一种端到端安全连接的建立方法及系统技术方案

一种端到端安全连接的建立方法，包括以下步骤：１）发送源节点ＮＳｏｕｒｃｅ发送密钥请求分组给核心交换设备ＳＷＣｅｎｔｅｒ；２）核心交换设备ＳＷＣｅｎｔｅｒ收到密钥请求分组后，构造密钥通告分组发送给目的节点ＮＤｅｓｔｉｎａｔｉｏｎ；３）目的节点ＮＤｅｓｔｉｎａｔｉｏｎ收到密钥通告分组后，构造密钥通告响应分组发送给核心交换设备ＳＷＣｅｎｔｅｒ；４）核心交换设备ＳＷＣｅｎｔｅｒ收到密钥通告响应分组后，构造密钥响应分组发送给发送源节点ＮＳｏｕｒｃｅ；５）发送源节点ＮＳｏｕｒｃｅ接收密钥响应分组，建立端到端的安全连接。本发明专利技术提供了一种网络安全性更高的端到端安全连接的建立方法及系统。

【技术实现步骤摘要】

【技术保护点】
一种端到端安全连接的建立方法，其特征在于，其包括以下步骤：１）发送源节点Ｎ↓［Ｓｏｕｒｃｅ］发送密钥请求分组给核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］，所述密钥请求分组包含ＩＤ↓［Ｄｅｓｔｉｎａｔｉｏｎ］字段以及ＭＩＣ１字段，其中：ＩＤ↓［Ｄｅｓｔｉｎａｔｉｏｎ］字段：表示目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］的标识；ＭＩＣ１字段：表示消息完整性验证码，由发送源节点Ｎ↓［Ｓｏｕｒｃｅ］用其与核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］之间的密钥ＫＥＹ↓［Ｓ－Ｃｅｎｔｅｒ］对该密钥请求分组中本组，建立端到端的安全连接。字段外的其他字段通过杂凑函数计算得到的杂凑值；２）核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］收到密钥请求分组后，构造密钥通告分组发送给目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］，所述密钥通告分组包含：ＩＤ↓［Ｓｏｕｒｃｅ］字段、Ｅ↓［ｋｅｙ１］字段以及ＭＩＣ２字段，其中：ＩＤ↓［Ｓｏｕｒｃｅ］字段：表示发送源节点Ｎ↓［Ｓｏｕｒｃｅ］的标识；Ｅ↓［ｋｅｙ１］字段：表示密钥资料数据，由核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］用其与目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］之间的密钥ＫＥＹ↓［Ｄ－Ｃｅｎｔｅｒ］对随机数ＫＥＹ↓［Ｓ－Ｄ］加密后的数据，其中随机数ＫＥＹ↓［Ｓ－Ｄ］是核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］生成的随机数；ＭＩＣ２字段：表示消息完整性验证码，由核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］用其与目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］之间的密钥ＫＥＹ↓［Ｄ－Ｃｅｎｔｅｒ］对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；３）目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］收到密钥通告分组后，构造密钥通告响应分组发送给核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］，所述密钥通告响应分组包含：ＩＤ↓［Ｓｏｕｒｃｅ］字段以及ＭＩＣ３字段，其中：ＭＩＣ３字段；表示消息完整性验证码，由目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］利用与核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］之间的密钥ＫＥＹ↓［Ｄ－Ｃｅｎｔｅｒ］对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；４）核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］收到密钥通告响应分组后，构造密钥响应分组发送给发送源节点Ｎ↓［Ｓｏｕｒｃｅ］，所述密钥响应分组包含：ＩＤ↓［Ｄｅｓｔｉｎａｔｉｏｎ］字段、Ｅ↓［ｋｅｙ２］字段以及ＭＩＣ４字段，其中：Ｅ↓［ｋｅｙ２］字段：表示密钥加密数据，由核心交换设备ＳＷ↓［Ｃｅｎｔ...

【技术特征摘要】

【专利技术属性】
技术研发人员：铁满霞，曹军，李琴，黄振海，
申请(专利权)人：西安西电捷通无线网络通信股份有限公司，
类型：发明
国别省市：87[中国|西安]