1、隨著信息化的迅速發(fā)展，網(wǎng)絡安全面臨嚴峻的考驗。根據(jù)國際安全界的統(tǒng)計，各種計算機網(wǎng)絡遭受的攻擊和破壞80％是來自于內(nèi)部。目前業(yè)內(nèi)的安全解決方案往往側重于先防外后防內(nèi)，先防服務設施后防終端設施。大量的事實與統(tǒng)計表明，終端安全，也無法保證整個網(wǎng)絡的安全可信。路由器作為intranet和Internet的網(wǎng)間互連設備,位于不可信任網(wǎng)絡和可信任網(wǎng)絡中間,在安全方面,路由器是保證網(wǎng)絡安全的重要一關,安全性己經(jīng)成為路由器設計中最關鍵的技術問題，路由器

2、互連時的身份認證技術業(yè)已成為保證網(wǎng)絡安全的基礎。
　　本文在分析和研究現(xiàn)有的互連認證協(xié)議的基礎之上，提出一種面向路由器的雙向互連認證協(xié)議，設計了協(xié)議工作流程、認證狀態(tài)機和交互報文格式；針對路由器接口頻繁抖動時對認證協(xié)議的性能沖擊，提出了一種基于已有認證狀態(tài)的快速重認證機制，減少認證過程的復雜性，提高認證處理速度。在銀河玉衡商用路由器平臺上使用C語言，對本文提出的路由器雙向互連認證協(xié)議進行了實現(xiàn)，并通過搭建實驗平臺對協(xié)議的運行情況進