一种避免认证阻塞的节点认证方法

摘要

本发明公开了一种避免认证阻塞的节点认证方法。该认证方法包括：1.被动认证2.主动认证3.快速重认证4.快速跨域认证。在该认证方法中，首先是初始化时候进行被动认证，初始化完成才允许其他三种方法进行认证，主动认证即节点自发认证，快速重认证是解决认证中心也就是簇头宕机后快速恢复认证连接的方法，快速跨域认证则是解决了节点迁移转域的不便。本发明有效的避免了在网络环境下节点的认证阻塞，解决了簇头宕机恢复慢和节点的不兼容认证的问题，保证了认证系统的正常工作。

主权项

一种避免认证阻塞的节点认证方法，其具体实现的步骤是：(1)系统初始化1a)簇头和节点开启；1b)簇头初始化合法节点表、命令节点表和已认证节点表；(2)被动认证2a)簇头按照平均分批方法将节点分批，设批次起始为i；2b)簇头向第i批次节点发送认证命令，将所发送的节点的标识ID保存在命令节点表中；2c)节点接到认证命令后发出认证请求；2d)簇头接到节点的认证请求，根据簇头的命令节点表判断此认证的节点标识ID是否存在此节点表中，如果存在，则执行步骤2e)；否则，拒绝认证；2e)簇头使用基于公钥证书的数字签名方法对其进行身份认证，如果身份认证通过，簇头将节点的标识ID保存到已认证节点表中；否则，不做任何处理；2f)判断簇头是否发送完成所有节点的认证命令，如果发送完成，则本过程结束；否则，批次i加1后执行步骤2b)，直到完成被动认证；(3)主动认证节点向簇头发起主动认证请求，簇头接收到认证请求使用基于公钥证书的数字签名方法对节点进行身份认证；(4)快速重认证4a)簇头宕机，所有节点与簇头连接断开；4b)所有节点执行步骤(3)的主动认证；4c)簇头重启后根据步骤(2)被动认证中最近一次保存的已认证节点表执行步骤(2)的被动认证；(5)快速跨域认证5a)接收认证的网络区域簇头接收到不明节点认证请求时，判断此不明节点是否存在于合法节点表中，若存在，表明此不明节点属于本网络区域的已注册节点，则执行步骤(3)的主动认证；否则，执行步骤5b)；5b)获得以网络区域标识为前缀的不明节点标识ID，由不明节点标识ID的前缀判断此不明节点所属的网络区域；5c)接收认证的网络区域簇头将不明节点的认证信息发到其所属网络区域的簇头；5d)不明节点所属网络区域簇头使用基于公钥证书的数字签名方法对节点进行身份认证，如果认证通过，不明节点所属网络区域簇头返回数字1；否则，不明节点所属网络区域簇头返回数字0；5e)接收认证的网络区域簇头根据不明节点所属网络区域返回的结果判断不明节点的身份认证是否通过，如果返回结果为数字1，则不明节点向接收认证的网络区域认证通过，将不明节点标识ID加入已认证节点表中；否则，不做任何处理。