【技術實現(xiàn)步驟摘要】
【技術保護點】
一種可信路由器認證系統(tǒng),包括終端設備,接入路由器,信任錨路由器,其特征在于,所述路由器間構成一個分級的路由器層次信任結構; 所述終端設備包括終端認證模塊,用于在收到一未經(jīng)認證的接入路由器宣告消息后,向該接入路由器發(fā)起可信路由器許可請求;在收到可信路由器許可宣告消息后,驗證該可信路由器許可宣告消息中的內容,完成接入路由器的可信身份認證; 所述接入路由器包括第一認證模塊,用于接收終端設備發(fā)出的可信路由器許可請求消息,并向信任錨路由器發(fā)送可信路由器間許可請求消息;接收信任錨路由器發(fā)送的可信路由器間許可宣告消息,并向終端設備發(fā)送可信路由器許可宣告消息; 所述信任錨路由器包括第三認證模塊,用于頒發(fā)一路由器授權許可證,并通過可信路由器間許可宣告消息發(fā)送給接入路由器。
【技術特征摘要】
【專利技術屬性】
技術研發(fā)人員:張珺,劉靖,許智君,張玉軍,李軍,葉新銘,
申請(專利權)人:中國科學院計算技術研究所,
類型:發(fā)明
國別省市:11[中國|北京]
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。