1.一种基于STiP模型的安全终端标识及认证方法,其特征在于,包括:
本端终端主机利用所述本端终端主机的私钥将包含有源安全主机标识符和目的安全主机标识符的数据包原文进行签名,得到待发送数据包,将所述待发送数据包发送至接入认证服务器,其中,所述待发送数据包包括所述数据包原文以及所述签名,所述源安全主机标识符为所述本端终端主机的唯一标识,所述目的安全主机标识符为对端终端主机的唯一标识;
所述接入认证服务器接收所述待发送数据包,在本地映射缓存表中未查找到与所述源安全主机标识符绑定的绑定信息的情况下,向本地映射解析器发送查询与所述源安全主机标识符绑定的绑定信息的请求,其中,所述与所述源安全主机标识符绑定的绑定信息至少包括所述源安全主机标识符、与所述源安全主机标识符绑定的公钥以及所述本端终端主机接入的本端接入路由器的路由位置标识;
所述本地映射解析器解析所述查询与所述源安全主机标识符绑定的绑定信息的请求,在本地查询所述与所述源安全主机标识符绑定的绑定信息,在本地映射解析器未查找到所述与所述源安全主机标识符绑定的绑定信息的情况下,依次向根映射解析器、顶级映射解析器以及权限映射解析器进行迭代查询,并从所述权限映射解析器获取所述与所述源安全主机标识符绑定的绑定信息,并将所述与所述源安全主机标识符绑定的绑定信息发送至所述接入认证服务器;
所述接入认证服务器接收所述与所述源安全主机标识符绑定的绑定信息,利用所述与所述源安全主机标识符绑定的公钥验证所述待发送数据包的真伪,若检验通过,将待转发数据包发送至本端接入路由器,其中,所述待转发数据包至少包括所述数据包原文;
所述本端接入路由器接收所述待转发数据包,在本地映射缓存表中未查找到与所述目的安全主机标识符绑定的绑定信息的情况下,向本地映射解析器发送查询与所述目的安全主机标识符绑定的绑定信息的请求,其中,所述与所述目的安全主机标识符绑定的绑定信息至少包括所述目的安全主机标识符、与所述目的安全主机标识符绑定的公钥以及所述对端终端主机接入的对端接入路由器的路由位置标识;
所述本地映射解析器解析所述查询与所述目的安全主机标识符绑定的绑定信息的请求,在本地查询与所述与所述目的安全主机标识符绑定的绑定信息,在本地映射解析器未查找到所述与所述目的安全主机标识符绑定的绑定信息的情况下,依次向根映射解析器、顶级映射解析器以及权限映射解析器进行迭代查询,并从所述权限映射解析器获取所述与所述目的安全主机标识符绑定的绑定信息,并将所述与所述目的安全主机标识符绑定的绑定信息发送至所述本端接入路由器;
所述本端接入路由器将源路由位置标识以及目的路由位置标识封装到所述待转发数据包,将封装后的待转发数据包发送至所述对端接入路由器,其中,所述源路由位置标识为所述本端接入路由器的路由位置标识,所述目的路由位置标识为所述对端接入路由器的路由位置标识;
所述对端接入路由器接收所述封装后的待转发数据包,将所述封装后的待转发数据包进行解封装,得到所述待转发数据包,并将所述待转发数据包发送至所述对端终端主机。
2.根据权利要求1所述的方法,其特征在于,所述接入认证服务器接收所述与所述源安全主机标识符绑定的绑定信息之后,所述方法还包括:所述接入认证服务器将所述与所述源安全主机标识符绑定的绑定信息保存在所述本地映射缓存表中。
3.根据权利要求2所述的方法,其特征在于,所述本地映射缓存表中还存储有所述与所述源安全主机标识符绑定的绑定信息的缓存时间长度;所述方法还包括:
所述接入认证服务器在所述缓存时间长度到时后,删除所述与所述源安全主机标识符绑定的绑定信息。
4.根据权利要求1所述的方法,其特征在于,所述源安全主机标识符和所述目的安全主机标识符是按照预设结构命名的。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述根映射解析器、所述顶级映射解析器以及所述权限映射解析器组成树状的拓扑结构。
6.根据权利要求5所述的方法,其特征在于,所述根映射解析器、所述顶级映射解析器以及所述权限映射解析器组成去中心化的拓扑结构。
7.根据权利要求1所述的方法,其特征在于,所述接入认证服务器接收所述待发送数据包之后,将待转发数据包发送至本端接入路由器之前,所述方法还包括:
所述接入认证服务器使用哈希算法对所述源安全主机标识符和所述目的安全主机标识符进行运算,获得所述源安全主机标识标签和目的安全主机标识标签,将所述源安全主机标识标签和所述目的安全主机标识标签替换所述数据包原文中的源安全主机标识符和所述目的安全主机标识符。
8.一种基于STiP模型的安全终端标识及认证系统,其特征在于,包括:
本端终端主机,用于利用所述本端终端主机的私钥将包含有源安全主机标识符和目的安全主机标识符的数据包原文进行签名,得到待发送数据包,将所述待发送数据包发送至接入认证服务器,其中,所述待发送数据包包括所述数据包原文以及所述签名,所述源安全主机标识符为所述本端终端主机的唯一标识,所述目的安全主机标识符为对端终端主机的唯一标识;
所述接入认证服务器,用于接收所述待发送数据包,在本地映射缓存表中未查找到与所述源安全主机标识符绑定的绑定信息的情况下,向本地映射解析器发送查询与所述源安全主机标识符绑定的绑定信息的请求,其中,所述与所述源安全主机标识符绑定的绑定信息至少包括所述源安全主机标识符、与所述源安全主机标识符绑定的公钥以及所述本端终端主机接入的本端接入路由器的路由位置标识;
所述本地映射解析器,用于解析所述查询与所述源安全主机标识符绑定的绑定信息的请求,在本地查询所述与所述源安全主机标识符绑定的绑定信息,在本地映射解析器未查找到所述与所述源安全主机标识符绑定的绑定信息的情况下,依次向根映射解析器、顶级映射解析器以及权限映射解析器进行迭代查询,并从所述权限映射解析器获取所述与所述源安全主机标识符绑定的绑定信息,并将所述与所述源安全主机标识符绑定的绑定信息发送至所述接入认证服务器;
所述接入认证服务器,还用于接收所述与所述源安全主机标识符绑定的绑定信息,利用所述与所述源安全主机标识符绑定的公钥验证所述待发送数据包的真伪,若检验通过,将待转发数据包发送至本端接入路由器,其中,所述待转发数据包至少包括所述数据包原文;
所述本端接入路由器,用于接收所述待转发数据包,在本地映射缓存表中未查找到与所述目的安全主机标识符绑定的绑定信息的情况下,向本地映射解析器发送查询与所述目的安全主机标识符绑定的绑定信息的请求,其中,所述与所述目的安全主机标识符绑定的绑定信息至少包括所述目的安全主机标识符、与所述目的安全主机标识符绑定的公钥以及所述对端终端主机接入的对端接入路由器的路由位置标识;
所述本地映射解析器,还用于解析所述查询与所述目的安全主机标识符绑定的绑定信息的请求,在本地查询与所述与所述目的安全主机标识符绑定的绑定信息,在本地映射解析器未查找到所述与所述目的安全主机标识符绑定的绑定信息的情况下,依次向根映射解析器、顶级映射解析器以及权限映射解析器进行迭代查询,并从所述权限映射解析器获取所述与所述目的安全主机标识符绑定的绑定信息,并将所述与所述目的安全主机标识符绑定的绑定信息发送至所述本端接入路由器;
所述本端接入路由器,还用于将源路由位置标识以及目的路由位置标识封装到所述待转发数据包,将封装后的待转发数据包发送至所述对端接入路由器,其中,所述源路由位置标识为所述本端接入路由器的路由位置标识,所述目的路由位置标识为所述对端接入路由器的路由位置标识;
所述对端接入路由器,用于接收所述封装后的待转发数据包,将所述封装后的待转发数据包进行解封装,得到所述待转发数据包,并将所述待转发数据包发送至所述对端终端主机。
9.根据权利要求8所述的系统,其特征在于,所述接入认证服务器,还用于在接收所述与所述源安全主机标识符绑定的绑定信息之后,将所述与所述源安全主机标识符绑定的绑定信息保存在所述本地映射缓存表中。
10.根据权利要求9所述的系统,其特征在于,所述本地映射缓存表中还存储有所述与所述源安全主机标识符绑定的绑定信息的缓存时间长度;所述接入认证服务器,还用于在所述缓存时间长度到时后,删除所述与所述源安全主机标识符绑定的绑定信息。
11.根据权利要求8所述的系统,其特征在于,所述源安全主机标识符和所述目的安全主机标识符是按照预设结构命名的。
12.根据权利要求8至11任一项所述的系统,其特征在于,所述根映射解析器、所述顶级映射解析器以及所述权限映射解析器组成树状的拓扑结构。
13.根据权利要求12所述的系统,其特征在于,所述根映射解析器、所述顶级映射解析器以及所述权限映射解析器组成去中心化的拓扑结构。
14.根据权利要求8所述的系统,其特征在于,所述接入认证服务器,还用于在接收所述待发送数据包之后,将待转发数据包发送至本端接入路由器之前,使用哈希算法对所述源安全主机标识符和所述目的安全主机标识符进行运算,获得源安全主机标识标签和目的安全主机标识标签,将源安全主机标识标签和所述目的安全主机标识标签替换所述数据包原文中的源安全主机标识符和所述目的安全主机标识符。