(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210681191.7 (22)申请日 2022.06.16 (65)同一申请的已公布的文献号 申请公布号 CN 114760079 A (43)申请公布日 2022.07.15 (73)专利权人 鹏城实验室 地址 518000 广东省深圳市南 山区兴科一 街2号 (72)发明人 郜帅　孙嘉徽　席铭辉　曾颖　 罗莎莎　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 陈专 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) (56)对比文件 CN 111163470 A,2020.0 5.15 CN 112291190 A,2021.01.2 9 CN 111740828 A,2020.10.02 CN 114547583 A,202 2.05.27 US 201421 1938 A1,2014.07.31 审查员 刘梅 (54)发明名称 一种标识网络终端认证方法及相关 设备 (57)摘要 本发明公开了一种标识网络终端认证方法 及相关设备， 所述方法包括： 将终端私钥和曲线 参数组写入到所有终端中； 发送端使根据第一接 入标识和第二接入标识对待发送信息构造成第 一数据包； 第一接入交换路由器根据第一路由标 识和第二路由标识构造第二数据包； 核心路由器 根据第二数据包选择相应的转发路径； 第二接入 交换路由器将第二数据包还原成第一数据包； 接 收端根据第一接入标识、 曲线 参数组和公钥生成 算法生成公钥； 接收端利用公钥验证第一数据包 的可信性， 以决定是否接收第一数据包。 通过发 送端根据第一接入标识构造第一数据包， 而接收 端根据第一接入 标识进行验证， 实现对待发送信 息的一对一加解密， 有效地提高了标识网络终端 认证的安全性和效率。 权利要求书4页 说明书16页 附图10页 CN 114760079 B 2022.08.23 CN 114760079 B 1.一种标识网络终端认证方法， 其特 征在于， 所述标识网络终端认证方法包括： 私钥生成器进行网络初始化后， 将曲线参数组、 公钥生成算法和各自的终端私钥分别 写入到接收端和发送端中； 所述发送端使用所述终端私钥对待发送信 息进行签名后， 根据第 一接入标识和第 二接 入标识， 将经过签名后的所述待发送信息构造成第一数据包， 并发送给第一接入交换路由 器； 所述第一接入交换路由器根据所述第一数据包中的所述第一接入标识和所述第二接 入标识， 对应获得第一路由标识和第二路由标识后构造第二数据包， 并发送至核心路由器； 所述核心路由器根据所述第二数据包中的所述第一路由标识和所述第二路由标识选 择相应的转发路径， 并将所述第二数据包转发至第二接入交换路由器； 所述第二接入交换路由器对所述第二数据包进行解封装， 还原得到所述第一数据包， 并将所述第一数据包发送至所述接收端； 所述接收端接收所述第一数据包后， 提取所述第一数据包中的所述第一接入标识， 并 根据所述第一接入标识、 所述曲线参数组和所述公钥生成算法生成公钥； 所述接收端利用所述公钥验证所述第 一数据包的可信性， 若验证通过则 接收所述第 一 数据包； 所述第一接入交换路由器根据所述第一数据包中的所述第一接入标识和所述第二接 入标识， 对应获得第一路由标识和第二路由标识后构造第二数据包， 并发送至核心路由器 的步骤具体包括： 所述第一接入交换路由器接收所述第 一数据包后， 通过查询映射关系表获得所述第 一 接入标识对应的所述第一路由标识， 以及获得所述第二接入标识对应的所述第二路由标 识； 将所述第一路由标识和所述第 二路由标识写入到所述第 一数据包中， 得到所述第 二数 据包， 并将所述第二数据包发送至所述核心路由器。 2.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述标识网络终端认证 方法还包括： 当所述接收端接收所述第 一数据包后， 预设一个 阈值时间， 在所述阈值 时间内， 所述接 收端直接接 收所述发送端发送的所述第一数据包， 若超过所述阈值时间， 则需要通过所述 公钥验证所述第一数据包。 3.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述私钥生成器进行网 络初始化后， 将曲线参数组、 公钥生成算法和各自的终端私钥 分别写入到接 收端和发送端 中的步骤具体包括： 所述私钥生成器根据椭圆曲线参数生成所述公钥生成算法， 以及根据参数配置文件和 随机数生成所述曲线参数组和主私钥， 并进行存 储所述主私钥； 所述私钥生成器根据 所述曲线参数组、 所述主私钥和所述第 一接入标识生成所述终端 私钥， 并将所述终端私钥、 所述公钥生成算法和所述曲线参数组写入到所述发送端； 所述私钥生成器根据 所述曲线参数组、 所述主私钥和所述第 二接入标识生成所述终端 私钥， 并将所述终端私钥、 所述公钥生成算法和所述曲线参数组写入到所述接收端。 4.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述发送端使用所述终权　利　要　求　书 1/4 页 2 CN 114760079 B 2端私钥对待发送信息进行签名后， 根据第一接入标识和第二接入标识， 将经过签名后的所 述待发送信息构造成第一数据包， 并发送给第一接入交换路由器的步骤具体包括： 所述发送端使用所述终端私钥对待发送信 息进行签名， 得到签名信 息； 所述发送端将 所述签名信息、 所述第一接入标识和所述第二接入标识填入所述待发送信息中， 得到所述 第一数据包； 所述发送端将所述第一数据包发送至所述第一接入交换路由器。 5.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述核心路由器根据 所 述第二数据包中的所述第一路由标识和所述第二路由标识选择相应的转 发路径， 并将所述 第二数据包转发至第二接入交换路由器的步骤具体包括： 所述核心路由器接收所述第 二数据包， 并读取所述第 二数据包中的所述第 一路由标识 和所述第二路由标识后选择相应的转发路径； 所述核心路由器将所述第二数据包沿所述 转发路径转发至第二接入交换路由器。 6.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述第 二接入交换路由 器对所述第二数据包进行解封装， 还原得到所述第一数据包， 并将所述第一数据包发送至 所述接收端的步骤具体包括： 所述第二接入交换路由器接收所述第 二数据包， 并删除所述第 二数据包中的所述第 一 路由标识和所述第二路由标识， 得到所述第一数据包； 所述第二接入交换路由器将所述第一数据包发送至所述接收端。 7.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述接收端接收所述第 一数据包后， 提取所述第一数据包中的所述第一接入标识， 并根据所述第一接入标识、 所述 曲线参数组和所述公钥生成算法生成公钥的步骤具体包括： 所述接收端接收所述第一数据包， 并提取 所述第一数据包中的所述第一接入标识； 所述接收端根据所述第一接入标识、 所述曲线参数组和所述公钥生成算法生成公钥。 8.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述接收端利用所述公 钥验证所述第一数据包的可信性， 若验证通过则接收所述第一数据包的步骤 还包括： 所述接收端利用所述公钥验证所述第一数据包的可信性， 若验证失败， 则所述接收端 丢弃所述第一数据包。 9.根据权利要求1所述的标识网络终端认证方法， 其特征在于， 所述第 一接入标识为所 述发送端的接入标识， 所述第二接入标识为所述接收端的接入标识。 10.根据权利要求3所述的标识网络终端认证方法， 其特征在于， 所述发送端中存储有 所述终端私钥， 所述终端私钥由所述曲线参数组、 所述主私钥和所述第一接入标识 生成； 所 述接收端中存储有所述终端私钥， 所述终端私钥由所述 曲线参数组、 所述主私钥和所述第 二接入标识生成。 11.一种标识网络终端认证系统， 其特 征在于， 所述标识网络终端认证系统包括： 私钥生成器、 发送端、 第一接入交换路由器、 核心路由器、 第二接入交换路由器和接收 端； 所述私钥生 成器分别与所述 发送端和所述接收端 连接； 所述 发送端、 所述第一接入交换 路由器、 所述核心路由器、 所述第二接入交换路由器和所述接收端之间依次通信连接； 所述私钥生成器用于在进行网络初始化后， 将曲线参数组、 公钥生成算法和各自的终 端私钥分别写入到所述接收端和所述发送端中；权　利　要　求　书 2/4 页 3 CN 114760079 B 3