WO2011143943A1

WO2011143943A1 - 一种端到端安全连接的建立方法、系统及装置

Info

Publication number: WO2011143943A1
Application number: PCT/CN2011/070467
Authority: WO
Inventors: 铁满霞; 曹军; 李琴; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-05-20
Filing date: 2011-01-21
Publication date: 2011-11-24
Also published as: CN101841413A; CN101841413B

Description

一种端到端安全连接的建立方法、系统及装置

本申请要求于 2010 年 5 月 20 日提交中国专利局、申请号为 201010178216.9、发明名称为"一种端到端安全连接的建立方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信网络安全应用领域，尤其涉及一种端到端安全连接的建立方法、系统及装置。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。

现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。在国际研究领域里， IEEE所制定的 IEEE 802.1AE标准为保护以太网提供数据加密协议，并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立端到端的安全连接 ,其分配和更新过程极为复杂。因此，静态密钥对的方式并不适合建立局域网端到端的安全连接。

发明内容

为了解决背景技术中存在的上述技术问题，本发明实施例提供了一种端到端安全连接的建立方法、系统及装置，能够在局域网合法节点之间灵活建立及更新它们之间的密钥。

本发明的技术解决方案是：

一种端到端安全连接的建立方法，包括以下步骤：

1 )发送源节点 Ν_8∞Γ∞发送密钥请求分组给核心交换设备 SW_CentCT, 所述密钥请求分组包含 ID_Destinatl。_n字段以及 MICl字段，其中：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

MIC1字段：表示消息完整性验证码，由发送源节点 Ν 其与核心交换设备 SW_CentCT之间的密钥 KEY_Se对该密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 )核心交换设备 SW_CentOT收到密钥请求分组后，构造密钥通告分组发送给目的节点 N_Destmatl。_n, 所述密钥通告分组包含： IDs^e字段、 E_key^段以及 MIC2 字段，其中：

ID_S 字段：表示发送源节点 N_s 的标识；

E_keyl字段：表示密钥资料数据，由核心交换设备 SW_Center用其与目的节点

N_Destmatl。_n之间的密钥 KEY_D^_enter对随机数 KEY D加密后的数据其中随机数 KEY D是核心交换设备 SW_CentCT生成的随机数，为发送源节点。与目的节点 N_Destmatl。_n之间的共享密钥；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__Cente^该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

3 ) 目的节点 N_Destinatl Jt到密钥通告分组后，获得所述 KEY_S__D, 构造密钥通告响应分组发送给核心交换设备 SW_CentCT, 所述密钥通告响应分组包含： ID ce字段以及 MIC3字段，其中：

MIC3字段；表示消息完整性验证码，由目的节点 N_Destmatira^用与核心交换设备 S W_CentCT之间的密钥 KE Y_D__CentCT对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

4 )核心交换设备 SW_CentCT收到密钥通告响应分组后，构造密钥响应分组发

所述密钥响应分组包含： ID_Destmatl。_n字段、 E_key2字段以及 MIC4字段，其中：

E_key2字段：表示密钥加密数据，由核心交换设备 SW_Center用其与发送源节点 N_s∞rce之间的密钥 KE Y_s^_ent †随机数 KE 加密后的数据；

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_CentCT用其与发送源节点 Ns^ce之间的密钥 KEY_s__CentOT对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

5 )发送源节点 Ν _υ^接收密钥响应分组，获得所述建立端到端的安全连接。

一种端到端安全连接系统，所述系统包括位于局域网内的发送源节 , * Nsource、核心交换设备 S W_Ce血.和目的节点 N_Destmatl。_n；

所述发送源节点 Ns^e用于向核心交换设备 SW_Center发送密钥请求分组、接收核心交换设备 SW_CentOT发送的密钥响应分组，并获得发送源节点 Ν_δ∞Γ∞与目的节点 N_Destmatl。_n之间的共享密钥

所述核心交换设备 SW_Center用于接收发送源节点 Ns^ce发送的密钥请求分组、向目的节点 N_Destmatl。_n发送密钥通告分组、接收目的节点 N_Destinatl。_n发送的密钥通告响应分组、向发送源节点 Ν_8∞Γ∞发送密钥响应分组，所述密钥通告分组和所述密钥响应分组中均包含发送源节点 N_s。_urce与目的节点 N_Destmatl。_n之间的共享密钥

所述目的节点 N_Destmatira^于接收核心交换设备 SW_Center发送的密钥通告分组，并获得发送源节点。与目的节点 N_Destmatl。_n之间的共享密钥向核心交换设备 S Wc:_entCT发送密钥通告响应分组。

一种装置，所述装置是终端设备或交换设备，所述装置包括：

密钥请求模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送密钥请求分组给核心交换设备 SW_CentCT, 以使核心交换设备 SW_Center构造密钥通告分组发送给目的节点 N_Destinatl。_n, 所述密钥通告分组中包含目的节点 N_Destmat腿与发送源节点 Nw之间的共享密钥 KEY_S._D;

接收模块，用于当所述装置为发送源节点 Ns^ce时，接收核心交换设备 SW_CentCT发送的密钥响应分组，提取密钥响应分组中包含的目的节点 N Destination 与发送源节点 Ν_8∞Γ∞之间的共享密钥 KEY _D。

本发明的优点是：发送源节点 Ns^ce和目的节点 N_Destinatl。_n之间的安全连接是通过核心交换设备 SW_Centei建立的。建立过程是由核心交换设备 S W_Center在收到发送源节点 Ns^ce发送的密钥请求分组后，临时生成一随机数作为发送源节点 Ν₈。和目的节点 N_DestmatlM^间共享密钥，分别秘密通告给发送源节点 Ν₈。和目的节点 N_Destmatl。_n。端到端的安全连接的建立和更新过程可由发送源节点 Ns^ce发起该过程触发。该建立和更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥。

附图说明

图 1为本发明所提供的端到端安全连接建立过程示意图。

具体实施方式

本发明中的节点 N ( Node )是指有线局域网中的用户终端 STA ( STAtion ) 和交换设备 SW ( SWitch )。局域网中的集线器等物理层设备不作为节点处理。

在网络中，所有的交换设备和用户终端都与网络中的核心交换设备之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥。本发明中对该假设中的密钥的建立机制不予限制和定义。本发明中所述核心交换设备一般是局域网中离网关最近的交换设备，可由网络管理员进行指定或配置，本发明不予限定和定义。

以发送源节点与目的节点 N_Destmatl。_n之间的安全连接建立为例进行说明， SW_Center为网络中的核心交换设备。发送源节点 Ν _υΓ∞与核心交换设备 SW_Center之间已建立安全连接，具有的共享密钥记为 KEY_s^_enter; 目的节点 N_Destmatira^核心交换设备 S \\^ 之间已建立安全连接，具有的共享密钥记为 KEY_D -Center °

图 1以发送源节点和目的节点 N_Destmatl。_n之间建立安全连接的步骤为例来说明本发明端到端安全连接建立的具体方案如下：

1 )发送源节点 Nw发送密钥请求分组给核心交换设备 SW_Center;

该密钥请求分组主要包含：

ID Destination MICl

其巾：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

MIC1字段：表示消息完整性验证码，由发送源节点 Ns^J^其与核心交换设备 SW_CentCT之间的密钥 KEY_{s entCT}对该密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 )核心交换设备 SW_Cente^送密钥通告分组给目的节点 N_Destinatl。_n;

核心交换设备 SW_CentCT收到密钥请求分组后，进行如下处理： 2.1 ) 利用与发送源节点 Ν _υΓ∞之间的密钥 KEY_s^_enter验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 2.2 );

2.2 )生成一随机数，作为发送源节点 Ν₈。^与目的节点 N_DestmatiraA间的共享密钥

2.3 )构造密钥通告分组发送给目的节点 N_{Destmatl n}

该密钥通告分组中主要包含：

其巾：

ID ce字段：表示发送源节点 N_{s 6}的标识；

E_keyl字段：表示密钥资料数据，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_{D ente}^f生成的随机数 KEY D加密后的数据；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__Cente^该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 ) 目的节点 N_Destmatl。_n发送密钥通告响应分组给核心交换设备 SW_CentOT; 目的节点 N_DestmatlM^到密钥通告分组后，进行如下处理：

3.1 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_D^_entOT验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 )利用与核心交换设备 SW_CentOT之间的密钥 KEY_{D entCT}解密 E_keyl字段，即得到与发送源节点 Ns^ce之间的共享密钥 KEY_S__D;

3.3 )构造密钥通告响应分组发送给核心交换设备 SW_CentOT

该密钥通告响应分组主要包含：

ID Source MIC3

其巾：

IDs^e字段：表示发送源节点。的标识，其值同收到的密钥通告分组中的 IDs^ce字段的值；

MIC3字段；表示表示消息完整性验证码，由目的节点 N_Destinatl。_n利用与核心交换设备 SW_CentCT之间的密钥 KEY_D__Cent †该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。 4 )核心

核心交换设备 SW_CentCT收到密钥通告响应分组后，进行如下处理：

4.1 ) 比较 IDs^ce字段与之前发送的密钥通告分组中 IDs^e字段值是否一致，若不一致，则丟弃该分组；否则，执行 4.2 );

4.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D :_enter ^证 MIC3是否正确，若不正确，则丟弃该分组；否则，构造密钥响应分组发送给发送源节点 Ν _ι^; 该密钥响应分组中主要包含：

其巾：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

E_key2字段：表示密钥加密数据，由核心交换设备 SW_Center用其与发送源节点

N_s∞rce之间的密钥 KEY_{s ente}^f生成的随机数 KEY D加密后的数据；

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与发送源节点之间的密钥 KEY_s__Center对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 )发送源节点 N_s 接收密钥响应分组；

发送源节点 Ns^ee收到密钥响应分组后，进行如下处理：

5.1 )检查分组中的 ID_Destmatl。_n字段与之前发送给核心交换设备 SW_Center的密钥请求分组中的 ID_Destmatl。_n字段值是否一致，若不一致，则丟弃该分组；否则，执行 5.2 );

5.2 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_s__Center验证 MIC4是否正确，若不正确，则丟弃该分组；否则，执行 5.3 );

5.3 )利用与核心交换设备 SW_CentOT之间的密钥 KEY_{s :entCT}解密 E_key2字段，即得到与目的节点 N_Destmatl。_n之间的密钥 KEY_S__D, 即完成发送源节点 Ν_8∞Γ∞和目的节点 N_Destmatira^间安全连接的建立过程。此后，发送源节点和目的节点 N_Destmatl。_n之间可通过密钥 KEY D进行保密通信。

当对上述方案进行具体实施时，发送源节点 Ns^ce还可生成一个数值，作为此次安全连接建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个消息中进行携带，相应地核心交换设备 SW_CentCT收到密钥通告响应分组后，需验证该分组中的标识值与其之前接收的密钥请求分组中的标识值是否一致；发送源节点 Ns^J ^j密钥响应分组后，也需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。

当利用上述方案进行具体实施时，也可以由发送源节点 Ν_8∞Γ∞和核心交换设备 SW_CentCT在发送密钥请求分组和密钥通告分组时，各自独立生成一个数值 (可为时钟、顺序号或随机数）作为消息新鲜性标识分别携带在上述分组中。对应地，核心交换设备 SW_Center收到密钥通告响应分组后，需验证该分组中的标识值与其之前发送的密钥通告分组中的标识值是否一致；

收到密钥响应分组后，也需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。

一种端到端安全连接的建立系统，该系统包括向核心交换设备 SW_CentCT发送密钥请求分组、接收核心交换设备 SW_CentOT发送的密钥响应分组的发送源节

^ Nsource; 接收发送源节点 Ν_8∞Γ∞发送的密钥请求分组、向目的节点 N_{Destmatl n} 发送密钥通告分组、接收目的节点 N_Destmatl。_n发送的密钥通告响应分组、向发送源节点 N_s∞rce发送密钥响应分组的核心交换设备 SW_Center；接收核心交换设备 sw_CentCT发送的密钥通告分组、向核心交换设备 SW_CentCT发送密钥通告响应分组的目的节点 N_{Destmatl n}

一种装置，该装置可以是终端设备或交换设备，该装置可以包括：密钥请求模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送密钥请求分组给核心交换设备 SW_CentCT, 以使核心交换设备 SW_CentCT构造密钥通告分组发送给目的节点 N_Destinatl。_n, 所述密钥通告分组中包含目的节点 N_Destinatl。_n与发送源节点之间的共享密钥

接收模块，用于当所述装置为发送源节点 Ns^ce时，接收核心交换设备 SW_CentCT发送的密钥响应分组，提取密钥响应分组中包含的目的节点 N_{Destinatl n} 与发送源节点 Ν_8∞Γ∞之间的共享密钥 KEY_S__D

所述装置还可以包括：

通告响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收核心交换设备 SW_Cente ^送的密钥通告分组，提取密钥通告分组中包含的目的节点 N Destination 与发送源节点 ^ ^之间的共享密钥 KEY_S__D; 并构造密钥通告响应分组发送至核心交换设备 SW_CentCT, 以使核心交换设备 SW_CentOT构造密钥响应分组发送给发送源节点

所述装置还可以包括：

通告模块，用于当所述装置为核心交换设备 SW_Center时，接收发送源节点 Ν_8∞Γ∞发送的密钥请求分组，并构造密钥通告分组发送给目的节点 N_{Destmatl n}, 所述密钥通告分组中包含目的节点 N_Destmatl。_n与发送源节点 Ns^ce之间的共享密钥 KEY_S__D; 接收目的节点 N_Destmatl。_n发送的密钥通告响应分组，并构造密钥响应分组发送给发送源节点 Ν ^, 密钥响应分组中包含目的节点 N_Destmatl。_n与发送源节点 N_s∞rce之间的共享密钥 KEY _D

Claims

权利要求

1、一种端到端安全连接的建立方法，其特征在于，其包括以下步骤：

1 )发送源节点 Ν_8∞Γ∞发送密钥请求分组给核心交换设备 SW_CentCT, 所述密钥请求分组包含 ID_Destinatl。_n字段以及 MIC1字段，其中：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

MIC1字段：表示消息完整性验证码，由发送源节点 Ns^J^其与核心交换设备 SW_CentCT之间的密钥 KEY_Se对该密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 )核心交换设备 SW_Cente^:到密钥请求分组后，构造密钥通告分组发送给目的节点 N_Destmatl。_n, 所述密钥通告分组包含： IDs^e字段、 E_key^段以及 MIC2 字段，其中：

ID_S 字段：表示发送源节点 N_s 的标识；

E_keyl字段：表示密钥资料数据，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D^_enter对随机数 KEY D加密后的数据其中随机数 KEY D是核心交换设备 SW_Center生成的随机数，为发送源节点。与目的节点 N_Destmatl。_n之间的共享密钥；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_CentCT用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__Cente^该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

MIC3字段；表示消息完整性验证码，由目的节点 N^t^ 'j用与核心交换设备 S W_CentCT之间的密钥 KE Y_D__CentCT对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

E_key2字段：表示密钥加密数据，由核心交换设备 SW_CentCT用其与发送源节点 N_s∞rce之间的密钥 KE Y_s^_ent †随机数 KE 加密后的数据；

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与发送源节点之间的密钥 KEY_s__Center对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

5 )发送源节点 Ν _ι^接收密钥响应分组，获得所述 KEY_S__D, 建立端到端的安全连接。

2、根据权利要求 1所述的端到端安全连接的建立方法，其特征在于，所述发送源节点 N_s∞rce发送的密钥请求分组中还包含标识字段，所述标识字段用于标识此次安全连接建立过程；

所述核心交换设备 SW_CentOT收到密钥通告响应分组后，需验证该密钥通告响应分组中的标识字段值与核心交换设备 SW_Center之前接收的密钥请求分组中的标识字段值是否一致；所述发送源节点 Ns^Jt到密钥响应分组后，需验证该密钥响应分组中的标识字段值与所述发送源节点 Ns^ce之前发送的密钥请求分组中的标识字段值是否一致。

3、根据权利要求 1所述的端到端安全连接的建立方法，其特征在于，所述发送源节点 N_s∞rce发送的密钥请求分组中还包含一个独立的消息新鲜性标识字段，所述发送源节点 Ns^ee收到密钥响应分组后，验证该密钥响应分组中的标识字段值与所述发送源节点 Ν_8∞Γ∞之前发送的密钥请求分组中的标识字段值是否一致；

所述核心交换设备 SW_Center生成的密钥通告分组中还包含另一个独立的消息新鲜性标识字段，所述核心交换设备 SW_Center收到密钥通告响应分组后，需验证该密钥通告响应分组中的标识字段值与所述核心交换设备 SW_CentCT之前发送的密钥通告分组中的标识字段值是否一致。

4、根据权利要求 1或 2或 3所述的端到端安全连接的建立方法，其特征在于，所述核心交换设备 S W_CentCT在构造密钥通告分组发送给目的节点 N_Destmatl。_n之前，还包括：

2.1 ) 利用与发送源节点 Ν _υΓ∞之间的密钥 KEY_s^_enter验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 2.2 );

2.2 )生成一随机数，作为发送源节点与目的节点 N_Destmatl。_n之间的共享密钥 KEYs

5、根据权利要求 1或 2或 3所述的端到端安全连接的建立方法，其特征在于，所述目的节点 N_Destmatl。_n在构造密钥通告响应分组发送给核心交换设备 SW_CentCT 之前，还包括：

3.1 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_D^_entOT验证 MIC2是否正确，若不正确，则丟弃该分组；若正确，则执行 3.2 );

3.2 )利用与核心交换设备 SW_CentOT之间的密钥 KEY_{D :entCT}解密 E_keyl字段，即得到与发送源节点之间的共享密钥 KEY D。

6、根据权利要求 1或 2或 3所述的端到端安全连接的建立方法，其特征在于，所述核心交换设备 S W_CentCT在构造密钥响应分组发送给发送源节点 Ν_8∞Γ∞之前，还包括：

4.1 ) 比较 IDs^ce字段与之前发送的密钥通告分组中 IDs^e字段值是否一致，若不一致，则丟弃该分组；若一致，则执行 4.2 );

4.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D :_enter ^证 MIC3是否正确，若不正确，则丟弃该分组；若正确，再构造密钥响应分组发送给发送源节点

Nsource °

7、根据权利要求 1或 2或 3所述的端到端安全连接的建立方法，其特征在于，所述步骤 5 ) 的具体实现方式是：

5.1 )检查接收到的所述密钥响应分组中的 ID_Destmatl。_n字段与之前发送给核心交换设备 SW_Center的密钥请求分组中的 ID_Destinatl。_n字段值是否一致，若不一致，则丟弃该分组；若一致，则执行 5.2 );

5.2 ) 利用与核心交换设备 SW_CentCT之间的密钥 KEY_{s :entCT}验证 MIC4是否正确，若不正确，则丟弃该分组；若正确，则执行 5.3 );

5.3 )利用与核心交换设备 SW_CentOT之间的密钥 KEY w解密 E_key2字段，得到与目的节点 N_Destmatl。_n之间的密钥 KEY _D。

8、一种端到端安全连接系统，其特征在于：所述系统包括位于局域网内的发送源节点 N_s∞rce、核心交换设备 SW_CentOT和目的节点 N_Destmatl。_n;

所述发送源节点 Ns^e用于向核心交换设备 SW_CentCT发送密钥请求分组、接收核心交换设备 SW_Cente^送的密钥响应分组，并获得发送源节点 Ν_8∞Γ∞与目的节点 N_Destmatl。_n之间的共享密钥 KEY D;

所述核心交换设备 SW_CentJ¾于接收发送源节点 Ns^e发送的密钥请求分组、向目的节点 N_Destmatl。_n发送密钥通告分组、接收目的节点 N_Destmatira^送的密钥通告响应分组、向发送源节点 Ν_8∞Γ∞发送密钥响应分组，所述密钥通告分组和所述密钥响应分组中均包含发送源节点与目的节点 N_Destinatl。_n之间的共享密钥

所述目的节点 N_Destmatira^于接收核心交换设备 SW_CentCT发送的密钥通告分组，并获得发送源节点 Ν _ι1^与目的节点 N_Destmatl∞A间的共享密钥 KEY_S__D, 向核心交换设备 SW_CentCT发送密钥通告响应分组。

9、一种装置，其特征在于，所述装置是终端设备或交换设备，所述装置包括：

密钥请求模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送密钥请求分组给核心交换设备 SW_CentCT, 以使核心交换设备 SW_CentCT构造密钥通告分组发送给目的节点 N_Destinatl。_n, 所述密钥通告分组中包含目的节点 N_Destinatl。_n与发送源节点 Nw之间的共享密钥

接收模块，用于当所述装置为发送源节点 Ns^ce时，接收核心交换设备

SW_CentCT发送的密钥响应分组，提取密钥响应分组中包含的目的节点 N Destination 与发送源节点 Ν_8∞Γ∞之间的共享密钥 KEY_S__D

10、根据权利要求 9所述的装置，其特征在于，所述装置还包括：通告响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收核心交换设备 SW_CenteA送的密钥通告分组，提取密钥通告分组中包含的目的节点 N_{Destmatl n} 与发送源节点 ^ ^之间的共享密钥 KEY_S__D; 并构造密钥通告响应分组发送至核心交换设备 SW_CentCT, 以使核心交换设备 SW_CentOT构造密钥响应分组发送给发送源节点

11、根据权利要求 9所述的装置，其特征在于，所述装置还包括：通告模块，用于当所述装置为核心交换设备 SW_CentCT时，接收发送源节点 Ν_8∞Γ∞发送的密钥请求分组，并构造密钥通告分组发送给目的节点 N_{Destmatl n}, 所述密钥通告分组中包含目的节点 N_Destmatl。_n与发送源节点 N_s∞rce之间的共享密钥 KEY_S__D; 接收目的节点 N_Destinatl。_n发送的密钥通告响应分组，并构造密钥响应分组发送给发送源节点 Ν_8∞Γ∞, 密钥响应分组中包含目的节点 N_Destinatl。_n与发送源节点 Ns^e之间的共享密钥 KEY_S__D。