[发明专利]基于STiP模型的安全终端标识及认证方法及系统

摘要

本发明提供了一种基于STiP模型的安全终端标识及认证方法及系统，其中方法包括：本端终端主机将包含有源和目的安全主机标识符的数据包原文进行签名，得到待发送数据包发送至接入认证服务器，接入认证服务器在本地映射缓存表中未查找到与源安全主机标识符绑定的绑定信息向本地映射解析器发送查询请求，绑定信息至少包括源安全主机标识符、与其绑定的公钥以及本端接入路由器的路由位置标识；本地映射解析器未查找到绑定信息依次向根、顶级和权限映射解析器进行迭代查询，接入认证服务器验证待发送数据包通过则转发至本端接入路由器，还使用哈希算法对源和目的安全主机标识符进行运算获得源和目的安全主机标识标签替换数据包原文中的源和目的安全主机标识符。

主权项

1.一种基于STiP模型的安全终端标识及认证方法，其特征在于，包括：本端终端主机利用所述本端终端主机的私钥将包含有源安全主机标识符和目的安全主机标识符的数据包原文进行签名，得到待发送数据包，将所述待发送数据包发送至接入认证服务器，其中，所述待发送数据包包括所述数据包原文以及所述签名，所述源安全主机标识符为所述本端终端主机的唯一标识，所述目的安全主机标识符为对端终端主机的唯一标识；所述接入认证服务器接收所述待发送数据包，在本地映射缓存表中未查找到与所述源安全主机标识符绑定的绑定信息的情况下，向本地映射解析器发送查询与所述源安全主机标识符绑定的绑定信息的请求，其中，所述与所述源安全主机标识符绑定的绑定信息至少包括所述源安全主机标识符、与所述源安全主机标识符绑定的公钥以及所述本端终端主机接入的本端接入路由器的路由位置标识；所述本地映射解析器解析所述查询与所述源安全主机标识符绑定的绑定信息的请求，在本地查询所述与所述源安全主机标识符绑定的绑定信息，在本地映射解析器未查找到所述与所述源安全主机标识符绑定的绑定信息的情况下，依次向根映射解析器、顶级映射解析器以及权限映射解析器进行迭代查询，并从所述权限映射解析器获取所述与所述源安全主机标识符绑定的绑定信息，并将所述与所述源安全主机标识符绑定的绑定信息发送至所述接入认证服务器；所述接入认证服务器接收所述与所述源安全主机标识符绑定的绑定信息，利用所述与所述源安全主机标识符绑定的公钥验证所述待发送数据包的真伪，若检验通过，将待转发数据包发送至本端接入路由器，其中，所述待转发数据包至少包括所述数据包原文；所述本端接入路由器接收所述待转发数据包，在本地映射缓存表中未查找到与所述目的安全主机标识符绑定的绑定信息的情况下，向本地映射解析器发送查询与所述目的安全主机标识符绑定的绑定信息的请求，其中，所述与所述目的安全主机标识符绑定的绑定信息至少包括所述目的安全主机标识符、与所述目的安全主机标识符绑定的公钥以及所述对端终端主机接入的对端接入路由器的路由位置标识；所述本地映射解析器解析所述查询与所述目的安全主机标识符绑定的绑定信息的请求，在本地查询与所述与所述目的安全主机标识符绑定的绑定信息，在本地映射解析器未查找到所述与所述目的安全主机标识符绑定的绑定信息的情况下，依次向根映射解析器、顶级映射解析器以及权限映射解析器进行迭代查询，并从所述权限映射解析器获取所述与所述目的安全主机标识符绑定的绑定信息，并将所述与所述目的安全主机标识符绑定的绑定信息发送至所述本端接入路由器；所述本端接入路由器将源路由位置标识以及目的路由位置标识封装到所述待转发数据包，将封装后的待转发数据包发送至所述对端接入路由器，其中，所述源路由位置标识为所述本端接入路由器的路由位置标识，所述目的路由位置标识为所述对端接入路由器的路由位置标识；所述对端接入路由器接收所述封装后的待转发数据包，将所述封装后的待转发数据包进行解封装，得到所述待转发数据包，并将所述待转发数据包发送至所述对端终端主机。