[发明专利]Batman‑adv协议的接入认证方法

权利要求书

1.一种Batman-adv协议的接入认证方法，其特征在于，包括以下步骤：

S1、各个路由节点获取由认证服务器发布的绑定了路由节点自身mac地址的证书；

S2、两个初始路由节点通过OGM包得到相互信息，并通过各自的所述证书进行相互认证；如果有一方认证未通过，则身份认证结束；如果双方均认证通过，则组建网络；

S3、非初始路由节点通过Batman-adv协议定义的通信链路质量算法，借助节点间的丢包率与时延获得最优链路，并与该链路的另一个已组网节点进行相互认证；

S4、如果双方均认证通过，则非初始路由节点加入所述网络；

S5、如果有一方认证未通过，则初始路由节点将所述非初始路由节点的mac地址放入黑名单，拒绝加入网络，以后接受到所述非初始路由节点的广播信息后丢弃。

2.根据权利要求1所述的Batman-adv协议的接入认证方法，其特征在于，所述步骤S1具体包括以下步骤：

S11、路由节点通过公开加密技术加密自身mac地址产生加密信息，同时路由节点内部产生一对临时的公钥私钥；

S12、路由节点将加密信息和自身公钥打包，使用认证服务器的公钥加密处理后发送给认证服务器；

S13、认证服务器接收路由节点发送的信息，并用自身私钥解密；

S14、认证服务器从解密的信息中提取出所述加密信息，并与数据库中的解密工具得到的mac地址进行对比，验证是否匹配；

S15、如果不匹配，则认证失败，认证服务器向路由节点回复失败信息；

S16、如果匹配，则认证服务器用自身私钥对用户的公钥进行签名，并用路由节点的公钥加密后发送给路由节点；

S17、路由节点接收认证服务器发送的信息，用自身私钥解密得到证书并保存。

3.根据权利要求1或2所述的Batman-adv协议的接入认证方法，其特征在于，所述步骤S2中的相互认证具体包括以下步骤：

S21、路由节点A向路由节点B发送自身的证书和公钥；

S22、路由节点B接受路由节点A的消息，提取出路由节点A的证书和公钥；

S23、路由节点B利用认证服务器的公钥对路由节点A的证书和公钥进行验证，检验路由节点A身份是否正确；

S24、如果不正确，则路由节点B将路由节点A的mac地址放入黑名单，身份认证结束，以后接受到路由节点A的广播信息后丢弃；

S25、如果正确，则路由节点B将自身的证书和公钥打包，并调用路由节点A的公钥对打包信息加密，然后将加密后的信息发送给路由节点A；

S26、路由节点A接收到所述加密后的信息后调用自身的秘钥进行解密，得到路由节点B的证书和公钥；

S27、路由节点A利用认证服务器的公钥对路由节点B的证书和公钥进行验证，检验路由节点B身份是否正确；

S28如果不正确，则路由节点A将路由节点B的mac地址加入黑名单，身份认证结束，以后接受到路由节点B的广播信息后丢弃；

S29、如果正确，身份认证结束，路由节点A和路由节点B组建网络，进行通信。