智慧协同路由系统是一种基于多链路协同传输技术的高速移动通信解决方案,当前,主要为高速铁路提供网络接入服务,支持异构网络协同传输和频繁切换。复杂网络环境下需要认证机制保证其接入源的真实性,但现有认证技术大多存在依赖终端类型和网络架构、绑定终端地址和端口、仅认证初始接入状态等不足,无法满足高速环境下异构网络认证兼容性和持续可信性的需求。本文在深入研究智慧协同路由系统架构的基础上,探究安全认证机制的瓶颈,设计并实现了一种智慧协同路由系统接入认证方案。具体工作如下:首先,介绍了智慧协同路由系统的架构及机制;描述了其易遭受的攻击模型,继而引出其对于认证机制的迫切需求;总结了现有认证方案的特点及不足;比较了多种密码学算法,包括加密算法、散列算法和数字签名算法,并给出了遴选过程。其次,利用数字证书的优势,设计了初始认证方案,通过接入票据的定义完成了接入路由器和边界路由器的双向认证,满足了多种制式网络链路的兼容性需求;基于多链路协同传输技术,设计了切换重认证方案,保证了接入端的身份持续可信性;通过运用默克尔哈希树结构,设计了系统批量认证方案,提升了系统的认证效率;通过与多种车联网认证方案进行比较,论证了本文方案在安全性方面的优势。再次,基于属性值校验方式,定义了各实体间交互模式,满足了认证信息处理需求;通过多线程技术,实现了各个实体的认证初始化模块及报文处理模块,完成了密钥周期更新及初始接入认证流程;基于套接字方式,实现了实体及模块间通信,完成了链路切换时的重认证管理及认证向量的更新及维护。最后,通过搭建实际环境,测试了认证方案的功能,验证了各实体均能正确构造并处理认证报文,满足了系统在安全性和持续可信方面的需求;给出了各实体的认证开销,并与其它方案进行比较说明了本文方案具备可行性;分析了批量认证的时延,通过与单点认证进行比较阐明了批量认证的性能。