[发明专利]一种可信路由器认证系统和方法

权利要求书

1.一种可信路由器认证系统，包括终端设备，接入路由器，信任锚路由器，其特征在于，所述路由器间构成一个分级的路由器层次信任结构；

所述终端设备包括终端认证模块，用于在收到一未经认证的接入路由器宣告消息后，向该接入路由器发起可信路由器许可请求；在收到可信路由器许可宣告消息后，验证该可信路由器许可宣告消息中的内容，完成接入路由器的可信身份认证；

所述接入路由器包括第一认证模块，用于接收终端设备发出的可信路由器许可请求消息，并向信任锚路由器发送可信路由器间许可请求消息；接收信任锚路由器发送的可信路由器间许可宣告消息，并向终端设备发送可信路由器许可宣告消息；

所述信任锚路由器包括第三认证模块，用于颁发一路由器授权许可证，并通过可信路由器间许可宣告消息发送给接入路由器。

2.根据权利要求1所述的可信路由器认证系统，其特征在于，还包括多级中间路由器；

所述中间路由器包括第二认证模块，用于接收可信路由器许可请求消息/可信路由器间许可请求消息，并验证该消息后，向上一级节点的路由器发送包含自己数字签名的可信路由器间许可请求消息。

3.根据权利要求2所述的可信路由器认证系统，其特征在于，所述接入路由器还包括第一加解密模块，用于使用路由器层次信任结构中其上一级节点的路由器的公钥对所述构造的可信路由器间许可请求消息加密；并在收到由一信任锚路由器回复的加密可信路由器间许可宣告消息后，使用自身的私钥将其解密后得到可信路由器间许可宣告消息中的内容；在构造形成可信路由器许可宣告消息后，采用终端设备的公钥将该可信路由器许可宣告消息加密形成加密可信路由器许可宣告消息；

所述中间路由器还包括第二加解密模块，用于使用自身的私钥解密得到可信路由器间许可请求消息的内容；用层次信任结构中上一级节点的路由器的公钥对自身构造的可信路由器间许可请求消息加密；

所述信任锚路由器还包括第三加解密模块，用于使用自身的私钥解密得到可信路由器间许可请求消息的内容；将可信路由器间许可宣告消息使用接入路由器的公钥进行加密。

4.根据权利要求1至3任一项所述的可信路由器认证系统，其特征在于：

所述可信路由器许可请求消息构成为：

TRPS＝{Nonce；TAs}

其中，TAs字段表示该终端设备上所配置的信任锚路由器列表；

Nonce字段用于匹配一对请求与回复消息；

所述可信路由器许可宣告消息构成为：

TRPA＝{Nonce；TA；RAP}

其中，RAP字段表示由一信任锚路由器颁发的可信路由器许可证；

TA字段表示颁发该许可证的信任锚路由器；

Nonce字段为来自可信路由器许可请求消息中的Nonce值拷贝。

5.根据权利要求1至3任一项所述的可信路由器认证系统，其特征在于，所述可信路由器间许可请求消息构成为：

TR²PS＝{Nonce，TA，AddrAR，CertAR，SIG}

其中，Nonce字段为拷贝自可信路由器许可请求消息或下一级节点的路由器的可信路由器间许可请求消息中的Nonce值；

TA字段表示拷贝自可信路由器许可请求消息或下一级节点的路由器的可信路由器间许可请求消息中的信任锚标识；

AddrAR字段表示接入路由器的IP地址；

CertAR字段表示接入路由器的可信上一级节点的路由器颁发给其的认证证书，用于在信任锚路由器给接入路由器颁发路由器授权许可证时提供接入路由器的信息；

SIG字段表示可信路由器间许可请求消息的发送方使用自己的私钥将消息中所述Nonce、TA、AddrAR、CertAR内容生成数字签名，收到可信路由器间许可请求消息的上一级节点的路由器通过该数字签名验证可信路由器间许可请求消息内容；

所述可信路由器间许可宣告消息构成为：

TR²PA＝{Nonce，TA，RAP}

其中，Nonce字段为拷贝自可信路由器间许可请求消息中的Nonce值；

TA字段为信任锚路由器自身标识；

RAP字段为信任锚路由器颁发给接入路由器的路由器授权许可证。