[發(fā)明專利]認(rèn)證方法和路由器有效

申請?zhí)枺?/td>	201410779625.2	申請日：	2014-12-15
公開（公告）號：	CN104486082B	公開（公告）日：	2018-07-31
發(fā)明（設(shè)計）人：	江海昇;徐壯壯;宋勁松	申請（專利權(quán)）人：	中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06;H04L12/771
代理公司：	北京天昊聯(lián)合知識產(chǎn)權(quán)代理有限公司 11112	代理人：	彭瑞欣;張?zhí)焓?/td>
地址：	102200 北京市昌平區(qū)***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	認(rèn)證方法路由器
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種認(rèn)證方法，其特征在于，包括：

接收鄰居路由器發(fā)送的第一數(shù)據(jù)信息和所述第一數(shù)據(jù)信息對應(yīng)的第一數(shù)字簽名信息，所述第一數(shù)據(jù)信息包括：所述鄰居路由器的身份證書和第一協(xié)議報文；

根據(jù)本端路由器中存儲的所述鄰居路由器對應(yīng)的解密公鑰和身份證書以對所述第一數(shù)據(jù)信息中的身份證書和第一協(xié)議報文進(jìn)行驗證；

所述根據(jù)本端路由器中存儲的所述鄰居路由器對應(yīng)的解密公鑰和身份證書以對所述第一數(shù)據(jù)信息中的身份證書和第一協(xié)議報文進(jìn)行驗證的步驟包括：

比較所述本端路由器中存儲的所述鄰居路由器對應(yīng)的身份證書與所述第一數(shù)據(jù)信息中的身份證書是否一致，若比較出所述本端路由器中存儲的所述鄰居路由器對應(yīng)的身份證書與所述第一數(shù)據(jù)信息中的身份證書一致時，則所述第一數(shù)據(jù)信息中的身份證書通過驗證；

在所述第一數(shù)據(jù)信息中的身份證書通過驗證之后，根據(jù)所述解密公鑰對所述第一數(shù)字簽名信息進(jìn)行解密，得到所述第一數(shù)據(jù)信息的第一摘要值；

對所述第一數(shù)據(jù)信息進(jìn)行數(shù)字摘要，得到所述第一數(shù)據(jù)信息的第二摘要值；

比較所述第一摘要值與所述第二摘要值是否一致，若比較出所述第一摘要值與所述第二摘要值一致時，則所述第一數(shù)據(jù)信息中的協(xié)議報文通過驗證。

2.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，在所述比較所述本端路由器中存儲的所述鄰居路由器對應(yīng)的身份證書與所述第一數(shù)據(jù)信息中的身份證書是否一致的步驟中，若比較出所述本端路由器中存儲的所述鄰居路由器對應(yīng)的身份證書與所述第一數(shù)據(jù)信息中的身份證書不一致時，則所述本端路由器向可信第三方請求所述鄰居路由器當(dāng)前對應(yīng)的身份證書，以對所述本端路由器中存儲的所述鄰居路由器的身份證書進(jìn)行更新，并根據(jù)所述本端路由器中存儲的所述鄰居路由器更新后的身份證書以對所述第一數(shù)據(jù)信息中的身份證書進(jìn)行驗證。

3.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，還包括：

向所述鄰居路由器發(fā)送的第二數(shù)據(jù)信息和所述第二數(shù)據(jù)信息對應(yīng)的第二數(shù)字簽名信息，所述第二數(shù)據(jù)信息包括：本端路由器的身份證書和第二協(xié)議報文。

4.根據(jù)權(quán)利要求3所述的認(rèn)證方法，其特征在于，所述向所述鄰居路由器發(fā)送的第二數(shù)據(jù)信息和所述第二數(shù)據(jù)信息對應(yīng)的第二數(shù)字簽名信息的步驟之前還包括：

根據(jù)所述本端路由器的加密私鑰對第二數(shù)據(jù)信息進(jìn)行數(shù)字簽名，生成所述第二數(shù)據(jù)信息對應(yīng)的第二數(shù)字簽名信息。

5.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，所述根據(jù)所述本端路由器中存儲的所述鄰居路由器對應(yīng)的解密公鑰和身份證書以對所述第一數(shù)據(jù)信息中的身份證書和第一協(xié)議報文進(jìn)行驗證的步驟之前還包括：

判斷所述鄰居路由器是否為本端路由器的鄰居，若判斷出所述鄰居路由器不為所述本端路由器的鄰居，則所述本端路由器向可信第三方請求所述鄰居路由器的解密公鑰和身份證書，并進(jìn)行存儲。

6.一種路由器，其特征在于，包括：

接收單元，用于接收鄰居路由器發(fā)送的第一數(shù)據(jù)信息和所述第一數(shù)據(jù)信息對應(yīng)的第一數(shù)字簽名信息，所述第一數(shù)據(jù)信息包括：所述鄰居路由器的身份證書和第一協(xié)議報文；

驗證單元，用于根據(jù)本端路由器中存儲的所述鄰居路由器對應(yīng)的解密公鑰和身份證書以對所述第一數(shù)據(jù)信息中的身份證書和第一協(xié)議報文進(jìn)行驗證；

所述驗證單元包括：

第一比較模塊，用于比較所述本端路由器中存儲的所述鄰居路由器對應(yīng)的身份證書與所述第一數(shù)據(jù)信息中的身份證書是否一致，若比較出所述本端路由器中存儲的所述鄰居路由器對應(yīng)的身份證書與所述第一數(shù)據(jù)信息中的身份證書一致時，則所述第一數(shù)據(jù)信息中的身份證書通過驗證；

解密模塊，用于在所述第一數(shù)據(jù)信息中的身份證書通過驗證之后，根據(jù)所述解密公鑰對所述第一數(shù)字簽名信息進(jìn)行解密，得到所述第一數(shù)據(jù)信息的第一摘要值；

數(shù)字摘要模塊，用于對所述第一數(shù)據(jù)信息進(jìn)行數(shù)字摘要，得到所述第一數(shù)據(jù)信息的第二摘要值；

第二比較模塊，用于比較所述第一摘要值與所述第二摘要值是否一致，若比較出所述第一摘要值與所述第二摘要值一致時，則所述第一數(shù)據(jù)信息中的協(xié)議報文通過驗證。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司，未經(jīng)中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201410779625.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種深度報文檢測方法、檢測系統(tǒng)
下一篇：一種基于對位密碼系統(tǒng)的算位方法及直接、間接通信法

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統(tǒng)
H04L9-10 .帶有特殊機(jī)體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發(fā)送和接收密碼設(shè)備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續(xù)修改數(shù)據(jù)流單元加密，例如數(shù)據(jù)流加密系統(tǒng)

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點擊【登陸】【注冊】