[发明专利]接入认证方法及系统

权利要求书

1.一种接入认证方法，其特征在于，

用一种层次的方式组织网络中的物理节点，形成一棵节点树，这种节点树称为标识架构树，为了实现接入认证所述标识架构树中的各个父节点针对其每个子节点分别生成一个密钥对，并将所述密钥对中的私钥发给相应的子节点，以及把来自所述父节点的祖先节点的私钥也发给所述父节点的每个子节点；

所述标识架构树的各个叶节点把一定临近范围的祖先节点的私钥保留作为密钥序列，通过利用所述密钥序列加密后的密文来请求接入认证；

以及与所述接入认证请求相关的所述标识架构树中的各个父节点利用与私钥对应的公钥来对所述接入认证请求密文进行解密，从而得出认证结论。

2.根据权利要求1所述的接入认证方法，其特征在于，所述利用所述密钥序列加密后的密文是分段加密的。

3.根据权利要求2所述的接入认证方法，其特征在于，采用RSA、EIGamal公钥算法来产生每个所述分段的加解密密钥对。

4.根据权利要求2所述的接入认证方法，其特征在于，对所述密钥序列加密后的密文的分段与所述密钥序列中的私钥一一顺序对应。

5.根据权利要求1所述的接入认证方法，其特征在于，当一个节点，即认证请求节点，在建立新的链路时向新链路的对端节点，即认证响应节点，请求认证，方法是所述节点提供用自己的密钥序列加密的密文给对方，以向所述对方节点证明自己的身份，所述对方节点将逐级向上传递该密文，直至到达一个祖先节点，它拥有所述密文的第一段解密公钥，用来解密实现认证的第一步，之后按所述节点的身份标识指示，向下一段一段地解密认证密文的每个分段，直至到达所述节点在标识架构树的父节点为止，如果以上每步全部认证成功，则所述节点请求的认证成功，否则失败。

6.一种接入认证系统，其特征在于，用标识架构树把网络组成一棵层次的树，所述接入认证系统用于实现所述树中的各个叶节点即基本网域的接入认证，所述接入认证系统包括：

密钥生成装置，所述密钥生成装置位于所述树中的各个父节点中，针对其每个子节点分别生成一个密钥对，并将所述密钥对中的私钥发给相应的子节点，以及把来自所述父节点的祖先节点的私钥发给所述父节点的每个子节点；

加密装置，所述加密装置位于所述树的各个叶节点中，将从祖先节点接收到的所有私钥作为密钥序列，通过利用所述密钥序列加密后的密文来请求接入认证；以及

解密装置，所述解密装置位于与各个父节点中，位于与所述接入认证请求相关的所述树中的父节点中的所述解密装置利用由其所属的父节点所生成的公钥来对所述接入认证请求进行解密。