1.一種無(wú)線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法，其特征在于包含如下步驟：

(1)將任何骨干節(jié)點(diǎn)部署到無(wú)線Mesh網(wǎng)絡(luò)時(shí)，該節(jié)點(diǎn)與認(rèn)證服務(wù)器AS進(jìn)行初始接入認(rèn)證，使其與AS建立一個(gè)長(zhǎng)期的共享密鑰，同時(shí)AS對(duì)認(rèn)證過(guò)程中該節(jié)點(diǎn)使用的一次性隨機(jī)數(shù)進(jìn)行緩存，之后該節(jié)點(diǎn)被允許接入到骨干網(wǎng)絡(luò)；

(2)被允許接入到骨干網(wǎng)絡(luò)的骨干節(jié)點(diǎn)A，如果決定向骨干節(jié)點(diǎn)B進(jìn)行切換，則產(chǎn)生一次性隨機(jī)數(shù)N_A，并使用A與認(rèn)證服務(wù)器AS共享的密鑰k_A，AS和隨機(jī)數(shù)N_A生成切換認(rèn)證請(qǐng)求消息，發(fā)送給B；

(3)B收到A的切換認(rèn)證請(qǐng)求消息后，產(chǎn)生一次性隨機(jī)數(shù)N_B，并使用與認(rèn)證服務(wù)器AS的共享密鑰k_B，AS、隨機(jī)數(shù)N_B和A的切換認(rèn)證請(qǐng)求消息，生成切換認(rèn)證密鑰請(qǐng)求消息，發(fā)送給認(rèn)證服務(wù)器AS；

(4)AS收到B的切換認(rèn)證密鑰請(qǐng)求消息后，驗(yàn)證該消息的有效性，若有效性驗(yàn)證失敗，則返回拒絕信令；否則，AS選擇隨機(jī)密鑰k_AB作為A和B的切換認(rèn)證密鑰，并使用切換認(rèn)證密鑰k_AB、與A的共享密鑰k_A，AS和與B的共享密鑰k_B，AS生成切換認(rèn)證密鑰響應(yīng)消息，發(fā)送給B；

(5)B收到AS的切換認(rèn)證密鑰響應(yīng)消息后，驗(yàn)證該消息的有效性，若有效性驗(yàn)證失敗，則返回拒絕信令；否則，B生成用于橢圓曲線密鑰交換算法ECDH的臨時(shí)私鑰與公鑰對(duì)(x，xP)，并利用切換認(rèn)證密鑰k_AB、臨時(shí)公鑰xP生成切換認(rèn)證響應(yīng)消息，發(fā)送給A；

(6)A收到B的切換認(rèn)證響應(yīng)消息后，驗(yàn)證該消息的有效性，若有效性驗(yàn)證失敗，則返回拒絕信令；否則，A生成用于橢圓曲線密鑰交換算法ECDH的臨時(shí)私鑰與公鑰對(duì)(y，yP)，并計(jì)算用于安全通信的切換會(huì)話密鑰PTK；A利用PTK中的消息完整性密鑰KCK、臨時(shí)公鑰yP生成切換認(rèn)證確認(rèn)消息，發(fā)送給B；

(7)B收到A的切換認(rèn)證確認(rèn)消息后，先計(jì)算用于安全通信的切換會(huì)話密鑰PTK，然后使用PTK中的消息完整性密鑰KCK、隨機(jī)數(shù)N_B驗(yàn)證切換認(rèn)證確認(rèn)消息的有效性，若有效性驗(yàn)證失敗，則返回拒絕信令；否則，B選擇隨機(jī)密鑰k_G作為組播密鑰，并使用組播密鑰k_G、PTK中的密鑰加密密鑰KEK和消息完整性密鑰KCK生成組播密鑰通告消息，發(fā)送給A；

(8)A收到B的組播密鑰通告消息后，驗(yàn)證該消息的有效性，若有效性驗(yàn)證失敗，則返回拒絕信令；否則，A使用切換會(huì)話密鑰PTK和組播密鑰k_G安全接入到B，完成切換認(rèn)證。

2.根據(jù)權(quán)利要求1所述的無(wú)線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法，步驟(2)所述的生成切換認(rèn)證請(qǐng)求消息，是先使用A與認(rèn)證服務(wù)器AS共享的密鑰k_A，AS對(duì)身份標(biāo)識(shí)ID_A、隨機(jī)數(shù)N_A和身份標(biāo)識(shí)ID_B加密得到密文{ID_A，N_A，ID_B}_kA，AS；再將身份標(biāo)識(shí)ID_A和密文{ID_A，N_A，ID_B}_kA，AS一起作為切換認(rèn)證請(qǐng)求消息。

3.根據(jù)權(quán)利要求1所述的無(wú)線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法，步驟(3)所述的生成切換認(rèn)證密鑰請(qǐng)求消息，是先使用B與認(rèn)證服務(wù)器AS的共享密鑰k_B，AS對(duì)身份標(biāo)識(shí)ID_B、隨機(jī)數(shù)N_B和身份標(biāo)識(shí)ID_A加密得到密文{ID_B，N_B，ID_A}_kB，AS；再將身份標(biāo)識(shí)ID_B、密文{ID_B，N_B，ID_A}_kB，AS、身份標(biāo)識(shí)ID_A和密文{ID_A，N_A，ID_B}_kA，AS一起作為切換認(rèn)證密鑰請(qǐng)求消息。