[发明专利]一种网络认证系统的认证方法

权利要求书

1.一种网络认证系统的认证方法，包括，若干个认证服务器（1），用于处理网络认证任务；若干个认证接口终端（2），用于连接待认证的访问节点；加密模块（3），与认证接口终端（2）连接，用于对访问节点的认证报文进行加密；地址选择模块（4），与加密模块（3）连接，用于对加密后的数据包的传送路径进行选择；解密模块（5），与认证服务器（1）连接，用于解压数据包，送至相应的认证服务器（1）进行认证，其特征在于包括以下步骤：

A、待认证的访问节点对各认证接口终端（2）进行测速，选择连接速度最快的认证接口终端（2）进行连接；

B、待认证的访问节点将认证报文通过认证接口终端（2）发送至加密模块（3）进行加密；

C、地址选择模块（4）将加密后的数据包与认证服务器（1）建立传送路径连接；对于每个传送路径，将位于传送路径上的数据包标记为主数据包，将其它数据包标记为副数据包；

D、将主数据包和随机选择的若干副数据包通过传送路径传送至解密模块（5），解密模块（5）对主数据包进行解密处理得到认证报文，副数据包直接通过解密模块（5）不作处理；

E、接收到认证报文和副数据包的认证服务器（1）根据认证报文的一致性和副数据包的数据量分布特征进行认证处理。

2.根据权利要求1所述的网络认证系统的认证方法，其特征在于：步骤B中，加密模块（3）将步骤A中选择连接的认证接口终端（2）在加密时的实时连接速度作为加密对象，与认证报文的校验位进行组合后进行加密。

3.根据权利要求2所述的网络认证系统的认证方法，其特征在于：步骤D中，将副数据包通过hash函数进行处理，得到散列值，根据计算得到的散列值确定副数据包的实时传输速率。

4.根据权利要求3所述的网络认证系统的认证方法，其特征在于：步骤E中，认证服务器（1）根据认证报文校验位的畸变与认证报文其它位置的畸变的线性度判断认证报文的安全性，若线性度低于设定阈值，则判定为不安全，认证失败，否则判定为安全，然后对副数据包的实时传输速率进行测定，若实时传输速率曲线与预设曲线相同，则认证成功，否则认证失败。

5.根据权利要求4所述的网络认证系统的认证方法，其特征在于：将由于实时传输速率曲线与预设曲线不相同而认证失败的认证报文重新选择实时传输速率曲线，并按照新的实时传输速率曲线发送副数据包，进行二次测定。