[发明专利]一种避免认证阻塞的节点认证方法

说明书

技术领域

本发明属于计算机技术领域，更进一步涉及一种网络技术领域中避免认证阻塞的节点认证方法。本发明可以在用户与主机间和主机与主机之间中的认证中实现节点按顺序认证并保证系统安全工作，进而避免网络环境中容易引起认证阻塞的问题。

背景技术

身份认证是在信息系统中确认操作者身份的过程，身份认证可分为用户与主机间的认证和主机与主机之间的认证。随着人们安全意识的提高和对信息系统安全需求的增强，作为信息系统的第一道防护，身份认证技术在现代信息化系统中得到了广泛的应用。

但是，伴随网络规模爆炸式的增长，网络节点和用户数量激增，传统身份认证系统逐渐暴露出各种问题。现有的身份认证方法主要存在以下几个方面的问题：

(1)现有的身份认证方法忽视了认证过程中有可能存在的认证阻塞问题。认证阻塞是指一定数量节点在一定时间段内发起认证请求引起认证中心无法及时响应所有节点而出现宕机现象的问题；

(2)簇头宕机时，系统无法快速恢复连接严重影响了及时的通信，会给用户带来极大的不便；

(3)不同认证域之间的不兼容性认证也阻碍了网络信息的流通，给节点用户带来了诸多不便，其中不兼容性认证就是指每个局域网独立的认证方法。

华为技术有限公司拥有的专利技术“一种PC客户端的安全认证方法”(专利申请号：01141650.5，授权公告号：CN1411224)。该专利技术公开了一种PC客户端的安全认证方法，包括：PC客户端通过用户ID号码和密码，向服务器发起登录请求；服务器根据用户ID号码和密码进行第一次认证，若认证通过，生成一个用于再次认证的字段，并随认证通过消息返回给PC客户端；当PC客户端发起呼叫时，将用户ID号码和登录时获得的再次认证的字段一起传送给媒体网关控制器；媒体网关控制器将该用户ID号码、再次认证的字段一起传送给服务器进行第二次的认证，若认证没有通过，则拒绝呼叫，否则接受呼叫返回被叫信息。该专利技术公开的方法存在的不足是，没有考虑到PC客户端向服务器认证时候的认证阻塞问题，当大规模PC客户端向服务器认证的时候会使认证发生阻塞，PC客户端无法进行正常认证。

广达电脑股份有限公司拥有的专利技术“公众网络认证的系统与方法”(专利申请号：02124334.4，授权公告号：CN1464760)。本发明公开了一种公众网络认证的系统，其特点是，该系统至少包括：一移动台；一认证服务器；一认证代理器，具备与该移动台相对应的一用户识别模块；其中该移动台与该认证代理器认证，该认证代理器使用该用户识别模块与该认证服务器认证。该专利技术公开的方法存在的不足是，没有考虑到认证服务器宕机时候快速恢复连接的问题，严重影响了通信的及时性。

华为技术有限公司拥有的专利技术“同时支持基于不同设备网络接入认证的方法”(专利申请号：02145637.2，授权公告号：CN1416241)。本发明公开了一种同时支持基于不同设备网络接入认证的方法，该方法为：在采用基于接入点设备的认证方式的网络中，将基于接入控制设备的认证方式的认证报文经接入点设备的非受控端口在用户与接入控制设备间传送，进行用户接入网络的认证；且用户通过认证后，将接入点设备的受控端口打开。该专利技术公开的方法存在的不足是，没有考虑到接入点设备在不同网络区域接入认证问题，无法实现接入点设备在不同区域进行认证。

发明内容

本发明的目的在于克服上述已有技术的不足，提出一种避免认证阻塞的节点认证方法。本发明通过被动认证、主动认证、快速重认证和快速跨域认证，可以避免认证阻塞，以保证认证中心的正常工作，有效解决因认证阻塞而造成系统无法正常工作的问题。

为实现上述目的，本发明的具体实现步骤如下：

(1)系统初始化

1a)簇头和节点开启；

1b)簇头初始化合法节点表、命令节点表和已认证节点表。

(2)被动认证

2a)簇头按照平均分批方法将节点分批，设批次起始为i；

2b)簇头向第i批次节点发送认证命令，将所发送的节点的标识ID保存在命令节点表中；

2c)节点接到认证命令后发出认证请求；

2d)簇头接到节点的认证请求，根据簇头的命令节点表判断此认证的节点标识ID是否存在此节点表中，如果存在，则执行步骤2d)；否则，拒绝认证；

2e)簇头使用基于公钥证书的数字签名方法对其进行身份认证，如果身份认证通过，簇头会将节点的标识ID保存到已认证节点表中；否则，不做任何处理；