[发明专利]一种多节点路径的认证方法、系统及相关节点设备

说明书

技术领域

本发明涉及端到端通信领域，尤其涉及一种多节点路径的认证方法、系统及相关节点设备。

背景技术

在端到端通信系统中，两个端节点之间通信的路径如果经由一个或多个中间节点，一般称为多节点路径。多节点路径采用端到端的认证方式，端节点不对中间节点进行合法性认证，从而无法保证端节点之间通信的安全性。但是，在某些应用场景下，需要提供有效的认证方案，保证端到端通信系统中所有中间节点的合法性，从而保证端节点之间通信的安全性。为了保证端到端通信系统中所有中间节点的合法性，现有技术中一般采用相邻节点之间相互认证的方式，也可以采用端节点对中间节点逐一认证的方式。现有端到端通信系统中多节点路径的认证方案，采用相邻节点之间相互认证或者端节点对中间节点逐一认证的方式，系统部署和管理成本高，实现复杂，认证效率低。

发明内容

本发明提供一种多节点路径的认证方法及系统，用以解决现有多节点路径的认证方案中存在的系统部署和管理成本高，实现复杂，认证效率低等问题。

相应的，本发明提供一种多节点路径中的源端节点设备、目的端节点设备。

本发明提供一种多节点路径的认证方法，包括：

多节点路径中的源端节点发起任务处理请求报文，其中携带本节点随机生成的第一随机数；

所述多节点路径中的目的端节点接收到经由各中间节点传送的任务处理请求报文之后，向所述源端节点返回任务处理响应报文，其中携带根据接收到的任务处理请求报文中携带的第一随机数以及预先配置的运算规则确定出的第二随机数，其中，任务处理请求报文经由的每一个合法的中间节点使用所述运算规则对接收到的任务处理请求报文中携带的第一随机数进行运算，并根据运算结果更新第一随机数；

所述源端节点根据所述任务处理响应报文中携带的第二随机数、本节点随机生成的第一随机数、以及所述运算规则确定任务处理请求报文的传送次数，并在确定出的传送次数与预先配置的中间节点的数量一致时，确认所述多节点路径为合法路径。

本发明提供一种多节点路径的认证系统，包括所述多节点路径中的源端节点和目的端节点，其中：

所述源端节点，用于发起任务处理请求报文，其中携带本节点随机生成的第一随机数，以及根据所述目的端节点返回的任务处理响应报文中携带的第二随机数、本节点随机生成的第一随机数、以及预先配置的运算规则确定任务处理请求报文的传送次数，并在确定出的传送次数与预先配置的中间节点的数量一致时，确认所述多节点路径为合法路径；

所述目的端节点，用于在接收到经由各中间节点传送的任务处理请求报文之后，向所述源端节点返回任务处理响应报文，其中携带根据接收到的任务处理请求报文中携带的第一随机数以及所述运算规则确定出的第二随机数，其中，任务处理请求报文经由的每一个合法的中间节点使用所述运算规则对接收到的任务处理请求报文中携带的第一随机数进行运算，并根据运算结果更新第一随机数。

本发明提供一种多节点路径中的源端节点设备，包括：

任务管理模块，用于发起任务处理请求报文，其中携带本节点随机生成的第一随机数；

接收模块，用于接收所述多节点路径中的目的端节点在接收到经由各中间节点传送的任务处理请求报文之后，返回的携带第二随机数的任务处理响应报文；

路径认证模块，用于根据所述第二随机数、本节点随机生成的第一随机数、以及预先配置的运算规则确定任务处理请求报文的传送次数，并在确定出的传送次数与预先配置的中间节点的数量一致时，确认所述多节点路径为合法路径。

本发明提供一种多节点路径中的目的端节点设备，包括：

接收模块，用于接收由源端节点发起并经由各中间节点传送的任务处理请求报文，其中，源端节点发起的任务处理请求报文中携带本节点随机生成的第一随机数，任务处理请求报文经由的每一个合法的中间节点使用预先配置的运算规则对接收到的任务处理请求报文中携带的第一随机数进行运算，并根据运算结果更新第一随机数；

发送模块，用于向所述源端节点返回任务处理响应报文，其中携带根据接收到的任务处理请求报文中携带的第一随机数以及所述运算规则确定出的第二随机数。