1.一種可信路由器認證系統(tǒng)，包括終端設(shè)備，接入路由器，信任錨路由器，其特征在于，所述路由器間構(gòu)成一個分級的路由器層次信任結(jié)構(gòu)；

所述終端設(shè)備包括終端認證模塊，用于在收到一未經(jīng)認證的接入路由器宣告消息后，向該接入路由器發(fā)起可信路由器許可請求；在收到可信路由器許可宣告消息后，驗證該可信路由器許可宣告消息中的內(nèi)容，完成接入路由器的可信身份認證；

所述接入路由器包括第一認證模塊，用于接收終端設(shè)備發(fā)出的可信路由器許可請求消息，并向信任錨路由器發(fā)送可信路由器間許可請求消息；接收信任錨路由器發(fā)送的可信路由器間許可宣告消息，并向終端設(shè)備發(fā)送可信路由器許可宣告消息；

所述信任錨路由器包括第三認證模塊，用于頒發(fā)一路由器授權(quán)許可證，并通過可信路由器間許可宣告消息發(fā)送給接入路由器。

2.根據(jù)權(quán)利要求1所述的可信路由器認證系統(tǒng)，其特征在于，還包括多級中間路由器；

所述中間路由器包括第二認證模塊，用于接收可信路由器許可請求消息/可信路由器間許可請求消息，并驗證該消息后，向上一級節(jié)點的路由器發(fā)送包含自己數(shù)字簽名的可信路由器間許可請求消息。

3.根據(jù)權(quán)利要求2所述的可信路由器認證系統(tǒng)，其特征在于，所述接入路由器還包括第一加解密模塊，用于使用路由器層次信任結(jié)構(gòu)中其上一級節(jié)點的路由器的公鑰對所述構(gòu)造的可信路由器間許可請求消息加密；并在收到由一信任錨路由器回復(fù)的加密可信路由器間許可宣告消息后，使用自身的私鑰將其解密后得到可信路由器間許可宣告消息中的內(nèi)容；在構(gòu)造形成可信路由器許可宣告消息后，采用終端設(shè)備的公鑰將該可信路由器許可宣告消息加密形成加密可信路由器許可宣告消息；

所述中間路由器還包括第二加解密模塊，用于使用自身的私鑰解密得到可信路由器間許可請求消息的內(nèi)容；用層次信任結(jié)構(gòu)中上一級節(jié)點的路由器的公鑰對自身構(gòu)造的可信路由器間許可請求消息加密；

所述信任錨路由器還包括第三加解密模塊，用于使用自身的私鑰解密得到可信路由器間許可請求消息的內(nèi)容；將可信路由器間許可宣告消息使用接入路由器的公鑰進行加密。

4.根據(jù)權(quán)利要求1至3任一項所述的可信路由器認證系統(tǒng)，其特征在于：

所述可信路由器許可請求消息構(gòu)成為：

TRPS＝{Nonce；TAs}

其中，TAs字段表示該終端設(shè)備上所配置的信任錨路由器列表；

Nonce字段用于匹配一對請求與回復(fù)消息；

所述可信路由器許可宣告消息構(gòu)成為：

TRPA＝{Nonce；TA；RAP}

其中，RAP字段表示由一信任錨路由器頒發(fā)的可信路由器許可證；

TA字段表示頒發(fā)該許可證的信任錨路由器；

Nonce字段為來自可信路由器許可請求消息中的Nonce值拷貝。

5.根據(jù)權(quán)利要求1至3任一項所述的可信路由器認證系統(tǒng)，其特征在于，所述可信路由器間許可請求消息構(gòu)成為：

TR²PS＝{Nonce，TA，AddrAR，CertAR，SIG}

其中，Nonce字段為拷貝自可信路由器許可請求消息或下一級節(jié)點的路由器的可信路由器間許可請求消息中的Nonce值；

TA字段表示拷貝自可信路由器許可請求消息或下一級節(jié)點的路由器的可信路由器間許可請求消息中的信任錨標識；

AddrAR字段表示接入路由器的IP地址；

CertAR字段表示接入路由器的可信上一級節(jié)點的路由器頒發(fā)給其的認證證書，用于在信任錨路由器給接入路由器頒發(fā)路由器授權(quán)許可證時提供接入路由器的信息；

SIG字段表示可信路由器間許可請求消息的發(fā)送方使用自己的私鑰將消息中所述Nonce、TA、AddrAR、CertAR內(nèi)容生成數(shù)字簽名，收到可信路由器間許可請求消息的上一級節(jié)點的路由器通過該數(shù)字簽名驗證可信路由器間許可請求消息內(nèi)容；

所述可信路由器間許可宣告消息構(gòu)成為：

TR²PA＝{Nonce，TA，RAP}

其中，Nonce字段為拷貝自可信路由器間許可請求消息中的Nonce值；

TA字段為信任錨路由器自身標識；

RAP字段為信任錨路由器頒發(fā)給接入路由器的路由器授權(quán)許可證。