[发明专利]一种节点间安全通信的方法及系统

权利要求书

1.一种节点间安全通信的方法，其特征在于，包括：

移动节点发送绑定请求给家乡代理，所述绑定请求中包含当前转交地址和所需更新的对端节点；

所述家乡代理发送代理绑定消息给所述对端节点，所述代理绑定消息中包含所述移动节点的身份及所述当前转交地址和验证信息；所述验证信息为所述家乡代理通过私钥对所述移动节点的身份和所述当前转交地址进行签名而得到的信息，或者所述验证信息为所述家乡代理通过共享密钥对所述移动节点的身份和所述当前转交地址进行加密而得到的信息，或者所述验证信息为所述家乡代理通过共享密钥以及所述移动节点的身份和所述当前转交地址生成的消息鉴别码；

所述对端节点利用所述验证信息对所述移动节点的身份和所述当前转交地址进行验证，验证通过后，根据所述当前转交地址更新本地数据库；

所述对端节点返回绑定确认消息给所述移动节点；

所述移动节点通过所述当前转交地址与所述对端节点进行通信。

2.根据权利要求1所述的方法，其特征在于，所述绑定请求包括：绑定更新请求或绑定注册请求；

相应地，所述代理绑定消息包括：代理绑定更新请求或代理绑定注册请求。

3.根据权利要求1或2所述的方法，其特征在于，当所述家乡代理与所述对端节点不存在共享密钥时，所述代理绑定消息中含有所述家乡代理的公钥在安全存储单元的具体资源记录名和类型；所述验证信息为所述家乡代理通过私钥对所述移动节点的身份和所述当前转交地址进行签名而得到的。

4.根据权利要求3所述的方法，其特征在于，所述所述对端节点对所述移动节点的身份和所述当前转交地址进行验证具体包括：所述对端节点根据所述代理绑定消息从所述安全存储单元获取所述家乡代理的公钥，通过所述公钥来验证所述签名的正确性。

5.根据权利要求1或2所述的方法，其特征在于，当所述家乡代理与所述对端节点不存在共享密钥时，所述代理绑定消息中含有所述家乡代理的公钥以及所述家乡代理的公钥指纹在安全存储单元的具体资源记录名和类型；所述验证信息为所述家乡代理通过所述私钥对所述移动节点的身份和所述当前转交地址进行签名而得到的。

6.根据权利要求5所述的方法，其特征在于，所述所述对端节点对所述移动节点的身份和所述当前转交地址进行验证具体包括：所述对端节点根据所述代理绑定消息从所述安全存储单元获取所述家乡代理的公钥指纹，通过所述公钥指纹对所述公钥进行验证，验证通过后，通过所述公钥来验证所述签名的正确性。

7.根据权利要求3所述的方法，其特征在于，所述安全存储单元为域名解析服务器或域名解析服务器安全扩展。

8.根据权利要求5所述的方法，其特征在于，所述安全存储单元为域名解析服务器或域名解析服务器安全扩展。

9.根据权利要求1或2所述的方法，其特征在于，当所述家乡代理与所述对端节点存在共享密钥时，所述验证信息为所述家乡代理通过所述共享密钥对所述移动节点的身份和所述当前转交地址进行加密而得到的；或者所述验证信息为所述家乡代理通过所述共享密钥以及所述移动节点的身份和所述当前转交地址生成的消息鉴别码。

10.根据权利要求9所述的方法，其特征在于，所述所述对端节点对所述移动节点的身份和所述当前转交地址进行验证具体包括：所述对端节点根据本地存储的共享密钥对所述移动节点的身份和所述当前转交地址进行验证。

11.根据权利要求1所述的方法，其特征在于，所述所述对端节点返回绑定确认消息给所述移动节点具体包括：所述对端节点发送绑定确认消息给所述家乡代理；所述家乡代理反馈所述绑定确认消息发送给所述移动节点。

12.根据权利要求1或11所述的方法，其特征在于，所述绑定确认消息包括由所述对端节点建立的共享密钥信息。

13.根据权利要求12所述的方法，其特征在于，所述所述家乡代理反馈所述绑定确认消息给所述移动节点具体包括：所述家乡代理将所述绑定确认消息发送给所述移动节点；或所述家乡代理提取所述共享密钥信息存储在本地数据库，根据所述绑定确认消息的其余部分构造代理绑定确认消息发送所述移动节点。