一种跨非协作域身份认证方法

本发明公开了一种跨非协作域身份认证方法，包括：核心网内相邻路由器协商第一对称密钥及MAC地址列表，边界路由器协商全局组密钥，注册服务器验证入网用户，生成数字身份标识、匿名化身份标识，配置MAC地址列表，用户与邻接路由器协商第二对称密钥并关联，用户基于邻居发现协议获取MAC信息，确定第三对称密钥，加密匿名化身份标识，随机选MAC地址作为源MAC，计算完整性校验码并嵌入，构建数据包，数据包上传至核心网路由器，进行协作域内和跨非协作域认证。本发明从多个角度考虑了用户隐私信息的保护，能够实现源地址验证和用户身份认证，且允许数据包跨越多个非协作域，能适用于不同的场景。