本發(fā)明涉及安全通信技術(shù)領(lǐng)域,特別涉及一種基于中心節(jié)點(diǎn)的認(rèn)證系統(tǒng)與認(rèn)證方法。
背景技術(shù):
接入認(rèn)證設(shè)備為最接近接入終端的設(shè)備,通常用于與認(rèn)證服務(wù)器進(jìn)行報(bào)文交互,從而將接入終端的訪問請(qǐng)求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,以便該認(rèn)證服務(wù)器進(jìn)行網(wǎng)絡(luò)接入認(rèn)證。
傳統(tǒng)的認(rèn)證方式大多是單向的,即外部設(shè)備向接入認(rèn)證設(shè)備發(fā)送請(qǐng)求信息,接入認(rèn)證設(shè)備接收到該請(qǐng)求信息后進(jìn)行驗(yàn)證,驗(yàn)證通過外部設(shè)備即可接入,在完成認(rèn)證的同時(shí),不能保證信息傳輸時(shí)的安全性,且外部設(shè)備只可與指定接入認(rèn)證設(shè)備進(jìn)行認(rèn)證,不能同時(shí)與多終端設(shè)備進(jìn)行認(rèn)證通信,且終端設(shè)備在一般認(rèn)證情況下,若發(fā)生移動(dòng)行為,在無其他設(shè)備認(rèn)證信息的情況下,是無法與其他設(shè)備進(jìn)行認(rèn)證的。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明目的在于提供一種基于中心節(jié)點(diǎn)的認(rèn)證系統(tǒng)與認(rèn)證方法,以解決現(xiàn)有技術(shù)中外部設(shè)備單向認(rèn)證,以及外部設(shè)備只可與指定接入認(rèn)證設(shè)備進(jìn)行認(rèn)證,帶來的信息傳輸安全不能保證以及外部設(shè)備不能同時(shí)與多終端設(shè)備進(jìn)行認(rèn)證通信的技術(shù)性缺陷。
本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
一種基于中心節(jié)點(diǎn)的認(rèn)證系統(tǒng),包括本地校驗(yàn)認(rèn)證單元以及遠(yuǎn)程校驗(yàn)認(rèn)證單元,所述本地校驗(yàn)認(rèn)證單元包括本地認(rèn)證設(shè)備,所述本地認(rèn)證設(shè)備設(shè)置有本地代理認(rèn)證模塊,所述遠(yuǎn)程校驗(yàn)認(rèn)證單元包括認(rèn)證中心設(shè)備,所述認(rèn)證中心設(shè)備設(shè)置有遠(yuǎn)程代理認(rèn)證模塊,所述遠(yuǎn)程代理認(rèn)證模塊可與多個(gè)本地代理認(rèn)證模塊連接,所述遠(yuǎn)程代理認(rèn)證模塊與多個(gè)本地代理認(rèn)證模塊還分別連接有密鑰中繼設(shè)備,所述本地校驗(yàn)認(rèn)證單元連接對(duì)應(yīng)的外部設(shè)備。
優(yōu)選地,所述外部設(shè)備與遠(yuǎn)程校驗(yàn)認(rèn)證單元之間連接有密鑰中繼設(shè)備。
優(yōu)選地,所述密鑰中繼設(shè)備為量子密鑰中繼設(shè)備。
本發(fā)明還提供了一種基于中心節(jié)點(diǎn)認(rèn)證方法,包括以下步驟:
本地校驗(yàn)認(rèn)證
1)外部設(shè)備向本地校驗(yàn)認(rèn)證單元發(fā)送認(rèn)證請(qǐng)求消息,本地認(rèn)證設(shè)備對(duì)認(rèn)證請(qǐng)求消息進(jìn)行校驗(yàn)認(rèn)證,若校驗(yàn)認(rèn)證通過,則向外部設(shè)備返回自身認(rèn)證密鑰,若校驗(yàn)認(rèn)證不通過,進(jìn)入遠(yuǎn)程校驗(yàn)認(rèn)證;
2)外部設(shè)備接收到本地認(rèn)證設(shè)備返回的自身認(rèn)證密鑰,外部設(shè)備驗(yàn)證該自身認(rèn)證密鑰是否正確,若不正確返回認(rèn)證失敗,若正確,創(chuàng)建會(huì)話鏈接并返回認(rèn)證成功;
3)本地認(rèn)證設(shè)備收到認(rèn)證成功消息后,創(chuàng)建對(duì)應(yīng)的會(huì)話鏈接,若收到認(rèn)證失敗的消息,則不處理,
遠(yuǎn)程校驗(yàn)認(rèn)證
1)外部設(shè)備向本地校驗(yàn)認(rèn)證單元發(fā)送認(rèn)證請(qǐng)求消息,本地認(rèn)證設(shè)備對(duì)認(rèn)證請(qǐng)求消息進(jìn)行校驗(yàn)認(rèn)證,校驗(yàn)認(rèn)證不通過,則將認(rèn)證請(qǐng)求消息傳入本地代理認(rèn)證模塊;
2)本地代理認(rèn)證模塊收到認(rèn)證請(qǐng)求消息后,在該請(qǐng)求的基礎(chǔ)上創(chuàng)建一件加密的信息包,認(rèn)證請(qǐng)求消息添加至加密的信息包中一并發(fā)送至遠(yuǎn)程代理認(rèn)證模塊;
3)遠(yuǎn)程代理認(rèn)證模塊接收到信息包后,對(duì)該信息包進(jìn)行解密,然后將該認(rèn)證請(qǐng)求消息傳送至遠(yuǎn)程校驗(yàn)認(rèn)證單元的認(rèn)證模塊;
4)認(rèn)證模塊收到認(rèn)證請(qǐng)求消息后進(jìn)行解密,并校驗(yàn)認(rèn)證信息,將需要返回至外部設(shè)備的認(rèn)證結(jié)果數(shù)據(jù)通過外部設(shè)備與遠(yuǎn)程校驗(yàn)認(rèn)證單元之間的共享密鑰加密進(jìn)行加密;
5)將認(rèn)證結(jié)果數(shù)據(jù)及認(rèn)證信息發(fā)送至遠(yuǎn)程代理認(rèn)證模塊,遠(yuǎn)程代理認(rèn)證模塊對(duì)認(rèn)證結(jié)果及認(rèn)證信息進(jìn)行組包,并通過與本地代理認(rèn)證模塊共享的密鑰對(duì)該包進(jìn)行加密;
6)遠(yuǎn)程代理認(rèn)證模塊將加密包發(fā)送至本地代理認(rèn)證模塊,本地代理認(rèn)證模塊對(duì)包進(jìn)行解密,解密得到的認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù);
7)將認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù)發(fā)送至本地認(rèn)證設(shè)備的認(rèn)證模塊,所述本地認(rèn)證設(shè)備的認(rèn)證模塊記錄認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù),并將認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù)發(fā)送至外部設(shè)備;
8)外部設(shè)備收到認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù),驗(yàn)證認(rèn)證密鑰是否正確,若不正確,返回失敗,若正確創(chuàng)建會(huì)話鏈接并返回認(rèn)證成功;
9)本地認(rèn)證設(shè)備的認(rèn)證模塊收到認(rèn)證成功信息后,創(chuàng)建對(duì)應(yīng)的會(huì)話鏈接,若收到認(rèn)證失敗的消息,則不處理。
優(yōu)選地,所述本地校驗(yàn)認(rèn)證的步驟1)中,首先從本地校驗(yàn)認(rèn)證單元的本地?cái)?shù)據(jù)庫中查找加密報(bào)文key_id的值,然后從本地?cái)?shù)據(jù)庫中查找對(duì)應(yīng)的認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證用戶與認(rèn)證密鑰。
優(yōu)選地,所述遠(yuǎn)程校驗(yàn)認(rèn)證的步驟2)中,在請(qǐng)求消息的基礎(chǔ)上,添加自定義消息類型,并隨機(jī)產(chǎn)生一個(gè)agent_id,作為包頭添加到信息包的報(bào)文頭部,并直接通過已建立好的session發(fā)送至遠(yuǎn)程代理認(rèn)證模塊,并通過數(shù)據(jù)結(jié)構(gòu)保存該agent_id與接入外部設(shè)備的tcp連接信息。
優(yōu)選地,所述遠(yuǎn)程校驗(yàn)認(rèn)證的步驟4)中,認(rèn)證中心設(shè)備的認(rèn)證模塊收到請(qǐng)求消息后解密,并在中心數(shù)據(jù)庫中查找該外部設(shè)備的用戶信息、認(rèn)證密鑰及自身的認(rèn)證密鑰信息,驗(yàn)證用戶信息及認(rèn)證密鑰,并將認(rèn)證結(jié)果通過外部設(shè)備已知的密鑰加密,同時(shí)將該加密的認(rèn)證結(jié)果、校驗(yàn)狀態(tài)調(diào)用給遠(yuǎn)程代理認(rèn)證模塊。
優(yōu)選地,調(diào)用給遠(yuǎn)程代理認(rèn)證模塊的數(shù)據(jù)還包括認(rèn)證中心設(shè)備的認(rèn)證密鑰信息及生成的session密鑰。
與現(xiàn)有技術(shù)相比,本發(fā)明有以下有益效果:
本發(fā)明的基于中心節(jié)點(diǎn)的認(rèn)證系統(tǒng)與認(rèn)證方法,通過本地校驗(yàn)認(rèn)證或者本地校驗(yàn)失敗通過遠(yuǎn)程校驗(yàn)認(rèn)證,在本地校驗(yàn)認(rèn)證與遠(yuǎn)程校驗(yàn)認(rèn)證的認(rèn)證中心通信的基礎(chǔ)上,來實(shí)現(xiàn)外部設(shè)備與所有與該認(rèn)證中心相連的設(shè)備進(jìn)行通信連接,摒棄了外部設(shè)備只可與指定設(shè)備進(jìn)行認(rèn)證的缺陷,為多點(diǎn)認(rèn)證通信提供了方便;另外,在認(rèn)證過程中實(shí)現(xiàn)了認(rèn)證信息多次加密傳輸,保證了認(rèn)證信息傳輸?shù)陌踩?,本發(fā)明有利于中心管理,所有設(shè)備在接入網(wǎng)絡(luò)都需要經(jīng)過中心節(jié)點(diǎn)進(jìn)行設(shè)備認(rèn)證,則所有接入設(shè)備都可在中心進(jìn)行記錄,作為管理之用。
附圖說明
圖1為本發(fā)明基于中心節(jié)點(diǎn)的認(rèn)證系統(tǒng)的原理框圖;
圖2為本發(fā)明基于中心節(jié)點(diǎn)的認(rèn)證方法的流程圖。
圖中:本地校驗(yàn)認(rèn)證單元100,本地認(rèn)證設(shè)備110,本地代理認(rèn)證模塊111,遠(yuǎn)程校驗(yàn)認(rèn)證單元200,認(rèn)證中心設(shè)備210,遠(yuǎn)程代理認(rèn)證模塊211,密鑰中繼設(shè)備300,外部設(shè)備400。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明進(jìn)行清楚、完整地描述。
本發(fā)明的接入認(rèn)證分為兩種情況:第一種,認(rèn)證信息存儲(chǔ)在接入的本地校驗(yàn)認(rèn)證單元中;第二種,認(rèn)證信息存儲(chǔ)在遠(yuǎn)程校驗(yàn)認(rèn)證單元中。第一種情況只需在接入本地校驗(yàn)認(rèn)證單元做本地校驗(yàn),而第二種情況需要傳輸認(rèn)證信息至遠(yuǎn)程校驗(yàn)認(rèn)證單元進(jìn)行代理接入認(rèn)證校驗(yàn)。具體認(rèn)證系統(tǒng)以及認(rèn)證方法如下:
如圖1所示,一種基于中心節(jié)點(diǎn)的認(rèn)證系統(tǒng),包括本地校驗(yàn)認(rèn)證單元100以及遠(yuǎn)程校驗(yàn)認(rèn)證單元200,所述本地校驗(yàn)認(rèn)證單元100包括本地認(rèn)證設(shè)備110,所述本地認(rèn)證設(shè)備110設(shè)置有本地代理認(rèn)證模塊111,所述遠(yuǎn)程校驗(yàn)認(rèn)證單元200包括認(rèn)證中心設(shè)備210,所述認(rèn)證中心設(shè)備210設(shè)置有遠(yuǎn)程代理認(rèn)證模塊211,所述遠(yuǎn)程代理認(rèn)證模塊211可與多個(gè)本地代理認(rèn)證模塊111連接,所述遠(yuǎn)程代理認(rèn)證模塊200與多個(gè)本地代理認(rèn)證模塊111還分別連接有密鑰中繼設(shè)備300,所述本地校驗(yàn)認(rèn)證單元100連接對(duì)應(yīng)的外部設(shè)備400。所述外部設(shè)備400與遠(yuǎn)程校驗(yàn)認(rèn)證單元200之間連接有密鑰中繼設(shè)備300。所述密鑰中繼設(shè)備300為量子密鑰中繼設(shè)備,現(xiàn)有認(rèn)證模式大多采用證書方式進(jìn)行校驗(yàn),而本發(fā)明使用由量子通信產(chǎn)生的量子密鑰作為接入認(rèn)證的認(rèn)證密鑰,在安全上優(yōu)于由算法產(chǎn)生的認(rèn)證證書,其中,若干本地認(rèn)證設(shè)備110可共用一套密鑰中繼設(shè)備300,這樣密鑰中繼設(shè)備300會(huì)中繼很多本地認(rèn)證設(shè)備110與認(rèn)證中心設(shè)備210的密鑰,例如,外部設(shè)備a在向本地認(rèn)證設(shè)備a發(fā)起接入認(rèn)證時(shí),接入的本地認(rèn)證設(shè)備a會(huì)首先在本地對(duì)收到報(bào)文消息頭中的key_id進(jìn)行查找,若找到對(duì)應(yīng)的key_value,則說明可以在本地進(jìn)行校驗(yàn)。若找不到則調(diào)用本地代理模塊將該加密報(bào)文進(jìn)行封裝,并使用本地認(rèn)證設(shè)備a與認(rèn)證中心設(shè)備共享的密鑰對(duì)報(bào)文進(jìn)行加密并轉(zhuǎn)發(fā)至遠(yuǎn)程校驗(yàn)認(rèn)證單元200,由認(rèn)證中心設(shè)備210完成認(rèn)證。
如圖2所示,本發(fā)明還提供了一種基于中心節(jié)點(diǎn)認(rèn)證方法,包括以下步驟:
本地校驗(yàn)認(rèn)證
1)外部設(shè)備向本地校驗(yàn)認(rèn)證單元發(fā)送認(rèn)證請(qǐng)求消息,本地認(rèn)證設(shè)備對(duì)認(rèn)證請(qǐng)求消息進(jìn)行校驗(yàn)認(rèn)證,若校驗(yàn)認(rèn)證通過,則向外部設(shè)備返回自身認(rèn)證密鑰,若校驗(yàn)認(rèn)證不通過,進(jìn)入遠(yuǎn)程校驗(yàn)認(rèn)證;
2)外部設(shè)備接收到本地認(rèn)證設(shè)備返回的自身認(rèn)證密鑰,外部設(shè)備驗(yàn)證該自身認(rèn)證密鑰是否正確,若不正確返回認(rèn)證失敗,若正確,創(chuàng)建會(huì)話鏈接并返回認(rèn)證成功;
3)本地認(rèn)證設(shè)備收到認(rèn)證成功消息后,創(chuàng)建對(duì)應(yīng)的會(huì)話鏈接,若收到認(rèn)證失敗的消息,則不處理,
遠(yuǎn)程校驗(yàn)認(rèn)證
1)外部設(shè)備向本地校驗(yàn)認(rèn)證單元發(fā)送認(rèn)證請(qǐng)求消息,本地認(rèn)證設(shè)備對(duì)認(rèn)證請(qǐng)求消息進(jìn)行校驗(yàn)認(rèn)證,校驗(yàn)認(rèn)證不通過,則將認(rèn)證請(qǐng)求消息傳入本地代理認(rèn)證模塊;
2)本地代理認(rèn)證模塊收到認(rèn)證請(qǐng)求消息后,在該請(qǐng)求的基礎(chǔ)上創(chuàng)建一件加密的信息包,認(rèn)證請(qǐng)求消息添加至加密的信息包中一并發(fā)送至遠(yuǎn)程代理認(rèn)證模塊;
3)遠(yuǎn)程代理認(rèn)證模塊接收到信息包后,對(duì)該信息包進(jìn)行解密,然后將該認(rèn)證請(qǐng)求消息傳送至遠(yuǎn)程校驗(yàn)認(rèn)證單元的認(rèn)證模塊;
4)認(rèn)證模塊收到認(rèn)證請(qǐng)求消息后進(jìn)行解密,并校驗(yàn)認(rèn)證信息,將需要返回至外部設(shè)備的認(rèn)證結(jié)果數(shù)據(jù)通過外部設(shè)備與遠(yuǎn)程校驗(yàn)認(rèn)證單元之間的共享密鑰加密進(jìn)行加密;
5)將認(rèn)證結(jié)果數(shù)據(jù)及認(rèn)證信息發(fā)送至遠(yuǎn)程代理認(rèn)證模塊,遠(yuǎn)程代理認(rèn)證模塊對(duì)認(rèn)證結(jié)果及認(rèn)證信息進(jìn)行組包,并通過與本地代理認(rèn)證模塊共享的密鑰對(duì)該包進(jìn)行加密;
6)遠(yuǎn)程代理認(rèn)證模塊將加密包發(fā)送至本地代理認(rèn)證模塊,本地代理認(rèn)證模塊對(duì)包進(jìn)行解密,解密得到的認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù);
7)將認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù)發(fā)送至本地認(rèn)證設(shè)備的認(rèn)證模塊,所述本地認(rèn)證設(shè)備的認(rèn)證模塊記錄認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù),并將認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù)發(fā)送至外部設(shè)備;
8)外部設(shè)備收到認(rèn)證信息及被加密的認(rèn)證結(jié)果數(shù)據(jù),驗(yàn)證認(rèn)證密鑰是否正確,若不正確,返回失敗,若正確創(chuàng)建會(huì)話鏈接并返回認(rèn)證成功;
9)本地認(rèn)證設(shè)備的認(rèn)證模塊收到認(rèn)證成功信息后,創(chuàng)建對(duì)應(yīng)的會(huì)話鏈接,若收到認(rèn)證失敗的消息,則不處理。
優(yōu)選地,所述本地校驗(yàn)認(rèn)證的步驟1)中,首先從本地校驗(yàn)認(rèn)證單元的本地?cái)?shù)據(jù)庫中查找加密報(bào)文key_id的值,然后從本地?cái)?shù)據(jù)庫中查找對(duì)應(yīng)的認(rèn)證信息,所述認(rèn)證信息包括認(rèn)證用戶與認(rèn)證密鑰。
優(yōu)選地,所述遠(yuǎn)程校驗(yàn)認(rèn)證的步驟2)中,在請(qǐng)求消息的基礎(chǔ)上,添加自定義消息類型,并隨機(jī)產(chǎn)生一個(gè)agent_id,作為包頭添加到信息包的報(bào)文頭部,并直接通過已建立好的session發(fā)送至遠(yuǎn)程代理認(rèn)證模塊,并通過數(shù)據(jù)結(jié)構(gòu)保存該agent_id與接入外部設(shè)備的tcp連接信息。
優(yōu)選地,所述遠(yuǎn)程校驗(yàn)認(rèn)證的步驟4)中,認(rèn)證中心設(shè)備的認(rèn)證模塊收到請(qǐng)求消息后解密,并在中心數(shù)據(jù)庫中查找該外部設(shè)備的用戶信息、認(rèn)證密鑰及自身的認(rèn)證密鑰信息,驗(yàn)證用戶信息及認(rèn)證密鑰,并將認(rèn)證結(jié)果通過外部設(shè)備已知的密鑰加密,同時(shí)將該加密的認(rèn)證結(jié)果、校驗(yàn)狀態(tài)調(diào)用給遠(yuǎn)程代理認(rèn)證模塊。
優(yōu)選地,調(diào)用給遠(yuǎn)程代理認(rèn)證模塊的數(shù)據(jù)還包括認(rèn)證中心設(shè)備的認(rèn)證密鑰信息及生成的session密鑰。
無論是在本地校驗(yàn)認(rèn)證還是遠(yuǎn)程校驗(yàn)認(rèn)證,認(rèn)證過程都是雙向認(rèn)證,即發(fā)起端及接收端都需要傳輸雙方已知的認(rèn)證信息,并在雙方都認(rèn)證通過的情況下,方可建立正常通信連接。其中發(fā)起端發(fā)送的認(rèn)證信息是需要加密的,這里使用一對(duì)預(yù)置的共享密鑰(key_id,key_value)進(jìn)行加解密,傳輸過程中將key_id以明文格式組裝成報(bào)文放在報(bào)文消息頭中,認(rèn)證信息使用該key_id對(duì)應(yīng)的key_value進(jìn)行加密,并組裝在報(bào)文的消息體中。此后,將該報(bào)文傳輸至需要接入的設(shè)備。
外部設(shè)備請(qǐng)求接入的報(bào)文req中除認(rèn)證信息外,還需攜帶隨機(jī)生成的sessionkeyid及與之對(duì)應(yīng)的sessionkeyvalue,報(bào)文加密使用的是預(yù)置的共享密鑰,若接入認(rèn)證設(shè)備無法解析,則會(huì)轉(zhuǎn)發(fā)至遠(yuǎn)程校驗(yàn)認(rèn)證單元;遠(yuǎn)程校驗(yàn)認(rèn)證單元200解密認(rèn)證后會(huì)將該session信息及使用外部設(shè)備請(qǐng)求報(bào)文中的共享密鑰加密的認(rèn)證結(jié)果,以報(bào)文ack的形式通過認(rèn)證中心設(shè)備與本地認(rèn)證設(shè)備的共享密鑰加密傳輸回本地校驗(yàn)認(rèn)證單元,本地校驗(yàn)認(rèn)證單元會(huì)保存該session密鑰信息;若認(rèn)證失敗直接返回失敗狀態(tài);報(bào)文最后一幀由外部設(shè)備確認(rèn)報(bào)文conf中,報(bào)文加密所使用的密鑰為這兩個(gè)sessionkeyid與sessionkeyvalue相互異或的結(jié)果,也就是說最后一幀的密鑰是不需要預(yù)置的,無需再去認(rèn)證中心進(jìn)行報(bào)文解析。該認(rèn)證采用類似tcp連接的三次握手方式,在req(請(qǐng)求)、ack(響應(yīng))、conf(確認(rèn))三幀報(bào)文中攜帶相關(guān)的認(rèn)證信息,能更好的實(shí)現(xiàn)雙向認(rèn)證。另外,在一次認(rèn)證過程中使用不同密鑰對(duì)報(bào)文進(jìn)行加解密,在完成認(rèn)證的同時(shí),保證了信息傳輸?shù)陌踩浴?/p>
綜合上述本發(fā)明的系統(tǒng)結(jié)構(gòu)與認(rèn)證方法可知,本發(fā)明的基于中心節(jié)點(diǎn)的認(rèn)證系統(tǒng)與認(rèn)證方法,通過本地校驗(yàn)認(rèn)證或者本地校驗(yàn)失敗通過遠(yuǎn)程校驗(yàn)認(rèn)證,在本地校驗(yàn)認(rèn)證與遠(yuǎn)程校驗(yàn)認(rèn)證的認(rèn)證中心通信的基礎(chǔ)上,來實(shí)現(xiàn)外部設(shè)備與所有與該認(rèn)證中心相連的設(shè)備進(jìn)行通信連接,摒棄了外部設(shè)備只可與指定設(shè)備進(jìn)行認(rèn)證的缺陷,為多點(diǎn)認(rèn)證通信提供了方便;另外,在認(rèn)證過程中實(shí)現(xiàn)了認(rèn)證信息多次加密傳輸,保證了認(rèn)證信息傳輸?shù)陌踩浴?/p>