一種基于中心節點的認證系統，包括本地校驗認證單元以及遠程校驗認證單元，所述本地校驗認證單元包括本地認證設備，所述遠程校驗認證單元包括認證中心設備，所述認證中心設備與多個本地認證設備還分別連接有密鑰中繼設備，所述本地校驗認證單元連接對應的外部設備，本發明還公開了一種基于中心節點的認證方法。與現有技術相比，本發明通過本地校驗認證或者遠程校驗認證，在本地校驗認證與遠程校驗認證的認證中心通信的基礎上，來實現外部設備與所有與該認證中心相連的設備進行通信連接，摒棄了外部設備只可與指定設備進行認證的缺陷，為多點認證通信提供了方便；另外，在認證過程中實現了認證信息多次加密傳輸，保證了認證信息傳輸的安全性。

技術領域

本發明涉及安全通信技術領域，特別涉及一種基于中心節點的認證系統與認證方法。

背景技術

接入認證設備為最接近接入終端的設備，通常用于與認證服務器進行報文交互，從而將接入終端的訪問請求轉發給認證服務器，以便該認證服務器進行網絡接入認證。

傳統的認證方式大多是單向的，即外部設備向接入認證設備發送請求信息，接入認證設備接收到該請求信息后進行驗證，驗證通過外部設備即可接入，在完成認證的同時，不能保證信息傳輸時的安全性，且外部設備只可與指定接入認證設備進行認證，不能同時與多終端設備進行認證通信，且終端設備在一般認證情況下，若發生移動行為，在無其他設備認證信息的情況下，是無法與其他設備進行認證的。

發明內容

本發明目的在于提供一種基于中心節點的認證系統與認證方法，以解決現有技術中外部設備單向認證，以及外部設備只可與指定接入認證設備進行認證，帶來的信息傳輸安全不能保證以及外部設備不能同時與多終端設備進行認證通信的技術性缺陷。

本發明的技術方案是這樣實現的：

一種基于中心節點的認證系統，包括本地校驗認證單元以及遠程校驗認證單元，所述本地校驗認證單元包括本地認證設備，所述本地認證設備設置有本地代理認證模塊，所述遠程校驗認證單元包括認證中心設備，所述認證中心設備設置有遠程代理認證模塊，所述遠程代理認證模塊可與多個本地代理認證模塊連接，所述遠程代理認證模塊與多個本地代理認證模塊還分別連接有密鑰中繼設備，所述本地校驗認證單元連接對應的外部設備。

優選地，所述外部設備與遠程校驗認證單元之間連接有密鑰中繼設備。

優選地，所述密鑰中繼設備為量子密鑰中繼設備。

本發明還提供了一種基于中心節點認證方法，包括以下步驟：

本地校驗認證

1)外部設備向本地校驗認證單元發送認證請求消息，本地認證設備對認證請求消息進行校驗認證，若校驗認證通過，則向外部設備返回自身認證密鑰，若校驗認證不通過，進入遠程校驗認證；

2)外部設備接收到本地認證設備返回的自身認證密鑰，外部設備驗證該自身認證密鑰是否正確，若不正確返回認證失敗，若正確，創建會話鏈接并返回認證成功；

3)本地認證設備收到認證成功消息后，創建對應的會話鏈接，若收到認證失敗的消息，則不處理，

遠程校驗認證

1)外部設備向本地校驗認證單元發送認證請求消息，本地認證設備對認證請求消息進行校驗認證，校驗認證不通過，則將認證請求消息傳入本地代理認證模塊；

2)本地代理認證模塊收到認證請求消息后，在該請求的基礎上創建一件加密的信息包，認證請求消息添加至加密的信息包中一并發送至遠程代理認證模塊；

3)遠程代理認證模塊接收到信息包后，對該信息包進行解密，然后將該認證請求消息傳送至遠程校驗認證單元的認證模塊；