1.一種面向路由報文的集中化安全傳輸與認證方法，其特征在于：包括路由設備的鄰居表建立、路由設備的集中認證、鄰居路由設備的認證確認、報文加密傳輸四個過程,具體如下：

首先，新增路由設備通過鄰居表建立與每臺參與路由的設備的鄰居關系；

其次，新增路由設備通過集中認證中心進行設備認證；

再次，報文發送前，向集中認證中心對鄰居路由設備進行認證確認；

從次，鄰居路由設備認證確認完成后，利用加密技術，將報文加密并發送給鄰居路由設備；

最后，鄰居路由設備接收到加密報文后，利用加密技術解密報文，獲得原始報文供具體路由協議使用；

報文發送前，通過集中認證中心對鄰居路由設備進行認證確認，若鄰居路由設備未在集中認證中心認證過，則直接停止向鄰居路由發送報文，若鄰居路由設備在集中認證中心認證過，在本地公鑰儲存表中未記錄，則向集中認證中心進行二次認證，若在本地公鑰儲存表有記錄，則準備報文加密傳輸；鄰居路由的認證確認流程如下：

(1)路由引擎產生報文后，根據鄰居表獲取鄰居路由設備IP；

(2)路由設備將目標IP發生給集中認證中心，進行鄰居路由設備認證確認請求；

(3)集中認證中心接收到認證確認請求后，在認證表中查詢鄰居路由設備IP是否存在；

(4)若鄰居路由設備IP不存在，返回認證確認失敗信息給路由設備；

(5)若鄰居路由IP存在，則將鄰居路由設備IP對應device-id返回給路由；

(6)路由接收到鄰居路由device-id后，在本地公鑰儲存表中查詢該device-id，若該device-id在表中存在，則準備報文加密傳輸，此流程結束，若該device-id在表中不存在，則向集中認證中心發送二次認證確認請求；

(7)集中認證中心接收到二次認證確認請求后，將自身公鑰發送給鄰居路由設備進行認證確認請求；

(8)鄰居路由設備接收到認證確認請求后，將認證密鑰使用接收到的公鑰進行加密，加密后返回給集中認證中心；

(9)集中認證中心接收到加密認證密鑰后，使用自身私鑰進行解密，將解密后認證密鑰與原始認證密鑰進行比對；

(10)若比對不一致，將認證確認失敗信息與鄰居路由設備device-id返回給路由，并發送重新認證請求給鄰居路由；

(11)路由設備接收到認證確認失敗信息后，將停止向鄰居路由設備發送報文；

(12)若比對一致，集中認證中心將認證確認成功信息與鄰居路由設備device-id以及公鑰返回給路由設備；

(13)路由設備接收到認證確認成功信息后，將鄰居路由設備device-id以及公鑰記錄到本地公鑰儲存表中并準備報文加密傳輸。