1.一種通過路由器或交換機實現可信網絡連接的方法，實現路由器或交換機 的網絡設備之間和網絡終端之間的可信網絡連接，在路由器或交換機的網絡設備之 間以報頭中的源IP地址或目的IP地址、源硬件地址或目的硬件地址、指定或隨機 定義的全部或部分的數字和字符進行平行或疊加作為標識互相簽名認證，在聯網計 算機之間以報頭中的源IP地址或目的IP地址、源硬件地址或目的硬件地址、指定 或隨機定義的全部或部分的數字和字符進行平行或疊加作為標識互相簽名認證，該 方法包括：

源計算機和目的計算機、路由器或交換機都對數字和字符定義的路由器或交 換機硬件地址、路由器或交換機的IP地址、路由器或交換機的指定或隨機定義的 數字和字符、計算機的硬件地址、計算機的IP地址、計算機的指定或隨機定義的 全部或部分的數字和字符提供準確的時間證明，并驗證其時間證明是否被修改 過，并結合硬件地址、IP地址、指定或隨機產生的全部或部分的數字和字符數據 進行數字簽名并生成時間證明、生存期證明簽名和硬件地址、IP地址、指定或 隨機產生的全部或部分的數字和字符進行平行或疊加的混合簽名，將其連同數據一 起交給下一跳路由器或交換機；

路由器或交換機對聯網計算機的時間證明、生存期證明簽名和硬件地址、IP 地址、指定或隨機產生的數字和字符的數據簽名進行檢查，如果驗證通過則接收并 轉發數據，否則丟棄或數據湮滅；

路由器或交換機對路由器或交換機的硬件地址、路由器或交換機的IP地址、 路由器或交換機的指定或隨機定義的數字和字符、聯網計算機的源硬件地址、聯網 計算機的IP地址、聯網計算機的指定或隨機定義的全部或部分的數字和字符的準 確的時間證明、生存期證明和加密或非加密的校驗和、CPK校驗認證數據、CA 認證的校驗認證數據進行數字簽名，生成時間證明、生存期證明簽名和校驗和、 CPK簽名、CA認證進行平行或疊加的混合簽名，并連同轉發數據一起交給下一跳 路由器；

路由器或交換機驗證上一跳路由器或交換機的相關簽名，其中簽名驗證是逐 級展開的，每一層都對上層進行簽名驗證，同時路由器或交換機需要對本層相應 對象進行簽名，也通過不同IP版本的協議隧道路由或不同IP版本的協議轉換 軟件或計算機將簽名驗證送至目的路由器或交換機，來保證自己的真實性，如 果驗證通過，則將轉發數據交給下一跳路由器或交換機直至目的路由器或交換機；

在轉發數據到達目的路由器或交換機后，將進行簽名驗證工作，目的路由器 或交換機將經過驗證通過的進行平行或疊加混合簽名的數據解密成符合設計的接 收數據后，轉發數據包至目的計算機。

2.根據權利要求1所述的通過路由器或交換機實現可信網絡連接的方法，其 特征在于，該IP地址是多個版本IP協議的地址。

3.根據權利要求1所述的通過路由器或交換機實現可信網絡連接的方法，其 特征在于，所有步驟中的指定或隨機定義的全部或部分的數字和字符作為標識互相 認證。

4.根據權利要求1所述的通過路由器或交換機實現可信網絡連接的方法，其 特征在于，源或目的地的聯網計算機、路由器或交換機對數字和字符定義路由器或 交換機的硬件地址、IP地址、指定或隨機定義的數字和字符、源或目的地的聯網 計算機的源硬件地址、IP地址、指定或隨機定義的全部或部分的數字和字符提供 準確的時間證明和生存期，并驗證其時間證明和生存期是否曾被人修改過以及 驗證準確的時間證明，并驗證其時間證明和生存期是否曾被人修改過的數字簽 名和對數字簽名結果的驗證是通過指定或隨機產生的硬件地址、IP地址、指定或 隨機產生的全部或部分的數字和字符數據進行數字平行或疊加的混合簽名來實現 的。

5.根據權利要求1所述的通過路由器或交換機實現可信網絡連接的方法，其 特征在于，在IP報頭上增加源地址和目的地址或附加信息的驗證內容，出發路由 器、轉接路由器以及目的路由器對每一個IP報頭進行檢驗，從而提供地址或附加 信息的真實性證明。

6.根據權利要求1所述的通過路由器或交換機實現可信網絡連接的方法，其 特征在于，所有的簽名都存入IP報頭中。