WO2011134291A1

WO2011134291A1 - 一种节点间密钥的建立方法、系统及装置

Info

Publication number: WO2011134291A1
Application number: PCT/CN2011/070468
Authority: WO
Inventors: 铁满霞; 李琴; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-04-29
Filing date: 2011-01-21
Publication date: 2011-11-03
Also published as: CN101814987B; CN101814987A

Description

一种节点间密钥的建立方法、系统及装置

本申请要求于 2010 年 4 月 29 日提交中国专利局、申请号为 201010159674.8 发明名称为"一种节点间密钥的建立方法及系统 "的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信网络安全应用领域，尤其涉及一种节点间密钥的建立方法、系统及装置。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 ) 定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。

在有线局域网中， IEEE通过对 IEEE 802.3进行安全增强来实现链路层的安全。 IEEE 802.1AE为保护以太网提供数据加密协议，并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态密钥来保证节点间的保密通信，其分配和更新过程极为复杂。

发明内容

为了解决背景技术中存在的上述问题，本发明实施例提供了一种节点间密钥的建立方法、系统及装置，能够在局域网合法节点之间灵活建立及更新它们之间的密钥。

本发明实施例的技术解决方案是：本发明提供了一种节点间密钥的建立方法，所述方法包括以下步骤：

1 )发送源节点 Ns^e发送第一密钥协商请求分组给交换设备 SW_Flrst; 2 ) 交换设备 SW_First发送第二密钥协商请求分组给交换设备 SW_Last;

3 ) 交换设备 SWL_ast发送第三密钥协商请求分组给目的节点 N_{Destmatl n};

4 ) 目的节点 N_DestmatlM^算得到目的节点 N_Destinatl。_n与发送源节点之间的共享密钥 KEY_S__D，并发送第三密钥协商响应分组给交换设备 S W_Last;

5 ) 交换设备 SW _St发送第二密钥协商响应分组给交换设备 SW_First;

6 ) 交换设备 SW_Fu._st发送第一密钥协商响应分组给发送源节点 N_{s m}-_ce;

7 )发送源节点 N_s。_mTC接收第一密钥协商响应分组，并计算得到发送源节点 N_s。_m 与目的节点 N_DestmatlM^间的共享密钥 KEY_S 。

种节点间密钥的建立系统，所述节点间密钥的建立系统包括向交换设备 SW_Finit发送第一密钥协商请求分组、接收交换设备 SW_FlKt发送的第一密钥协商响应分组、计算得到与目的节点 N_Destmatl。_n之间的共享密钥 KEY D的发送源节点 N_Sowce; 接收发送源节点 N_s。_urce发送的第一密钥协商请求分组、向交换设备 SWj^t发送第二密钥协商请求分组、接收交换设备 SW_Last发送的第二密钥协商响应分组、向发送源节点 N_{s e}发送第一密钥协商响应分组的交换设备 SW_First; 接收交换设备 SW_FlKt发送的第二密钥协商请求分组、向目的节点 N_Destmatl。_n发送第三密钥协商请求分组、接收目的节点 N_Destmatl。_n发送的第三密钥协商响应分组、向交换设备 SW_Firet发送第二密钥协商响应分组的交换设备 SW_Last; 接收交换设备 SW_Last发送的第三密钥协商请求分组、向交换设备 SW_Last发送第三密钥协商响应分组、计算得到与发送源节点之间的共享密钥 KEY D的目的节 ' 、 Noestination

一种装置，所述装置是终端设备或交换设备，所述装置包括：

协商请求模块，用于当所述装置为发送源节点 N^^e时，发送第一密钥协商请求分组给第一交换设备 SW_Flrst,所述第一密钥协商请求分组中包含所述发送源节点 Ns^ce生成的 Nonce_s，以使第一交换设备 SW_First及第二交换设备 SWj^t将所述 Nonce_s发送至目的节点 N_Destmatl。_n, 使所述目的节点 N_Destmatl。_n根据所述 Nonce_s计算得到目的节点 N_Destmatl。_n与发送源节点 Ν_8(Λ1^之间的共享密钥 KEY_S-D;

接收模块，用于当所述装置为发送源节点 N_s。_lirce时，接收第一交换设备 SW_First发送的第一密钥协商响应分组，提取第一密钥协商响应分组中包含的目的节点 N_Destinatl。_n生成的 Nonce_D; 计算得到发送源节点 Ν_8∞Γ∞与目的节点 ^^^之间的共享密钥 KEYs

本发明的优点是：发送源节点 Ν_8∞Γ∞和目的节点 ND^ ^A间的密钥是通过发送源节点 Ν_8∞Γ∞和目的节点 N_Destmatl。_n临时协商后计算得到的。如果发送源节点需要更新和目的节点 N_Destmatl。_n之间的密钥，也可发起该建立过程重新建立新的密钥，更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥对。

附图说明

图 1为本发明所提供的节点间密钥建立过程示意图；

具体实施方式

本发明中定义的节点 N ( Node )是指局域网中的用户终端 STA ( STAtion ) 和交换设备 SW ( SWitch )₀ 局域网中的集线器等物理层设备不作为节点处理。

假设，在网络中相邻的交换设备与用户终端之间通过预分发或其他安全机制均已建立安全连接，即已具有共享的密钥；所有的交换设备两两之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥。本发明中对该假设中的密钥的建立机制不予限制和定义。

以发送源节点与目的节点 N_Destmatl。_n之间密钥的建立为例进行说明，交换设备 SW_First是指从发送源节点 Ν_8∞Γ∞到目的节点 N_Destmatl。^数据包经过的第一个交换设备，交换设备 SWL_ast是指从发送源节点 Ν _υΓ∞到目的节点 N_Destinatl。_n 的数据包经过的最后一个交换设备。

根据上述的假设，发送源节点 Ns^ce与交换设备 SW_Flrst已建立安全连接，共享的密钥记为 KEY_S, 目的节点 N_Destmatl。_n与交换设备 SWj ^已建立安全连接，共享的密钥记为 KEY_D, 交换设备 SW_FlKt与交换设备 SWj ^已建立安全连接，共享的密钥记为 KEY_F 。

参见图 1 ,本发明所提供的一种节点间密钥的建立方法为发送源节

和目的节点 ^^^_1∞之间密钥的建立具体方案如下：

1 )发送源节点 Ns^e发送密钥协商请求分组 1给交换设备 SW_FlKt;

该密钥协商请求分组 1包括：

ID Destination Ei(Nonce_s) MIC1 其巾：

ID_DESTINATI。_n字段：表示目的节点 N_Destinati。_n的标识；

EiCNonces)字段：表示发送源节点 Ν_8(Λ1^的询问资料数据，由发送源节点 Ν_8∞Γ∞利用其与交换设备 SW_First之间的密钥 KEYs对发送源节点 Ns^e的询问 Nonce_s加密后的数据；其中 Nonce_s是由发送源节点生成的随机数；

MIC1字段：表示消息完整性验证码，由发送源节点 Ν_8∞Γ∞利用其与交换设备 SW_First之间的密钥 KEY_S对该密钥协商请求分组 1中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 ) 交换设备 SW_First发送密钥协商请求分组 2给交换设备 SW_Last;

交换设备 SW_First收到密钥协商请求分组 1后，进行如下处理：

2.1 ) 利用其与发送源节点之间的密钥 KEYs验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 2.2 );

2.2 )利用其与发送源节点之间的密钥 KEYs解密 EiCNonces)字段，即可得到发送源节点 N_s。獄的询问 Nonce_s;

2.3 )构造密钥协商请求分组 2发送给交换设备 SW _St。

该密钥协商请求分组 2包括：

其巾：

ID ce字段：表示发送源节点 N_s隱 ₆的标识；

ID_DESTMATL。_n字段：表示目的节点 N_Destinatl。标识，其值同收到的密钥协商请求分组 1中的 ID_DESTINATL。_n字段的值；

E₂(Nonce_s)字段：表示发送源节点 Ν_8∞Γ∞的询问资料数据，由交换设备 SW_First利用其与交换设备 SWi ^之间的密钥 ΚΕΥ 对解密得到的发送源节点 Ν_8∞Γ∞的询问 Nonce_s加密后的数据；

MIC2字段：表示消息完整性验证码，由交换设备 SW_First利用其与交换设备 SWL_AST之间的密钥 KEY_F_L对该密钥协商请求分组 2中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 ) 交换设备 SWi ^发送密钥协商请求分组 3给目的节点 N_Destmatl。_n;

交换设备 SWj ^收到密钥协商请求分组 2后，进行如下处理： 3.1 ) 利用其与交换设备 SW_FlKr^¾]的密钥 KEY_F__L验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 )利用其与交换设备 SW_FlKr^¾]的密钥 KEY_F 解密 E₂(Nonce_s)字段，即可得到发送源节点 N_s。獄的询问 Nonce_s;

3.3 )构造密钥协商请求分组 3发送给目的节点 N_Destinatl。_n。

该密钥协商请求分组 3中包括：

ID Source E₃(Nonce_s) MIC3

其巾：

IDs^e字段：表示发送源节点。的标识，其值同收到的密钥协商请求分组 2中的 IDs^ce字段的值；

E₃(Nonce_s)字段：表示发送源节点 Ν_8∞Γ∞的询问资料数据，由交换设备

SWL_ast用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D对解密得到的发送源节点 Ν_8∞Γ∞的询问 Nonce_s加密后的数据；

MIC3字段：表示消息完整性验证码，由交换设备 SWj ^用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D对该密钥协商请求分组 3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 ) 目的节点 N_Destmatira^送密钥协商响应分组 3给交换设备 SW_Last;

目的节点 N_DestmatlM^到密钥协商请求分组 3后，进行如下处理：

4.1 )利用与交换设备 SWj ^之间的密钥 KEY_D验证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 4.2 );

4.2 )利用与交换设备 SWj ^之间的密钥 KEY_D解密 E₃(Nonce_s)字段，即可得到发送源节点 Ns^ce的询问 Nonce_s;

4.3 )生成一随机数作为目的节点 N_Destmatl。_n的询问 Nonce_D, 通过单向函数 F ( IDsource . ID_Destinati。_n , Nonce_s, Nonce_D )计算得到与发送源节点之间的共享密钥 KEY D (这里使用的单向函数 F, 本发明中不予限制和定义）；

4.4 )构造密钥协商响应分组 3发送给交换设备 SWL_ast。

该密钥协商响应分组 3包括：

ID Source E₄(Nonce_s | |Nonce_D) MIC4 IDs^e字段：表示发送源节点。的标识，其值同收到的密钥协商请求分组 3中的 IDs^ce字段的值；

E₄(Nonce_s||Nonce_D)字段：表示发送源节点 N_{s e}和目的节点 N_Destinatl。_n的询问资料数据，由目的节点 N_Destmatira^用与交换设备 SWL_ast之间的密钥 KEY_D对发送源节点 Ns^ce的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；

MIC4字段：表示消息完整性验证码，由目的节点 N_Destmatira^用与交换设备 S WL_ast之间的密钥 KEY_D对该密钥协商响应分组 3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 ) 交换设备 SWj ^发送密钥协商响应分组 2给交换设备 SW_FlKt;

交换设备 SWj ^收到密钥协商响应分组 3后，进行如下处理：

5.1 ) 比较 Π)_8∞Γ∞字段与之前发送的密钥协商请求分组 3中 IDs^ce字段值是否一致，若不一致，则丟弃该分组；否则，执行 5.2 );

5.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D验证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 5.3 );

5.3 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D解密 E₄(Nonce_s ||Nonce_D)字段，即可得到发送源节点 Ν_8∞Γ∞的询问 Nonces及目的节点 N_Destmatl。_n的询问 Nonce_D;

5.4 )比较解密得到的发送源节点 N_{s e}的询问 Nonce_s值与步骤 3.2 )中得到的 Nonce_s值是否相同，若不同，则丟弃该分组；否则，执行 5.5 );

5.5 )构造密钥协商响应分组 2发送给交换设备 SW_First

该密钥协商响应分组 2包括：

其巾：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl 标识，其值同收到的密钥协商请求分组 2中的 ID_Destinatl。_n字段的值；

E₅(Nonce_s||Nonce_D)字段：表示发送源节点 N_{s e}和目的节点 N_Destinatl。_n的询问资料数据，由交换设备 SWj ^利用与交换设备 SW_First之间的密钥 KEY_F 对发送源节点 Ns^ce的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；

MIC5字段：表示消息完整性验证码，由交换设备 SWj ^利用与交换设备 SW_FLKT之间的密钥 KEY_F_L对该密钥协商响应分组 2中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6 ) 交换设备 SW_Flrst发送密钥协商响应分组 1给发送源节点 Ν _υ^;

交换设备 SW_FlKt收到密钥协商响应分组 2后，进行如下处理：

6.1 )检查分组中的 IDs^ce字段、 ID_Destmatl。_n字段与之前发送给交换设备 SW _St的密钥协商请求分组 2中对应字段值是否一致，若不一致，则丟弃该分组；否则，执行 6.2 );

6.2 ) 利用与交换设备 SWL_AST之间的密钥 KEY_F_L验证 MIC5是否正确，若不正确，则丟弃该分组；否则，执行 6.3 );

6.3 ) 利用与交换设备 SW_Last之间的密钥 KEY_F 解密 E₅(Nonce_s ||Nonce_D)字段，即可得到发送源节点 Ns^e的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D;

6.4 )比较解密得到的发送源节点 N_{s e}的询问 Nonce_s值与步骤 2.2 )中得到的 Nonce_s值是否一致，若不一致，则丟弃该分组；否则，执行 6.5 );

6.5 )

该密钥协商响应分组 1包括：

ID Destination E₆(Nonce_s | |Nonce_D) MIC6 其巾：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl 标识，其值同收到的密钥协商请求分组 1中的 ID_Destinatl。_n字段的值；

E₆(Nonce_s||Nonce_D)字段：表示发送源节点 N_{s e}和目的节点 N_Destinatl。_n的询问资料数据由交换设备 SW_First用其与发送源节点 Ns^e之间的密钥 KEY_S对发送源节点 Ns^ce的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；

MIC6字段：表示消息完整性验证码，由交换设备 SW_First用其与发送源节点 Ns^ce之间的密钥 KEY_S对该密钥协商响应分组 1中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7 )发送源节点 Ns^ce接收密钥协商响应分组 1 ;

发送源节点 Ns^ee收到密钥协商响应分组 1后，进行如下处理：

7.1 )检查分组中的 ID_Destmatl。_n字段与之前发送给交换设备 SW_First的密钥协商请求分组 1中 ID_Destinatl。_n字段值是否一致，若不一致，则丟弃该分组；否则，执行 7.2 );

7.2 )利用与交换设备 SW_FlKr^¾]的密钥 KEY_S验证 MIC6是否正确，若不正确，则丟弃该分组；否则，执行 7.3 );

7.3 ) 利用与交换设备 SW_First之间的密钥 KEY_S解密 E₆(Nonce_s ||Nonce_D)字段，即可得到发送源节点 Ns^e的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D;

7.4 ) 比较解密得到的发送源节点 Ns^ce的询问 Nonce_s值与在步骤 1 ) 中生成并使用的随机数 Nonce_s值是否一致，若不一致，则丟弃该分组；否则，执行 7.5 );

7.5 )通过单向函数 F ( ID_Source, ID_Destmatlon, Nonces, Nonce_D )计算得到与目的节点 N_Destmatl。_n之间的共享密钥 KEY_S__D, 即完成发送源节点和目的节点 N_Destmatl。_n之间共享密钥 KEY_S__D的建立过程，此后发送源节点 Ns^e和目的节点 N_DestmatlMA间可采用该共享密钥 KEY D进行秘密通信。

当对上述方案进行具体实施时，密钥协商响应分组 3、密钥协商响应分组 2 及密钥协商响应分组 1 中的询问资料数据 E₄(Nonce_s||Nonce_D) 、 E₅(Nonce_s||Nonce_D)及E₆(Nonce_s||Nonce_D)还可以不包含对 Nonce_s的加密信息，仅为 E₄(Nonce_D)、 E₅(Nonce_D)及 E₆(Nonce_D)。对应地，上述步骤 5 ) 中不包含步骤 5.4 ) ，在步骤 5.3 )之后直接执行 5.5 ) ；上述步骤 6 ) 中也不包含步骤 6.4 ) ，在步骤 6.3 )之后直接执行 6.5 ) ；上述步骤 7 ) 中也不包含步骤 7.4 ) ，在步骤 7.3 )之后直接执行 7.5 ) 。

当对上述方案进行具体实施时，发送源节点 Ns^ce还可生成一个数值，作为此次节点间密钥建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个消息中进行携带 ,相应地交换设备 SWL_ast收到密钥协商响应分组 3后需验证分组中的标识值与其之前接收的密钥协商请求分组 2中的标识值是否一致；交换设备 SW_First收到密钥协商响应分组 2后需验证分组中的标识值与其之前接收的密钥协商请求分组 1中的标识值是否一致；发送源节点 Ns^ce收到密钥协商响应分组 1后需验证分组中的标识值与其之前发送的密钥协商请求分组 1中的标识值是否一致；

当利用上述方案进行具体实施时，也可以由发送源节点 Ν_8∞Γ∞、交换设备 SW_First及交换设备 SWj ^在发送密钥协商请求分组 1、密钥协商请求分组 2及密钥协商请求分组 3时，各自独立生成一个数值作为密钥协商标识分别携带在上述分组中，该密钥协商标识可为时钟、顺序号或随机数，相应地交换设备 SW_Last 交换设备 SW_FlKt及发送源节点 Nso^e收到密钥协商响应分组 3、密钥协商响应分组 2及密钥协商响应分组 1后均需验证分组中的密钥协商标识值与其之前发送的分组中的密钥协商标识值是否一致。

一种节点间密钥的建立系统，所述节点间密钥的建立系统包括向交换设备 SW_First发送密钥协商请求分组 1、接收交换设备 SW_First发送的密钥协商响应分组 1的发送源节点 Ν 接收发送源节点 Ns^ce发送的密钥协商请求分组 1 向交换设备 SWL_ast发送密钥协商请求分组 2、接收交换设备 SWL_ast发送的密钥协商响应分组 2、向发送源节点 Ns^ce发送密钥协商响应分组 1 的交换设备

SW_First;接收交换设备 SW_First发送的密钥协商请求分组 2、向目的节点 N_{Destmatl n} 发送密钥协商请求分组 3、接收目的节点 N_Destinatl。_n发送的密钥协商响应分组 3 向交换设备 SW_FlKt发送密钥协商响应分组 2的交换设备 SW_Last;接收交换设备 SWj ^发送的密钥协商请求分组 3、向交换设备 SWj ^发送密钥协商响应分组 3的目的节点 N_{Destmatl n}

一种装置，该装置是终端设备或交换设备，该装置可以包括：

协商请求模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送第一密钥协商请求分组给第一交换设备 SW_First所述第一密钥协商请求分组中包含所述发送源节点 Ns^ce生成的 Nonce_s, 以使第一交换设备 SW_First及第二交换设备 SWL_ast将所述 Non_Ce_s发送至目的节点 N_Destmatl。_n, 使所述目的节点 N_Destmatl 据所述 Nonces计算得到目的节点 N_Destmatl。_n与发送源节点之间的共享密钥 KEY_S-D; 接收模块，用于当所述装置为发送源节点 N_s∞rce时，接收第一交换设备 SW_First发送的第一密钥协商响应分组，提取第一密钥协商响应分组中包含的目的节点 N_Destinatl。_n生成的 Nonce_D; 计算得到发送源节点 Ν_8∞Γ∞与目的节点 ^^^之间的共享密钥 KEYs

该装置还可以包括：

协商响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收第二交换设备 SW_Last发送的第三密钥协商请求分组，提取第三密钥协商请求分组中发送源节点生成的 Nonce_s; 计算得到目的节点 N_Destmatl。_n与发送源节点 Ν_8(Λ1^ 之间的共享密钥 KEY_S__D;并构造第三密钥协商响应分组，将目的节点 N_{Destmatl n} 生成的 Nonce_D发送给第二交换设备 SW_Last, 以使第二交换设备 SW_Last及第一交换设备 SW_First将 Nonce_D发送至发送源节点 Ns^^

该装置还可以包括：

第一通告模块，用于当所述装置为第一交换设备 SW_FlKt时，接收发送源节点 Ν_8∞Γ∞发送的第一密钥协商请求分组，提取第一密钥协商请求分组中发送源节点生成的 Nonce_s, 并构造第二密钥协商请求分组发送给第二交换设备 SWL_ast; 通过第二密钥协商请求分组将得到的发送源节点 Ns^ce生成的

Nonce_s发送给第二交换设备 SW_Last, 以使第二交换设备 SW_Last将所述 Nonce_s 发送至目的节点 N_Destmatl。_n;接收第二交换设备 SWj ^发送的第二密钥协商响应分组，提取第二密钥协商响应分组中目的节点 N_Destmatl。_n生成的 Nonce_D, 并构造第一密钥协商响应分组发送给发送源节点

通过第一密钥协商响应分组将目的节点 N_Destinatl。_n生成的 Nonce_D发送给发送源节点 Ν^

该装置还可以包括：

第二通告模块，用于当所述装置为第二交换设备 SWL_ast时，接收第一交换设备 SW_FlKt发送的第二密钥协商请求分组，提取分组中发送源节点 Ν_8∞Γ∞生成的 Nonce_s, 并构造第三密钥协商请求分组发送给目的节点 N_Destmatl。_n; 通过第三密钥协商请求分组将发送源节点 Ns^ce生成的 Nonce_s发送给目的节点 N_Destmatlon; 接收目的节点 N_Destmatl。_n发送的第三密钥协商响应分组，提取第三密钥协商响应分组中目的节点 N_Destmatl。_n生成的 Nonce_D; 并构造第二密钥协商响应分组发送给第一交换设备 SW_First; 通过第二密钥协商响应分组将目的节点 N_Destmatl。_n生成的 Nonce_D发送给第一交换设备 SW_First,以使第一交换设备 SW, 将所述 Nonce_D发送至发送源节点 Ns^^

Claims

权利要求

1、一种节点间密钥的建立方法，其特征在于：所述方法包括以下步骤：

1 )发送源节点 Ns^e发送第一密钥协商请求分组给交换设备 SW_Flrst;

2 ) 交换设备 SW_First发送第二密钥协商请求分组给交换设备 SW_Last;

3 ) 交换设备 SWL_ast发送第三密钥协商请求分组给目的节点 N_Destmatl。_n;

4 ) 目的节点 N_Destmatl。^†算得到目的节点 N_Destmatl。_n与发送源节点 N_s匿 _e之间的共享密钥 KEY_S__D,并发送第三密钥协商响应分组给交换设备 SW_Last;

5 ) 交换设备 SWL_ast发送第二密钥协商响应分组给交换设备 SW_FlKt;

6 ) 交换设备 SW_First发送第一密钥协商响应分组给发送源节点 Ν_8∞Γ∞;

7 )发送源节点 N_s。_urce接收第一密钥协商响应分组，并计算得到发送源节点

Ν_δ。与目的节点 N_DestmatlMA间的共享密钥 KEY_S 。

2、根据权利要求 1所述的节点间密钥的建立方法，其特征在于：所述步骤 1 ) 中第一密钥协商请求分组包括： ID_Destmatl。_n字段、 E^Nonces)字段以及 MIC1 字段，其中：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl。_n的标识；

EiCNonces)字段：表示发送源节点的询问资料数据，由发送源节点 Ns c 'j用其与交换设备 SW_First之间的密钥 KEY_S对发送源节点 N_s。_urce的询问 Nonce_s加密后的数据；其中 Nonce_s是由发送源节点 N_s。_urce生成的随机数；

MIC1字段：表示消息完整性验证码，由发送源节点 Ns^ce利用其与交换设备 SW_First之间的密钥 KEY_S对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3、根据权利要求 2所述的节点间密钥的建立方法，其特征在于：所述步骤 2 ) 中交换设备 SW_First在收到所述第一密钥协商请求分组后发送所述第二密钥协商请求分组给所述交换设备 SW_Last，

所述交换设备 SW_Fll._st发送第二密钥协商请求分组给交换设备 SW_Last, 具体包括：

2.1 ) 利用所述交换设备 SW_First与发送源节点之间的密钥 KEY_S验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 2.2 );

2.2 ) 利用所述交换设备 SW_First与发送源节点 N_s。_lirce之间的密钥 KEY_S解密 EiCNonces)字段，得到发送源节点 Ν _11Γ∞的询问 Nonce_s;

2.3 )构造第二密钥协商请求分组发送给交换设备 SW _St, 所述第二密钥协商请求分组包括： IDs^ce字段、 ID_Destinatl。_n字段、 E₂(Nonce_s)字段以及 MIC2字段，其巾：

ID_S 字段：表示发送源节点 N_s 的标识；

ID_Destmatl。_n字段：表示目的节点 N_Destinatl 标识，其值同收到的第一密钥协商请求分组中的 ID_Destinatl。_n字段的值；

MIC2字段：表示消息完整性验证码，由交换设备 SW_First利用其与交换设备 SWL_AST之间的密钥 KEY_F_L对第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4、根据权利要求 3所述的节点间密钥的建立方法，其特征在于：所述步骤 3 )中交换设备 SWj ^在收到所述第二密钥协商请求分组后发送所述第三密钥协商请求分组给所述目的节点 N_{Destinatl n},

所述交换设备 SWL_ast发送第三密钥协商请求分组给目的节点 N_Destmatl。_n, 具体包括：

3.1 ) 利用所述交换设备 SWj ^与交换设备 SW_FlKr^¾]的密钥 KEY_F 验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 ) 利用所述交换设备 SW_Last与交换设备 SW_Firsr^¾]的密钥 KEY_F 解密 E₂(Nonce_s)字段，得到发送源节点 Ν _11Γ∞的询问 Nonce_s;

3.3 )构造第三密钥协商请求分组发送给目的节点 N_Destinatl。_n, 所述第三密钥协商请求分组包括： IDs^ce字段、 E₃(Nonce_s)字段以及 MIC3字段，其中：

IDs^e字段：表示发送源节点。的标识，其值同收到的第二密钥协商请求分组中的 ID _ce字段的值；

E₃(Nonce_s)字段：表示发送源节点 Ν_8∞Γ∞的询问资料数据，由交换设备 SWL_ast用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D对解密得到的发送源节点 N_s∞rce的询问 Nonce_s加密后的数据； MIC3字段：表示消息完整性验证码，由交换设备 SWj ^用其与目的节点 N_Destmatlon^间的密钥 KEY_D对第三密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5、根据权利要求 4所述的节点间密钥的建立方法，其特征在于：所述步骤 4 ) 中目的节点 N_Destmatl。_n在收到所述第三密钥协商请求分组后发送所述第三密钥协商响应分组给所述交换设备 S WL_ast ,

所述目的节点 N_Destmatl。_n发送第三密钥协商响应分组给交换设备 SW _St, 具体包括：

4.1 )利用与交换设备 SW_Last之间的密钥 KEY_D验证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 4.2 );

4.2 )利用与交换设备 SWL_ast之间的密钥 KEY_D解密 E₃(Nonce_s)字段，得到发送源节点 Ns^ce的询问 Nonce_s;

4.3 )生成一随机数作为目的节点 N_Destmatl。_n的询问 Nonce_D, 通过单向函数 F ( IDsource . ID_Destinati。_n , Nonce_s, Nonce_D )计算得到与发送源节点之间的共享密钥

4.4 )构造第三密钥协商响应分组发送给交换设备 SW_Last, 所述第三密钥协商响应分组包括： IDs^ce字段、 E₄(Nonce_s||Nonce_D)字段以及 MIC4字段，其中：

ID ce字段：表示发送源节点。的标识，其值同收到的第三密钥协商请求分组中的 ID _ce字段的值；

E₄(Nonce_s||Nonce_D)字段：表示发送源节点 Ν_8∞Γ∞和目的节点 N_Destinatl。_n的询问资料数据，由目的节点 N_Destmatira^用与交换设备 SWL_ast之间的密钥 KEY_D对发送源节点 Ns^ce的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；

MIC4字段：表示消息完整性验证码，由目的节点 N_Destmatira^用与交换设备 S WL_ast之间的密钥 KEY_D对第三密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6、根据权利要求 5所述的节点间密钥的建立方法，其特征在于：所述步骤 5 )中交换设备 SWL_ast在收到所述第三密钥协商响应分组后发送所述第二密钥协商响应分组给所述交换设备 S W_First , 所述交换设备 SWj ^发送第二密钥协商响应分组给交换设备 SW_First, 具体包括：

5.1 )比较 IDs^ce字段与之前发送的第三密钥协商请求分组中 IDs^e字段值是否一致，若不一致，则丟弃该分组；否则，执行 5.2 );

5.3 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D解密 E₄(Nonce_s ||Nonce_D)字段，即可得到发送源节点 Ns^e的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D;

5.5 )构造第二密钥协商响应分组发送给交换设备 SW_First, 所述第二密钥协商响应分组包括： Π)_8∞Γ∞字段、 ID_Destmatl。_n字段、 E₅(Nonce_s||Nonce_D)字段以及 MIC5字段，其中：

IDs^e字段：表示发送源节点 Ns^ce的标识，其值同收到的第二密钥协商请求分组中的 ID _ce字段的值；

ID_Destmatl。_n字段：表示目的节点 N_Destinatl 标识，其值同收到的第二密钥协商请求分组中的 ID_Destinatl。_n字段的值；

MIC5字段：表示消息完整性验证码，由交换设备 SWL_ast利用与交换设备 S W_FLKT之间的密钥 KEY_F_L对第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7、根据权利要求 6所述的节点间密钥的建立方法，其特征在于：所述步骤 6 ) 中交换设备 SW_First在收到所述第二密钥协商响应分组后发送所述第一密钥协商响应分组给所述发送源节点 Ν _Υ^ ,

所述交换设备 SW_Flrst发送第一密钥协商响应

具体包括：

6.1 )检查所述第二密钥协商响应分组中的 IDs^ce字段、！^^皿字段与之前发送给交换设备 SWi ^的第二密钥协商请求分组中对应字段值是否一致，若不一致，则丟弃该分组；否则，执行 6.2 );

6.2 ) 利用与交换设备 SWj ^之间的密钥 KEY_F__L验证 MIC5是否正确，若不正确，则丟弃该分组；否则，执行 6.3 );

6.3 ) 利用与交换设备 SW_Last之间的密钥 KEY_F 解密 E₅(Nonce_s ||Nonce_D)字段，得到发送源节点 Ns^e的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D;

6.5 )构造第一密钥协商响应

所述第一密钥协商响应分组包括： ID_Destinatl。_n字段、 E₆(Nonce_s||Nonce_D)字段以及 MIC6字段，其巾：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl 标识，其值同收到的第一密钥协商请求分组中的 ID_Destinatl。_n字段的值；

MIC6字段：表示消息完整性验证码，由交换设备 SW_First用其与发送源节点

Nsource-^间的密钥 KE Y_S对第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8、根据权利要求 7所述的节点间密钥的建立方法，其特征在于：所述步骤

7 ) 的具体实现方式是：

7.1 )检查所述第一密钥协商响应分组中的 ID_Destmatl。_n字段与之前发送给交换设备 S W_First的第一密钥协商请求分组中 ^^^字段值是否一致，若不一致，则丟弃该分组；否则，执行 7.2 );

7.3 ) 利用与交换设备 SW_First之间的密钥 KEY_S解密 E₆(Nonce_s ||Nonce_D)字段，得到发送源节点 Ns^e的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D;

7.5 )通过单向函数 F ( ID_Source, ID_Destmatlon, Nonces, Nonce_D )计算得到与目的节点 N_Destmatl。_n之间的共享密钥 KEY_S__D, 即完成发送源节点 Ns^e和目的节点 N_Destmatl。_n之间共享密钥 KEY_S__D的建立过程，此后发送源节点 Ns^e和目的节点 N_Destinatl。_n之间采用该共享密钥 KEY_S 进行秘密通信。

9、一种节点间密钥的建立系统，其特征在于：所述节点间密钥的建立系统包括向交换设备 SW_First发送第一密钥协商请求分组、接收交换设备 SW_First 发送的第一密钥协商响应分组、计算得到与目的节点 N_Destmatl。_n之间的共享密钥

KEY_S__D的发送源节点 Ns^e;接收发送源节点 Ns^e发送的第一密钥协商请求分组、向交换设备 SWj ^发送第二密钥协商请求分组、接收交换设备 SW _St 发送的第二密钥协商响应分组、向发送源节点 Ns^ce发送第一密钥协商响应分组的交换设备 SW_First;接收交换设备 SW_First发送的第二密钥协商请求分组、向目的节点 ^^皿^发送第三密钥协商请求分组、接收目的节点 N_Destinatl。_n发送的第三密钥协商响应分组、向交换设备 SW_FlKt发送第二密钥协商响应分组的交换设备 SW_Last; 接收交换设备 SWj ^发送的第三密钥协商请求分组、向交换设备 SWi ^发送第三密钥协商响应分组、计算得到与发送源节点 Ns^e之间的共享密钥 KEY D的目的节点 N_Destinatl。_n。

10、一种装置，其特征在于，所述装置是终端设备或交换设备，所述装置包括：

协商请求模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送第一密钥协商请求分组给第一交换设备 SW_First,所述第一密钥协商请求分组中包含所述发送源节点 Ns^ce生成的 Nonce_s, 以使第一交换设备 SW_First及第二交换设备 SWL_ast将所述 Non_Ce_s发送至目的节点 N_Destmatl。_n, 使所述目的节点 N_Destmatl。据所述 Nonces计算得到目的节点 N_Destmatl。_n与发送源节点。之间的共享密钥 KEY_S-D; 接收模块，用于当所述装置为发送源节点 N_s∞rce时，接收第一交换设备 SW_First发送的第一密钥协商响应分组，提取第一密钥协商响应分组中包含的目的节点 N_Destinatl。_n生成的 Nonce_D; 计算得到发送源节点 Ν_8∞Γ∞与目的节点 ^^^之间的共享密钥 KEYs

11、根据权利要求 10所述的装置，其特征在于，所述装置还包括：协商响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收第二交换设备 SW_Last发送的第三密钥协商请求分组，提取第三密钥协商请求分组中发送源节点生成的 Nonce_s; 计算得到目的节点 N_Destmatl。_n与发送源节点 Ν_8(Λ1^ 之间的共享密钥 KEY_S__D;并构造第三密钥协商响应分组，将目的节点 N_{Destmatl n} 生成的 Nonce_D发送给第二交换设备 SW_Last, 以使第二交换设备 SW_Last及第一交换设备 SW_First将 Nonce_D发送至发送源节点 Ns^^

12、根据权利要求 10所述的装置，其特征在于：所述装置还包括：第一通告模块，用于当所述装置为第一交换设备 SW_FlKt时，接收发送源节点 Ν_8∞Γ∞发送的第一密钥协商请求分组，提取第一密钥协商请求分组中发送源节点生成的 Nonce_s, 并构造第二密钥协商请求分组发送给第二交换设备 SWL_ast; 通过第二密钥协商请求分组将得到的发送源节点 Ns^ce生成的

13、根据权利要求 10所述的装置，其特征在于，所述装置还包括：第二通告模块，用于当所述装置为第二交换设备 SWL_ast时，接收第一交换设备 SW_FlKt发送的第二密钥协商请求分组，提取分组中发送源节点 Ν_8∞Γ∞生成的 Nonce_s, 并构造第三密钥协商请求分组发送给目的节点 N_Destmatl。_n; 通过第三密钥协商请求分组将发送源节点 Ns^ce生成的 Nonce_s发送给目的节点 N_Destmatlon; 接收目的节点 N_Destmatl。_n发送的第三密钥协商响应分组，提取第三密钥协商响应分组中目的节点 N_Destmatl。_n生成的 Nonce_D; 并构造第二密钥协商响应分组发送给第一交换设备 SW_First; 通过第二密钥协商响应分组将目的节点 N_Destmatl。_n生成的 Nonce_D发送给第一交换设备 SW_First,以使第一交换设备 SW, 将所述 Nonce_D发送至发送源节点 Ns^^