科创中国

电子信息技术,计算机及网络技术

本项目是一种可信路由器认证系统。传统系统在其上运行复杂的证书链验证过程，以确定接入路由器的合法身份，终端设备的计算开销大，这对于某些计算能力较弱、能量受限的移动手持终端尤其不适用。另外，在路由器和接入终端之间传输证书链中大量证书，增加了本地网络的传输开 销，尤其在无线通信环境下，消耗了宝贵的无线网络带宽资源。而且，在终端设备和路由器之间传输较长证书链的过程中，也会使网络、路由器及终端更多地暴露于恶意的攻击之下，增加了被恶意攻击的可能性。该系统包括终端设备，接入路由器，多级中间路由器，信任锚路由器，所述路由器间构成一个分级的路由器层次信任结构；所述终端设备包括终端认证模块，用于在收到一未经认证的RA后，向该接入路由器发起TRPS；在收到TRPA消息后，验证该TRPA中的内容，完成接入路由器的可信身份认证；所述接入路由器包括第一认证模块，用于接收终端设备发出的TRPS消息，并向信任锚路由器发送TR2PS消息；接收信任锚路由器发送的TR2PA消息，并向终端设备发送TRPA消息；所述信任锚路由器包括第三认证模块，用于颁发一路由器授权许可证，并通过TR2PA消息发送给接入路由器。

解决的问题在于提供一种可信路由器认证系统及方法。其能够更安全、高效、快速地进行接入路由器的认证。 提供的一种可信路由器认证系统，包括终端设备，接入路由器，信任锚路由器，还包括多级中间路由器，所述路由器间构成一个分级的路由器层次信任结构，相邻层次的路由器之间具有直接信任关系，低层路由器拥有其上一级节点直接颁发给它的认证证书； 所述终端设备包括终端认证模块，用于在收到一未经认证的接入路由器宣告消息后，向该接入路由器发起可信路由器许可请求；在收到可信路由器许可宣告消息后，验证该可信路由器许可宣告消息中的内容，完成接入路由器的可信身份认证； 接入路由器，具有到信任锚路由器的证书链，用于完成所述终端设备对接入路由器的身份认证。所述接入路由器包括第一认证模块，用于接收终端设备发出的可 信路由器许可请求消息，并向信任锚路由器发送可信路由器间许可请求消息；接收信任锚路由器发送的可信路由器间许可宣告消息，并向终端设备发送可信路由器许可宣告消息；

孙毅  男  博导  中国科学院计算技术研究所 研究领域 区块链、分布式应用 李军 男 硕导 计算技术研究所 研究领域 分布式总账（区块链） “区块链”是基于分布式系统和密码学而形成的概念与技术的集合，属于一种网络信任技术（Networked Trust Tech）。区块链系统采用多中心的分布式部署方式，无单一中心控制，平等地协作完成数据验证和一致性存储。每个中心的数据记录以及与之关联的执行代码 （或脚本，Script）在逻辑上存储在区块（Block）中，这些块又在逻辑上顺序串联起来构成链条（Chain），其中应用了数字签名等密码学技术保证数据的真实性、实时性与时序性。因此在应用场景上能够以技术建立参与方之间端到端的信任，是可被广泛应用的FinTech。 能够完善的克服现有P2P网络中对于P2SP架构的索引服务不完善并且网络系统安全性差的缺陷。

点击查看