“4.服务器接收到客户端加密后的response,比较response和Challenge,如果相同,验证成功” 这里按你说的应该是和challenge1做比较吧