一种多节点路径的认证方法、系统及相关节点设备的制作方法

文档序号:7702222阅读:105来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种多节点路径的认证方法、系统及相关节点设备的制作方法
技术领域
本发明涉及端到端通信领域,尤其涉及一种多节点路径的认证方法、系统及相关 节点设备。
背景技术
在端到端通信系统中,两个端节点之间通信的路径如果经由一个或多个中间节 点,一般称为多节点路径。多节点路径采用端到端的认证方式,端节点不对中间节点进行合 法性认证,从而无法保证端节点之间通信的安全性。但是,在某些应用场景下,需要提供有 效的认证方案,保证端到端通信系统中所有中间节点的合法性,从而保证端节点之间通信 的安全性。为了保证端到端通信系统中所有中间节点的合法性,现有技术中一般采用相邻 节点之间相互认证的方式,也可以采用端节点对中间节点逐一认证的方式。现有端到端通 信系统中多节点路径的认证方案,采用相邻节点之间相互认证或者端节点对中间节点逐一 认证的方式,系统部署和管理成本高,实现复杂,认证效率低。

发明内容
本发明提供一种多节点路径的认证方法及系统,用以解决现有多节点路径的认证 方案中存在的系统部署和管理成本高,实现复杂,认证效率低等问题。相应的,本发明提供一种多节点路径中的源端节点设备、目的端节点设备。本发明提供一种多节点路径的认证方法,包括多节点路径中的源端节点发起任务处理请求报文,其中携带本节点随机生成的第 一随机数;所述多节点路径中的目的端节点接收到经由各中间节点传送的任务处理请求报 文之后,向所述源端节点返回任务处理响应报文,其中携带根据接收到的任务处理请求报 文中携带的第一随机数以及预先配置的运算规则确定出的第二随机数,其中,任务处理请 求报文经由的每一个合法的中间节点使用所述运算规则对接收到的任务处理请求报文中 携带的第一随机数进行运算,并根据运算结果更新第一随机数;所述源端节点根据所述任务处理响应报文中携带的第二随机数、本节点随机生成 的第一随机数、以及所述运算规则确定任务处理请求报文的传送次数,并在确定出的传送 次数与预先配置的中间节点的数量一致时,确认所述多节点路径为合法路径。本发明提供一种多节点路径的认证系统,包括所述多节点路径中的源端节点和目 的端节点,其中所述源端节点,用于发起任务处理请求报文,其中携带本节点随机生成的第一随 机数,以及根据所述目的端节点返回的任务处理响应报文中携带的第二随机数、本节点随 机生成的第一随机数、以及预先配置的运算规则确定任务处理请求报文的传送次数,并在 确定出的传送次数与预先配置的中间节点的数量一致时,确认所述多节点路径为合法路 径;
所述目的端节点,用于在接收到经由各中间节点传送的任务处理请求报文之后, 向所述源端节点返回任务处理响应报文,其中携带根据接收到的任务处理请求报文中携带 的第一随机数以及所述运算规则确定出的第二随机数,其中,任务处理请求报文经由的每 一个合法的中间节点使用所述运算规则对接收到的任务处理请求报文中携带的第一随机 数进行运算,并根据运算结果更新第一随机数。本发明提供一种多节点路径中的源端节点设备,包括任务管理模块,用于发起任务处理请求报文,其中携带本节点随机生成的第一随 机数;接收模块,用于接收所述多节点路径中的目的端节点在接收到经由各中间节点传 送的任务处理请求报文之后,返回的携带第二随机数的任务处理响应报文;路径认证模块,用于根据所述第二随机数、本节点随机生成的第一随机数、以及预 先配置的运算规则确定任务处理请求报文的传送次数,并在确定出的传送次数与预先配置 的中间节点的数量一致时,确认所述多节点路径为合法路径。本发明提供一种多节点路径中的目的端节点设备,包括接收模块,用于接收由源端节点发起并经由各中间节点传送的任务处理请求报 文,其中,源端节点发起的任务处理请求报文中携带本节点随机生成的第一随机数,任务处 理请求报文经由的每一个合法的中间节点使用预先配置的运算规则对接收到的任务处理 请求报文中携带的第一随机数进行运算,并根据运算结果更新第一随机数;发送模块,用于向所述源端节点返回任务处理响应报文,其中携带根据接收到的 任务处理请求报文中携带的第一随机数以及所述运算规则确定出的第二随机数。本发明提供的多节点路径的认证方法及系统,针对多节点路径的特点提出,源端 节点发起的任务处理请求报文中携带本节点随机生成的第一随机数,任务处理请求报文经 由的每一个合法的中间节点使用预先设定的运算规则对第一随机数进行更新,目的端节点 接收到任务处理请求报文之后,向源端节点返回的任务处理响应报文中携带根据该运算规 则以及接收到的第一随机数确定的第二随机数,源端节点根据任务处理响应报文中携带的 第二随机数、本节点随机生成的第一随机数、以及运算规则可以确定出任务处理请求报文 的传送次数,如果传送次数与中间节点的数量一致,则确认多节点路径为合法路径;该方案 实现了对多节点路径合法性的准确认证,降低了实现复杂性,提高了认证效率,有效控制了 系统部署和管理成本。


图1为本发明实施例中多节点路径的架构示意图;图2为本发明实施例中多节点路径的认证方法流程图;图3为本发明实施例中多节点路径的认证流程示意图;图4为本发明实施例中移动终端现场支付系统的多节点路径示意图;图5为本发明实施例中多节点路径的认证系统框图;图6为本发明实施例中源端节点设备的结构框图;图7为本发明实施例中目的端节点设备的结构框图。
具体实施例方式首先定义几个基本概念。在端到端通信系统中,两个端节点之间通信的路径如果 经由一个或多个中间节点,本发明实施例中将该两个端节点之间通信的路径称为多节点路 径,多节点路径的相关节点包括两个端节点和至少一个中间节点,两个端节点根据报文的 传送方向又可分为源端节点和目的端节点,源端节点和目的端节点是可以相互转换的。多 节点路径的架构如图1所示,在两个端节点(如图1中所示的节点1和节点N)之间具有至 少一个中间节点(如图1中所示的节点2至节点N-1),两个端节点之间的通信必须经由每 一个中间节点。在多节点路径中,源端节点发起的报文经由多个中间节点的传送,才能最终 到达目的端节点,如果其中任一中间节点是非法的,可能导致整个通信过程的不可信甚至 失败。基于此,本发明实施例提供了一种多节点路径的认证方案,采用源端节点对多节 点路径的整体认证机制,需要预先在源端节点、目的端节点以及每一个合法的中间节点中 配置运算规则,用于对随机数进行运算。具体实施中,运算规则可以灵活设定,例如设定为 与固定数值相加、相减、相乘、相除,或者与按规律变化的数值相加、相减、相乘、相除,或者 指数运算等等。为了运算简便,一般将运算规则设定为“加1运算”。本发明实施例提供的多节点路径的认证方法,如图2所示,包括如下步骤S201、多节点路径中的源端节点发起任务处理请求报文,其中携带本节点随机生 成的第一随机数。S202、多节点路径中的目的端节点接收到经由各中间节点传送的任务处理请求报 文之后,向源端节点返回任务处理响应报文,其中携带根据接收到的任务处理请求报文中 携带的第一随机数以及预先配置的运算规则确定出的第二随机数,其中,任务处理请求报 文经由的每一个合法的中间节点使用该运算规则对接收到的任务处理请求报文中携带的 第一随机数进行运算,并根据运算结果更新第一随机数;如果源端节点发起的任务处理请求报文所经由的中间节点均为合法的中间节点, 则每一个合法的中间节点可以根据预先配置的运算规则对任务处理请求报文中携带的第 一随机数进行更新,如果源端节点发起的任务处理请求报文所经由的中间节点中存在非法 的中间节点,由于非法的中间节点中没有预先配置该运算规则,也就无法对任务处理请求 报文中携带的第一随机数进行更新。S203、源端节点根据任务处理响应报文中携带的第二随机数、本节点随机生成的 第一随机数、以及预先配置的运算规则确定任务处理请求报文的传送次数,并在确定出的 传送次数与预先配置的中间节点的数量一致时,确认多节点路径为合法路径;第二随机数是多次使用同一运算规则对源端节点随机生成的第一随机数进行运 算后得到的,根据第一随机数、第二随机数和该运算规则可以确定根据该运算规则对第一 随机数进行运算的次数,进而确定任务处理请求报文的传送次数。假设运算规则为“加1运 算”,第一随机数为123,第二随机数为126,可以确定根据“加1运算”对“123”进行三次运 算可以得到“ 126”,该三次运算分别由各中间节点和目的端节点执行,进而确定任务处理请 求报文的传送次数为两次。为了提升多节点路径的认证准确性,本发明实施例中进一步提出相邻节点之间的 认证机制,需要源端节点、目的端节点以及每一个合法的中间节点之间共享同一密钥,本发明实施例中可以称为共享密钥;同时为了保证密钥安全性,还需要源端节点、目的端节点以 及每一个合法的中间节点之间共享同一随机数,本发明实施例中可以称为共享随机数。在共享密钥和共享随机数的基础上,源端节点发起的任务处理请求报文中除了携 带本节点随机生成的第一随机数之外,还携带使用本节点当前的会话密钥对报文内容进行 加密后得到的第一认证码,源端节点当前的会话密钥通过共享密钥对共享随机数和本节点 随机生成的第一随机数加密得到;相应的,每一个合法的中间节点接收到上一节点传送的任务处理请求报文之后, 使用接收到的任务处理请求报文中携带的第一随机数、以及共享密钥和共享随机数,对接 收到的任务处理请求报文中携带的第一认证码进行认证;如果认证通过,则使用本节点当前的会话密钥对报文内容进行加密,并根据加密 结果更新第一认证码,合法的中间节点当前的会话密钥通过共享密钥对共享随机数和本节 点更新后的第一随机数加密得到;如果认证不通过,则向源端节点返回任务失败通知报文,指示上一节点为非法节点。其中,任务处理请求报文的格式如表1所示,包括本节点地址、下一节点地址、源 地址即源端节点的地址、报文类型、消息体、序号和MAC (Message Authentication Code,消 息认证码)等字节,其中需要进行加密的报文内容可以为本节点地址和消息体组成的部分 报文内容,当然也可以为本节点地址、下一节点地址、源地址、报文类型、消息体和序号组成 的全部报文内容。表 1
本节点地址下一节点地址源地址报文类型消息体序号MAC任务处理请求第一随机数第一认证码 本发明实施例提供的相邻节点之间的认证机制,适用于非法的中间节点对任务处 理请求报文中的本节点地址、下一节点地址等字节进行修改的情况。其中,任务失败通知报文的格式如表2所示,包括本节点地址、下一节点地址、源 地址即发起该任务失败通知报文的中间节点的地址(该中间节点为合法的中间节点)、目 的地址即源端节点的地址、报文类型、消息体等字节。具体实施中,中间节点返回的任务失 败通知报文中还可以包括序号和MAC字节,以便源端节点对该中间节点进行合法性认证, 具体认证方法不再赘述。任务处理响应报文所经由的各中间节点只需对任务处理响应报文 进行透传即可。表2
本节点地址下一节点地址源地址目的地址报文类型消息体任务失败通知非法节点的信息
在共享密钥和共享随机数的基础上,目的端节点返回的任务处理响应报文中除了 携带第二随机数之外,还携带根据本节点当前的会话密钥对报文内容进行加密后得到的第 二认证码,目的端节点当前的会话密钥通过共享密钥对共享随机数和第二随机数加密得 到;相应的,源端节点在确认多节点路径为合法路径之前,还需要使用第二随机数、以 及共享密钥和共享随机数,对任务处理响应报文中携带的第二认证码进行认证,并确认对 第二认证码的认证通过。其中,任务处理响应报文的格式如表3所示,包括本节点地址、下一节点地址、源 地址即目的端节点的地址、目的地址即源端节点的地址、报文类型、消息体、序号和MAC等 字节,其中需要进行加密的报文内容可以为本节点地址和消息体组成的部分报文内容,当 然也可以为本节点地址、下一节点地址、源地址、目的地址、报文类型、消息体和序号组成的 全部报文内容。任务处理响应报文所经由的各中间节点只需对任务处理响应报文进行透传 即可。表 3
本节点地下一节点地源地目的地报文类型消息序号MAC址址址址体
任务处理响第二随机第二认证应数码本发明实施例提供的多节点路径的认证流程请参见图3。多节点路径中的源端节 点发起任务处理请求报文;每一个合法的中间节点基于接收到的任务处理请求报文对上一 节点进行合法性认证,如果认证通过则对任务处理请求报文中携带的第一随机数和第一认 证码进行更新;目的端节点接收到经由各中间节点传送的任务处理请求报文之后,向源端 节点返回任务处理响应报文,其中携带第二随机数和第二认证码,任务处理响应报文由各 中间节点透传;源端节点基于接收到的任务处理响应报文对多节点路径进行合法性认证。较佳的,本发明实施例提供的多节点路径的认证方法,还包括如下步骤A、源端节点在确定出的传送次数与预先配置的中间节点的数量不一致时、或者在 确认多节点路径对报文的传送发生异常情况(例如超时)时,源端节点依次向多节点路径 中的每一个中间节点发送节点探测报文;B、源端节点接收到每一个中间节点根据接收到的节点探测报文返回的携带第三 随机数和第三认证码的节点探测响应报文之后,根据接收到的节点探测响应报文中携带的 第三随机数,以及共享密钥和共享随机数,对接收到的节点探测响应报文中携带的第三认 证码进行认证,并根据认证结果确定该中间节点的合法性;由于每一个合法的中间节点在返回的节点探测响应报文中,携带本节点随机生成 的第三随机数以及使用本节点当前的会话密钥对报文内容进行加密后得到的第三认证码,每一个合法的中间节点当前的会话密钥通过共享密钥对共享随机数和本节点随机生成的 第三随机数加密得到,所以具体实施中,如果源端节点对第三认证码的认证通过,则确定该 中间节点为合法的中间节点,如果源端节点对第三认证码的认证不通过,则确定该中间节 点为非法的中间节点。其中,节点探测报文的格式如表4所示,包括本节点地址、下一节点地址、源地址 即源端节点的地址、目的地址即待探测中间节点的地址、报文类型、消息体等字节,节点探 测报文所经由的各中间节点只需对节点探测报文进行透传即可。表 权利要求
一种多节点路径的认证方法,其特征在于,包括多节点路径中的源端节点发起任务处理请求报文,其中携带本节点随机生成的第一随机数;所述多节点路径中的目的端节点接收到经由各中间节点传送的任务处理请求报文之后,向所述源端节点返回任务处理响应报文,其中携带根据接收到的任务处理请求报文中携带的第一随机数以及预先配置的运算规则确定出的第二随机数,其中,任务处理请求报文经由的每一个合法的中间节点使用所述运算规则对接收到的任务处理请求报文中携带的第一随机数进行运算,并根据运算结果更新第一随机数;所述源端节点根据所述任务处理响应报文中携带的第二随机数、本节点随机生成的第一随机数、以及所述运算规则确定任务处理请求报文的传送次数,并在确定出的传送次数与预先配置的中间节点的数量一致时,确认所述多节点路径为合法路径。
2.如权利要求1所述的方法,其特征在于,所述源端节点发起的任务处理请求报文中 还携带使用本节点当前的会话密钥对报文内容进行加密后得到的第一认证码,所述源端节 点当前的会话密钥通过共享密钥对共享随机数和本节点随机生成的第一随机数加密得到; 以及所述方法还包括每一个合法的中间节点接收到上一节点传送的任务处理请求报文之后,使用接收到的 任务处理请求报文中携带的第一随机数、以及共享密钥和共享随机数,对接收到的任务处 理请求报文中携带的第一认证码进行认证;如果认证通过,则使用本节点当前的会话密钥对报文内容进行加密,并根据加密结果 更新第一认证码,所述合法的中间节点当前的会话密钥通过共享密钥对共享随机数和本节 点更新后的第一随机数加密得到;如果认证不通过,则向源端节点返回任务失败通知报文,指示上一节点为非法节点。
3.如权利要求1或2所述的方法,其特征在于,所述目的端节点返回的任务处理响应报 文中还携带根据本节点当前的会话密钥对报文内容进行加密后得到的第二认证码,所述目 的端节点当前的会话密钥通过共享密钥对共享随机数和第二随机数加密得到;以及所述源端节点在确认所述多节点路径为合法路径之前,还包括使用所述第二随机数、以及共享密钥和共享随机数,对任务处理响应报文中携带的第 二认证码进行认证,并确认对所述第二认证码的认证通过。
4.如权利要求3所述的方法,其特征在于,还包括所述源端节点在确定出的传送次数与预先配置的中间节点的数量不一致时、或者在确 认多节点路径对报文的传送发生异常情况时,所述源端节点依次向所述多节点路径中的每 一个中间节点发送节点探测报文;所述源端节点接收到每一个中间节点根据接收到的节点探测报文返回的携带第三随 机数和第三认证码的节点探测响应报文之后,根据接收到的节点探测响应报文中携带的第 三随机数,以及所述共享密钥和共享随机数,对接收到的节点探测响应报文中携带的第三 认证码进行认证,并根据认证结果确定该中间节点的合法性,其中,每一个合法的中间节点 在返回的节点探测响应报文中,携带本节点随机生成的第三随机数以及使用本节点当前的 会话密钥对报文内容进行加密后得到的第三认证码,所述每一个合法的中间节点当前的会话密钥通过共享密钥对共享随机数和本节点随机生成的第三随机数加密得到。
5.如权利要求4所述的方法,其特征在于,预先在所述源端节点、目的端节点以及每一 个合法的中间节点中配置所述共享密钥。
6.如权利要求4所述的方法,其特征在于,共享密钥的分发方法,具体包括所述源端节点生成共享密钥,并采用预先部署的公钥对所述共享密钥进行加密,将加 密后的共享密钥携带在密钥分发报文中发送给多节点路径中的其它节点;所述多节点路径中的目的端节点以及每一个合法的中间节点接收到所述密钥分发报 文之后,采用预先部署的私钥对加密后的共享密钥进行解密,得到所述共享密钥。
7.如权利要求5或6所述的方法,其特征在于,共享密钥的更新方法,具体包括所述源端节点生成新的共享密钥,并采用旧的共享密钥对新的共享密钥进行加密,将 加密后的新的共享密钥携带在密钥更新报文中发送给多节点路径中的其它节点,所述密钥 更新报文中还携带本节点随机生成的第四随机数、以及使用本节点当前的会话密钥对报文 内容进行加密后得到的第四认证码,所述源端节点当前的会话密钥通过共享密钥对共享随 机数和本节点随机生成的第四随机数加密得到;所述多节点路径中的目的端节点以及每一个合法的中间节点接收到所述密钥更新报 文之后,使用接收到的密钥更新报文中携带的第四随机数、以及共享密钥和共享随机数,对 接收到的密钥更新报文中携带的第四认证码进行认证;并在认证通过时,采用旧的共享密钥对加密后的新的共享密钥进行解密,并使用新的 共享密钥更新本地存储的旧的共享密钥。
8.如权利要求5或6所述的方法,其特征在于,预先在所述源端节点、目的端节点以及 每一个合法的中间节点中配置所述共享随机数。
9.如权利要求5或6所述的方法,其特征在于,共享随机数的分发方法,具体包括所述源端节点随机生成共享随机数,并将所述共享随机数携带在随机数初始化或更新 请求报文中发送给多节点路径中的其它节点;所述多节点路径中的目的端节点以及每一个合法的中间节点接收到所述随机数初始 化或更新请求报文之后,提取其中携带的共享随机数并返回随机数初始化或更新响应报 文,其中携带本节点随机生成的第五随机数以及使用本节点当前的会话密钥对报文内容进 行加密后得到的第五认证码,所述目的端节点以及每一个合法的中间节点当前的会话密钥 通过共享密钥对共享随机数和本节点随机生成的第五随机数加密得到;所述源端节点接收到其它节点返回的随机数初始化或更新响应报文之后,根据所述随 机数初始化或更新响应报文中携带的第五随机数,以及所述共享密钥和共享随机数,对所 述随机数初始化或更新响应报文中携带的第五认证码进行认证,并根据认证结果确定该其 它节点的合法性。
10.一种多节点路径的认证系统,其特征在于,包括所述多节点路径中的源端节点和目 的端节点,其中所述源端节点,用于发起任务处理请求报文,其中携带本节点随机生成的第一随机数, 以及根据所述目的端节点返回的任务处理响应报文中携带的第二随机数、本节点随机生成 的第一随机数、以及预先配置的运算规则确定任务处理请求报文的传送次数,并在确定出 的传送次数与预先配置的中间节点的数量一致时,确认所述多节点路径为合法路径;所述目的端节点,用于在接收到经由各中间节点传送的任务处理请求报文之后,向所 述源端节点返回任务处理响应报文,其中携带根据接收到的任务处理请求报文中携带的第 一随机数以及所述运算规则确定出的第二随机数,其中,任务处理请求报文经由的每一个 合法的中间节点使用所述运算规则对接收到的任务处理请求报文中携带的第一随机数进 行运算,并根据运算结果更新第一随机数。
11.如权利要求10所述的系统,其特征在于,还包括每一个合法的中间节点,其中所述源端节点,进一步用于在发起的任务处理请求报文中还携带使用本节点当前的会 话密钥对报文内容进行加密后得到的第一认证码,所述源端节点当前的会话密钥通过共享 密钥对共享随机数和本节点随机生成的第一随机数加密得到;所述合法的中间节点,用于在接收到上一节点传送的任务处理请求报文之后,使用接 收到的任务处理请求报文中携带的第一随机数、以及共享密钥和共享随机数,对接收到的 任务处理请求报文中携带的第一认证码进行认证,如果认证通过,则使用本节点当前的会 话密钥对报文内容进行加密,并根据加密结果更新第一认证码,所述合法的中间节点当前 的会话密钥通过共享密钥对共享随机数和本节点更新后的第一随机数加密得到;如果认证 不通过,则向源端节点返回任务失败通知报文,指示上一节点为非法节点。
12.如权利要求10或11所述的系统,其特征在于,所述目的端节点,进一步用于在返回的任务处理响应报文中还携带根据本节点当前的 会话密钥对报文内容进行加密后得到的第二认证码,所述目的端节点当前的会话密钥通过 共享密钥对共享随机数和第二随机数加密得到;所述源端节点,进一步用于在确认所述多节点路径为合法路径之前,使用所述第二随 机数、以及共享密钥和共享随机数,对任务处理响应报文中携带的第二认证码进行认证,并 确认对所述第二认证码的认证通过。
13.如权利要求12所述的系统,其特征在于,所述源端节点,还用于在确定出的传送次数与预先配置的中间节点的数量不一致时、 或者在确认多节点路径对报文的传送发生异常情况时,依次向所述多节点路径中的每一个 中间节点发送节点探测报文;接收到每一个中间节点根据接收到的节点探测报文返回的携 带第三随机数和第三认证码的节点探测响应报文之后,根据接收到的节点探测响应报文中 携带的第三随机数,以及所述共享密钥和共享随机数,对接收到的节点探测响应报文中携 带的第三认证码进行认证,并根据认证结果确定该中间节点的合法性,其中,每一个合法的 中间节点在返回的节点探测响应报文中,携带本节点随机生成的第三随机数以及使用本节 点当前的会话密钥对报文内容进行加密后得到的第三认证码,所述每一个合法的中间节点 当前的会话密钥通过共享密钥对共享随机数和本节点随机生成的第三随机数加密得到。
14.一种多节点路径中的源端节点设备,其特征在于,包括任务管理模块,用于发起任务处理请求报文,其中携带本节点随机生成的第一随机数;接收模块,用于接收所述多节点路径中的目的端节点在接收到经由各中间节点传送的 任务处理请求报文之后,返回的携带第二随机数的任务处理响应报文;路径认证模块,用于根据所述第二随机数、本节点随机生成的第一随机数、以及预先配 置的运算规则确定任务处理请求报文的传送次数,并在确定出的传送次数与预先配置的中间节点的数量一致时,确认所述多节点路径为合法路径。
15.如权利要求14所述的源端节点设备,其特征在于,还包括存储模块,其中所述存储模块,用于存储共享密钥和共享随机数;所述任务管理模块,进一步用于在发起的任务处理请求报文中还携带使用本节点当前 的会话密钥对报文内容进行加密后得到的第一认证码,所述源端节点当前的会话密钥通过 共享密钥对共享随机数和本节点随机生成的第一随机数加密得到。
16.如权利要求15所述的源端节点设备,其特征在于,所述目的端节点返回的任务处 理响应报文中还携带根据本节点当前的会话密钥对报文内容进行加密后得到的第二认证 码,所述目的端节点当前的会话密钥通过共享密钥对共享随机数和第二随机数加密得到; 以及所述路径认证模块,进一步用于在确认所述多节点路径为合法路径之前,使用所述第 二随机数、以及共享密钥和共享随机数,对任务处理响应报文中携带的第二认证码进行认 证,并确认对所述第二认证码的认证通过。
17.如权利要求16所述的源端节点设备,其特征在于,还包括节点认证模块,其中所述路径认证模块,还用于在确定出的传送次数与预先配置的中间节点的数量不一致 时、或者在确认多节点路径对报文的传送发生异常情况时,触发所述任务管理模块;所述任务管理模块还用于在所述路径认证模块的触发下,依次向所述多节点路径中 的每一个中间节点发送节点探测报文;所述接收模块,还用于接收每一个中间节点根据接收到的节点探测报文返回的携带第 三随机数和第三认证码的节点探测响应报文;所述节点认证模块,用于根据接收到的节点探测响应报文中携带的第三随机数,以及 所述共享密钥和共享随机数,对接收到的节点探测响应报文中携带的第三认证码进行认 证,并根据认证结果确定该中间节点的合法性,其中,每一个合法的中间节点在返回的节点 探测响应报文中,携带本节点随机生成的第三随机数以及使用本节点当前的会话密钥对报 文内容进行加密后得到的第三认证码,所述每一个合法的中间节点当前的会话密钥通过共 享密钥对共享随机数和本节点随机生成的第三随机数加密得到。
18.一种多节点路径中的目的端节点设备,其特征在于,包括接收模块,用于接收由源端节点发起并经由各中间节点传送的任务处理请求报文,其 中,源端节点发起的任务处理请求报文中携带本节点随机生成的第一随机数,任务处理请 求报文经由的每一个合法的中间节点使用预先配置的运算规则对接收到的任务处理请求 报文中携带的第一随机数进行运算,并根据运算结果更新第一随机数;发送模块,用于在接收到经由各中间节点传送的任务处理请求报文之后,向所述源端 节点返回任务处理响应报文,其中携带根据接收到的任务处理请求报文中携带的第一随机 数以及所述运算规则确定出的第二随机数。
全文摘要
本发明公开了一种多节点路径的认证方法、系统及相关节点设备,用以降低实现复杂性,提高认证效率。多节点路径的认证方法,包括源端节点发起任务处理请求报文,其中携带本节点随机生成的第一随机数;目的端节点接收到任务处理请求报文之后,返回任务处理响应报文,其中携带根据接收到的第一随机数以及运算规则确定出的第二随机数,每一个合法的中间节点使用该运算规则对接收到的第一随机数进行更新;源端节点根据第二随机数、本节点随机生成的第一随机数、以及该运算规则确定任务处理请求报文的传送次数,并在确定出的传送次数与预先配置的中间节点的数量一致时,确认该多节点路径为合法路径。
文档编号H04L9/32GK101997681SQ200910091228
公开日2011年3月30日 申请日期2009年8月14日 优先权日2009年8月14日
发明者乐祖晖, 任晓明, 朱本洁 申请人:中国移动通信集团公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:任晓明;乐祖晖;朱本洁
  • 技术所有人:中国移动通信集团公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
最短路径遍历所有节点相关技术
带必经节点的最短路径相关技术
多叉树查找节点路径相关技术
求二叉树上节点的路径相关技术
xml节点路径相关技术
全遍历节点最短路径相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2