一种端到端通信密钥的建立方法及系统技术方案

一种端到端通信密钥的建立方法，包括以下步骤：１）发送源节点ＮＳｏｕｒｃｅ发送第一密钥通告分组给核心交换设备ＳＷＣｅｎｔｅｒ；２）核心交换设备ＳＷＣｅｎｔｅｒ收到第一密钥通告分组后，构造第二密钥通告分组给目的节点ＮＤｅｓｔｉｎａｔｉｏｎ；３）目的节点ＮＤｅｓｔｉｎａｔｉｏｎ收到第二密钥通告分组后，构造第二密钥通告响应分组给核心交换设备ＳＷＣｅｎｔｅｒ；４）核心交换设备ＳＷＣｅｎｔｅｒ收到第二密钥通告响应分组后，构造第一密钥通告响应分组给发送源节点ＮＳｏｕｒｃｅ；５）发送源节点ＮＳｏｕｒｃｅ接收第一密钥通告响应分组，建立端到端的通信密钥。本发明专利技术提供了一种安全性更高的端到端通信密钥的建立方法及系统。

【技术实现步骤摘要】

【技术保护点】
一种端到端通信密钥的建立方法，其特征在于：其包括以下步骤：１）发送源节点Ｎ↓［Ｓｏｕｒｃｅ］发送第一密钥通告分组给核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］；所述第一密钥通告分组包含：ＩＤ↓［Ｄｅｓｔｉｎａｔｉｏｎ］字段、Ｅ１（ＫＥＹ↓［Ｓ－Ｄ］）字段以及ＭＩＣ１字段，其中：ＩＤ↓［Ｄｅｓｔｉｎａｔｉｏｎ］字段：表示目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］的标识；Ｅ↓［１］（ＫＥＹ↓［Ｓ－Ｄ］）字段：表示密钥资料数据，由发送源节点Ｎ↓［Ｓｏｕｒｃｅ］利用其与核心交换设备ＳＷ↓［Ｃｅｎｔ发送源节点Ｎ↓［Ｓｏｕｒｃｅ］之间的密钥ＫＥＹ↓［Ｓ－Ｃｅｎｔｅｒ］对第一密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；５）发送源节点Ｎ↓［Ｓｏｕｒｃｅ］接收第一密钥通告响应分组，建立端到端的通信密钥。ｅｒ］之间的密钥ＫＥＹ↓［Ｓ－Ｃｅｎｔｅｒ］对ＫＥＹ↓［Ｓ－Ｄ］加密后的数据；其中ＫＥＹ↓［Ｓ－Ｄ］是由发送源节点Ｎ↓［Ｓｏｕｒｃｅ］生成的随机数，发送源节点Ｎ↓［Ｓｏｕｒｃｅ］将其作为与目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］之间的通信密钥；ＭＩＣ１字段：表示消息完整性验证码，由发送源节点Ｎ↓［Ｓｏｕｒｃｅ］利用其与核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］之间的密钥ＫＥＹ↓［Ｓ－Ｃｅｎｔｅｒ］对第一密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；２）核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］收到第一密钥通告分组后，构造第二密钥通告分组给目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］；所述第二密钥通告分组包括ＩＤ↓［Ｓｏｕｒｃｅ］字段、Ｅ↓［２］（ＫＥＹ↓［Ｓ－Ｄ］）字段以及ＭＩＣ２字段，其中：ＩＤ↓［Ｓｏｕｒｃｅ］字段：表示发送源节点Ｎ↓［Ｓｏｕｒｃｅ］的标识；Ｅ↓［２］（ＫＥＹ↓［Ｓ－Ｄ］）字段：表示密钥资料数据，由核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］用其与目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］之间的密钥ＫＥＹ↓［Ｄ－Ｃｅｎｔｅｒ］对ＫＥＹ↓［Ｓ－Ｄ］加密后的数据；ＭＩＣ２字段：表示消息完整性验证码，由核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］用其与目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］之间的密钥ＫＥＹ↓［Ｄ－Ｃｅｎｔｅｒ］对第二密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；３）目的节点Ｎ↓［Ｄｅｓｔｉｎａｔｉｏｎ］收到第二密钥通告分组后，构造第二密钥通告响应分组给核心交换设备ＳＷ↓［Ｃｅｎｔｅｒ］；所述第二密钥通告响应分...

【技术特征摘要】

【专利技术属性】
技术研发人员：铁满霞，曹军，李琴，葛莉，
申请(专利权)人：西安西电捷通无线网络通信股份有限公司，
类型：发明
国别省市：87[中国|西安]