一過(guò)程，實(shí)現(xiàn)動(dòng)態(tài)過(guò)濾表就的建立。但是過(guò)濾表是固定大小的，如果過(guò)濾表滿了，再次有記錄想要插入到過(guò)濾表中，那么則刪除時(shí)間最早的一條記錄，并由之替換，過(guò)濾表中的數(shù)據(jù)記錄按照排序算法進(jìn)行排序，最新的放在表的上面，當(dāng)進(jìn)行過(guò)濾的時(shí)候優(yōu)先比對(duì)排位較高的記錄，提高執(zhí)行效率。

標(biāo)簽發(fā)送fid＝h(idt||idr||k)，及其他加密驗(yàn)證信息到讀寫器，讀寫器判斷過(guò)濾表中是否存在對(duì)應(yīng)的fid,若存在，如果flag＝1，則判斷為上次已經(jīng)通過(guò)的驗(yàn)證。根據(jù)lastt的值進(jìn)行下一步判斷，如果是短時(shí)間內(nèi)(根據(jù)標(biāo)簽的頻率和實(shí)際情況定義)的再次申請(qǐng)則視為重復(fù)申請(qǐng)，執(zhí)行過(guò)濾操作，不轉(zhuǎn)發(fā)此消息給服務(wù)器。若不是短時(shí)間內(nèi)的重復(fù)申請(qǐng)，如果n+1<maxn，則令n＝n+1并且轉(zhuǎn)發(fā)其它加密信息到后臺(tái)服務(wù)器，否則n+1＝maxn，超出一段時(shí)間內(nèi)允許申請(qǐng)的最大次數(shù)，則過(guò)濾此次認(rèn)證申請(qǐng)。如果flag＝0，是已經(jīng)驗(yàn)證為非法的申請(qǐng)，當(dāng)時(shí)從服務(wù)器返回給讀寫器的fid中的共享密鑰仍為kold，即舊的共享密鑰。一般為攻擊者利用截獲的過(guò)期加密信息進(jìn)行攻擊，則直接執(zhí)行過(guò)濾，這樣可以有效地防止重放攻擊。

如果過(guò)濾表中沒(méi)有對(duì)應(yīng)的fid，然后直接轉(zhuǎn)發(fā)其它加密信息到后臺(tái)服務(wù)器進(jìn)行認(rèn)證。后端服務(wù)器對(duì)其完成認(rèn)證后將相應(yīng)的信息返回給讀寫器，讀寫器更新動(dòng)態(tài)過(guò)濾表，并將信息轉(zhuǎn)發(fā)給標(biāo)簽。

對(duì)于來(lái)自非法攻擊者的重復(fù)攻擊，通過(guò)過(guò)濾表中的非法記錄直接執(zhí)行過(guò)濾操作。來(lái)自合法標(biāo)簽的申請(qǐng)，根據(jù)預(yù)設(shè)的maxn判斷申請(qǐng)次數(shù)未達(dá)上限而且判斷為不是短時(shí)間(定義為l)內(nèi)重復(fù)的無(wú)效申請(qǐng)，讀寫器將轉(zhuǎn)發(fā)申請(qǐng)信息至后端服務(wù)器。對(duì)于失敗的申請(qǐng)，則返回失敗信息，同時(shí)是更新動(dòng)態(tài)過(guò)濾表。

通過(guò)模擬協(xié)議認(rèn)證過(guò)程，通過(guò)對(duì)協(xié)議中的計(jì)算、加密、認(rèn)證和更新過(guò)程進(jìn)行模擬數(shù)值實(shí)例分析，以驗(yàn)證其可行性。

認(rèn)證參數(shù)初始化：

待認(rèn)證標(biāo)簽：a5314071f5cbb8d44d6758aa8e02384a

待認(rèn)證讀寫器：7e6f98c91e59ea8291f0e081f92a3b77

標(biāo)簽注冊(cè)階段數(shù)據(jù)生成：

動(dòng)態(tài)共享密鑰kts＝a37bda413d67a3a5a0a2f1e82d56872d，動(dòng)態(tài)追蹤序列seq＝313da11632475a8d9520f5cac00103e4。

發(fā)起認(rèn)證：

讀寫器發(fā)送請(qǐng)求消息m1到標(biāo)簽。

標(biāo)簽生成一次性隨機(jī)數(shù)nt＝038dedc09caad674d8404da287e3948d，標(biāo)簽計(jì)算pidt＝h(idt||kts||seq||nt)＝5765f19dd9e282a1644f6429455ed2f1，α＝h(pidt||kts||nx||idr)＝00ee5beb965c41810f08103e1318dbe7，fid＝h(idt||idr||kts)＝861c2e4182f1b42377a574b088cfc2a6，標(biāo)簽發(fā)送消息m2＝{nx，pidt，α，fid(可選)}到讀寫器。

讀寫器首先匹配后臺(tái)過(guò)濾表，由于是第一次申請(qǐng)，不執(zhí)行過(guò)濾。讀寫器生成一次性隨機(jī)數(shù)nr＝fa18e2567b1eb7c00896d1010ada6bf8。讀寫器計(jì)算β＝h(m2||nr||krs)＝92428b5c3046699029982305113cb7a0，讀寫器發(fā)送消息m3＝{ny，β，m2，idr}到后端服務(wù)器進(jìn)行認(rèn)證。

后端服務(wù)器認(rèn)證：

服務(wù)器收到來(lái)自讀寫器的消息m3，服務(wù)器驗(yàn)證動(dòng)態(tài)追蹤序列seq，由于本次認(rèn)證實(shí)例使用的是合法標(biāo)簽和讀寫器，故驗(yàn)證成功。讀寫器異或計(jì)算計(jì)算h(m2||nr||krs)＝92428b5c3046699029982305113cb7a0＝β，β驗(yàn)證成功。計(jì)算h(pidt||kts||nxidr)＝00ee5beb965c41810f08103e1318dbe7＝α，α驗(yàn)證成功。異或計(jì)算最后服務(wù)器驗(yàn)證標(biāo)簽假名pid＝861c2e4182f1b42377a574b088cfc2a6，pid驗(yàn)證成功。讀寫器和標(biāo)簽均成功認(rèn)證，服務(wù)器認(rèn)證過(guò)程結(jié)束。

服務(wù)器密鑰更新：

服務(wù)器開(kāi)始執(zhí)行更新操作，生成新的動(dòng)態(tài)追蹤seqnew＝99e41363fd2ee0e00d4b37627c763521，計(jì)算γ＝h(pseqt||kts||idt||nt)＝7c0a41b3e59e845f860c00dc0cad2e51，δ＝h(idr||nr||krs)＝ef32a47d3b6172491a0cbe353fb1ccb6。服務(wù)器后端更新下一輪認(rèn)證的kts為5bc44a901a947b67855be81bfced68a6，最后生成過(guò)濾信息

服務(wù)器發(fā)送消m4＝{pseqt，γ，δ，pfid(可選)}到讀寫器。

讀寫器認(rèn)證：

讀寫器收到服務(wù)器返回的消息m4，讀寫器通過(guò)hash函數(shù)計(jì)算h(idr||nr||krs)＝ef32a47d3b6172491a0cbe353fb1ccb6，與來(lái)自服務(wù)器的δ相等，δ驗(yàn)證成功。通過(guò)異或計(jì)算提取pfid中過(guò)濾信息，更新動(dòng)態(tài)過(guò)濾表。讀寫器轉(zhuǎn)發(fā)信息m5＝{pseqt，γ}到標(biāo)簽。

標(biāo)簽認(rèn)證和密鑰更新：

標(biāo)簽收到來(lái)自讀寫器返回的消息m5，標(biāo)簽計(jì)算h(pseqt||kts||idt||nt)＝ef32a47d3b6172491a0cbe353fb1ccb6，γ驗(yàn)證成功。標(biāo)簽通過(guò)異或運(yùn)算得到更新后的動(dòng)態(tài)追蹤序列并在標(biāo)簽端更新seqnew＝99e41363fd2ee0e00d4b37627c763521，標(biāo)簽計(jì)算并更新下一輪的共享密鑰kts＝5bc44a901a947b67855be81bfced68a6，此時(shí)標(biāo)簽、讀寫器和后端服務(wù)器相互認(rèn)證成功，認(rèn)證結(jié)束。

安全協(xié)議的形式化分析將安全協(xié)議的非形式化描述轉(zhuǎn)換為規(guī)范的邏輯符號(hào)表示，根據(jù)邏輯推理得到協(xié)議可能存在的安全缺陷，使用最為廣泛的方法是由burrows,abadi和needham三人一起提出的ban邏輯，它是一種基于推理的模態(tài)邏輯方法。采用這種方法，對(duì)申請(qǐng)協(xié)議進(jìn)行安全性證明。

ban邏輯包括協(xié)議參與者(主體)，密鑰和公式三種基本對(duì)象。通常使用字母p，q表示主體，x，y表示公式，k表示密鑰。用到的一些主要的ban邏輯基本結(jié)構(gòu)如表4所示。

表4ban邏輯基本結(jié)構(gòu)

ban邏輯分析共有六個(gè)基本推理規(guī)則，本申請(qǐng)?jiān)诜治鲞^(guò)程中主要引用了其中的4個(gè)：

消息含義規(guī)則：p相信p和q之間的共享密鑰k,且p收到過(guò)q發(fā)送的以

密鑰k進(jìn)行加密的消息{x}k，則p相信q發(fā)送的公式x。

控制權(quán)規(guī)則：若p相信q具有x有控制權(quán)，同時(shí)p相信q相信x,則有p相信x。

新鮮規(guī)則:p相信x是新鮮的,那么x和y的組合消息整體對(duì)于p來(lái)說(shuō)也是新鮮的。

信念規(guī)則：如果p相信x和y組成的級(jí)聯(lián)信息，則p也相信x。

使用ban邏輯進(jìn)行形式化分析需要遵從一定的步驟，首先確認(rèn)初始狀態(tài)建立起協(xié)議的假設(shè)集合，然后進(jìn)行協(xié)議理想化描述，對(duì)協(xié)議會(huì)話進(jìn)行解釋，最后使用推理規(guī)則進(jìn)行推導(dǎo)，ban邏輯形式化分析的基本步驟如圖5所示。

根據(jù)ban邏輯形式化分析的基本規(guī)則和步驟，下面提出的基于動(dòng)態(tài)共享密鑰和hash函數(shù)的強(qiáng)匿名安全協(xié)議進(jìn)行安全性證明。為了更好的分析我們提出的協(xié)議，針對(duì)本文提出的基于動(dòng)態(tài)共享密鑰和hash函數(shù)的強(qiáng)匿名認(rèn)證協(xié)議，由于共享密鑰會(huì)動(dòng)態(tài)更新，對(duì)規(guī)則1進(jìn)行更為詳細(xì)的表述，原始規(guī)則1中不能表現(xiàn)出密鑰的實(shí)時(shí)性，在協(xié)議中，使用過(guò)期密鑰也視為非法驗(yàn)證申請(qǐng)。因此將規(guī)則1進(jìn)行擴(kuò)展,使用函數(shù)f()保證加密信息x使用密鑰和動(dòng)態(tài)序列是最新的，且不是重復(fù)的，新的規(guī)則表述如下，將其稱為擴(kuò)展規(guī)則：

第一次消息m1省略,因?yàn)樗鼘?duì)協(xié)議沒(méi)有實(shí)際作用,協(xié)議形式化如下：

1.

2.

3.

4.

協(xié)議的初始化假設(shè)集合如下：

1.

2.

3.s|≡t|～m2

4.

5.

協(xié)議的理想化模型如下：

1.s|≡m3，s|≡r|～β，s|≡t|～pidt

2.r|≡m4，r|≡s|～δ

3.t|≡m5，t|≡s|～γ

應(yīng)用上文提到的基本規(guī)則以及擴(kuò)展規(guī)則進(jìn)行邏輯推理，最終達(dá)到證明協(xié)議安全性的目的。

根據(jù)協(xié)議流程，服務(wù)器若滿足和s|＝t|～m2應(yīng)用規(guī)則5可以寫為

可以得到，然后根據(jù)規(guī)則3和規(guī)則4，可以寫出：

若應(yīng)用規(guī)則5得到

繼續(xù)應(yīng)用規(guī)則3和規(guī)則4有：

和

同樣地，針對(duì)讀寫器若有和可以寫出

應(yīng)用規(guī)則5可以寫出

然后利用規(guī)則3和規(guī)則2，能夠?qū)懗?/p>

和

以及

對(duì)于標(biāo)簽t來(lái)說(shuō)，若有和可以寫出

應(yīng)用規(guī)則5得到如下詳細(xì)描述

通過(guò)上述ban邏輯推導(dǎo)，可以看出，標(biāo)簽,讀寫器和后端服務(wù)器各自都具有足夠的認(rèn)證能力來(lái)保證安全，達(dá)到了協(xié)議的安全目標(biāo)。通過(guò)ban邏輯分析證明了提出的協(xié)議在標(biāo)簽讀寫器和后端服務(wù)器進(jìn)行雙向認(rèn)證的安全性。

盡管本發(fā)明/發(fā)明的實(shí)施方案已公開(kāi)如上，但其并不僅僅限于說(shuō)明書和實(shí)施方式中所列運(yùn)用。它完全可以被適用于各種適合本發(fā)明的領(lǐng)域。對(duì)于熟悉本領(lǐng)域的人員而言，可容易地實(shí)現(xiàn)另外的修改。因此在不背離權(quán)利要求及等同范圍所限定的一般概念下，本發(fā)明并不限于特定的細(xì)節(jié)和這里示出與描述的圖例。