WO2011134293A1

WO2011134293A1 - 一种局域网节点间安全连接建立方法及系统

Info

Publication number: WO2011134293A1
Application number: PCT/CN2011/070514
Authority: WO
Inventors: 李琴; 曹军; 铁满霞; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-04-29
Filing date: 2011-01-24
Publication date: 2011-11-03
Also published as: CN101834863A; CN101834863B

Description

一种局域网节点间安全连接建立方法及系统

本申请要求于 2010 年 4 月 29 日提交中国专利局、申请号为 201010159937.5、发明名称为"一种局域网节点间安全连接建立方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及一种局域网节点间安全连接建立方法及系统。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。

在有线局域网中， IEEE通过对 IEEE 802.3进行安全增强来实现链路层的安全。 IEEE 802.1AE为保护以太网提供数据加密协议，并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。但是，这种安全措施要求交换设备对需要转发的每一个数据包都进行解密再加密再转发的处理过程，无疑给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立节点间的安全连接，其分配和更新过程极为复杂。

发明内容

为了解决背景技术中存在的上述问题，本发明提供了一种局域网节点间安全连接建立方法及系统，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥。

本发明的技术解决方案是：本发明提供了一种局域网节点间安全连接建立方法，其特殊之处在于：所述方法包括以下步骤： 1 )发送源节点 N_s。_urce发送密钥请求分组给第一交换设备 SW_FlKt; 2 ) 第一交换设备 SW_FlKt发送临时密钥协商请求分组给第二交换设备 SW_Last;

3 )第二交换设备 SWh_St发送密钥通告分组给目的节点 N Destination，

4 ) 目的节点 N_Destinatl。_n发送密钥通告响应分组给第二交换设备 SW_Last;

5 ) 第二交换设备 SWh_St发送临时密钥协商响应分组给第一交换设备

SWpirst;

6 )第一交换设备 SW_FlKt发送密钥响应分组给发送源节点 N_s。_urce;

7 )发送源节点 N_s。_urce接收密钥响应分组。

本发明还提供了一种局域网节点间安全连接的建立系统，其特殊之处在于：所述节点间安全连接的建立系统包括向第一交换设备 SW_FlKt发送密钥请求分组、接收第一交换设备 SW_FlKt发送的密钥响应分组的发送源节点 N_s。_urce; 接收发送源节点 N_s。_urce发送的密钥请求分组、向第二交换设备 SW^t发送临时密钥协商请求分组、接收第二交换设备 SWh_St发送的临时密钥协商响应分组、向发送源节点 N_s。_urce发送密钥响应分组的第一交换设备 SW_FlKt; 接收第一交换设备 SW_FlKt发送的临时密钥协商请求分组、向目的节点 N_Destinatl。_n 送密钥通告分组、接收目的节点 N_Destinatl。_n发送的密钥通告响应分组、向第一交换设备 SW_FlKt 发送临时密钥协商响应分组的第二交换设备 SWh_St; 接收第二交换设备 SWh_St 发送的密钥通告分组、向第二交换设备 SWh_St发送密钥通告响应分组的目的节 Ί N[ estination。

本发明还提供了一种网络节点，其特殊之处在于：所述网络节点为终端设备或交换设备，所述网络节点包括：

发送模块，用于当所述网络节点为发送源节点 N_s。_urce时，发送密钥请求分组给第一交换设备 SW_FlKt, 以使第一交换设备 SW_FlKt通过向第二交换设备 SWh_St发送临时密钥协商请求分组、请求第二交换设备 SWh_St为发送源节点 N_s。_urce建立与目的节点 N Destination之间的共享密钥；

接收模块，用于当所述网络节点为发送源节点 N_s。_urce时，接收第一交换设备 SW_FlKt发送的密钥响应分组，提取密钥响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；响应模块，用于当所述网络节点为目的节点 N_Destmatl。_n时，接收第二交换设备 SWh_St发送的密钥通告分组，提取密钥通告分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；并构造密钥通告响应分组发送给第二交换设备 SW_Last, 目的节点 N_Destinatl。_n通过密钥通告响应分组告知第二交换设备 SW_Last目的节点 N Destination已收到发送源节点 N_s。_urce与目的节点

N_Destmatl。_n之间的共享密钥。

本发明的优点是：发送源节点 N_s。_urce和目的节点 1¾^^_1∞之间的密钥是通过交换设备 SW_FlKt和 SWL_ast临时协商后计算得到的。如果发送源节点 N_s。_urce的需要更新和目的节点 N_Destinatl。_n之间的密钥，也可发送密钥请求分组重新建立新的密钥，更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥。附图说明

图 1为本发明的节点间密钥建立过程示意图。

具体实施方式

本发明中定义的节点 N ( Node )是指局域网中的用户终端 STA ( STAtion ) 和交换设备 SW ( SWitch )。局域网中的集线器等物理层设备不作为节点处理。

假设，在网络中相邻的交换设备与用户终端之间、相邻的交换设备与交换设备之间通过预分发或其他安全机制均已建立安全连接，即已具有共享的密钥；所有的交换设备两两之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥。本发明中对该假设中的密钥的建立机制不予限制和定义。

以发送源节点 N_s。_urce与目的节点 N_Destinatl。_n之间的安全连接建立为例，交换设备 SW_FlKt是从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的第一个交换设备，交换设备 SWL_ast是从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的最后一个交换设备。

根据上述的假设，发送源节点 N_s。_urce与交换设备 SW_First已建立密钥 KEY_S , 目的节点 N_Destinatl。_n与交换设备 SW_Last已建立密钥 KEY_D,交换设备 SW_FlKt与交换设备 SW_Last已建立密钥 KEY_F 。

参见图 1 , 本发明所提供的一种局域网节点间安全连接的建立方法为发送源节点 N_s。_urce和目的节点！^^^^之间建立安全连接的具体方案如下：

1 )发送源节点 N_s。_urce发送密钥请求分组给交换设备 SW_First; 该密钥请求分组包括:

ID Destination

其中：

IDoestination字段：表示目的节点 N_Destinati。_n的标识；

2 ) 交换设备 SW_FlKt发送临时密钥协商请求分组给交换设备 SW_Last;

交换设备 SW_FlK^t到密钥请求分组后，生成一随机数作为自己的临时询问

Noncesw- rst , 并构造临时密钥协商请求分组发送给交换设备 SWh_St。该临时密钥协商请求分组包括：

其中：

ID_s。_urce字段：表示发送源节点 N_s。_urce的标识；

ID_Destination字段：表示目的节点 N_Destinati。_n的标识；

Nonce_{sw st}字段：表示交换设备 SW_FlKt的临时询问，是由交换设备 SW_FlKt 生成的随机数；

MIC1字段：表示消息完整性验证码，是交换设备 SW_FlKt利用其与交换设备 SWh_St之间的密钥 KEY_F_L对该临时密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 ) 交换设备 SW^t发送密钥通告分组给目的节点 N Destination，

交换设备 8\¥：^收到临时密钥协商请求分组后，进行如下处理：

3.1 )利用其与交换设备 SW_FlKt之间的密钥 KEY_F 验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 )生成一随机数作为自己的临时询问 Nonce_{SW ast},然后通过单向函数 F

( KEY_F__L, IDsource ' ID_Destinati。_n , Nonce_sw-First , Nonce_sw-Last )计算得到临时密钥，作为发送源节点 N_s。_urce和目的节点 ^^^_1∞之间的共享密钥 KEY (这里使用的单向函数 F, 本发明中不予限制和定义）；

3.3 )构造密钥通告分组发送给目的节点 N_Destmatl。_n。

该密钥通告分组中包括：

ID Source E 'keyl MIC2 ID_s。_urce字段：表示发送源节点 N_s。_urce的标识；

E_keyl字段:表示密钥资料数据，由交换设备 SW^t用其与目的节点 N Destination 之间的密钥 KEY_D对计算得到的发送源节点 N_s。_urce和目的节点 N_Destmatl。_n之间的共享密钥 KEY 加密后的数据；

MIC2字段：表示消息完整性验证码，由交换设备 SW_Last用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 ) 目的节点 N_Destinatl。_n发送密钥通告响应分组给交换设备 SW_Last;

目的节点 N^t^to^t到密钥通告分组后，进行如下处理：

4.1 )利用与交换设备 SW_Last之间的密钥 KEY_D验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 4.2 );

4.2 ) 利用与交换设备 SW_Last之间的密钥 KEY_D解密 E_keyl字段即可得到与发送源节点 N_s。_urce之间的共享密钥 KEY_S__D;

4.3 )

该密钥通告响应分组包括：

ID Source MIC3

其中：

ID_s。_urce字段：表示发送源节点 N_s。_urce的标识，其值同收到的密钥通告分组中的 ID_s。_urce字段的值；

MIC3字段：表示消息完整性验证码，由目的节点 N^^to^j用与交换设备

SWh_St之间的密钥 KEY_D对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 ) 交换设备 SW^t发送临时密钥协商响应分组给交换设备 SW_FlKt;

交换设备 SW^J ^'j密钥通告响应分组后，进行如下处理：

5.1 ) 比较 ID_s。_urce字段与之前发送的密钥通告分组中 ID_s。_urce字段值是否一致，若不一致，则丟弃该分组；否则，执行 5.2 );

5.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D验证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 5.3 );

5.3 )构造临时密钥协商响应分组发送给交换设备 SW_FlKt。该临时密钥协商响应分组包括:

其中：

ID_s。_urce字段：表示发送源节点 N_s。_urce的标识；

IDoestination字段：表示目的节点 N_Destinati。_n的标识；

Nonce_sw__FlKt字段：表示交换设备 SW_FlKt的临时询问，其值同收到临时密钥协商请求分组中 Nonce_{sw st}字段值；

Nonce_{SW ast}字段：表示交换设备 SW_Last生成的随机数，其值同之前用于计算共享密钥 KEY_S __D的 Nonce_{SW ast}的值；

MIC4字段：表示消息完整性验证码，由交换设备 SW_Last利用与交换设备 8\^^之间的密钥 KEY_F 对该临时密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6 ) 交换设备 SW_FlKt发送密钥响应分组给发送源节点 N_s。_urce;

交换设备 S W_Fl t到临时密钥协商响应分组后，进行如下处理：

6.1 )检查分组中的 Nonce_{sw st}字段与之前发送给交换设备 SW_Last的临时密钥协商请求分组中的 Nonce_sw__FlKt字段值是否一致，若不一致，则丟弃该分组；否则，执行 6.2 );

6.2 )利用与交换设备 SW_Last之间的密钥 KEY_F 验证 MIC4是否正确，若不正确，则丟弃该分组；否则，执行 6.3 );

6.3 )通过单向函数 F( KEY_{F L}, ID_s。_urce, ID_Destination, Nonce_sw-First, Nonce_sw-Last ) 计算得到临时密钥，作为发送源节点 N_s。_urce和目的节点 N_Destmatl。_n之间的共享密钥 KEY_{S 3} (这里使用的单向函数 F, 本发明中不予限制和定义）；

6.4 )构造密钥响应分组发送给发送源节点 N_s。_urce。

该密钥响应分组包括：

ID Destination E 'key2 MIC5

其中：

IDoestination字段：表示目的节点 N_Destinati。_n的标识；

E_key2字段:表示密钥资料数据，由交换设备 SW_FlKt用其与发送源节点 N_s。_urce 之间的密钥 KEY_S对计算得到的发送源节点 N_s。_urce和目的节点 N_Destmatl。_n之间的共享密钥 KEY 加密后的数据；

MIC5字段：表示消息完整性验证码，由交换设备 SW_FlKt用其与发送源节点 N_s。_urce之间的密钥 KEY_S对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7 )发送源节点 N_s。_urce接收密钥响应分组；

发送源节点 N_s。_urce收到密钥响应分组后，进行如下处理：

7.1 )利用与交换设备 SW_FlKt之间的密钥 KEY_S验证 MIC5是否正确，若不正确，则丟弃该分组；否则，执行 7.2 );

7.2 ) 利用与交换设备 SW_Firer^¾]的密钥 KEY_S解密 E_key2字段即可得到与目的节点 NDestotoA间的共享密钥 KEY_S__D, 即完成发送源节点 N_s。_urce和目的节点

N_Destmatlon^间共享密钥 KEY D的建立过程。

当对上述方案进行具体实施时，发送源节点 N_s。_urce还可生成一个数值，作为此次节点间密钥建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个消息中进行携带，相应地交换设备 SWh_St收到密钥通告响应分组后需验证分组中的标识值与其之前接收的临时密钥协商请求分组中的标识值是否一致；交换设备 SW_Firet收到临时密钥协商响应分组后需验证分组中的标识值与其之前接收的密钥请求分组中的标识值是否一致；发送源节点 N_s。_urce收到密钥响应分组后需验证分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。

当利用上述方案进行具体实施时，也可以由发送源节点 N_s。_urce、交换设备

SW_FlKt及交换设备 SWh_St在发送密钥请求分组、临时密钥协商请求分组、密钥通告分组时，各自独立生成一个数值（可为时钟、顺序号或随机数）作为消息新鲜性标识分别携带在上述分组中，相应地交换设备 SW_Last收到密钥通告响应分组后需验证分组中的标识值与其之前发送的密钥通告分组中的标识值是否一致；交换设备 SW_Fl t到临时密钥协商响应分组后需验证分组中的标识值与其之前发送的临时密钥协商请求分组中的标识值是否一致；发送源节点 N_s。_urce 收到密钥响应分组后需验证分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。

一种局域网节点间安全连接的建立系统，其特殊之处在于：所述节点间安全连接的建立系统包括向交换设备 SW_First发送密钥请求分组、接收交换设备 SW_First 发送的密钥响应分组的发送源节点 N_s。_urce; 接收发送源节点 N_s。_urce发送的密钥请求分组、向交换设备 SWh_St发送临时密钥协商请求分组、接收交换设备 SW_Last 发送的临时密钥协商响应分组、向发送源节点 N_s。_urce发送密钥响应分组的交换设备 SW_First;接收交换设备 SW_FlKt发送的临时密钥协商请求分组、向目的节点 N_Destmatl。_n发送密钥通告分组、接收目的节点 ^^_1∞发送的密钥通告响应分组、向交换设备 SW_FlKt发送临时密钥协商响应分组的交换设备 SWh_St; 接收交换设备 SWh_St发送的密钥通告分组、向交换设备 SWh_St发送密钥通告响应分组的目的节点 N_Destinati。_n。

本发明还提供了一种网络节点，所述网络节点可以为终端设备或交换设备，所述网络节点可以包括：

发送模块，用于当所述网络节点为发送源节点 N_s。_urce时，发送密钥请求分组给交换设备 SW_First,以使交换设备 SW_FlKt通过向交换设备 SWh_St发送临时密钥协商请求分组、请求交换设备 SW^t为发送源节点 N_s。_urce建立与目的节点 N_Destinatl。_n之间的共享密钥；

接收模块，用于当所述网络节点为发送源节点 N_s。_urce时，接收交换设备 SW_FlKt发送的密钥响应分组，提取密钥响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；

响应模块，用于当所述网络节点为目的节点 N_Destmatl。_n时，接收交换设备 SWh_St发送的密钥通告分组，提取密钥通告分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；并构造密钥通告响应分组发送给交换设备 SW_Last, 目的节点 N Destination通过密钥通告响应分组告知交换设备 SW_Last目的节点 N Destination已收到发送源节点 N_s。_urce与目的节点 N_Destmatl。_n 之间的共享密钥。

当所述网络节点为交换设备时，所述网络节点还可以包括第一通告模块和第二通告模块。

第一通告模块用于当所述交换设备为交换设备 SW_First时：

接收发送源节点 N_s。_urce发送的密钥请求分组，并构造临时密钥协商请求分组发送给交换设备 SW_Last;

接收交换设备 SW^t发送的临时密钥协商响应分组，提取临时密钥协商响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；并构造密钥响应分组发送给发送源节点 N_s。_urce; 交换设备 SW_FlKt 通过密钥响应分组将得到的随机数秘密通告给发送源节点 N_s。_urce;

第二通告模块用于当所述交换设备为交换设备 SW_Last时：

接收交换设备 SW_FlKt发送的临时密钥协商请求分组，生成一随机数作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥，并构造密钥通告分组发送给目的节点 N_Destinatl。_n;交换设备 SW^t通过密钥通告分组将生成的随机数秘密通告给目的节点 N_Destinatl。_n;

接收目的节点 N_Destinatl。_n发送的密钥通告响应分组，确认目的节点 N_Destinatl。_n 已收到交换设备 SW^t通告的随机数；并构造临时密钥协商响应分组发送给交换设备 SW_FlKt,以使交换设备 SW_FlKt通过向发送源节点 N_s。_urce发送密钥响应分组告知发送源节点 N_s。_urce发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥。

Claims

权利要求

1、一种局域网节点间安全连接建立方法，其特征在于：所述方法包括以下步骤：

1 )发送源节点 N_s。_urce发送密钥请求分组给第一交换设备 SW_FlKt;

2 ) 第一交换设备 SW_FlKt发送临时密钥协商请求分组给第二交换设备

SW_Last;

5 ) 第二交换设备 SWh_St发送临时密钥协商响应分组给第一交换设备 SW_First;

7 )发送源节点 N_s。_urce接收密钥响应分组。

2、根据权利要求 1所述的局域网节点间安全连接建立方法，其特征在于：所述步骤 1 )中的密钥请求分组包括：目的节点标识 ID_Destinatl。_n字段， ID_Destinatl。_n 字段表示目的节点 N_Destinatl。_n的标识。

3、根据权利要求 2所述的局域网节点间安全连接建立方法，其特征在于：所述步骤 2 )的具体步骤如下：第一交换设备 SW_FlKt收到密钥请求分组后，生成一随机数作为自己的临时询问 Nonce_sw__FlKt, 并构造临时密钥协商请求分组发送给第二交换设备 SWh_St; 该临时密钥协商请求分组包括：发送源节点标识 ID_s。_urce字段、目的节点标识 ID_Destinatl。_n字段、第一临时询问 Nonce_{sw st}字段和第一消息完整性验证码 MIC1字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urce 的标识； ID_Destinatl。_n字段表示目的节点 N Destination的标识； Noncesw- rst字段表示第一交换设备 SW_First的临时询问，是由第一交换设备 SW_First生成的随机数； MIC1字段表示消息完整性验证码，是由第一交换设备 SW_FlKt利用其与第二交换设备 SWh_St之间的第二密钥 KEY_F 对该临时密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4、根据权利要求 3所述的局域网节点间安全连接建立方法，其特征在于：所述步骤 3 ) 的具体步骤如下：

3.1 )第二交换设备 SWL_ast收到临时密钥协商请求分组后，利用其与第一交换设备 SW_First之间的第二密钥 KEY_F 验证 MIC1是否正确，若不正确，则丟弃该临时密钥协商请求分组；否则，执行 3.2 );

3.2 )生成一随机数作为第二交换设备 SW_Last的第二临时询问 Nonce_{SW ast}, 然后通过 KEY_F 、 ID_s。_urce、 ID_Destinati。_n、 Noncesw- rst ^ Nonce_{SW ast}的单向函数计算得到临时密钥，作为发送源节点 N_s。_urce和目的节点 1¾^^_1∞之间的共享密钥 KEY_S-D;

3.3 )构造密钥通告分组发送给目的节点 N_Destinatl。_n; 该密钥通告分组中包括：发送源节点标识 ID_s。_urce字段、第一密钥资料数据 E_keyl字段和第二消息完整性验证码 MIC2字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urce的标识； E_keyl 字段表示密钥资料数据，为由第二交换设备 SW_Last用其与目的节点 N_Destmatl。_n 之间的第三密钥 KEY_D对计算得到的发送源节点 N_s。_urce和目的节点 N_Destmatl。_n 之间的共享密钥 KEY_{S 3}加密后的数据； MIC2字段表示消息完整性验证码，为由第二交换设备 SWL_ast用其与目的节点 N Destination之间的第三密钥 KEY_D对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5、根据权利要求 4所述的局域网节点间安全连接建立方法，其特征在于：所述步骤 4 ) 的具体步骤如下：

4.1 ) 目的节点 N_DestinatKvlt到密钥通告分组后，利用与第二交换设备 SWL_ast 之间的第三密钥 KEY_D验证 MIC2是否正确，若不正确，则丟弃该密钥通告分组；否则，执行 4.2 );

4.2 ) 利用与第二交换设备 SW_Last之间的第三密钥 KEY_D解密 ¾^字段即可得到与发送源节点 N_s。_urce之间的共享密钥 KEY_S__D;

4.3 )构造密钥通告响应分组发送给第二交换设备 SWh_St; 该密钥通告响应分组包括：发送源节点标识 ID_s。_urce字段和第三消息完整性验证码 MIC3字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urce的标识，其值同收到的密钥通告分组中的 ID_s。_urce字段的值； MIC3字段表示消息完整性验证码，为由目的节点 N_Destmatl。_n利用与第二交换设备 SW_Last之间的第三密钥 KEY_D对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6、根据权利要求 5所述的局域网节点间安全连接建立方法，其特征在于：所述步骤 5 ) 的具体步骤如下：

5.1 )第二交换设备 SW: lt到密钥通告响应分组后，比较 ID_s。_urce字段与之前发送的密钥通告分组中 ID_s。_urce字段值是否一致，若不一致，则丟弃该密钥通告响应分组；否则，执行 5.2 );

5.2 )利用与目的节点 N_Destinatl。_n之间的第三密钥 KEY_D验证 MIC3是否正确，若不正确，则丟弃该密钥通告响应分组；否则，执行 5.3 );

5.3 )构造临时密钥协商响应分组发送给第一交换设备 SW_First; 该临时密钥协商响应分组包括：发送源节点标识 ID_s。_urce字段、目的节点标识 ID_Destinatl。_n字段、第一临时询问 Nonce_{sw st}字段、第二临时询问 Nonce_SW ^字段和第四消息完整性验证码 MIC4字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urce的标识； ID Destination 字段表示目的节点 N_Destmatl。_n的标识； Nonce_{sw st}字段表示第一交换设备 SW_First 的临时询问，其值同收到临时密钥协商请求分组中 Nonce_{sw st}字段值； Nonce_{SW ast}字段表示第二交换设备 SW: ^生成的随机数，其值同之前用于计算共享密钥 KEY_{S 3}的 Nonce_{SW ast}的值； MIC4字段表示消息完整性验证码，为由笫二交换设备 SW_Last利用与第一交换设备 SW_First之间的第二密钥 KEY_F 对该临时密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7、根据权利要求 6所述的局域网节点间安全连接建立方法，其特征在于：所述步骤 6 ) 的具体步骤如下：

6.1 )第一交换设备 SW_First收到临时密钥协商响应分组后，检查临时密钥协商响应分组中的 Nonce_{sw st}字段与之前发送给第二交换设备 SW_Last的临时密钥协商请求分组中的 Nonce_{sw st}字段值是否一致，若不一致，则丟弃该临时密钥协商响应分组；否则，执行 6.2 );

6.2 ) 利用与第二交换设备 SW_Last之间的第二密钥 KEY_F 验证 MIC4是否正确，若不正确，则丟弃该临时密钥协商响应分组；否则，执行 6.3 );

6.3 )通过 KEY_F 、 ID_Source、 ID_Destination ^ Nonce_sw-First、 Nonce_sw-Last的单向函数计算得到临时密钥，作为发送源节点 N_s。_urce和目的节点 N Destination之间的共享密钥 KEY_{S 3};

6.4 )构造密钥响应分组发送给发送源节点 N_s。_urce; 该密钥响应分组包括：目的节点标识 ID_Destinatl。_n字段、第二密钥资料数据 E_key2字段和第五消息完整性验证码 MIC5字段，其中： ID_Destinatl。_n字段表示目的节点 N Destination的标识； E_key2 字段表示密钥资料数据，为由第一交换设备 SW_FlKt用其与发送源节点 N_s。_urce 之间的第一密钥 KEY_S对计算得到的发送源节点 N_s。_urce和目的节点 1^^^_∞之间的共享密钥 KEY_{S 3}加密后的数据； MIC5 字段表示消息完整性验证码，为由第一交换设备 SW_FlKt用其与发送源节点 N_s。_urce之间的第一密钥 KEY_S对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8、根据权利要求 7所述的局域网节点间安全连接建立方法，其特征在于：所述步骤 7 ) 的具体步骤如下：

7.1 )发送源节点 N_s。_urce收到密钥响应分组后，利用与第一交换设备 SW_FlKt 之间的第一密钥 KEY_S验证 MIC5是否正确，若不正确，则丟弃该密钥响应分组；否则，执行 7.2 );

7.2 ) 利用与第一交换设备 SW_Firet之间的第一密钥 KEY_S解密 E_key2字段即可得到与目的节点 N^t^toA间的共享密钥 KEY_S__D, 即完成发送源节点 N_S。_urce和目的节点 Nj^tmatoA间共享密钥 KEY^_D的建立过程。

9、一种局域网节点间安全连接的建立系统，其特征在于：所述节点间安全连接的建立系统包括向第一交换设备 SW_FlKt发送密钥请求分组、接收第一交换设备 SW_FlKt发送的密钥响应分组的发送源节点 N_s。_urce; 接收发送源节点 N_s。_urce 发送的密钥请求分组、向第二交换设备 SWh_St发送临时密钥协商请求分组、接收第二交换设备 SWL_ast发送的临时密钥协商响应分组、向发送源节点 N_s。_urce发送密钥响应分组的第一交换设备 SW_First; 接收第一交换设备 SW_FlKt发送的临时密钥协商请求分组、向目的节点 N_Destinatl。_n发送密钥通告分组、接收目的节点 N_Destmatl。_n发送的密钥通告响应分组、向第一交换设备 SW_First发送临时密钥协商响应分组的第二交换设备 SWh_St; 接收第二交换设备 SWh_St发送的密钥通告分组、向第二交换设备 SWL^J^送密钥通告响应分组的目的节点 N Destination °

10、一种网络节点，其特征在于：所述网络节点为终端设备或交换设备，所述网络节点包括：

发送模块，用于当所述网络节点为发送源节点 N_s。_urce时，发送密钥请求分组给第一交换设备 SW_FlKt, 以使第一交换设备 SW_FlKt通过向第二交换设备 SWh_St发送临时密钥协商请求分组、请求第二交换设备 SWh_St为发送源节点 N_s。_urce建立与目的节点 N Destination之间的共享密钥；接收模块，用于当所述网络节点为发送源节点 N_s。_urce时，接收第一交换设备 SW_FlKt发送的密钥响应分组，提取密钥响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；

响应模块，用于当所述网络节点为目的节点 N_Destmatl。_n时，接收第二交换设备 SWh_St发送的密钥通告分组，提取密钥通告分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；并构造密钥通告响应分组发送给第二交换设备 SW_Last, 目的节点 N_Destinatl。_n通过密钥通告响应分组告知第二交换设备 SW_Last目的节点 N Destination已收到发送源节点 N_s。_urce与目的节点

N_Destmatl。_n之间的共享密钥。

11、根据权利要求 10所述的一种网络节点，其特征在于，当所述网络节点为交换设备时，还包括：

第一通告模块，用于当所述交换设备为第一交换设备 SW_First时，接收发送源节点 N_s。_urce发送的密钥请求分组，并构造临时密钥协商请求分组发送给第二交换设备 SW_Last;

接收第二交换设备 SW^t发送的临时密钥协商响应分组，提取临时密钥协商响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n 之间的共享密钥；并构造密钥响应分组发送给发送源节点 N_s。_urce; 第一交换设备 SW_FlKt通过密钥响应分组将得到的随机数秘密通告给发送源节点 N_s。_urce; 第二通告模块，用于当所述交换设备为第二交换设备 SW_Last时，

接收第一交换设备 SW_FlKt发送的临时密钥协商请求分组，生成一随机数作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥，并构造密钥通告分组发送给目的节点 N_Destinatl。_n;第二交换设备 SW^t通过密钥通告分组将生成的随机数秘密通告给目的节点 N_Destmatl。_n;

接收目的节点 N_Destinatl。_n发送的密钥通告响应分组，确认目的节点 N_Destinatl。_n 已收到第二交换设备 SWh_St通告的随机数；并构造临时密钥协商响应分组发送给第一交换设备 SW_FlKt ,以使第一交换设备 SW_FlKt通过向发送源节点 N_s。_urce发送密钥响应分组告知发送源节点 N_s。_urce发送源节点 N_s。_urce与目的节点 ^^之间的共享密钥。