WO2011143945A1

WO2011143945A1 - 一种端到端共享密钥的建立方法、系统及装置

Info

Publication number: WO2011143945A1
Application number: PCT/CN2011/070479
Authority: WO
Inventors: 李琴; 曹军; 铁满霞; 葛莉
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-05-20
Filing date: 2011-01-21
Publication date: 2011-11-24
Also published as: CN101841547B; CN101841547A

Description

一种端到端共享密钥的建立方法、系统及装置

本申请要求于 2010 年 5 月 20 日提交中国专利局、申请号为 201010178377.8、发明名称为"一种端到端共享密钥的建立方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信网络安全应用领域，尤其涉及一种端到端共享密钥的建立方法、系统及装置。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。

现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。在国际研究领域里， IEEE所制定的 IEEE 802.1AE标准为保护以太网提供数据加密协议，并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立端到端的共享密钥，其分配和更新过程极为复杂。因此，静态密钥对的方式并不适合建立局域网端到端的共享密钥。

发明内容

为了解决背景技术中存在的上述技术问题，本发明实施例提供了一种端到端共享密钥的建立方法、系统及装置，能够在局域网合法节点之间灵活建立及更新它们之间的密钥。

本发明的技术解决方案是：

一种端到端共享密钥的建立方法，包括以下步骤：

1 )发送源节点 N_s∞rce发送第一密钥协商请求分组给核心交换设备 SW_CentCT, 所述第一密钥协商请求分组包含： ID_Destinatl。_n字段、 EiCNonces)字段以及 MIC1 字段，其中：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

EiCNonces)字段：表示发送源节点 Ν_8(Λ1^的询问资料数据，由发送源节点 Ν_8∞Γ∞利用其与核心

的询问 Nonce_s加密后的数据；其中 Nonce_s是由发送源节点生成的随机数； MIC1字段：表示消息完整性验证码，由发送源节点 Ns^^j用其与核心交换设备 SW_CentOT之间的密钥 KEY_s__CentOT对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

2 )核心交换设备 SW_CentOT收到第一密钥协商请求分组后，构造第二密钥协商请求分组给目的节点 N_Destmatl。_n; 所述第二密钥协商请求分组包含： IDs^ce字段、 E₂(Nonce_s)字段以及 MIC2字段，其中：

ID_S 字段：表示发送源节点 N_s 的标识；

E₂(Nonce_s)字段：表示发送源节点 Ν_8∞Γ∞的询问资料数据，由核心交换设备 SW_CentCT用其与目的节点 N_Destmatl。_n之间的密钥 KEY_{D entOT}对发送源节点 Nw的询问 Nonce_s加密后的数据；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_CentCT用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__CentOT对第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

3 ) 目的节点 N_Destmatl。_n收到第二密钥协商请求分组后，计算得到目的节点

N_Destmatl。_n与发送源节点 Ns^ce之间的共享密钥 KEY_S__D, 并构造第二密钥协商响应分组给核心交换设备 SW_CentOT;所述第二密钥协商响应分组包括：字段、

E₃(Nonce_D)字段以及 MIC3字段，其中：

E₃(Nonce_D)字段：表示目的节点 N Destination的询问资料数据由目的节点 N_Destmatlon利用与核心交换设备 S W_Center之间的密钥 KEY_D__Center对目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；其中 Nonce_D是由目的节点 N_Destinatl。_n生成的随机数；

MIC3字段：表示消息完整性验证码，由目的节点 N^t^ 'j用与核心交换设备 SW_CentCT之间的密钥 KEY_{D :entCT}对第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

4 )核心交换设备 SW_CentCT收到第二密钥协商响应分组后，构造第一密钥协商响应分组给发送源节点 N_s∞rce; 所述第一密钥协商响应分组包括： ID_Destinatl。_n 字段、 E₄(Nonce_D)字段以及 MIC4字段，其中：

E₄(Nonce_D)字段：表示目的节点 N_Destmatl。_n的询问资料数据，由核心交换设备 SW_CentCT用其与发送源节点之间的密钥 KEY_{s :entCT}对目的节点 N_Destinatl。_n 的询问 Nonce_D加密后的数据；

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与发送源节点 Ns^ce之间的密钥 KEY_s__Cent †第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

5 )发送源节点 Ν _ι^接收第一密钥协商响应分组，计算得到发送源节点与目的节点 N_DestmatlM^间的共享密钥 KEY_S 。

第二种端到端共享密钥的建立方法，包括以下步骤：

1 )发送源节点 N_s∞rce发送第一密钥协商请求分组给核心交换设备 SW_Center, 所述第一密钥协商请求分组包含： ID_Destinatl。_n字段、 EiCNonces)字段以及 MIC1 字段，其中：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl。_n的标识；

EiCNonces)字段：表示发送源节点 Ν_8(Λ1^的询问资料数据，由发送源节点 N_s∞rce利用其与核心交换设备 SW_CentCT之间的密钥 KEY_{s :entCT}对发送源节点 Nw 的询问 Nonce_s加密后的数据；其中 Nonce_s是由发送源节点生成的随机数； MIC1字段：表示消息完整性验证码，由发送源节点 Ns^^j用其与核心交换设备 SW_CentOT之间的密钥 KEY_s__CentOT对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

IDsource字段：表示发送源节点 N_S。獄的标识；

E₂(Nonce_s)字段：表示发送源节点 N_s∞rce的询问资料数据，由核心交换设备 SW_CentCT用其与目的节点 N_DestmatlM^间的密钥 KEY_{D ente} 发送源节点的询问 Nonce_s加密后的数据；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__CentOT对第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

N_Destmatl。_n与发送源节点之间的共享密钥 KEY_S__D, 并构造第二密钥协商响应分组给核心交换设备 SW_CentOT;所述第二密钥协商响应分组包括：字段、 E₃(Nonce_s||Nonce_D)字段以及 MIC3字段，其中：

E₃(Nonce_s||Nonce_D)字段：表示发送源节点 N_{s e}和目的节点 N_Destinatl。_n的询问资料数据，由目的节点 N_Destmatl。_n利用与核心交换设备 SW_CentOT之间的密钥 KEY_D-Center对发送源节点 Ν_8∞Γ∞的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；其中 Nonce_D是由目的节点 N_Destmatl。_n生成的随机数；

MIC3字段：表示消息完整性验证码，由目的节点 NDe^ 'j用与核心交换设备 SW_CentCT之间的密钥 KEY_{D :entCT}对第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

4 )核心交换设备 SW_CentCT收到第二密钥协商响应分组后，构造第一密钥协商响应分组给发送源节点 Ν_8∞Γ∞; 所述第一密钥协商响应分组包括： ID Destination 字段、 E₄(Nonce_s||Nonce_D)字段以及 MIC4字段，其中：

E₄(Nonce_s||Nonce_D)字段：表示发送源节点 N_{s e}和目的节点 N_Destinatl。_n的询问资料数据，由核心交换设备 SW_Center用其与发送源节点 Ns^ce之间的密钥 KEY^_Center对发送源节点 Ν_8∞Γ∞的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D 加密后的数据；

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_CentCT用其与发送源节点 Ns^ce之间的密钥 KEY_s__Cent †第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

5 )发送源节点 Ν _ι^接收第一密钥协商响应分组，计算得到发送源节点与目的节点 N_DestmatlMA间的共享密钥 KEY_S 。

一种端到端共享密钥的建立系统，所述系统包括局域网中的发送源节点 N_s∞rce、核心交换设备 SW Center 目的节点 N_Destin_ati _n; 所述发送源节点 Ns^e向核心交换设备 SW_CentOT发送第一密钥协商请求分组、接收核心交换设备 SW_CentCT发送的第一密钥协商响应分组，并计算得到发送源节点 Ns^e与目的节点 N_DestmatiraA间的共享密钥 KEY_S__D;

所述核心交换设备 S W_CentOT 收发送源节点 N_s∞rce发送的第一密钥协商请求分组、向目的节点 N_Destmatl。_n发送第二密钥协商请求分组、接收目的节点

N_Destmatl。_n发送的第二密钥协商响应分组、向发送源节点发送第一密钥协商响应分组；

所述目的节点 N_Destmatl。_n接收核心交换设备 SW_CentOT 送的第二密钥协商请求分组，计算得到目的节点 N_Destmatl。_n与发送源节点 ^ ^之间的共享密钥 KEY_S__D, 并向核心交换设备 SW_CentOT;^送第二密钥协商响应分组。

一种装置，所述装置是终端设备或交换设备，所述装置包括：

协商请求模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送第一密钥协商请求分组给核心交换设备 SW_CentOT, 所述第一密钥协商请求分组中包含所述发送源节点生成的 Nonce_s , 以使核心交换设备 S W_Center将所述 Nonce_s发送至目的节点 N_Destmatl。_n, 使所述目的节点 N_DestmatlM 据所述 Nonce_s计算得到目的节点 N_Destmatl。_n与发送源节点之间的共享密钥 KE

接收模块，用于当所述装置为发送源节点 Ns^ce时，接收核心交换设备 sw_CentCT发送的第一密钥协商响应分组，提取第一密钥协商响应分组中包含的目的节点 N_Destmatl。_n生成的 Nonce_D；计算得到发送源节点 Ν _11Γ∞与目的节点 N_Destmatl。_n之间的共享密钥 KEY_S

本发明的优点是：发送源节点 ^。^和目的节点 N_Destinatl。_n之间的共享密钥是由发送源节点 Ν₈。和目的节点 N_Destmatl。_n临时协商后计算得到的。如果发送源节点 Ν _ι1^需要更新和目的节点 N_Destmatl。_n之间的共享密钥，也可发起该建立过程重新建立新的密钥，更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥对。

附图说明

图 1为本发明所提供的端到端共享密钥建立过程示意图。

具体实施方式

本发明中的节点 N ( Node )是指有线局域网中的用户终端 STA ( STAtion ) 和交换设备 SW ( SWitch )₀ 局域网中的集线器等物理层设备不作为节点处理。在网络中，所有的交换设备和用户终端都与网络中的核心交换设备之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥。本发明中对该假设中的密钥的建立机制不予限制和定义。本发明中所述核心交换设备一般是局域网中离网关最近的交换设备，可由网络管理员进行指定或配置，本发明不予限定和定义。

以发送源节点与目的节点 N_Destmatl。_n之间的共享密钥建立为例进行说明， SW_Center为网络中的核心交换设备。发送源节点 Ν _υΓ∞与核心交换设备 SW_Center之间已建立安全连接，具有的共享密钥记为 KEY_s^_enter; 目的节点 N_Destmatira^核心交换设备 S W_Center之间已建立安全连接，具有的共享密钥记为 KEY_D -Center °

图 1以发送源节点和目的节点 N_Destmatl。_n之间建立共享密钥的步骤为例来说明本发明端到端共享密钥建立的具体方案如下：

1 )发送源节点 N_s∞rce发送第一密钥协商请求分组给核心交换设备 SW_Center; 该第一密钥协商请求分组主要包含：

ID Destination Ei(Nonce_s) MIC1

其巾：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

EiCNonces)字段：表示发送源节点的询问资料数据，由发送源节点

N _∞利用其与核心

的询问 Nonce_s加密后的数据；其中 Nonce_s是由发送源节点生成的随机数； MIC1字段：表示消息完整性验证码，由发送源节点 Ns^^j用其与核心交换设备 SW_CentOT之间的密钥 KEY_s__CentOT对该第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 )核心交换设备 SW_CentOT发送第二密钥协商请求分组给目的节点 N_{Destmatl n}; 核心交换设备 SW_CentCT收到第一密钥协商请求分组后，进行如下处理： 2.1 )利用与发送源节点 Ν_8∞Γ∞之间的密钥 KEY_s__Center验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 2.2 );

2.2 ) 利用与发送源节点 Ν _ι1^之间的密钥 KEY_s__CentCT解密 EiCNonces)字段，即得到发送源节点 N_s。獄的询问 Nonce_s;

2.3 )构造第二密钥协商请求分组发送给目的节点 N

该第二密钥协商请求分组中主要包含：

ID Source E₂(Nonce_s) MIC2

其巾：

ID_S。獄字段：表示发送源节点 N_s。獄的标识；

E₂(Nonce_s)字段：表示发送源节点 Ν_8∞Γ∞的询问资料数据，由核心交换设备 SW_CentCT用其与目的节点 N_DestmatlM 间的密钥 KEY_{D ente} †发送源节点 Nw的询问 Nonce_s加密后的数据；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__CentOT对该第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 )目的节点 N_Destmatl。_n发送第二密钥协商响应分组给核心交换设备 SW_Center; 目的节点 N_Destmatl。_n收到第二密钥协商请求分组后，进行如下处理：

3.1 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_D^_entOT验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 ) 利用与核心交换设备 SW_CentOT之间的密钥 KEY_D^_entCT解密 E₂(Nonce_s)字段，即得到发送源节点 N_s。獄的询问 Nonce_s;

3.3 )生成一随机数作为目的节点 N_Destmatl。_n的询问 Nonce_D, 通过单向函数 F

( IDsource ^ ID_Destinat腿， Nonce_s, Nonce_D )计算得到与发送源节点 Ns^^之间的共享密钥 KEY D (这里使用的单向函数 F, 本发明中不予限制和定义）；

3.4 )构造第二密钥协商响应分组发送给核心交换设备 SW_Center。

该第二密钥协商响应分组主要包含：

ID Source E₃(Nonce_s | |Nonce_D) MIC3 其巾：

IDs^e字段：表示发送源节点。的标识，其值同收到的第二密钥协商请求分组中的 ID _ce字段的值；

E₃(Nonce_s||Nonce_D)字段：表示发送源节点 N_s隱 _e和目的节点 N_Destinatl。_n的询问资料数据，由目的节点 N_Destmatl。_n利用与核心交换设备 SW_CentOT之间的密钥 KEY_D-Center对发送源节点 Ν_8∞Γ∞的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；

MIC3字段：表示消息完整性验证码，由目的节点 NDe^ 'j用与核心交换设备 S W_CentCT之间的密钥 KEY_D__CentCT对该第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 )核心交换设备 SW_CentCT发送第一密钥协商响应分组给发送源节点 Ν_8∞Γ∞; 核心交换设备 SW_Center收到第二密钥协商响应分组后，进行如下处理：

4.1 )比较 IDs^ce字段与之前发送的第二密钥协商请求分组中 IDs^e字段值是否一致，若不一致，则丟弃该分组；否则，执行 4.2 );

4.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D :_enter ^证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 4.3 )

4.3 ) 利用与目的节点 N_Destmatl。_n之间的密钥 KEY_{D enter}解密 E₃(Nonce_s||Nonce_D)字段，即可得到发送源节点 Ν_8∞Γ∞的询问 Nonce_s及目的节点 N_Destinati。_n的询问 Nonce_D;

4.4 )比较解密得到的发送源节点 N_{s e}的询问 Nonce_s值与步骤 2.2 )中得到的 Nonce_s值是否相同，若不同，则丟弃该分组；否则，执行 4.5 );

4.5 )构造第一密钥协商响应分组发送给发送源节点 Ν _ι^;

该第一密钥协商响应分组中主要包含：

ID Destination E₄(Nonce_s | |Nonce_D) MIC4 其巾：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_CentCT用其与发送源节点 Ns^ce之间的密钥 KEY_s__Cent †第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 )发送源节点 Ns^e接收第一密钥协商响应分组；发送源节点 Ns^e收到第一密钥协商响应分组后，进行如下处理：

5.1 )检查分组中的 ID_Destmatl。_n字段与之前发送给核心交换设备 SW_Center的第一密钥协商请求分组中的 ID_Destmatl。_n字段值是否一致，若不一致，则丟弃该分组；否则，执行 5.2 );

5.2 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_s__Center验证 MIC4是否正确，若不正确，则丟弃该分组；否则，执行 5.3 );

5.3 ) 利用与核心交换设备 SW_Center之间的密钥 KEY^_Center解密 E₄(Nonce_s||Nonce_D)字段，即可得到发送源节点 Ν_8∞Γ∞的询问 Nonce_s及目的节点 N_Destinati。_n的询问 Nonce_D;

5.4 ) 比较解密得到的发送源节点 Ns^ce的询问 Nonce_s值与在步骤 1 ) 中生成并使用的随机数 Nonce_s值是否一致，若不一致，则丟弃该分组；否则，执行 5.5 );

5.5 )通过单向函数 F ( IDsource, ID_{Dest n}, Nonces, Nonce_D )计算得到与目的节点 N_Destlnatl。_n之间的共享密钥 KEY_S__D, 即完成发送源节点 Nso^e和目的节点 N_Destlnatl。_n之间共享密钥的建立过程。此后，发送源节点和目的节点 N_Destmatlon^间可通过该共享密钥 KE 进行保密通信。

当对上述方案进行具体实施时，第二密钥协商响应分组和第一密钥协商响应分组中的询问资料数据 E₃(Nonce_s||Nonce_D)和 E₄(Nonce_s||Nonce_D)还可以不包含对 Nonce_s的加密信息，仅为 E₃(Nonce_D)和 E₄(Nonce_D)。对应地，上述步骤 4 ) 中不包含步骤 4.4 ) ，在步骤 4.3 )之后直接执行 4.5 ) ；上述步骤 5 ) 中也不包含步骤 5.4 ) ，在步骤 5.3 )之后直接执行 5.5 )

当对上述方案进行具体实施时，发送源节点 Ns^ce还可生成一个数值，作为此次共享密钥建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个消息中进行携带，相应地核心交换设备 SW_CentCT收到第二密钥协商响应分组后，需验证该分组中的标识值与其之前接收的第一密钥协商请求分组中的标识值是否一致；发送源节点 Ns^ce收到第一密钥协商响应分组后，也需验证该分组中的标识值与其之前发送的第一密钥协商请求分组中的标识值是否一致。

当利用上述方案进行具体实施时，也可以由发送源节点 Ν_8∞Γ∞和核心交换设备 SW_CentCT在发送第一密钥协商请求分组和第二密钥协商请求分组时，各自独立生成一个数值（可为时钟、顺序号或随机数）作为消息新鲜性标识分别携带在上述分组中。对应地，核心交换设备 sw_Center收到第二密钥协商响应分组后，需验证该分组中的标识值与其之前发送的第二密钥协商请求分组中的标识值是否一致；发送源节点 Ns^ce收到第一密钥协商响应分组后，也需验证该分组中的标识值与其之前发送的第一密钥协商请求分组中的标识值是否一致。

一种端到端共享密钥的建立系统，该系统包括向核心交换设备 SW_CentCT发送第一密钥协商请求分组、接收核心交换设备 8\\^₁^发送的第一密钥协商响应分组的发送源节点 Ν 接收发送源节点 Ns^ce发送的第一密钥协商请求分组、向目的节点 N_Destmatl。_n发送第二密钥协商请求分组、接收目的节点 N_Destmatl。_n发送的第二密钥协商响应分组、向发送源节点 Ns^e发送第一密钥协商响应分组的核心交换设备 SWcenter;接收核心交换设备 SW_CentCT发送的第二密钥协商请求分组、向核心交换设备 SW_CentCT发送第二密钥协商响应分组的目的

"P ' 、 NDestination

一种装置，该装置是终端设备或交换设备，该装置可以包括：

协商请求模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送第一密钥协商请求分组给核心交换设备 SW_CentOT, 所述第一密钥协商请求分组中包含所述发送源节点 ^ ^生成的 Nonce_s , 以使核心交换设备 S W_CentCT将所述 Nonce_s发送至目的节点 N_Destmatl。_n, 使所述目的节点 N_DestmatlM 据所述 Nonce_s计算得到目的节点 N_Destmatl。_n与发送源节点之间的共享密钥

接收模块，用于当所述装置为发送源节点 Ns^ce时，接收核心交换设备 sw_CentCT发送的第一密钥协商响应分组，提取第一密钥协商响应分组中包含的目的节点 N_Destmatl。_n生成的 Nonce_D ; 计算得到发送源节点 Ν _11Γ∞与目的节点 N_Destmatl。_n之间的共享密钥 KEY_S

所述装置还可以包括：

协商响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收核心交换设备 SW_CentCT发送的第二密钥协商请求分组，提取第二密钥协商请求分组中发送源节点 Ns^e生成的 Nonce_s; 计算得到目的节点 N_Destinatl。_n与发送源节点之间的共享密钥 KEY_S__D; 并构造第二密钥协商响应分组，将目的节点 N_{Destinatl n} 生成的 Nonce_D发送给核心交换设备 SW_Center , 以使核心交换设备 SW_Center将 Nonce_D发送至发送源节点

所述装置还可以包括：

通告模块，用于当所述装置为核心交换设备 SW_Center时，接收发送源节点

Nsource发送的第一密钥协商请求分组，提取第一密钥协商请求分组中发送源节点 Ns^ce生成的 Nonce_s , 并构造第二密钥协商请求分组发送给目的节点

N_Destmatlon, 通过第二密钥协商请求分组将得到的发送源节点 Ns^e生成的

Nonce_s发送给目的节点 N_Destinatl。_n; 接收目的节点 N_Destmatl。_n发送的第二密钥协商响应分组，提取第二密钥协商响应分组中目的节点 N_Destmatl。_n生成的 Nonce_D; 并构造第一密钥协商响应分组发送给发送源节点

通过第一密钥协商响应分组将目的节点 N_Destmatl。_n生成的 Nonce_D发送给发送源节点 Ns^^

Claims

权利要求

1、一种端到端共享密钥的建立方法，其特征在于：所述方法包括以下步骤：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

EiCNonces)字段：表示发送源节点 Ν_8(Λ1^的询问资料数据，由发送源节点 N_s∞rce利用其与核心交换设备 SW_CentCT之间的密钥 KEY_{s :entCT}对发送源节点 Nw 的询问 Nonce_s加密后的数据；其中 Nonce_s是由发送源节点生成的随机数；

MIC1字段：表示消息完整性验证码，由发送源节点 Ns^^j用其与核心交换设备 SW_CentOT之间的密钥 KEY_s__CentOT对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

ID ce字段：表示发送源节点 N_{s 6}的标识；

3 ) 目的节点 N_Destmatl。_n收到第二密钥协商请求分组后，计算得到目的节点 N_Destmatl。_n与发送源节点 Ns^ce之间的共享密钥 KEY_S__D, 并构造第二密钥协商响应分组给核心交换设备 SW_CentOT;所述第二密钥协商响应分组包括：字段、 E₃(Nonce_D)字段以及 MIC3字段，其中：

E₃(Nonce_D)字段：表示目的节点 N_Destmatl。_n的询问资料数据，由目的节点 N_Destmatira^'j用与核心交换设备 SW_CentCT之间的密钥 KEY_D__CentCT对目的节点 N_Destmatl。_n的询问 Nonce_D加密后的数据；其中 Nonce_D是由目的节点 N_Destinatl。_n生成的随机数；

E₄(Nonce_D)字段：表示目的节点 N_Destmatl。_n的询问资料数据，由核心交换设备 SW_Center用其与发送源节点之间的密钥 KEY_{s :enter}对目的节点 N_Destinatl。_n 的询问 Nonce_D加密后的数据；

5 )发送源节点 Ν _υ^接收第一密钥协商响应分组，计算得到发送源节点与目的节点 N_DestmatlM^间的共享密钥 KEY_S 。

2、根据权利要求 1所述的端到端共享密钥的建立方法，其特征在于：所述发送源节点 N_s∞rce发送的第一密钥协商请求分组中还包含标识字段，所述标识字段用于标识此次共享密钥建立过程；

所述核心交换设备 SW_CentOT收到第二密钥协商响应分组后，需验证该第二密钥协商响应分组中的标识字段值与所述核心交换设备 SW_Center之前接收的第一密钥协商请求分组中的标识字段值是否一致；所述发送源节点 Ns^ce收到第一密钥协商响应分组后，需验证该第一密钥协商响应分组中的标识字段值与所述发送源节点之前发送的第一密钥协商请求分组中的标识字段值是否一致。

3、根据权利要求 1所述的端到端共享密钥的建立方法，其特征在于：所述发送源节点 N_s∞rce发送的第一密钥协商请求分组中还包含一个独立的消息新鲜性标识字段；所述发送源节点 Ns^e收到第一密钥协商响应分组后，需验证该第一密钥协商响应分组中的标识字段值与所述发送源节点 Ns^ce之前发送的第一密钥协商请求分组中的标识字段值是否一致；

所述核心交换设备 SW_CentOT发送的第二密钥协商请求分组中还包含另一个独立的消息新鲜性标识字段；所述核心交换设备 SW_Center收到第二密钥协商响应分组后，需验证该第二密钥协商响应分组中的标识字段值与所述核心交换设备 SW_CentOT之前发送的第二密钥协商请求分组中的标识字段值是否一致。

4、根据权利要求 1或 2或 3所述的端到端共享密钥的建立方法，其特征在于：所述核心交换设备 S W_CentCT在构造第二密钥协商请求分组发送给目的节点 N_Destinati。_n之前，还包括：

2.1 )利用与发送源节点 N_s∞rce之间的密钥 KEY_s^_enter验证 MIC1是否正确，若不正确，则丟弃该分组；若正确，则执行 2.2 );

所述目的节点 N_Destmatl。_n在构造第二密钥协商响应分组发送给核心交换设备 SW_CentOT之前，还包括：

3.1 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_D__CentOT验证 MIC2是否正确，若不正确，则丟弃该分组；若正确，则执行 3.2 );

3.2 ) 利用与核心交换设备 SW_CentOT之间的密钥 KEY_D^_entCT解密 E₂(Nonce_s)字段，得到发送源节点 Ns^e的询问 Nonce_s;

3.3 )生成一随机数作为目的节点 N_Destinatl。_n的询问 Nonce_D, 通过单向函数 F ( IDsource, ID_Destinatl。_n , Nonce_s, Nonce_D )计算得到与发送源节点 Ν _ι1^之间的共享密钥 KEY_S__D;

所述核心交换设备 SW_CentCT在构造第一密钥协商响应分组发送给发送源节点 Ν _υΓ∞之前，还包括：

4.1 )比较 IDs^ce字段与之前发送的第二密钥协商请求分组中 IDs^e字段值是否一致，若不一致，则丟弃该分组；若一致，则执行 4.2 );

4.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D :_enter ^证 MIC3是否正确，若不正确，则丟弃该分组；若正确，则执行 4.3 );

4.3 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY^w解密 E₃(Nonce_D)字段，得到目的节点 N_Destmatl。_n的询问 Nonce_D; 所述步骤 5 ) 的具体实现方式是：

5.1 )检查所述第一密钥协商响应分组中的 ID_Destmatl。_n字段与之前发送给核心交换设备 SW_CentCT的第一密钥协商请求分组中的 ID_Destmatl。_n字段值是否一致，若不一致，则丟弃该分组；若一致，则执行 5.2 );

5.2 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_s__Center验证 MIC4是否正确，若不正确，则丟弃该分组；若正确，则执行 5.3 );

5.3 ) 利用与核心交换设备 SW_CentOT之间的密钥 KEY w解密 E₄(Nonce_D)字段，得到目的节点 N_Destinatl。_n的询问 Nonce_D;

5.4 )通过单向函数 F ( IDsource , ID_Destinat腿， Nonces, Nonce_D )计算得到与目的节点 N_Destmatl。_n之间的共享密钥 KEY _D。

5、一种端到端共享密钥的建立方法，其特征在于：所述方法包括以下步骤：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl。_n的标识；

EiCNonces)字段：表示发送源节点的询问资料数据，由发送源节点 N_s∞rce利用其与核心交换设备 SW_CentCT之间的密钥 KEY_{s :entCT}对发送源节点 Nw 的询问 Nonce_s加密后的数据；其中 Nonce_s是由发送源节点生成的随机数； MIC1字段：表示消息完整性验证码，由发送源节点 Ns^^j用其与核心交换设备 SW_CentOT之间的密钥 KEY_s__CentOT对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

IDsource字段：表示发送源节点 N_S。獄的标识；

E₂(Nonce_s)字段：表示发送源节点 Ν_8∞Γ∞的询问资料数据，由核心交换设备 SW_CentCT用其与目的节点 N_DestmatlM^间的密钥 KEY_{D ente} 发送源节点的询问 Nonce_s加密后的数据； MIC2字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__CentOT对第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

3 ) 目的节点 N_Destmatl。_n收到第二密钥协商请求分组后，计算得到目的节点 N_Destmatl。_n与发送源节点 Ns^ce之间的共享密钥 KEY_S__D, 并构造第二密钥协商响应分组给核心交换设备 SW_CentOT;所述第二密钥协商响应分组包括：字段、

E₃(Nonce_s||Nonce_D)字段以及 MIC3字段，其中：

E₃(Nonce_s||Nonce_D)字段：表示发送源节点 N_{s e}和目的节点 N_Destinatl。_n的询问资料数据，由目的节点 N_Destmatl。_n利用与核心交换设备 SW_CentOT之间的密钥 KEY_D-Center对发送源节点 Ν_8∞Γ∞的询问 Nonce_s及目的节点 N_Destmatl。_n的询问

Nonce_D加密后的数据；其中 Nonce_D是由目的节点 N_Destmatl。_n生成的随机数；

E₄(Nonce_s||Nonce_D)字段：表示发送源节点 N_{s e}和目的节点 N_Destinatl。_n的询问资料数据，由核心交换设备 SW_Center用其与发送源节点 Ns^ce之间的密钥 KEY_{s enter}对发送源节点 Ν_8∞Γ∞的询问 Nonce_s及目的节点 N_Destmatl。_n的询问 Nonce_D 加密后的数据；

5 )发送源节点 Ν _υ^接收第一密钥协商响应分组，计算得到发送源节点与目的节点 N_DestmatlMA间的共享密钥 KEY_S 。

6、根据权利要求 5所述的端到端共享密钥的建立方法，其特征在于：所述发送源节点 Ν_8∞Γ∞发送的第一密钥协商请求分组中还包含标识字段，所述标识字段用于标识此次共享密钥建立过程；所述核心交换设备 sw_CentOT收到第二密钥协商响应分组后，需验证该第二密钥协商响应分组中的标识字段值与所述核心交换设备 SW_Center之前接收的第一密钥协商请求分组中的标识字段值是否一致；所述发送源节点 Ns^e收到第一密钥协商响应分组后，需验证该第一密钥协商响应分组中的标识字段值与所述发送源节点之前发送的第一密钥协商请求分组中的标识字段值是否一致。

7、根据权利要求 5所述的端到端共享密钥的建立方法，其特征在于：所述发送源节点 N_s∞rce发送的第一密钥协商请求分组中还包含一个独立的消息新鲜性标识字段；所述发送源节点 Ns^ce收到第一密钥协商响应分组后，需验证该第一密钥协商响应分组中的标识字段值与所述发送源节点 Ns^ce之前发送的第一密钥协商请求分组中的标识字段值是否一致；

8、根据权利要求 5或 6或 7所述的端到端共享密钥的建立方法，其特征在于：所述核心交换设备 S W_CentCT在构造第二密钥协商请求分组发送给目的节点 N_Destinati。_n之前，还包括：

2.1 )利用与发送源节点 Ν_8∞Γ∞之间的密钥 KEY_s__Center验证 MIC1是否正确，若不正确，则丟弃该分组；若正确，则执行 2.2 );

所述目的节点 N_Destmatl。_n在构造第二密钥协商响应分组发送给核心交换设备 SW_CentOT之前，还包括： 3.1 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_D__Center ^证 MIC2是否正确，若不正确，则丟弃该分组；若正确，则执行 3.2 );

3.3 )生成一随机数作为目的节点 N_Destmatl。_n的询问 Nonce_D, 通过单向函数 F ( ID_Destinat腿， Nonce_s, Nonce_D )计算得到与发送源节点 Ns^^之间的共享密钥 KEY_S__D;

所述核心交换设备 SW_CentCT在构造第一密钥协商响应分组发送给发送源节点 Ν _ι^之前，还包括： 4.1 ) 比较 Π)_8∞Γ∞字段与之前发送的第二密钥协商请求分组中 ID_{S e}字段值是否一致，若不一致，则丟弃该分组；若一致，则执行 4.2 );

4.3 ) 利用与目的节点 N_Destmatl。_n之间的密钥 KEY_{D enter}解密 E₃(Nonce_s||Nonce_D)字段，得到发送源节点 Ns^^的询问 Nonce_s及目的节点 N_Destinati。_n的询问 Nonce_D;

4.4 )比较解密得到的发送源节点 N_{s e}的询问 Nonce_s值与步骤 2.2 )中得到的 Nonce_s值是否相同，若不同，则丟弃该分组；若相同，则再构造第一密钥协商响应分组发送给发送源节点 Ν

所述步骤 5 ) 的具体实现方式是：

5.2 ) 利用与核心交换设备 SW_CentCT之间的密钥 KEY_{s :entCT}验证 MIC4是否正确，若不正确，则丟弃该分组；若正确，则执行 5.3 );

5.3 ) 利用与核心交换设备 SW_Center之间的密钥 KEY^_Center解密 E₄(Nonce_s||Nonce_D)字段，得到发送源节点 Ns^^的询问 Nonce_s及目的节点

N_Destinati。_n的询问 Nonce_D;

5.4 ) 比较解密得到的发送源节点 Ν_8∞Γ∞的询问 Nonce_s值与在步骤 1 ) 中生成并使用的随机数 Nonce_s值是否一致，若不一致，则丟弃该分组；若一致，则执行 5.5 );

5.5 )通过单向函数 F ( ID_Source, ID_Dest Nonce_s, Nonce_D )计算得到与目的节点 N_Destmatl。_n之间的共享密钥 KEY _D

9、一种端到端共享密钥的建立系统，其特征在于：所述系统包括局域网中的发送源节点 N_s 核心交换设备 SW_Ce 目的节点 N_Destmat

所述发送源节点 Ns^e向核心交换设备 SW_CentOT发送第一密钥协商请求分组、接收核心交换设备 SW_CentCT发送的第一密钥协商响应分组，并计算得到发送源节点 Ns^e与目的节点 N_DestmatiraA间的共享密钥 KEY_S__D;

所述核心交换设备 S W_CentOT 收发送源节点 N_s∞rce发送的第一密钥协商请求分组、向目的节点 N_Destmatl。_n发送第二密钥协商请求分组、接收目的节点 N_Destmatl。_n发送的第二密钥协商响应分组、向发送源节点 Ns^e发送第一密钥协商响应分组；

所述目的节点 N_Destmatl。_n接收核心交换设备 SW_CentOT 送的第二密钥协商请求分组，计算得到目的节点 N_Destmatl。_n与发送源节点 ^ ^之间的共享密钥 KEY_S-D , 并向核心交换设备 S W_CentOT发送第二密钥协商响应分组。

10、一种装置，其特征在于，所述装置是终端设备或交换设备，所述装置包括：

11、根据权利要求 10所述的装置，其特征在于，所述装置还包括：协商响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收核心交换设备 SW_CentCT发送的第二密钥协商请求分组，提取第二密钥协商请求分组中发送源节点 Ns^e生成的 Nonce_s; 计算得到目的节点 N_Destinatl。_n与发送源节点之间的共享密钥 KEY_S__D; 并构造第二密钥协商响应分组，将目的节点 N_{Destinatl n} 生成的 Nonce_D发送给核心交换设备 SW_Center , 以使核心交换设备 SW_Center将 Nonce_D发送至发送源节点

12、根据权利要求 10所述的装置，其特征在于，所述装置还包括：通告模块，用于当所述装置为核心交换设备 SW_CentCT时，接收发送源节点 Ν_8∞Γ∞发送的第一密钥协商请求分组，提取第一密钥协商请求分组中发送源节点 Ns^ce生成的 Nonce_s，并构造第二密钥协商请求分组发送给目的节点 N_Destmatl。_n , 通过第二密钥协商请求分组将得到的发送源节点 N_s∞rce生成的 Nonce_s发送给目的节点 N_Destmatl。_n；接收目的节点 N_Destmatl。_n发送的第二密钥协商响应分组，提取第二密钥协商响应分组中目的节点 N_Destinatl。_n生成的 Nonce_D; 并构造第一密钥协商响应分组发送给发送源节点 N_s。_m._re, 通过第一密钥协商响应分组将目的节点 N_Destinatl。_n生成的 Nonce_D发送给发送源节点 N_s。_lirce。