3.一種基于MIPv6的云環(huán)境下RFID認證方法，包括如下步驟：

(1)對認證系統(tǒng)進行初始化：

(1a)將標簽身份標識id_T和標簽秘密值key存儲至標簽，其中，T表示標簽；

(1b)將用戶身份標識U_A和閱讀器身份標識id_R存儲至移動閱讀器，其中，R表示閱讀器；

(1c)將加密哈希表{h(key||id_T)，E_k(key||id_T)}，{h(key_old||id_T)，E_k(key_old||id_T)}存儲至云數(shù)據(jù)庫服務器，并令h(key||id_T)＝h(key_old||id_T)，E_k(key||id_T)＝E_k(key_old||id_T)，其中k為移動閱讀器的密鑰，key_old為標簽舊密鑰；

(1d)云數(shù)據(jù)庫服務器和移動閱讀器之間共享認證密鑰kRC；

(2)建立移動閱讀器與家鄉(xiāng)代理之間的隧道：

(2a)移動閱讀器移動到外地網(wǎng)絡，從接入路由器獲得一個轉(zhuǎn)交地址，并向家鄉(xiāng)代理發(fā)送綁定更新消息；

(2b)家鄉(xiāng)代理利用綁定更新消息，對移動閱讀器的家鄉(xiāng)地址和獲得的轉(zhuǎn)交地址進行綁定注冊，并向移動閱讀器返回一個綁定確認消息，實現(xiàn)家鄉(xiāng)注冊；

(3)移動閱讀器向標簽發(fā)送認證請求：

移動閱讀器生成一個隨機數(shù)r₁，并向標簽發(fā)送認證請求消息Request||r₁，其中Request是認證請求消息前綴，||表示消息級聯(lián)；

(4)標簽對移動閱讀器作出響應：

(4a)標簽接收認證請求消息Request||r₁，并生成隨機數(shù)r₂；

(4b)標簽計算標簽秘密值key和標簽身份標識id_T級聯(lián)的哈希值X，X＝h(key||id_T)，同時計算隨機數(shù)r₁和標簽身份標識id_T級聯(lián)的哈希值M₁，M₁＝h(r₁||id_T)；

(4c)標簽將隨機數(shù)r₂、哈希值X和哈希值M₁進行級聯(lián)，并將級聯(lián)后的消息串r₂||X||M₁發(fā)送至移動閱讀器作為對其的響應；

(5)移動閱讀器向云數(shù)據(jù)庫服務器發(fā)送消息：

(5a)移動閱讀器存儲哈希值M₁；

(5b)移動閱讀器將用戶身份標識U_A、閱讀器身份標識id_R和哈希值X進行級聯(lián)，并將級聯(lián)后的消息串U_A||id_R||X和該消息串的消息摘要MAC1_kRC進行級聯(lián)，得到消息串U_A||id_R||X||MAC1_kRC；

(5c)移動閱讀器將消息串U_A||id_R||X||MAC1_kRC通過隧道經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務器；

(6)云數(shù)據(jù)庫服務器進行查詢驗證：

云數(shù)據(jù)庫服務器對消息摘要MAC1_kRC進行驗證，當消息摘要MAC1_kRC與消息串U_A||id_R||X的哈希值相等時，根據(jù)用戶身份標識U_A在數(shù)據(jù)庫中查詢是否有與哈希值X相等的哈希值h(key||id_T)或h(key_old||id_T)，結果有三種可能：

i)若h(key||id_T)≠X且h(key_old||id_T)≠X，則終止認證；

ii)若h(key||id_T)＝X，表明上一次云數(shù)據(jù)庫服務器和標簽均成功的進行了密鑰更新，云數(shù)據(jù)庫服務器將密文E_k(key||id_T)和該密文E_k(key||id_T)的消息摘要MAC2_kRC進行級聯(lián)，并經(jīng)由家鄉(xiāng)代理將級聯(lián)后的消息串E_k(key||id_T)||MAC2_kRC轉(zhuǎn)發(fā)至移動閱讀器；

iii)若h(key_old||id_T)＝X，表明上一次云數(shù)據(jù)庫服務器正常更新，而標簽沒有正常更新，云數(shù)據(jù)庫服務器將密文E_k(key_old||id_T)和該密文E_k(key_old||id_T)的消息摘要MAC3_kRC進行級聯(lián)，并經(jīng)由家鄉(xiāng)代理將級聯(lián)后的消息串E_k(key_old||id_T)||MAC3_kRC轉(zhuǎn)發(fā)至移動閱讀器；

(7)移動閱讀器對標簽進行認證：

移動閱讀器采用密鑰k對密文E_k(key||id_T)進行解密，得到標簽秘密值key和標簽身份標識id_T，并計算隨機數(shù)r₁和標簽身份標識id_T級聯(lián)的哈希值h(r₁||id_T)，再判斷哈希值h(r₁||id_T)與哈希值M₁是否相等，若是，則實現(xiàn)了對標簽的認證，否則，終止認證；

(8)移動閱讀器向云數(shù)據(jù)庫服務器發(fā)送消息：

(8a)移動閱讀器計算隨機數(shù)r₁和標簽秘密值key級聯(lián)的哈希值h(r₁||key)，并將該哈希值h(r₁||key)作為標簽新秘密值key_new；

(8b)移動閱讀器計算標簽新秘密值key_new和標簽身份標識id_T級聯(lián)的哈希值h(key_new||id_T)，同時采用密鑰k對標簽新秘密值key_new和標簽身份標識id_T的級聯(lián)結果進行加密，得到密文E_k(key_new||id_T)；

(8c)移動閱讀器將哈希值h(key_new||id_T)、密文E_k(key_new||id_T)進行級聯(lián)，并將級聯(lián)后的消息串h(key_new||id_T)||E_k(key_new||id_T)和該消息串的消息摘要MAC4_kRC進行級聯(lián)，得到消息串h(key_new||id_T)||E_k(key_new||id_T)||MAC4_kRC；

(8c)移動閱讀器將消息串h(key_new||id_T)||E_k(key_new||id_T)||MAC4_kRC通過隧道經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務器；

(9)云數(shù)據(jù)庫服務器利用消息串h(key_new||id_T)||E_k(key_new||id_T)||MAC4_kRC對加密哈希表進行更新，并發(fā)送更新完畢信息給移動閱讀器；

(10)移動閱讀器向標簽發(fā)送消息：

移動閱讀器計算隨機數(shù)r₂和標簽新秘密值key_new級聯(lián)的哈希值M₂，M₂＝h(r₂||key_new)，并將哈希值M₂發(fā)送至標簽；

(11)標簽對移動閱讀器進行認證：

(11a)標簽計算隨機數(shù)r₁和標簽秘密值key級聯(lián)的哈希值h(r₁||key)，并將該哈希值h(r₁||key)作為標簽新秘密值key_new；

(11b)標簽計算隨機數(shù)r₂和標簽新秘密值key_new級聯(lián)的哈希值h(r₂||key_new)，并判斷該哈希值h(r₂||key_new)與哈希值M₂是否相等，若是，則實現(xiàn)了對移動閱讀器的認證，否則，終止認證。