[发明专利]用于自治系统的数据认证方法及装置

权利要求书

1.一种用于自治系统的数据认证方法，所述自治系统包括正向相邻排列的源自治系统、一组中间自治系统和目标自治系统，其特征在于，包括：

在相邻的两个自治系统之间建立第一共享密钥；

从目标自治系统开始，后一自治系统将其累计系统数据通过第一共享密钥加密后反向逐级传递至源自治系统；

所述源自治系统根据接收的累计系统数据对认证申请数据进行初始化，获得申请数据包；

对所述申请数据包进行正向逐级认证和更新；

其中，

所述反向逐级传递包括，后一自治系统将其累计系统计价通过第一共享密钥加密后向前传递至前一自治系统；前一自治系统对接收的累计系统计价进行解密，将接收的累计系统计价与其系统间计价进行累加得到前一自治系统的累计系统计价；重复上述步骤，直至前一自治系统为源自治系统；

所述申请数据包包括，计价哈希值、一组身份认证码和价格认证码；

所述正向逐级认证和更新包括，接收所述申请数据包的自治系统对所述计价哈希值进行验证；验证通过后，对所述价格认证码进行身份验证和价格验证；身份验证和价格通过验证后，重新计算价格认证码并替换所述一组身份认证码中对应的身份认证码；接收所述申请数据包的自治系统将重新计算价格认证码替换所述一组身份认证码中对应的身份认证码，并嵌入重新计算的计价哈希值。

2.根据权利要求1所述的数据认证方法，其特征在于，所述累计系统数据包括：

累计系统计价。

3.根据权利要求2所述的数据认证方法，其特征在于，还包括：

在包括源自治系统和其他任一自治系统的两个自治系统之间建立第二共享密钥。

4.根据权利要求1所述的数据认证方法，其特征在于，后一自治系统将其累计系统计价通过第一共享密钥加密后向前传递至前一自治系统，包括：

后一自治系统将加密后的累计系统计价附加在路由信息上通过BGP协议传递给前一自治系统。

5.根据权利要求1所述的数据认证方法，其特征在于，所述目标自治系统的累计系统计价与其系统间计价相等。

6.根据权利要求3所述的数据认证方法，其特征在于，

所述申请数据包还包括源数据；

所述一组身份认证码由所述源自治系统根据所述源数据和第二共享密钥生成；

所述计价哈希值由所述源自治系统根据其累计系统计价生成；

所述价格认证码由所述源自治系统根据所述源数据、计价哈希值和第一共享密钥生成。

7.根据权利要求6所述的数据认证方法，其特征在于，所述一组身份认证码由所述源自治系统根据所述源数据和第二共享密钥生成，包括：

按照以下公式计算所述一组身份认证码，

其中，R_src为源数据，k_0,i为第二共享密钥，i≥2。

8.根据权利要求6所述的数据认证方法，其特征在于，所述价格认证码由所述源自治系统根据所述源数据、计价哈希值和第一共享密钥生成，包括：

h₀＝h(p_0，n)

其中，R_src为源数据，p_0,n为源自治系统的累计系统计价，k_0,1为源自治系统的第一共享密钥，h₀为计价哈希值。

9.根据权利要求6所述的数据认证方法，其特征在于，接收所述申请数据包的自治系统对数据包中的计价哈希值进行验证，包括：

接收所述申请数据包的自治系统根据其向前一级自治系统传递的累计系统计价计算对比哈希值；

若所述对比哈希值与所述申请数据包中的计价哈希值一致则通过验证。