[发明专利]一种双向动态无中心鉴权的安全接入认证方法

权利要求书

1.一种双向动态无中心鉴权的安全接入认证方法，其特征在于，包括以下步骤：

步骤1，新节点在发送入网请求时，本地产生随机数radom_n，与原始密钥K作为加密算法F(x，y)的参数获得F(K,radom_n)，并计算出结果Node-Aut-C保存，并在入网请求消息中携带radom_n和参考节点ID，发送给网内节点；

其中，参考节点为新节点随机选择的在网内的任意一个节点，所述新节点在初始化时得到要加入网络的公用的初始密钥K，而加密算法F(x，y)固化在新节点本地代码中；

步骤2，网内节点收到入网请求消息后，根据其携带的参考节点ID确定自身是否为参考节点，若不为参考节点，则不进行处理，若为参考节点则执行步骤3；

步骤3，参考节点产生随机数radom_c，与原始密钥K作为网内加密算法f(x，y)的参数获得f(K,radom_c)，并计算出结果Network-Aut-C保存；同时利用入网请求消息中的随机数radom_n与原始密钥K作为加密算法f(x，y)的参数获得f(K,radom_n)，并计算出结果Node-Aut-I作为鉴权值，在认证请求消息中携带radom_c和Node-Aut-I，发送给申请入网的新节点；

步骤4，新节点收到认证请求消息后，先将Node-Aut-I与本地保存的Node-Aut-C进行比较，如果二者相同，则说明参考节点为合法的参考节点，参考节点通过新节点对它的认证；然后新节点将K与radom_c作为加密算法F(x，y)的参数获得函数F(K,radom_c)，并计算出结果Network-Aut-I，将Network-Aut-I携带在认证响应消息中发送给参考节点；

步骤5，参考节点收到认证响应消息后，将其中的Network-Aut-I与本地的Network-Aut-C进行比较，如果二者相同，则说明新节点合法，新节点通过参考节点的认证，然后参考节点回复新节点入网成功响应消息；否则，回复新节点入网失败响应消息；

步骤6，若新节点收到入网成功响应消息，则完成双向动态鉴权，新节点入网成功；若新节点收到入网失败响应消息，则新节点入网失败，不能加入网络。