[发明专利]拓扑结构下网络身份交互认证的方法

权利要求书

1.拓扑结构下网络身份交互认证的方法，各节点C拥有本地公钥链表，所述本地公钥链表中包括链接该节点的可信节点的节点公钥，其特征是：该方法包括下列步骤：

步骤100目标节点Cz通过链接该节点的可信节点对待认证节点Ci进行身份认证；具体包括：

步骤101待认证节点Ci向其本地可信公钥链表中的若干可信节点Cm发送身份证明的请求，该请求中包括使用可信节点Cm密钥加密的、请求目标节点确认自己可信身份的语句，和待认证节点Ci私钥加密的待认证节点Ci节点公钥，所述密钥为公钥或公钥加密传递的对称密钥；

步骤102可信节点Cm收到所述请求，如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求，并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致，则确认发送请求的节点为可信节点，本节点与发送请求的节点为互信节点；

步骤103可信节点Cm向其本地可信公钥链表中若干的可信节点转发对方公钥加密的待认证节点Ci请求语句，同时发送带有本节点私钥加密的待认证节点Ci节点公钥；

步骤104 循环进入步骤102，直至目标节点Cz收到可信节点Cm转发的待认证节点Ci请求，进入步骤105；

步骤105目标节点Cz用私钥解密得到待认证节点Ci节点公钥；

步骤200目标节点Cz确认待认证节点Ci为可信节点，从待认证节点Ci发来的信息中获取待认证节点Ci公钥，并加入目标节点Cz的本地可信公钥链表中，然后生成一个真随机数，用这个公钥加密随机数，进行后续的握手和数据传输。

2.根据权利要求1所述的拓扑结构下网络身份交互认证的方法，其特征是：

所述步骤101中进一步包括，所述待认证节点Ci向目标节点Cz发送认证请求，该请求中包括目标节点公钥加密的待认证节点Ci节点公钥；

所述步骤102中进一步包括，目标节点将解密后的待认证节点Ci节点发送的节点公钥和解密后的可信节点Cm转发的待认证节点Ci节点公钥进行比较，如果两者一致，则待认证节点Ci身份验证成功。

3.根据权利要求1所述的拓扑结构下网络身份交互认证的方法，其特征是：

所述步骤101中进一步包括，所述待认证节点Ci同时向可信节点Cm发送可信节点Cm公钥加密的目标节点Cz公钥；

所述步骤102中进一步包括，若目标节点Cz公钥在可信节点Cm本地可信公钥链表中，则可信节点Cm直接向目标节点Cz发送带有目标节点Cz公钥加密的和可信节点Cm私钥加密的待认证节点Ci节点公钥，进入步骤105；否则，进入步骤103；

所述步骤103中进一步包括，可信节点Cm同时向本节点的可信节点发送带有对方公钥加密的目标节点Cz公钥。

4.根据权利要求1所述的拓扑结构下网络身份交互认证的方法，其特征是：

所述步骤100进一步包括待认证节点Ci的可信节点Cm对目标节点Cz进行身份认证，具体包括：

所述步骤101进一步包括，所述目标节点Cz向所述待认证节点Ci发送目标节点Cz私钥加密的目标节点Cz节点公钥，所述待认证节点Ci接收后向可信节点Cm转发；

所述步骤102进一步包括，若可信节点Cm能解密得到目标节点Cz节点公钥，并和本地可信公钥链表核对一致，则确认目标节点Cz为可信节点；

所述步骤103进一步包括，对目标节点Cz的节点公钥用自己的私钥加密，再用待认证节点Ci公钥加密，转发给待认证节点Ci；

所述步骤200进一步包括，待认证节点Ci收到回传的目标节点Cz节点公钥，并能解密得到目标节点Cz节点公钥，待认证节点Ci将回传解密得到的目标节点Cz节点公钥和目标节点Cz发来的目标节点Cz节点公钥进行比对一致，确认目标节点Cz为可信节点，从待认证节点Ci节点公钥中获取待认证节点Ci公钥，并加入本地可信公钥链表中。

5.根据权利要求1所述的拓扑结构下网络身份交互认证的方法，其特征是：

所述的可信节点C_m为最短路径节点，计算待认证节点Ci与其它节点的最短路径计算公式为ShortPA(T[i],m,n),则在n个全路径中，根据公式结果和m值选择m个路径结果，采用随机和最短路径的方式，从n个路径中选择m个最短路径的节点。