[发明专利]一种多节点路径的认证方法、系统及相关节点设备

权利要求书

1.一种多节点路径的认证方法，其特征在于，包括：

多节点路径中的源端节点发起任务处理请求报文，其中携带本节点随机生成的第一随机数；

所述多节点路径中的目的端节点接收到经由各中间节点传送的任务处理请求报文之后，向所述源端节点返回任务处理响应报文，其中携带根据接收到的任务处理请求报文中携带的第一随机数以及预先配置的运算规则确定出的第二随机数，其中，任务处理请求报文经由的每一个合法的中间节点使用所述运算规则对接收到的任务处理请求报文中携带的第一随机数进行运算，并根据运算结果更新第一随机数；

所述源端节点根据所述任务处理响应报文中携带的第二随机数、本节点随机生成的第一随机数、以及所述运算规则确定任务处理请求报文的传送次数，并在确定出的传送次数与预先配置的中间节点的数量一致时，确认所述多节点路径为合法路径。

2.如权利要求1所述的方法，其特征在于，所述源端节点发起的任务处理请求报文中还携带使用本节点当前的会话密钥对报文内容进行加密后得到的第一认证码，所述源端节点当前的会话密钥通过共享密钥对共享随机数和本节点随机生成的第一随机数加密得到；以及

所述方法还包括：

每一个合法的中间节点接收到上一节点传送的任务处理请求报文之后，使用接收到的任务处理请求报文中携带的第一随机数、以及共享密钥和共享随机数，对接收到的任务处理请求报文中携带的第一认证码进行认证；

如果认证通过，则使用本节点当前的会话密钥对报文内容进行加密，并根据加密结果更新第一认证码，所述合法的中间节点当前的会话密钥通过共享密钥对共享随机数和本节点更新后的第一随机数加密得到；

如果认证不通过，则向源端节点返回任务失败通知报文，指示上一节点为非法节点。

3.如权利要求1或2所述的方法，其特征在于，所述目的端节点返回的任务处理响应报文中还携带根据本节点当前的会话密钥对报文内容进行加密后得到的第二认证码，所述目的端节点当前的会话密钥通过共享密钥对共享随机数和第二随机数加密得到；以及

所述源端节点在确认所述多节点路径为合法路径之前，还包括：

使用所述第二随机数、以及共享密钥和共享随机数，对任务处理响应报文中携带的第二认证码进行认证，并确认对所述第二认证码的认证通过。

4.如权利要求3所述的方法，其特征在于，还包括：

所述源端节点在确定出的传送次数与预先配置的中间节点的数量不一致时、或者在确认多节点路径对报文的传送发生异常情况时，所述源端节点依次向所述多节点路径中的每一个中间节点发送节点探测报文；

所述源端节点接收到每一个中间节点根据接收到的节点探测报文返回的携带第三随机数和第三认证码的节点探测响应报文之后，根据接收到的节点探测响应报文中携带的第三随机数，以及所述共享密钥和共享随机数，对接收到的节点探测响应报文中携带的第三认证码进行认证，并根据认证结果确定该中间节点的合法性，其中，每一个合法的中间节点在返回的节点探测响应报文中，携带本节点随机生成的第三随机数以及使用本节点当前的会话密钥对报文内容进行加密后得到的第三认证码，所述每一个合法的中间节点当前的会话密钥通过共享密钥对共享随机数和本节点随机生成的第三随机数加密得到。

5.如权利要求4所述的方法，其特征在于，预先在所述源端节点、目的端节点以及每一个合法的中间节点中配置所述共享密钥。

6.如权利要求4所述的方法，其特征在于，共享密钥的分发方法，具体包括：

所述源端节点生成共享密钥，并采用预先部署的公钥对所述共享密钥进行加密，将加密后的共享密钥携带在密钥分发报文中发送给多节点路径中的其它节点；

所述多节点路径中的目的端节点以及每一个合法的中间节点接收到所述密钥分发报文之后，采用预先部署的私钥对加密后的共享密钥进行解密，得到所述共享密钥。