WO2011134294A1

WO2011134294A1 - 一种节点间安全连接建立方法及系统

Info

Publication number: WO2011134294A1
Application number: PCT/CN2011/070515
Authority: WO
Inventors: 李琴; 曹军; 铁满霞; 葛莉
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-04-29
Filing date: 2011-01-24
Publication date: 2011-11-03
Also published as: CN101834862B; CN101834862A

Abstract

本发明公开了一种节点间安全连接建立方法及系统，其中，所述方法包括：发送源节点N_Source发送密钥请求分组给第一交换设备SW_First；第一交换设备SW_First发送临时密钥通告分组给第二交换设备SW_Last；第二交换设备SW_Last发送密钥通告分组给目的节点N_Destination；目的节点N_Destination发送密钥通告响应分组给第二交换设备SW_Last；第二交换设备SW_Last发送临时密钥通告响应分组给第一交换设备SW_First；第一交换设备SW_First发送密钥响应分组给发送源节点N_Source；发送源节点N_Source接收密钥响应分组。该方法无需为节点两两之间部署共享的静态密钥。

Description

一种节点间安全连接建立方法及系统

本申请要求于 2010 年 4 月 29 日提交中国专利局、申请号为 201010159673.3、发明名称为"一种节点间安全连接建立方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息安全技术中的有线局域网安全应用领域，特别涉及一种节点间安全连接建立方法及系统。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。

在有线局域网中， IEEE通过对 IEEE 802.3进行安全增强来实现链路层的安全。 IEEE 802.1AE为保护以太网提供数据加密协议，并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。但是，这种安全措施要求交换设备对需要转发的每一个数据包都进行解密再加密再转发的处理过程，无疑给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立节点间的安全连接，其分配和更新过程极为复杂。

发明内容

为了解决背景技术中存在的上述问题，本发明提供了一种节点间安全连接建立方法及系统。

本发明的技术解决方案是：本发明提供了一种节点间安全连接建立方法，其特殊之处在于：该方法包括以下步骤： 1 )发送源节点 N_s。_urce发送密钥请求分组给第一交换设备 SW_FlKt;

2 )第一交换设备 SW_FlKt发送临时密钥通告分组给第二交换设备 SW_Last;

3 )第二交换设备 SWh_St发送密钥通告分组给目的节点 N Destination，

4 ) 目的节点 N_Destinatl。_n发送密钥通告响应分组给第二交换设备 SW_Last;

5 ) 第二交换设备 SWh_St发送临时密钥通告响应分组给第一交换设备

First，

6 )第一交换设备 sw_FlKt发送密钥响应分组给发送源节点 N_s。_urce;

7 )发送源节点 N_s。_urce接收密钥响应分组。

本发明还提供了一种节点间安全连接的建立系统，其特殊之处在于：该系统包括向第一交换设备 SW_FlKt发送密钥请求分组、接收第一交换设备 SW_First发送的密钥响应分组的发送源节点 N_s。_urce;接收发送源节点 N_s。_urce发送的密钥请求分组、向第二交换设备 SW^t发送临时密钥通告分组、

发送的临时密钥通告响应分组、向发送源节点 N_s。_urce发送密钥响应分组的第一交换设备 SW_FlKt; 接收第一交换设备 SW_FlKt发送的临时密钥通告分组、向目的节点 N_Destinatl。_n发送密钥通告分组、接收目的节点 N_Destinatl。_n发送的密钥通告响应分组、向第一交换设备 SW_FlKt发送临时密钥通告响应分组的第二交换设备 SW_Last; 接收第二交换设备 SWL_ast发送的密钥通告分组、向第二交换设备 SWL_ast 发送密钥通告响应分组的目的节点 N_Destinatl。_n。

本发明还提供了一种网络节点，其特殊之处在于：所述网络节点为终端设备或交换设备，所述网络节点包括：

发送模块，用于当所述网络节点为发送源节点 N_s。_urce时，发送密钥请求分组给第一交换设备 SW_FlKt,发送源节点 N_s。_urce通过密钥请求分组请求第一交换设备 SW_FlKt为发送源节点 N_s。_urce建立与目的节点 N Destination之间的共享密钥；接收模块，用于当所述网络节点为发送源节点 N_s。_urce时，接收第一交换设备 SW_FlKt发送的密钥响应分组，提取密钥响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce建立与目的节点 N Destination之间的共享密钥；

响应模块，用于当所述网络节点为目的节点 ^^时，接收第二交换设备 SWh_St发送的密钥通告分组，提取密钥通告分组中秘密通告的随机数，作为发送源节点 N_s。_urce建立与目的节点 N_Destmatl。_n之间的共享密钥；并构造密钥通告

目的节点 N_Destinatl。_n通过密钥通告响应分组告知第二交换设备 SWh_St目的节点 N Destination已收到发送源节点 N_s。_urce建立与目的节点 N_Destinatl。_n之间的共享密钥。

本发明的优点是：发送源节点 N_s。_urce和目的节点 1¾^^_1∞之间的密钥是通过交换设备 SW_FlKt临时生成，并分别通告给发送源节点 N_s。_urce和目的节点 N_Destmatl。_n的。节点间共享密钥的建立和更新过程可由发送源节点 N_s。_urce的发送密钥请求分组触发。该建立和更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥。

附图说明

图 1为本发明的节点间共享密钥建立过程示意图。

具体实施方式

本发明中定义的节点 N ( Node )是指局域网中的用户终端 STA ( STAtion ) 和交换设备 SW ( SWitch )。局域网中的集线器等物理层设备不作为节点处理。

假设，在网络中相邻的交换设备与用户终端之间、相邻的交换设备与交换设备之间通过预分发或其他安全机制均已建立安全连接，即已具有共享的密钥；所有的交换设备两两之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥。本发明中对该假设中的密钥的建立机制不予限制和定义。

以发送源节点 N_s。_urce与目的节点 N_Destinatl。_n之间的安全连接建立为例，交换设备 SW_FlKt是指从发送源节点 N_s。_urce到目的节点 ^^的数据包经过的第一个交换设备，交换设备 SWL_ast是指从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n 的数据包经过的最后一个交换设备。

根据上述的假设，发送源节点 N_s。_urce与交换设备 SW_First已建立安全连接，共享的密钥记为 KEY_S,目的节点 N_Destinatl。_n与交换设备 SW_Last已建立安全连接，共享的密钥记为 KEY_D, 交换设备 SW_FlKt与交换设备 SW_Last已建立安全连接，共享的密钥记为 KEY_F 。

参见图 1 , 本发明所提供的一种节点间安全连接的建立方法为发送源节点 N_s。_urce和目的节点 ^^之间建立安全连接的具体方案如下：

1 )发送源节点 N_s。_urce发送密钥请求分组给交换设备 SW_First;

该密钥请求分组包括： ID Destination

其中：

IDoestination字段：表示目的节点 N_Destinati。_n的标识；

2 ) 交换设备 SW_FlKt发送临时密钥通告分组给交换设备 SW_Last;

交换设备 SW_FlK^t到密钥请求分组后，生成一随机数作为临时密钥，将该临时密钥作为此次发送源节点 N_s。_urce和目的节点 1¾^^_1∞之间的共享密钥 KEY_S__D, 构造临时密钥通告分组发送给交换设备 SWh_St。该临时密钥通告分组包括：

其中：

ID_s。_urce字段：表示发送源节点 N_s。_urce的标识；

IDoestination字段：表示目的节点 N_Destinati。_n的标识；

E_Keyi字段：表示密钥资料数据，由交换设备 SW_First用其与交换设备 SW_Last 之间的密钥 KEY_F 对共享密钥 KEY 加密后的数据；

MIC1字段：表示消息完整性验证码，由交换设备 SW_FlKt用其与交换设备 SW_Last之间的密钥 KEY_F 对构造的临时密钥通告分组除本字段外其他字段通过杂凑函数计算得到的杂凑值。

3 ) 交换设备 SW^t发送密钥通告分组给目的节点 N Destination，

交换设备 sw^ t到临时密钥通告分组后，进行如下处理：

3.1 )利用其与交换设备 SW_FlKt之间的密钥 KEY_F 验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 )利用其与交换设备 SW_FlKt之间的密钥 KEY_F 解密 E_Keyl字段，得到临时密钥，将其作为发送源节点 N_s。_urce和目的节点 1¾^^_1∞之间的共享密钥 KEY_S-D;

3.3 )构造密钥通告分组发送给目的节点 N_Destmatl。_n。

该密钥通告分组中包括：

ID Source E 'key2 MIC2

其中：

ID_s。_urce字段：表示发送源节点 N_s。_urce的标识; E_key2字段:表示密钥资料数据，由交换设备 SW^t用其与目的节点 N_Destinatl。_n 之间的密钥 KEY_D对计算得到的发送源节点 N_s。_urce和目的节点 N_Destmatl。_n之间的共享密钥 KEY 加密后的数据；

MIC2字段：表示消息完整性验证码，由交换设备 SW_Last用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 ) 目的节点 N_Destinatl。_n发送密钥通告响应分组给交换设备 SW_Last;

目的节点 N^t^to^t到密钥通告分组后，进行如下处理：

4.1 )利用与交换设备 SW_Last之间的密钥 KEY_D验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 4.2 );

4.2 ) 利用与交换设备 SW_Last之间的密钥 KEY_D解密 E_key2字段即可得到与发送源节点 N_s。_urce之间的共享密钥 KEY_S__D;

4.3 )

该密钥通告响应分组包括：

ID Source MIC3

其中：

ID_s。_urce字段：表示发送源节点 N_s。_urce的标识，其值同收到的密钥通告分组中的 ID_s。_urce字段的值；

MIC3字段：表示消息完整性验证码，由目的节点 N^^to^j用与交换设备

SWh_St之间的密钥 KEY_D对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 ) 交换设备 SWh_St发送临时密钥通告响应分组给交换设备 SW_FlKt;

交换设备 SW^J ^'j密钥通告响应分组后，进行如下处理：

5.1 ) 比较 ID_s。_urce字段与之前发送的密钥通告分组中 ID_s。_urce字段值是否一致，若不一致，则丟弃该分组；否则，执行 5.2 );

5.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D验证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 5.3 );

5.3 )构造临时密钥通告响应分组发送给交换设备 SW_FlKt。

该临时密钥通告响应分组包括： ID Source ID Destination MIC4

其中：

ID_s。_urce字段：表示发送源节点 N_s。_urce的标识；

IDoestination字段：表示目的节点 N_Destinati。_n的标识；

MIC4字段：表示消息完整性验证码，由交换设备 SW_Last利用与交换设备 8\^^之间的密钥 KEY †该临时密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6 ) 交换设备 SW_FlKt发送密钥响应分组给发送源节点 N_s。_urce;

交换设备 S W_Fl t到临时密钥通告响应分组后，进行如下处理：

6.1 )检查分组中的 ID_s。_urce字段、 ID_Destinatl。_n字段与之前发送给交换设备 SWh_St的临时密钥通告分组中的对应字段值是否一致，若不一致，则丟弃该分组；否则，执行 6.2 );

6.2 ) 利用与交换设备 SW_Lasr^¾]的密钥 KEY_F 验证 MIC4是否正确，若不正确，则丟弃该分组；否则，构造密钥响应分组发送给发送源节点 N_s。_urce。

该密钥响应分组包括：

ID Destination E 'key3 MIC5

其中：

IDoestination字段：表示目的节点 N_Destinati。_n的标识；

E_key3字段:表示密钥资料数据，由交换设备 SW_FlKt用其与发送源节点 N_s。_urce 之间的密钥 KEYs对计算得到的发送源节点 N_s。_urce和目的节点 N_Destmatl。_n之间的共享密钥 KEY 加密后的数据；

MIC5字段：表示消息完整性验证码，由交换设备 SW_FlKt用其与发送源节点 N_s。_urce之间的密钥 KEYs对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7 )发送源节点 N_s。_urce接收密钥响应分组；

发送源节点 N_s。_urce收到密钥响应分组后，进行如下处理：

7.1 )利用与交换设备 SW_FlKt之间的密钥 KEYs验证 MIC5是否正确，若不正确，则丟弃该分组；否则，执行 7.2 );

7.2 ) 利用与交换设备 SW_Firer^¾]的密钥 KEYs解密 E_key3字段即可得到与目的节点 N^totoA间的共享密钥 KEY_S__D, 即完成发送源节点 N_S。_urce和目的节点

N_Destmatlon^间共享密钥 KEY D的建立过程。

当对上述方案进行具体实施时，发送源节点 N_s。_urce还可生成一个数值，作为此次节点间密钥建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个消息中进行携带，相应地交换设备 SWh_St收到密钥通告响应分组后需验证分组中的标识值与其之前接收的临时密钥通告分组中的标识值是否一致；交换设备 SW_FlKt收到临时密钥通告响应分组后需验证分组中的标识值与其之前接收的密钥请求分组中的标识值是否一致；发送源节点 N_s。_urce收到密钥响应分组后需验证分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。

当利用上述方案进行具体实施时，也可以由发送源节点 N_s。_urce、交换设备

SW_FlKt及交换设备 SWh_St在发送密钥请求分组、临时密钥通告分组、密钥通告分组时，各自独立生成一个数值（可为时钟、顺序号或随机数）作为消息新鲜性标识分别携带在上述分组中，相应地交换设备 SW_Last收到密钥通告响应分组后需验证分组中的标识值与其之前发送的密钥通告分组中的标识值是否一致；交换设备 SW_FlKt收到临时密钥通告响应分组后需验证分组中的标识值与其之前发送的临时密钥通告分组中的标识值是否一致；发送源节点 N_s。_urce收到密钥响应分组后需验证分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。

本发明还提供一种节点间安全连接的建立系统，包括向交换设备 SW_FlKt 发送密钥请求分组、接收交换设备 SW_FlKt发送的密钥响应分组的发送源节点

Nsource; 接收发送源节点 N_S。_urce发送的密钥请求分组、向交换设备 SWL 发送临时密钥通告分组、接收交换设备 SW^t发送的临时密钥通告响应分组、向发送源节点 N_s。_urce发送密钥响应分组的交换设备 SW_First; 接收交换设备 SW_FlKt 发送的临时密钥通告分组、向目的节点 N_Destinatl。_n发送密钥通告分组、接收目的节点 N_Destinatl。_n发送的密钥通告响应分组、向交换设备 SW_FlKt发送临时密钥通告响应分组的交换设备 SWh_St; 接收交换设备 SWh_St发送的密钥通告分组、向交换设备 SW^t发送密钥通告响应分组的目的节点 N Destination °

本发明还提供一种网络节点，所述网络节点可以为终端设备或交换设备，所述网络节点可以包括：发送模块，用于当所述网络节点为发送源节点 N_s。_urce时，发送密钥请求分组给交换设备 SW_FlKt, 发送源节点 N_s。_urce通过密钥请求分组请求交换设备 SW_Firet为发送源节点 N_s。_urce建立与目的节点 N Destination之间的共享密钥；

接收模块，用于当所述网络节点为发送源节点 N_s。_urce时，接收交换设备 SW_FlKt发送的密钥响应分组，提取密钥响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce建立与目的节点 N Destination之间的共享密钥；

响应模块，用于当所述网络节点为目的节点 N_Destmatl。_n时，接收交换设备 SWh_St发送的密钥通告分组，提取密钥通告分组中秘密通告的随机数，作为发送源节点 N_s。_urce建立与目的节点 N_Destmatl。_n之间的共享密钥；并构造密钥通告响应分组发送给交换设备 SW_Last, 目的节点 N_Destinatl。_n通过密钥通告响应分组告知交换设备 SW_Last目的节点 N Destination已收到发送源节点 N_s。_urce建立与目的节点

N_Destmatl。_n之间的共享密钥。

当所述网络节点为交换设备时，所述网络节点还可以包括第一通告模块和第二通告模块。

第一通告模块用于当所述交换设备为交换设备 SW_First时：

接收发送源节点 N_s。_urce发送的密钥请求分组，生成一随机数作为发送源节点 N_s。_urce与目的节点 N_Destinatl。_n之间的共享密钥，并构造临时密钥通告分组发送给交换设备 SW_Last;交换设备 SW_FlKt通过临时密钥通告分组将生成的随机数秘密通告给交换设备 SW_Last;

接收交换设备 SWh_St发送的临时密钥通告响应分组，确认交换设备 SW_Last 已将交换设备 SW_FlKt生成的随机数秘密通告给目的节点 N_Destinatl。_n;并构造密钥响应分组发送给发送源节点 N_s。_urce; 交换设备 SW_FlKt通过密钥响应分组将生成的随机数秘密通告给发送源节点 N_s。_urce。

第二通告模块用于当所述交换设备为交换设备 SW_Last时：

接收交换设备 SW_First发送的临时密钥通告分组，提取临时密钥通告分组中秘密通告的随机数，并构造密钥通告分组发送给目的节点 N_Destinatl。_n; 交换设备 SW^t通过密钥通告分组将得到的随机数秘密通告给目的节点 N_Destinatl。_n;

接收目的节点 N_Destinatl。_n发送的密钥通告响应分组，确认目的节点 N_Destinatl。_n 已收到交换设备 SWh_St通告的随机数；并构造临时密钥通告响应分组发送给交换设备 SW_FlKt; 交换设备 SW^t通过临时密钥通告响应分组告知交换设备 SW_First目的节点 N_Destinatl。_n已收到交换设备 SW_FlKt通告的随机数。

Claims

权利要求

1、一种节点间安全连接建立方法，其特征在于：该方法包括以下步骤：

1 )发送源节点 N_s。_urce发送密钥请求分组给第一交换设备 SW_FlKt;

First，

7 )发送源节点 N_s。_urce接收密钥响应分组。

2、根据权利要求 1所述的节点间安全连接建立方法，其特征在于：所述步骤 1 ) 中密钥请求分组包括目的节点标识 ID_Destinatl。_n字段， ID_Destinatl。_n字段表示目的节点 N_Destinatl。_n的标识。

3、根据权利要求 2所述的节点间安全连接建立方法，其特征在于：所述步骤 2 )的具体步骤如下：第一交换设备 SW_FlKt收到密钥请求分组后，生成一随机数作为临时密钥，将该临时密钥作为此次发送源节点 N_s。_urce和目的节点 N_Destmatl。_n之间的共享密钥 KEY_{S 3}, 构造临时密钥通告分组发送给第二交换设备该临时密钥通告分组包括：发送源节点标识 ID_s。_urce字段、目的节点标识 ID_Destinatl。_n字段、第一密钥资料数据 E_Keyl字段和第一消息完整性验证码 MIC1字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urc 々标识； ID Destination字段表示目的节点 N_Destinatl。_n的标识； E_Keyl字段表示密钥资料数据，为由第一交换设备 SW_FlKt用其与第二交换设备 SWL_ast之间的第二密钥 KEY_F 对共享密钥 KEY 加密后的数据； MIC1字段表示消息完整性验证码，为由第一交换设备 SW_FlKt用其与第二交换设备 SWL_ast之间的第二密钥 KEY_F 对构造的临时密钥通告分组除本字段外其他字段通过杂凑函数计算得到的杂凑值。

4、根据权利要求 3所述的节点间安全连接建立方法，其特征在于：所述步骤 3 ) 的具体步骤如下：

3.1 )第二交换设备 SWL_ast收到临时密钥通告分组后，利用其与第一交换设备 SW_First之间的第二密钥 KEY_F 验证 MIC1是否正确，若不正确，则丟弃该临时密钥通告分组；否则，执行 3.2 );

3.2 )利用其与第一交换设备 SW_FlKt之间的第二密钥 KEY_F 解密 6_¾^字段，得到临时密钥，将其作为发送源节点 N_s。_urce和目的节点 1¾^^_1∞之间的共享密钥 KEY_{S 3};

3.3 )构造密钥通告分组发送给目的节点 N_Destinatl。_n; 该密钥通告分组中包括：发送源节点标识 ID_s。_urce字段、第二密钥资料数据 E_key2字段和第二消息完整性验证码 MIC2字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urce的标识； E_key2 字段表示密钥资料数据，为由第二交换设备 SWL_ast用其与目的节点 N Destination 之间的第三密钥 KEY_D对计算得到的发送源节点 N_s。_urce和目的节点 N_Destmatl。_n 之间的共享密钥 KEY 加密后的数据； MIC2字段表示消息完整性验证码，为由第二交换设备 SWL_ast用其与目的节点 N Destination之间的第三密钥 KEY_D对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5、根据权利要求 4所述的节点间安全连接建立方法，其特征在于：所述步骤 4 ) 的具体步骤如下：

4.1 ) 目的节点 N_DestinatKvlt到密钥通告分组后，利用与第二交换设备 SWL_ast 之间的第三密钥 KEY_D验证 MIC2是否正确，若不正确，则丟弃该密钥通告分组；否则，执行 4.2 );

4.2 ) 利用与第二交换设备 SW_Last之间的第三密钥 KEY_D解密 E_key2字段即可得到与发送源节点 N_s。_urce之间的共享密钥 KEY_S__D;

4.3 )构造密钥通告响应分组发送给第二交换设备 SWh_St; 该密钥通告响应分组包括：发送源节点标识 ID_s。_urce字段和第三消息完整性验证码 MIC3字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urce的标识，其值同收到的密钥通告分组中的 ID_s。_urce字段的值； MIC3字段表示消息完整性验证码，由目的节点 N Destination 利用与第二交换设备 S Wh_St之间的第三密钥 KEY_D对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6、根据权利要求 5所述的节点间安全连接建立方法，其特征在于：所述步骤 5 ) 的具体步骤如下：

5.1 )第二交换设备 SWhJt到密钥通告响应分组后，比较 ID_s。_urce字段与之前发送的密钥通告分组中 ID_s。_urce字段值是否一致，若不一致，则丟弃该密钥通告响应分组；否则，执行 5.2 );

5.2 )利用与目的节点 N_Destinatl。_n之间的第三密钥 KEY_D验证 MIC3是否正确，若不正确，则丟弃该密钥通告响应分组；否则，执行 5.3 );

5.3 )构造临时密钥通告响应分组发送给第一交换设备 SW_FlKt; 该临时密钥通告响应分组包括：发送源节点标识 ID_s。_urce字段、目的节点标识 ID_Destinatl。_n字段和第四消息完整性验证码 MIC4字段，其中： ID_s。_urce字段表示发送源节点 N_s。_urce 的标识； ID_Destinatl。_n字段表示目的节点 N_Destinatl。_n的标识； MIC4字段表示消息完整性验证码，为由第二交换设备 S Wh_St利用与第一交换设备 S W_FlKt之间的第二密算得到的杂凑值。

7、根据权利要求 6所述的节点间安全连接建立方法，其特征在于：所述步骤 6 ) 的具体步骤如下：

6.1 )第一交换设备 SW_FlKt收到临时密钥通告响应分组后，检查临时密钥通告响应分组中的 ID_s。_urce字段、

的临时密钥通告分组中的对应字段值是否一致，若不一致，则丟弃该临时密钥通告响应分组；否则，执行 6.2 );

6.2 ) 利用与第二交换设备 SW_Last之间的第二密钥 KEY_F 验证 MIC4是否正确，若不正确，则丟弃该临时密钥通告响应分组；否则，构造密钥响应分组发送给发送源节点 N_s。_urce; 该密钥响应分组包括：目的节点标识 ID_Destinatl。_n字段、第三密钥资料数据 E_key3字段和第五消息完整性验证码 MIC5字段，其中：

IDDestmato^段表示目的节点 N Destination的标识； E_key3字段表示密钥资料数据，为由第一交换设备 SW_FlKt用其与发送源节点 N_s。_urce之间的第一密钥 KEY_S对计算得到的发送源节点 N_s。_urce和目的节点 N_Destinatl。_n之间的共享密钥 KEY 加密后的数据； MIC5字段表示消息完整性验证码，为由第一交换设备 SW_FlKt用其与发送源节点 N_s。_urce之间的第一密钥 KEY_S对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8、根据权利要求 7所述的节点间安全连接建立方法，其特征在于：所述步骤 7 ) 的具体步骤如下：

7.1 )发送源节点 N_s。_urce收到密钥响应分组后，利用与第一交换设备 SW_FlKt 之间的第一密钥 KEY_S验证 MIC5是否正确，若不正确，则丟弃该密钥响应分组；否则，执行 7.2 );

7.2 ) 利用与第一交换设备 SW_Firet之间的第一密钥 KEY_S解密 E_key3字段即可得到与目的节点 N^t^toA间的共享密钥 KEY_S__D, 即完成发送源节点 N_S。_urce和目的节点 N_Destinatl。_n之间共享密钥 KEY 的建立过程。

9、一种节点间安全连接的建立系统，其特征在于：该系统包括向第一交换设备 SW_FlKt发送密钥请求分组、接收第一交换设备 SW_First发送的密钥响应分组的发送源节点 N_s。_urce;接收发送源节点 N_s。_urce发送的密钥请求分组、向第二交换设备 SWh_St发送临时密钥通告分组、接收第二交换设备 SWh_St发送的临时密钥通告响应分组、向发送源节点 N_s。_urce发送密钥响应分组的第一交换设备 SW_First; 接收第一交换设备 SW_FlKt发送的临时密钥通告分组、向目的节点 N_Destmatl。_n发送密钥通告分组、接收目的节点 N_Destinatl。_n发送的密钥通告响应分组、向第一交换设备 SW_FlKt发送临时密钥通告响应分组的第二交换设备 SWh_St; 接收第二交换设备 SWh_St发送的密钥通告分组、向第二交换设备 SW^t发送密钥通告响应分组的目的节点 N_Destinatl。_n。

10、一种网络节点，其特征在于：所述网络节点为终端设备或交换设备，所述网络节点包括：

发送模块，用于当所述网络节点为发送源节点 N_s。_urce时，发送密钥请求分组给第一交换设备 SW_FlKt,发送源节点 N_s。_urce通过密钥请求分组请求第一交换设备 SW_First为发送源节点 N_s。_urce建立与目的节点 N Destination之间的共享密钥；接收模块，用于当所述网络节点为发送源节点 N_s。_urce时，接收第一交换设备 SW_FlKt发送的密钥响应分组，提取密钥响应分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；

响应模块，用于当所述网络节点为目的节点 N_Destmatl。_n时，接收第二交换设备 SWh_St发送的密钥通告分组，提取密钥通告分组中秘密通告的随机数，作为发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥；并构造密钥通告响应分组发送给第二交换设备 SW_Last, 目的节点 N_Destinatl。_n通过密钥通告响应分组告知第二交换设备 SW_Last目的节点 N Destination已收到发送源节点 N_s。_urce与目的节点

N_Destmatl。_n之间的共享密钥。

11、根据权利要求 10所述的一种网络节点，其特征在于，当所述网络节点为交换设备时，还包括：

第一通告模块，用于当所述交换设备为第一交换设备 SW_First时，

接收发送源节点 N_s。_urce发送的密钥请求分组，生成一随机数作为发送源节点 N_s。_urce与目的节点 N_Destinatl。_n之间的共享密钥，并构造临时密钥通告分组发送给第二交换设备 SW_Last;第一交换设备 SW_FlKt通过临时密钥通告分组将生成的随机数秘密通告给第二交换设备 SW_Last;

接收第二交换设备 SWh_St发送的临时密钥通告响应分组，确认第二交换设备 SWh_St 已将第一交换设备 SW_FlKt生成的随机数秘密通告给目的节点 N_Destinatlon;并构造密钥响应分组发送给发送源节点 N_s。_urce;第一交换设备 SW_First 通过密钥响应分组将生成的随机数秘密通告给发送源节点 N_s。_urce;

第二通告模块，用于当所述交换设备为第二交换设备 SW_Last时，

接收第一交换设备 SW_First发送的临时密钥通告分组，提取临时密钥通告分组中秘密通告的随机数，并构造密钥通告分组发送给目的节点 N_Destinatl。_n; 第二交换设备 SW^t通过密钥通告分组将得到的随机数秘密通告给目的节点

^Destination，

接收目的节点 N_Destinatl。_n发送的密钥通告响应分组，确认目的节点 N_Destinatl。_n 已收到第二交换设备 SWh_St通告的随机数；并构造临时密钥通告响应分组发送给第一交换设备 SW_First;第二交换设备 SWh_St通过临时密钥通告响应分组告知第一交换设备 SW_First目的节点 N Destination已收到第一交换设备 sw_FlKt通告的随机数。