一种节点间密钥的建立方法及系统

摘要

一种节点间密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast；3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination；4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥对。

主权项

一种节点间密钥的建立方法，其特征在于：所述节点间密钥的建立方法包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst，所述第一密钥协商请求分组包括：IDDestination字段、E1(NonceS)段以及MIC1字段，其中：IDDestination字段：表示目的节点NDestination的标识；E1(NonceS)字段：表示发送源节点NSource的询问资料数据，由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对发送源节点NSource的询问NonceS加密后的数据；其中NonceS是由发送源节点NSource生成的随机数；MIC1字段：表示消息完整性验证码，由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；2)交换设备SWFirst收到第一密钥协商请求分组后，利用其与发送源节点NSource之间的密钥KEYS解密E1(NonceS)字段，得到发送源节点NSource的询问NonceS；交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast，所述第二密钥协商请求分组包括：IDSource字段、IDDestination字段、E2(NonceS)字段以及MIC2字段，其中：IDSource字段：表示发送源节点NSource的标识；E2(NonceS)字段：表示发送源节点NSource的询问资料数据，由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF‑L对解密得到的发送源节点NSource的询问NonceS加密后的数据；MIC2字段：表示消息完整性验证码，由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF‑L对第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；3)交换设备SWLast收到第二密钥协商请求分组后，利用其与交换设备SWFirst之间的密钥KEYF‑L解密E2(NonceS)字段，得到发送源节点NSource的询问NonceS；交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination，所述第三密钥协商请求分组包括：IDSource字段、E3(NonceS)字段以及MIC3字段，其中：E3(NonceS)字段：表示发送源节点NSource的询问资料数据，由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对解密得到的发送源节点NSource的询问NonceS加密后的数据；MIC3字段：表示消息完整性验证码，由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对第三密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；4)目的节点NDestination收到三密钥协商请求分组后，利用与交换设备SWLast之间的密钥KEYD解密E3(NonceS)字段，得到发送源节点NSource的询问NonceS；生成一随机数作为目的节点NDestination的询问NonceD，通过单向函数F(IDSource，IDDestination，NonceS，NonceD)计算得到与发送源节点NSource之间的共享密钥KEYS‑D；目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast，所述第三密钥协商响应分组包括：IDSource字段、E4(NonceS||NonceD)字段以及MIC4字段，其中：E4(NonceS||NonceD)字段：表示发送源节点NSource和目的节点NDestination的询问资料数据，由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据；MIC4字段：表示消息完整性验证码，由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对第三密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；5)交换设备SWLast收到第三密钥协商响应分组后，利用与目的节点NDestination之间的密钥KEYD解密E4(NonceS||NonceD)字段，即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD；交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst，所述第二密钥协商响应分组包括：IDSource字段、IDDestination字段、E5(NonceS||NonceD)字段以及MIC5字段，其中：E5(NonceS||NonceD)字段：表示发送源节点NSource和目的节点NDestination的询问资料数据，由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF‑L对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据；MIC5字段：表示消息完整性验证码，由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF‑L对第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；6)交换设备SWFirst收到第二密钥协商响应分组后，利用与交换设备SWLast之间的密钥KEYF‑L解密E5(NonceS||NonceD)字段，即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD；交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource，所述第一密钥协商响应分组包括：IDDestination字段、E6(NonceS||NonceD)字段以及MIC6字段，其中：E6(NonceS||NonceD)字段：表示发送源节点NSource和目的节点NDestination的询问资料数据，由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据；MIC6字段：表示消息完整性验证码，由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；7)发送源节点NSource接收第一密钥协商响应分组，利用与交换设备SWFirst之间的密钥KEYS解密E6(NonceS||NonceD)字段，即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD；通过单向函数F(IDSource，IDDestination，NonceS，NonceD)计算得到与目的节点NDestination之间的共享密钥KEYS‑D。