專利名稱：：一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及加密設(shè)備和非加密設(shè)備混合組網(wǎng)的局域網(wǎng)通信方法。
背景技術(shù)：
：有線局域網(wǎng)一般為廣播型網(wǎng)絡(luò)，一個(gè)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)，其他節(jié)點(diǎn)都能收到。網(wǎng)絡(luò)上的各個(gè)節(jié)點(diǎn)共享信道，這給網(wǎng)絡(luò)帶來了極大的安全隱患。802.IAE是IEEE為保護(hù)以太網(wǎng)研究的數(shù)據(jù)鏈路層數(shù)據(jù)加密協(xié)議，該協(xié)議采用逐跳加密的安全措施來實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)之間數(shù)據(jù)的安全傳達(dá)，該協(xié)議中的交換設(shè)備具備加密解密的能力，用于對(duì)以太網(wǎng)數(shù)據(jù)鏈路層的加密數(shù)據(jù)包進(jìn)行解密后再加密再轉(zhuǎn)發(fā)，以保證數(shù)據(jù)鏈路層的數(shù)據(jù)包都以密文形式在網(wǎng)絡(luò)中傳輸。該協(xié)議主要存在兩個(gè)問題1、該協(xié)議中要求交換設(shè)備具有加密解密能力，而當(dāng)前諸多局域網(wǎng)中大量部署的交換設(shè)備均不具備加密解密能力，這就要求當(dāng)前局域網(wǎng)在升級(jí)使用802.IAE協(xié)議時(shí)，需要升級(jí)所有的交換設(shè)備，升級(jí)代價(jià)非常大；2、逐跳加密的安全措施要求交換設(shè)備對(duì)需要轉(zhuǎn)發(fā)的每一個(gè)數(shù)據(jù)包都進(jìn)行解密后再加密再轉(zhuǎn)發(fā)的處理過程，無疑給局域網(wǎng)中的交換設(shè)備帶來了巨大的計(jì)算負(fù)擔(dān)，容易引發(fā)攻擊者對(duì)交換設(shè)備的攻擊；且數(shù)據(jù)包從發(fā)送源節(jié)點(diǎn)傳遞到目的節(jié)點(diǎn)的延時(shí)增大，降低了網(wǎng)絡(luò)傳輸效率。伴隨IEEE802.IAE的研究，還有一些研究學(xué)者提出一些新的數(shù)據(jù)鏈路層保密傳輸協(xié)議，這些協(xié)議大都以局域網(wǎng)的所有的交換設(shè)備都支持加密解密為基礎(chǔ)展開研究的，均存在上述的問題一。
發(fā)明內(nèi)容本發(fā)明目的是提供一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，以克服現(xiàn)有通信方法安全隱患大、升級(jí)代價(jià)大、傳輸效率低的技術(shù)問題。本發(fā)明的技術(shù)方案為一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，包括以下步驟步驟1]當(dāng)新節(jié)點(diǎn)N1接入當(dāng)前局域網(wǎng)時(shí)，若新節(jié)點(diǎn)N1是非加密交換設(shè)備CSW或者是非加密用戶終端CSTA，則進(jìn)行步驟5]；若新節(jié)點(diǎn)N1是加密交換設(shè)備ESW或加密用戶終端ESTA，則進(jìn)行步驟2]；步驟2]父加密交換設(shè)備探尋過程步驟2.1]父加密交換設(shè)備探尋請(qǐng)求分組新節(jié)點(diǎn)N1構(gòu)造父加密交換設(shè)備探尋請(qǐng)求分組，并發(fā)送給局域網(wǎng)網(wǎng)關(guān)；該分組內(nèi)容為空；步驟2.2]父加密交換設(shè)備探尋響應(yīng)分組父加密交換設(shè)備ESW-P1收到父加密交換設(shè)備探尋請(qǐng)求分組后，不再轉(zhuǎn)發(fā)，將新節(jié)點(diǎn)N1信息保存，并根據(jù)自己的標(biāo)識(shí)信息，構(gòu)造父加密交換設(shè)備探尋響應(yīng)分組，發(fā)送給新節(jié)點(diǎn)N1；該分組內(nèi)容主要包含IDesw-PI所述IDESW_P1字段表示新節(jié)點(diǎn)N1的父加密交換設(shè)備的標(biāo)識(shí)，其字段值為加密交換設(shè)備ESW-P1的標(biāo)識(shí)值；其中加密節(jié)點(diǎn)通往核心交換設(shè)備ESW-Center的數(shù)據(jù)包經(jīng)過的除發(fā)送節(jié)點(diǎn)外的第一個(gè)加密交換設(shè)備是該加密節(jié)點(diǎn)的父加密交換設(shè)備，核心交換設(shè)備ESW-Center的父加密交換設(shè)備就是核心交換設(shè)備ESW-Center本身；局域網(wǎng)的核心交換設(shè)備ESW-Center是加密交換設(shè)備，局域網(wǎng)中所有的三層交換設(shè)備是加密交換設(shè)備；步驟2.3]確定父加密設(shè)備新節(jié)點(diǎn)N1收到父加密交換設(shè)備探尋響應(yīng)分組后，記錄IDESW_P1字段值，該字段值所標(biāo)識(shí)的加密交換設(shè)備就是新節(jié)點(diǎn)N1的父加密交換設(shè)備；步驟3]鑒別與單播密鑰建立過程若新節(jié)點(diǎn)N1是加密用戶終端，記為ESTA1,則加密用戶終端ESTA1通過其它安全機(jī)制與其父加密交換設(shè)備ESW-P1進(jìn)行鑒別，并協(xié)商出單播密鑰USK1,；若新節(jié)點(diǎn)N1是加密交換設(shè)備，記為ESW1,則加密交換設(shè)備ESW1通過其它安全機(jī)制與其父加密交換設(shè)備ESW-P1進(jìn)行鑒別，并協(xié)商出單播密鑰USK1,；然后加密交換設(shè)備ESW1執(zhí)行以下步驟之一1]加密交換設(shè)備ESW1通過父加密交換設(shè)備ESW-P1建立加密交換設(shè)備ESW1與網(wǎng)絡(luò)中所有其他的加密交換設(shè)備兩兩之間的單播密鑰；2]加密交換設(shè)備ESW1通過父加密交換設(shè)備ESW-P1建立加密交換設(shè)備ESW1與核心交換設(shè)備ESW-Center之間的單播密鑰USIVcento；步驟4]節(jié)點(diǎn)間密鑰建立步驟4.1]若發(fā)送源節(jié)點(diǎn)Nswra知曉目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDesw-up-d的信息，則執(zhí)行步驟4.3]；若發(fā)送源節(jié)點(diǎn)Ns。u_不知曉目的上行加密交換設(shè)備ESff-UP-D的標(biāo)識(shí)IDesw_up_d的信息，則執(zhí)行步驟4.2]；其中上行加密交換設(shè)備是指加密節(jié)點(diǎn)通往核心交換設(shè)備的數(shù)據(jù)包經(jīng)過的第一個(gè)加密交換設(shè)備；目的上行加密交換設(shè)備是指目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備，記為ESW-UP-D，其標(biāo)識(shí)為IDesw_up_d；步驟4.2]發(fā)送源節(jié)點(diǎn)Ns。_獲取目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDEsm,并記錄該標(biāo)識(shí)，然后執(zhí)行步驟4.3]；步驟4.3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW_UP_D是同一個(gè)交換設(shè)備，則由該加密交換設(shè)備負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Nstjurre和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D；若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D不是同一個(gè)交換設(shè)備，則根據(jù)已建立的單播密鑰的情況，選擇以下適用的一種節(jié)點(diǎn)間密鑰建立機(jī)制建立節(jié)點(diǎn)間密鑰NKeys_D1]若網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰且網(wǎng)絡(luò)中所有的加密交換設(shè)備ESW兩兩之間已建立單播密鑰，則由源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Ns。ura和目的節(jié)點(diǎn)Nnestination建立節(jié)點(diǎn)間密鑰NKeys_D；2]若網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰且網(wǎng)絡(luò)中的加密交換設(shè)備ESW已建立與核心交換設(shè)備ESW-Center之間的單播密鑰，則由核心交換設(shè)備ESW-Center、源上行加密交換設(shè)備ESW-UP-S及目的上行加密交換設(shè)備ESW-UP-D負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Nstjuree和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D；其中源上行加密交換設(shè)備是指發(fā)送源節(jié)點(diǎn)Nstjurre的上行加密交換設(shè)備，記為ESW-UP-S，其標(biāo)識(shí)為IDesw_up_s；步驟5]完成接入過程，按以下原則進(jìn)行通信需要保密通信的加密節(jié)點(diǎn)之間采用按照步驟4]所建立的節(jié)點(diǎn)間密鑰進(jìn)行保密通信；非加密節(jié)點(diǎn)之間進(jìn)行非加密通信；加密交換設(shè)備ESW對(duì)非加密通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)；加密交換設(shè)備ESW對(duì)使用節(jié)點(diǎn)間密鑰加密的通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)；非加密交換設(shè)備CSW對(duì)保密通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)。上述步驟4.2]發(fā)送源節(jié)點(diǎn)Nswra獲取目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDesw_up_d的具體過程如下步驟4.2.1]目的上行加密交換設(shè)備信息探尋分組發(fā)送源節(jié)點(diǎn)Nstjurre構(gòu)造目的上行加密交換設(shè)備信息探尋分組，發(fā)送給目的節(jié)點(diǎn)Noestination；該分組包含IDESW-UP-S所述IDesw_up_s字段表示發(fā)送源節(jié)點(diǎn)Ns。urce的上行加密交換設(shè)備ESW-UP-S的標(biāo)識(shí)，其字段值為該上行加密交換設(shè)備ESW-UP-S的標(biāo)識(shí)值；步驟4.2.2]目的上行加密交換設(shè)備信息響應(yīng)分組目的節(jié)點(diǎn)Nltestinatim收到目的上行加密交換設(shè)備信息探尋分組后，保存發(fā)送源節(jié)點(diǎn)Nsource的上行加密交換設(shè)備ESW-UP-S的標(biāo)識(shí)，并構(gòu)造目的上行加密交換設(shè)備探尋響應(yīng)分組，發(fā)送給發(fā)送源節(jié)點(diǎn)Nstjurre；該分組包含IDesw-up-d所述IDesw_up_d字段表示目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)，其字段值為該上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)值；步驟4.2.3]發(fā)送源節(jié)點(diǎn)Nswrce收到目的上行加密交換設(shè)備信息響應(yīng)分組后，獲得目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)。當(dāng)新節(jié)點(diǎn)N1是加密用戶終端時(shí)，加密用戶終端ESTA1在建立與其父加密交換設(shè)備ESff-P1之間的單播密鑰USK1,后，加密用戶終端ESTA1還進(jìn)行以下步驟加密用戶終端ESTA1通過其父加密交換設(shè)備ESW-P1建立與核心交換設(shè)備ESff-Center之間的單播密鑰USKw；再由核心交換設(shè)備ESW-Center負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Nsource和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D。上述核心交換設(shè)備ESW-Center為發(fā)送源節(jié)點(diǎn)Ns。ur。e和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由核心交換設(shè)備ESW-Center生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，分別秘密通告給發(fā)送源節(jié)點(diǎn)Ns。_和目的節(jié)點(diǎn)NDestinati。n；其中，通告給目的節(jié)點(diǎn)NDestinati。n的過程用單播密鑰USKD_。mtCT進(jìn)行保護(hù)，通告給發(fā)送源節(jié)點(diǎn)Ns。_的過程用單播密鑰USK⑷ntCT進(jìn)行保護(hù)；2]由發(fā)送源節(jié)點(diǎn)Nswrce生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，以逐跳加密的方式利用單播密鑰USKs_。mtCT和單播密鑰USKD_tentCT通過核心交換設(shè)備ESW-Center秘密通告給目的節(jié)點(diǎn)^Destination3]由發(fā)送源節(jié)點(diǎn)Nswrcen和目的節(jié)點(diǎn)NDestinati。n各生成一隨機(jī)數(shù)Nonces及隨機(jī)數(shù)NonceD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n利用同一單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD的傳遞需利用單播密鑰USKs_。entCT和單播密鑰USKD_。entCT通過核心交換設(shè)備ESW-Center以逐跳加密的方式進(jìn)行保密傳輸。上述步驟3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW_UP_D是同一個(gè)交換設(shè)備，則該加密交換設(shè)備為發(fā)送源節(jié)點(diǎn)Ns。u_和目的節(jié)點(diǎn)Nltestinatim建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由加密交換設(shè)備ESW-UP-SD生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，分別秘密通告給發(fā)送源節(jié)點(diǎn)Ns。_和目的節(jié)點(diǎn)NDestinati。n；其中，通告給目的節(jié)點(diǎn)NDestinati。n的過程用單播密鑰USKd進(jìn)行保護(hù)，通告給發(fā)送源節(jié)點(diǎn)Nswrce的過程用單播密鑰USKs進(jìn)行保護(hù)；2]由發(fā)送源節(jié)點(diǎn)Nswrce生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，以逐跳加密的方式利用單播密鑰USKd和單播密鑰USKs通過加密交換設(shè)備ESW-UP-SD秘密通告給目的節(jié)點(diǎn)N·1^Destination3]由發(fā)送源節(jié)點(diǎn)Nswrcen和目的節(jié)點(diǎn)NDestinati。n各生成一隨機(jī)數(shù)Nonces及隨機(jī)數(shù)NonceD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n利用同一單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD的傳遞需利用單播密鑰USKd和單播密鑰USKs通過加密交換設(shè)備ESff-UP-SD以逐跳加密的方式進(jìn)行保密傳輸。上述步驟3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW_UP_D不是同一個(gè)交換設(shè)備，且網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESff-Center之間的單播密鑰、網(wǎng)絡(luò)中所有的加密交換設(shè)備ESW兩兩之間已建立單播密鑰，則源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D為發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW_UP_D各生成一隨機(jī)數(shù)Nonceups及隨機(jī)數(shù)Nonce·告知對(duì)方，之后由源上行加密交換設(shè)備ESW_UP_S和目的上行加密交換設(shè)備ESW-UP-D利用同一單向函數(shù)以N0nCeUPS、Nonce·及USKupshipd為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；然后，目的上行加密交換設(shè)備ESW-UP-D利用單播密鑰USKmpd將該節(jié)點(diǎn)間密鑰NKeys_D秘密通告給目的節(jié)點(diǎn)NDestinati。n；源上行加密交換設(shè)備ESff-UP-S利用單播密鑰USKships將該節(jié)點(diǎn)間密鑰NKeys_D秘密通告給發(fā)送源節(jié)點(diǎn)Ns。urce；2]由源上行加密交換設(shè)備ESW-UP-S生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，然后以逐跳加密的方式利用單播密鑰USKupshipd及USKmpd通過目的上行加密交換設(shè)備ESW-UP-D秘密通告給目的節(jié)點(diǎn)Nltestinatim；再由源上行加密交換設(shè)備ESW-UP-S利用單播密鑰USKships秘密通告給發(fā)送源節(jié)點(diǎn)Nstjurre；3]由發(fā)送源節(jié)點(diǎn)Nswrcen和目的節(jié)點(diǎn)NDestinati。n各生成一隨機(jī)數(shù)Nonces及隨機(jī)數(shù)NonceD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n利用同一個(gè)單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD的傳遞需通過源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKships、USKupshipd及USKdhipd進(jìn)行保密傳輸；4]由發(fā)送源節(jié)點(diǎn)Nswrce生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKS_UPS、USKups_upd及USKD_UPD秘密通告給目的節(jié)點(diǎn)NDestinati。n。上述步驟3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D不是同一個(gè)交換設(shè)備，且網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰、網(wǎng)絡(luò)中的加密交換設(shè)備ESW已建立與核心交換設(shè)備ESff-Center之間的單播密鑰，則核心交換設(shè)備ESW_Center、源上行加密交換設(shè)備ESW-UP-S及目的上行加密交換設(shè)備ESW-UP-D為發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)Nltestinatim建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由核心交換設(shè)備生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKUPD_。mtCT及USKdhipd秘密通告給目的節(jié)點(diǎn)NDestinati。n，再通過源上行加密交換設(shè)備ESW-UP-S以逐跳加密的方式利用單播密鑰USKUPS_Center及USKs_ups秘密通告給發(fā)送源節(jié)點(diǎn)NSource‘2]由發(fā)送源節(jié)點(diǎn)Nswrce生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過源上行加密交換設(shè)備ESW-UP-S、核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKS_UPS、USKUPS_Center,USKUPD_Center及USKD_UPD秘密通告給目的節(jié)點(diǎn)N·1^Destination3]由源上行加密交換設(shè)備ESW-UP-S生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKUPS_totCT、USKUPD_Center及USKdhipd秘密通告給目的節(jié)點(diǎn)NDestinati。n后，再利用單播密鑰USKships秘密通告給發(fā)送源節(jié)點(diǎn)Ns。urce；4]由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D各生成一隨機(jī)數(shù)Nonceups及隨機(jī)數(shù)Nonce-告知對(duì)方，之后由源上行加密交換設(shè)備ESW_UP_S和目的上行加密交換設(shè)備ESW-UP-D利用同一單向函數(shù)以隨機(jī)數(shù)Nonceups和隨機(jī)數(shù)Nonce-為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)Nonceups和隨機(jī)數(shù)Nonce·的傳遞需通過核心交換設(shè)備ESW-Center以逐跳加密的方式利用單播密鑰USKUPS_tentCT或USKUPD_tentCT進(jìn)行保密傳輸，目的上行加密交換設(shè)備ESW-UP-D將該節(jié)點(diǎn)間密鑰NKeys_D通告給目的節(jié)點(diǎn)Nnestination的過程由單播密鑰USKmpd進(jìn)行保護(hù)，源上行加密交換設(shè)備ESW-UP-S將該節(jié)點(diǎn)間密鑰NKeys_D通告發(fā)送源節(jié)點(diǎn)Nswrce的過程由單播密鑰USKships進(jìn)行保護(hù)；5]由發(fā)送源節(jié)點(diǎn)Nswrcm和目的節(jié)點(diǎn)NDestinati。n各生成一隨機(jī)數(shù)Nonces及隨機(jī)數(shù)Nonce。告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n利用同一單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD的傳遞需通過源上行加密交換設(shè)備ESW-UP-S、核心交換設(shè)備ESff-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKs_ups、USKUPS—Center、USKUPD—Center及USKdhipd進(jìn)行保密傳輸。本發(fā)明的技術(shù)效果為1、本發(fā)明通信方法實(shí)現(xiàn)了加密設(shè)備和非加密設(shè)備的混合組網(wǎng)，既可實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)設(shè)備之間的非加密通信，又可實(shí)現(xiàn)兩個(gè)加密設(shè)備之間的保密通信。2、本發(fā)明通信方法為需要保密通信的兩個(gè)加密設(shè)備建立了共享的節(jié)點(diǎn)間密鑰，保證了端到端數(shù)據(jù)包的保密傳輸，提高了傳輸效率。3、本發(fā)明通信方法中，網(wǎng)絡(luò)中的非加密交換設(shè)備對(duì)所有的協(xié)議數(shù)據(jù)包以及加密用戶數(shù)據(jù)包直接透傳轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)了加密交換設(shè)備與非加密交換設(shè)備的兼容，同時(shí)保證了局域網(wǎng)數(shù)據(jù)鏈路層的保密傳輸，解決了
背景技術(shù)：
需升級(jí)全部交換設(shè)備所帶來的升級(jí)代價(jià)大的技術(shù)問題。圖1為本發(fā)明的加密設(shè)備與非加密設(shè)備混合組網(wǎng)示意圖；圖2為本發(fā)明的父加密交換設(shè)備探尋過程示意圖；圖3為本發(fā)明的目的上行加密交換設(shè)備信息探尋過程示意圖；附圖標(biāo)記ESW-Center-核心交換設(shè)備，CSff-B,CSff-E-非加密交換設(shè)備，ESff-C,ESff-D,ESff-F,ESff-G-加密交換設(shè)備，ESTAl、ESTA2、ESTA4、ESTA5、ESTA7、ESTA8-加密用戶終端，CSTA3、CSTA6、CSTA9-非加密用戶終端，N1-新節(jié)點(diǎn)，ESW-P1-父加密交換設(shè)備，Nsource"發(fā)送源節(jié)點(diǎn)，NDe;stinati。n-目的節(jié)點(diǎn)。具體實(shí)施例方式本發(fā)明中的節(jié)點(diǎn)N(Node)是指有線局域網(wǎng)中的用戶終端STA(STAtion)和交換設(shè)備SW(SWitch)。局域網(wǎng)中的集線器等物理層設(shè)備不作為節(jié)點(diǎn)處理。交換設(shè)備SW分為加密交換設(shè)備ESW(EncrpytionSffitch)和非加密交換設(shè)備CSW(CommonSWitch)，其中加密交換設(shè)備支持?jǐn)?shù)據(jù)鏈路層加解密及鑒別機(jī)制；非加密交換設(shè)備就是當(dāng)前局域網(wǎng)中廣泛使用的一般交換設(shè)備，僅具備交換功能，不支持?jǐn)?shù)據(jù)鏈路層加解密以及鑒別機(jī)制。用戶終端STA分為加密用戶終端ESTA(EncrpytionSTAtion)和非加密用戶終端CSTA(CommonSTAtion)，其中加密用戶終端支持?jǐn)?shù)據(jù)鏈路層加解密及鑒別機(jī)制；非加密用戶終端就是當(dāng)前局域網(wǎng)中廣泛使用的一般用戶終端，不支持?jǐn)?shù)據(jù)鏈路層加解密以及鑒別機(jī)制。本發(fā)明所提供的一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，要求局域網(wǎng)的核心交換設(shè)備必須是加密交換設(shè)備，記為ESW-Center，且要求局域網(wǎng)中所有的三層交換設(shè)備都必須是加密交換設(shè)備。核心交換設(shè)備ESW-Center—般是局域網(wǎng)中離網(wǎng)關(guān)最近的交換設(shè)備，可由網(wǎng)絡(luò)管理員進(jìn)行指定或配置，本發(fā)明不予限定和定義。本發(fā)明所提供的一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，在加密設(shè)備和非加密設(shè)備混合組網(wǎng)環(huán)境下，既可實(shí)現(xiàn)傳統(tǒng)非加密節(jié)點(diǎn)之間的非加密通信，又可通過加密交換設(shè)備實(shí)現(xiàn)需要保密通信的兩個(gè)加密節(jié)點(diǎn)之間的保密通信。該方法為需要保密通信的兩個(gè)加密節(jié)點(diǎn)建立共享的節(jié)點(diǎn)間密鑰，保證端到端數(shù)據(jù)包的保密傳輸。該通信方法包括三部分父加密交換設(shè)備探尋過程、鑒別與單播密鑰建立過程、節(jié)點(diǎn)間密鑰建立。1)父加密交換設(shè)備探尋過程父加密交換設(shè)備探尋過程主要是幫助加密節(jié)點(diǎn)找到該節(jié)點(diǎn)通往核心交換設(shè)備ESW-Center的數(shù)據(jù)包經(jīng)過的除發(fā)送節(jié)點(diǎn)外的第一個(gè)加密交換設(shè)備。本發(fā)明中將加密節(jié)點(diǎn)通往核心交換設(shè)備ESW-Center的數(shù)據(jù)包經(jīng)過的第一個(gè)加密交換設(shè)備稱該加密節(jié)點(diǎn)的父加密交換設(shè)備，核心交換設(shè)備ESW-Center的父加密交換設(shè)備就是核心交換設(shè)備ESW-Center本身。本發(fā)明對(duì)非加密節(jié)點(diǎn)不定義父加密交換設(shè)備。如圖1所示，加密用戶終端ESTAl的父加密交換設(shè)備為ESW-Center；加密用戶終端ESTA4的父加密交換設(shè)備為ESW-F；加密交換設(shè)備ESW-G的父加密交換設(shè)備為ESW-D；核心交換設(shè)備ESW-Center的父加密交換設(shè)備為ESW-Center本身；非加密用戶終端CSTA3和非加密交換設(shè)備CSW-B沒有父加密交換設(shè)備。如圖2所示，父加密交換設(shè)備探尋過程主要包括父加密交換設(shè)備探尋請(qǐng)求分組和父加密交換設(shè)備探尋響應(yīng)分組。非加密交換設(shè)備對(duì)于父加密交換設(shè)備探尋請(qǐng)求分組、父加密交換設(shè)備探尋響應(yīng)分組直接透傳轉(zhuǎn)發(fā)。通過該過程，節(jié)點(diǎn)可以得到所在局域網(wǎng)拓?fù)浣Y(jié)構(gòu)中通往核心交換設(shè)備ESW-Center方向最近的加密交換設(shè)備的信息。1.1)新節(jié)點(diǎn)N1接入到當(dāng)前局域網(wǎng)后，若新節(jié)點(diǎn)N1是非加密交換設(shè)備CSW或者是非加密用戶終端CSTA，則直接完成接入過程；若新節(jié)點(diǎn)N1是加密交換設(shè)備ESW或加密用戶終端ESTA，則構(gòu)造父加密交換設(shè)備探尋請(qǐng)求分組，并發(fā)送給局域網(wǎng)網(wǎng)關(guān)。該分組內(nèi)容為空。1.2)父加密交換設(shè)備ESW-P1收到父加密交換設(shè)備探尋分組后，不再轉(zhuǎn)發(fā)，將新節(jié)點(diǎn)N1信息保存，并根據(jù)自己的標(biāo)識(shí)信息，構(gòu)造父加密交換設(shè)備探尋響應(yīng)分組，發(fā)送給新節(jié)點(diǎn)N1；該分組主要包含IDesw-PI其中IDesmi字段表示新節(jié)點(diǎn)N1的父加密交換設(shè)備的標(biāo)識(shí)，父加密交換設(shè)備探尋響應(yīng)分組中IDESW-P1字段值為該加密交換設(shè)備ESW-P1的標(biāo)識(shí)。1.3)新節(jié)點(diǎn)N1收到父加密交換設(shè)備探尋響應(yīng)分組后，記錄IDESW_P1字段值，該字段值所標(biāo)識(shí)的加密交換設(shè)備就是節(jié)點(diǎn)N1所在局域網(wǎng)拓?fù)浣Y(jié)構(gòu)中通往核心交換設(shè)備ESff-Center方向最近的加密交換設(shè)備，為節(jié)點(diǎn)N1的父加密交換設(shè)備。任一新節(jié)點(diǎn)N1發(fā)送父加密交換設(shè)備探尋請(qǐng)求分組給局域網(wǎng)網(wǎng)關(guān)，其父加密交換設(shè)備ESW-P1—定會(huì)收到該請(qǐng)求分組，新節(jié)點(diǎn)N1的父加密交換設(shè)備ESW-P1可能是核心交換設(shè)備ESW-Center，也有可能是新節(jié)點(diǎn)N1和核心交換設(shè)備ESW-Center之間的一個(gè)加密交換設(shè)備。根據(jù)上述描述，網(wǎng)絡(luò)中有且僅有一個(gè)加密交換設(shè)備會(huì)對(duì)該父加密交換設(shè)備探尋請(qǐng)求分組進(jìn)行響應(yīng)，并發(fā)送父加密交換設(shè)備探尋響應(yīng)分組給新節(jié)點(diǎn)K。2)鑒別與單播密鑰建立過程新節(jié)點(diǎn)N1接入到當(dāng)前局域網(wǎng)后，通過上述的父加密交換設(shè)備探尋過程得到其父加密交換設(shè)備ESW-P1的信息后，執(zhí)行如下步驟2.1)若新節(jié)點(diǎn)N1是非加密交換設(shè)備CSW或者是非加密用戶終端CSTA，則無需進(jìn)行鑒別與單播密鑰建立過程；2.2)若新節(jié)點(diǎn)N1是加密用戶終端，記為ESTA1,則執(zhí)行如下步驟2.2.1)加密用戶終端ESTA1通過其它安全機(jī)制與其父加密交換設(shè)備ESW-P1進(jìn)行鑒別，并協(xié)商出單播密鑰USK1,(具體的鑒別與單播密鑰協(xié)商機(jī)制本發(fā)明中不予限定和定義)；上述步驟2.2.1)加密用戶終端ESTA1在建立與其父加密交換設(shè)備ESW-P1之間的單播密鑰USK1,后，還可以包含2.2.2)加密用戶終端ESTA1通過其父加密交換設(shè)備ESW-P1建立與核心交換設(shè)備ESff-Center之間的單播密鑰USIVcente；上述步驟2.2.2)中具體的單播密鑰的建立機(jī)制，本發(fā)明不予限定和定義。上述步驟2.2.2)為可選，若系統(tǒng)機(jī)制中規(guī)定不執(zhí)行步驟2.2.2)，則加密用戶終端ESTA1僅建立與父加密交換設(shè)備ESW-P1之間的單播密鑰；若系統(tǒng)機(jī)制中規(guī)定執(zhí)行步驟2.2.2)，則加密用戶終端ESTA1除建立與父加密交換設(shè)備ESW-P1之間的單播密鑰外，還建立與核心交換設(shè)備ESff-Center之間的單播密鑰。2.3)若新節(jié)點(diǎn)N1是加密交換設(shè)備，記為ESW1,則執(zhí)行如下步驟2.3.1)加密交換設(shè)備ESW1通過其它安全機(jī)制與其父加密交換設(shè)備ESW-P1進(jìn)行鑒別，并協(xié)商出單播密鑰USK1,(具體的鑒別與單播密鑰協(xié)商機(jī)制本發(fā)明中不予限定和定義)；上述步驟2.3.1)加密交換設(shè)備ESW1在建立與其父加密交換設(shè)備ESW-P1之間的單播密鑰USK1-P1后，還包含2.3.2)加密交換設(shè)備ESW1通過父加密交換設(shè)備ESW-P1建立加密交換設(shè)備ESW1與網(wǎng)絡(luò)中所有其他的加密交換設(shè)備兩兩之間的單播密鑰(比如與ESW2之間的單播密鑰US、)；上述步驟2.3.1)加密交換設(shè)備ESW1在建立與其父加密交換設(shè)備ESW-P1之間的單播密鑰USK1-P1后，或者還包含2.3.3)加密交換設(shè)備ESW1通過父加密交換設(shè)備ESW-P1建立加密交換設(shè)備ESW1與核心交換設(shè)備ESW-Center之間的單播密鑰USKmnto；上述步驟2.3.2及2.3.3)中具體的單播密鑰的建立機(jī)制，本發(fā)明不予限定和定義。上述步驟步驟2.3.2)和步驟2.3.3)為二選一步驟。若系統(tǒng)機(jī)制中規(guī)定執(zhí)行步驟2.3.2)，則網(wǎng)絡(luò)中所有的加密交換設(shè)備兩兩之間均建立單播密鑰；若系統(tǒng)機(jī)制中規(guī)定執(zhí)行步驟2.3.3)，則網(wǎng)絡(luò)中所有的加密交換設(shè)備僅建立與各自的父加密交換設(shè)備之間的單播密鑰及與核心交換設(shè)備ESW-Center之間的單播密鑰。3)節(jié)點(diǎn)間密鑰建立本發(fā)明為需要保密通信的兩個(gè)加密設(shè)備之間建立節(jié)點(diǎn)間密鑰，也即本發(fā)明所提供的一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法支持加密設(shè)備之間的保密通信。節(jié)點(diǎn)的父加密交換設(shè)備是該節(jié)點(diǎn)通往核心交換設(shè)備ESW-Center的數(shù)據(jù)包經(jīng)過的除發(fā)送節(jié)點(diǎn)外的第一個(gè)加密交換設(shè)備。此處定義節(jié)點(diǎn)通往核心交換設(shè)備的數(shù)據(jù)包經(jīng)過的第一個(gè)加密交換設(shè)備為上行加密交換設(shè)備。因此，加密用戶終端ESTA的上行加密交換設(shè)備就是其父加密交換設(shè)備，加密交換設(shè)備ESW的上行加密交換設(shè)備就是其本身。若發(fā)送源節(jié)點(diǎn)Ns_。e要與目的節(jié)點(diǎn)NDestinati。n之間進(jìn)行保密通信，若它們之間沒有共享的節(jié)點(diǎn)間密鑰，則需要執(zhí)行節(jié)點(diǎn)間密鑰建立過程，建立共享的節(jié)點(diǎn)間密鑰NKeys_D，以保證他們之間端到端的保密通信。以發(fā)送源節(jié)點(diǎn)Ns_。e與目的節(jié)點(diǎn)NDestinati。n之間建立節(jié)點(diǎn)間密鑰NKeys_D為例進(jìn)行說明，發(fā)送源節(jié)點(diǎn)Nstjurre的父加密交換設(shè)備記為ESW-P-S，其標(biāo)識(shí)為IDesw_p_s；目的節(jié)點(diǎn)Nnestination的父加密交換設(shè)備記為ESW-P-D，其標(biāo)識(shí)為IDesw_p_d；發(fā)送源節(jié)點(diǎn)Nstjurre的上行加密交換設(shè)備記為ESW-UP-S，其標(biāo)識(shí)為IDESW_UP_S，稱源上行加密交換設(shè)備；目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備記為ESW-UP-D，其標(biāo)識(shí)為IDesw_up_d，稱目的上行加密交換設(shè)備。節(jié)點(diǎn)間密鑰NKeys_D的具體建立過程如下3.1)若發(fā)送源節(jié)點(diǎn)Ns_。e知曉目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDesw_up_d的信息，則直接執(zhí)行3.3)；若發(fā)送源節(jié)點(diǎn)Ns。u_不知曉目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDesw_up_d的信息，則執(zhí)行3.2)；3.2)發(fā)送源節(jié)點(diǎn)Ns。urce發(fā)起目的上行加密交換設(shè)備信息探尋過程，得到并記錄目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDesw_up_d，然后執(zhí)行3.3)；3.3)若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW_UP_D是同一個(gè)交換設(shè)備，則由該加密交換設(shè)備負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Ns。u_和目的節(jié)點(diǎn)Nltestinatim建立節(jié)點(diǎn)間密鑰NKeys_D；3.4)若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW_UP_D不是同一個(gè)交換設(shè)備，則根據(jù)已建立的單播密鑰的情況，選擇適用的節(jié)點(diǎn)間密鑰建立機(jī)制；3.4.1)若系統(tǒng)機(jī)制中規(guī)定執(zhí)行上述步驟2.2.2)，即無論步驟2.3.2)和2.3.3)的選擇如何，網(wǎng)絡(luò)中所有的加密節(jié)點(diǎn)均已建立與核心交換設(shè)備ESW-Center之間的單播密鑰，則由核心交換設(shè)備ESW-Center負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)NS()Ur。e和目的節(jié)點(diǎn)Nltestinatim建立節(jié)點(diǎn)間密鑰NKeys_D；3.4.2)若系統(tǒng)機(jī)制中規(guī)定不執(zhí)行上述步驟2.2.2)，執(zhí)行上述步驟2.3.2)，即網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰、網(wǎng)絡(luò)中所有的加密交換設(shè)備ESW兩兩之間已建立單播密鑰，則由源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Ns。ura和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D；3.4.3)若系統(tǒng)機(jī)制中規(guī)定不執(zhí)行上述步驟2.2.2)，執(zhí)行上述步驟2.3.3)，即網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰、網(wǎng)絡(luò)中的加密交換設(shè)備ESW已建立與核心交換設(shè)備ESW-Center之間的單播密鑰，則由核心交換設(shè)備ESW-Center、源上行加密交換設(shè)備ESW-UP-S及目的上行加密交換設(shè)備ESW-UP-D負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D；節(jié)點(diǎn)間密鑰NKeys_D建立后，發(fā)送源節(jié)點(diǎn)Ns。urce就可利用該節(jié)點(diǎn)間密鑰NKeys_D加密數(shù)據(jù)包，發(fā)送給目的節(jié)點(diǎn)NDestinati。n；目的節(jié)點(diǎn)NDestinati。n就可利用該節(jié)點(diǎn)間密鑰NKeys_D解密數(shù)據(jù)包，即實(shí)現(xiàn)了發(fā)送源節(jié)點(diǎn)Nstjurre和目的節(jié)點(diǎn)NDestinati。n之間的端到端保密通信。4)上述步驟3.2)中的目的上行加密交換設(shè)備信息探尋過程如下如圖3所示，目的上行加密交換設(shè)備信息探尋過程主要包括目的上行加密交換設(shè)備信息探尋分組和目的上行加密交換設(shè)備信息響應(yīng)分組。該過程主要是實(shí)現(xiàn)發(fā)送源節(jié)點(diǎn)Nsource獲取目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備信息，也即得到ESW-UP-D的信息。4.1)若發(fā)送源節(jié)點(diǎn)Ns_。e需要得到目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備ESff-UP-D的信息，則構(gòu)造目的上行加密交換設(shè)備信息探尋分組，發(fā)送給目的節(jié)點(diǎn)NDestinati。n。該分組主要包含IDESW-UP-S其中IDesw_up_s字段表示發(fā)送源節(jié)點(diǎn)Ns_。e的上行加密交換設(shè)備的標(biāo)識(shí)。若發(fā)送源節(jié)點(diǎn)Nsource是加密交換設(shè)備，則IDesw_up_s字段值為發(fā)送源節(jié)點(diǎn)Nswra的標(biāo)識(shí)；若發(fā)送源節(jié)點(diǎn)Ns。urce是用戶終端，則IDesw_up_s字段值為發(fā)送源節(jié)點(diǎn)Ns。u_的父加密交換設(shè)備的標(biāo)識(shí)。4.2)目的節(jié)點(diǎn)NDestinati。n收到目的上行加密交換設(shè)備信息探尋分組后，保存發(fā)送源節(jié)點(diǎn)Nswrce的上行加密交換設(shè)備ESW-UP-S的標(biāo)識(shí)，并構(gòu)造目的上行加密交換設(shè)備探尋響應(yīng)分組，發(fā)送給發(fā)送源節(jié)點(diǎn)Nstjurre；該分組主要包含IDesw-up-d其中IDesw_up_d字段表示目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)。若目的節(jié)點(diǎn)NDestinati。n是加密交換設(shè)備，則丄iyESW-UP-D字段值為目的節(jié)點(diǎn)NDestination的標(biāo)識(shí)；若目的節(jié)點(diǎn)NDestinati。n是用戶終端，則IDesw_up_d字段值為目的節(jié)點(diǎn)NDestinati。n的父加密交換設(shè)備的標(biāo)識(shí)；4.3)發(fā)送源節(jié)點(diǎn)Ns。urce收到目的上行加密交換設(shè)備信息響應(yīng)分組后，保存目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)。5)上述步驟3.3)中，源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D相同時(shí)，源、目的上行加密交換設(shè)備記為ESW-UP-SD，發(fā)送源節(jié)點(diǎn)Ns。urce和ESff-UP-SD之間已建立單播密鑰USKs；目的節(jié)點(diǎn)NDestinati。n和ESW-UP-SD之間已建立單播密鑰USKd。此種情況下，5.1)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，可由加密交換設(shè)備ESW-UP-SD生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，分別秘密通告給發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)NDestinati。n。其中，通告給目的節(jié)點(diǎn)NDestinati。n的過程用單播密鑰USKd進(jìn)行保護(hù)；通告給發(fā)送源節(jié)點(diǎn)Ns_。e的過程用單播密鑰USKs進(jìn)行保護(hù)?？蛇x地，5.2)發(fā)送源節(jié)點(diǎn)Ns。urcen和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，也可由發(fā)送源節(jié)點(diǎn)Ns_。e生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，以逐跳加密的方式利用單播密鑰USKd和單播密鑰USKs通過加密交換設(shè)備ESW-UP-SD秘密通告給目的節(jié)點(diǎn)NDestinati。n。可選地，5.3)發(fā)送源節(jié)點(diǎn)Ns。urcen和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，也可由發(fā)送源節(jié)點(diǎn)Nswrce和目的節(jié)點(diǎn)Nltestinatim協(xié)商后計(jì)算得到。該協(xié)商過程中，發(fā)送源節(jié)點(diǎn)目的節(jié)點(diǎn)NDestinati。n各生成一個(gè)隨機(jī)數(shù)Nonces及N0nCeD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。u_和目的節(jié)點(diǎn)NDestinati。n利用同一單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD為參數(shù)計(jì)算得到NKeys_D。該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD的傳遞需利用單播密鑰USKd和單播密鑰USKs通過加密交換設(shè)備ESW-UP-SD以逐跳加密的方式進(jìn)行保密傳輸。6)上述步驟3.4.1)中，源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESff-UP-D不同時(shí)，若系統(tǒng)機(jī)制中規(guī)定執(zhí)行上述步驟2.2.2)，即無論步驟2.3.2)和2.3.3)的選擇如何，網(wǎng)絡(luò)中所有的加密節(jié)點(diǎn)均已建立和核心交換設(shè)備ESW-Center之間的單播密鑰，即發(fā)送源節(jié)點(diǎn)Nswrce和核心交換設(shè)備ESW-Center之間已建立單播密鑰USK吣ntCT；目的節(jié)點(diǎn)NDestinati。n和核心交換設(shè)備ESW-Center之間已建立單播密鑰USKD_CentCT。此種情況下，可參照5)所述，由核心交換設(shè)備ESW-Center為發(fā)送源節(jié)點(diǎn)Nstjurren和目的節(jié)點(diǎn)NDestinati。n之間建立節(jié)點(diǎn)間密鑰NKeys_D。7)上述步驟3.4.2)中，源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESff-UP-D不同時(shí)，若系統(tǒng)機(jī)制中規(guī)定不執(zhí)行上述步驟2.2.2)，執(zhí)行上述步驟2.3.2)，即網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰、網(wǎng)絡(luò)中所有的加密交換設(shè)備ESW兩兩之間已建立單播密鑰，即發(fā)送源節(jié)點(diǎn)Nswrce和源上行加密交換設(shè)備ESW-UP-S之間已建立單播密鑰USKships；源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D之間已建立單播密鑰USKups_upd；目的節(jié)點(diǎn)Nllestinatira^n目的上行加密交換設(shè)備ESW-UP-D之間已建立單播密鑰USKD_UPD。此種情況下7.1)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，可由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D協(xié)商計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D后，分別秘密通告給發(fā)送源節(jié)點(diǎn)Nstjuree和目的節(jié)點(diǎn)NDestinati。n。該協(xié)商過程中，源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D各生成一個(gè)隨機(jī)數(shù)Nonceups及Nonce-告知對(duì)方，之后由源上行加密交換設(shè)備ESW_UP_S和目的上行加密交換設(shè)備ESW-UP-D利用同一單向函數(shù)以N0nCeUPS、Nonce·及USKupshipd為參數(shù)計(jì)算得到NKeys_D。該過程中，隨機(jī)數(shù)Nonceups及Nonce·以明文形式進(jìn)行傳輸。源上行加密交換設(shè)備ESff-UP-S和目的上行加密交換設(shè)備ESW-UP-D在協(xié)商得到節(jié)點(diǎn)間密鑰NKeys_D后，目的上行加密交換設(shè)備ESW-UP-D利用單播密鑰USKdhipd將該節(jié)點(diǎn)間密鑰NKeys_D秘密通告給目的節(jié)點(diǎn)NDestinati。n；源上行加密交換設(shè)備ESW-UP-S利用單播密鑰USKships將該節(jié)點(diǎn)間密鑰NKeys_D秘密通告給發(fā)送源節(jié)點(diǎn)隊(duì)·。。?？蛇x地，7.2)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，還可由源上行加密交換設(shè)備ESW-UP-S生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，然后以逐跳加密的方式利用單播密鑰USKupshipd及USKmpd通過目的上行加密交換設(shè)備ESW-UP-D秘密通告給目的節(jié)點(diǎn)NDestinati。n；再由源上行加密交換設(shè)備ESW-UP-S利用單播密鑰USKships秘密通告給發(fā)送源節(jié)點(diǎn)Ns。ura?？蛇x地，7.3)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，還可由發(fā)送源節(jié)點(diǎn)Nswrce和目的節(jié)點(diǎn)Nltestinatim協(xié)商后計(jì)算得到。該協(xié)商過程中，發(fā)送源節(jié)點(diǎn)Nstjureen和目的節(jié)點(diǎn)NDestinati。n各生成一個(gè)隨機(jī)數(shù)Nonces及NonCeD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)NDestinati。n利用同一個(gè)單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD為參數(shù)計(jì)算得到NKeys_D。該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD的傳遞需通過源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKships、USKups_upd及USKmpd進(jìn)行保密傳輸。可選地，7.4)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，還可由發(fā)送源節(jié)點(diǎn)Nswrce生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKs_ups、USKupshipd及USKdhipd秘密通告給目的節(jié)點(diǎn)NDestinati。n。8)上述步驟3.4.3)中，源上行加密交換設(shè)備ESW_UP_S與目的上行加密交換設(shè)備ESff-UP-D不同時(shí)，若系統(tǒng)機(jī)制中規(guī)定不執(zhí)行上述步驟2.2.2)，執(zhí)行上述步驟2.3.3)，即網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰、網(wǎng)絡(luò)中的加密交換設(shè)備ESW已建立與核心交換設(shè)備ESW-Center之間的單播密鑰，即發(fā)送源節(jié)點(diǎn)Nsource和源上行加密交換設(shè)備ESW-UP-S之間已建立單播密鑰USKs_ups；源上行加密交換設(shè)備ESff-UP-S和核心交換設(shè)備ESW-Center之間已建立單播密鑰USKUPS_CentCT；目的上行加密交換設(shè)備ESW-UP-D和核心交換設(shè)備ESW-Center之間已建立單播密鑰USKUPD_CentCT；目的節(jié)點(diǎn)Nnestination和目的上行加密交換設(shè)備ESW-UP-D之間已建立單播密鑰USKD_UPD。此種情況下，8.1)發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，可由核心交換設(shè)備生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKUPD_。mtCT及USKdhipd秘密通告給目的節(jié)點(diǎn)NDestinati。n，再通過源上行加密交換設(shè)備ESW-UP-S以逐跳加密的方式利用單播密鑰USKUPS_Center及USKs_ups秘密通告給發(fā)送源節(jié)點(diǎn)NSource°可選地，8.2)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，還可由發(fā)送源節(jié)點(diǎn)Nstjuree生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過源上行加密交換設(shè)備ESW-UP-S、核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKs-ups、USKUPS—Center、USKUPD—Center及USKdhipd秘密通告給目的節(jié)點(diǎn)NDestinati。n?？蛇x地，8.3)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，還可由源上行加密交換設(shè)備ESW-UP-S生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKUPS_Center、USKUPD_Center及USKD_UPD秘密通告給目的節(jié)點(diǎn)NDestinati。n后，再禾丨J用單播密鑰USKs_ups秘密通告給發(fā)送源節(jié)點(diǎn)隊(duì)·。。。可選地，8.4)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，還可由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D協(xié)商計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D后，分別秘密通告給發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)NDestinati。n。該協(xié)商過程中，源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D各生成一個(gè)隨機(jī)數(shù)Nonceups及Nonce·告知對(duì)方，之后由源上行加密交換設(shè)備ESW_UP_S和目的上行加密交換設(shè)備ESW-UP-D利用同一單向函數(shù)以隨機(jī)數(shù)Nonceups和隨機(jī)數(shù)Nonce-為參數(shù)計(jì)算得到NKeys_D。該過程中，隨機(jī)數(shù)Nonceups和隨機(jī)數(shù)Nonce·的傳遞需通過核心交換設(shè)備ESff-Center以逐跳加密的方式利用單播密鑰USKUPS_tentCT及USKUPD_tentCT進(jìn)行保密傳輸。且目的上行加密交換設(shè)備ESW-UP-D將該節(jié)點(diǎn)間密鑰NKeys_D通告給目的節(jié)點(diǎn)NDestinati。n的過程由單播密鑰USKdhipd進(jìn)行保護(hù)；源上行加密交換設(shè)備ESW-UP-S將該節(jié)點(diǎn)間密鑰NKeys_D通告發(fā)送源節(jié)點(diǎn)Nswra的過程由單播密鑰USKships進(jìn)行保護(hù)?？蛇x地，8.5)發(fā)送源節(jié)點(diǎn)Ns。urce和目的節(jié)點(diǎn)NDestinati。n之間節(jié)點(diǎn)間密鑰NKeys_D的建立過程，還可由發(fā)送源節(jié)點(diǎn)Nswrce和目的節(jié)點(diǎn)Nltestinatim協(xié)商后計(jì)算得到。該協(xié)商過程中，發(fā)送源節(jié)點(diǎn)目的節(jié)點(diǎn)NDestinati。n各生成一個(gè)隨機(jī)數(shù)Nonces及N0nCeD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。u_和目的節(jié)點(diǎn)ND—利用同一單向函數(shù)以為隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD為參數(shù)計(jì)算得到NKeys_D。該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD的傳遞需通過源上行加密交換設(shè)備ESW-UP-S、核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKs_ups、USKUPS_Center,USKUPD_Center及USKdhipd進(jìn)行保密傳輸。本發(fā)明所提供的加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法既可實(shí)現(xiàn)非加密節(jié)點(diǎn)之間的非加密通信，又可實(shí)現(xiàn)加密設(shè)備之間的保密通信。本發(fā)明對(duì)加密設(shè)備和非加密設(shè)備之間的通信策略不予限定。本發(fā)明通信方法為需要保密通信的加密節(jié)點(diǎn)之間建立節(jié)點(diǎn)間密鑰，并利用該加密節(jié)點(diǎn)之間的節(jié)點(diǎn)間密鑰進(jìn)行保密通信；加密交換設(shè)備ESW對(duì)非加密通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)；加密交換設(shè)備ESW對(duì)使用節(jié)點(diǎn)間密鑰加密的通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)；非加密交換設(shè)備CSW對(duì)保密通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)。權(quán)利要求一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，其特征在于包括以下步驟步驟1]當(dāng)新節(jié)點(diǎn)N1接入當(dāng)前局域網(wǎng)時(shí)，若新節(jié)點(diǎn)N1是非加密交換設(shè)備CSW或者是非加密用戶終端CSTA，則進(jìn)行步驟5]；若新節(jié)點(diǎn)N1是加密交換設(shè)備ESW或加密用戶終端ESTA，則進(jìn)行步驟2]；步驟2]父加密交換設(shè)備探尋過程步驟2.1]父加密交換設(shè)備探尋請(qǐng)求分組新節(jié)點(diǎn)N1構(gòu)造父加密交換設(shè)備探尋請(qǐng)求分組，并發(fā)送給局域網(wǎng)網(wǎng)關(guān)；該分組內(nèi)容為空；步驟2.2]父加密交換設(shè)備探尋響應(yīng)分組父加密交換設(shè)備ESW-P1收到父加密交換設(shè)備探尋請(qǐng)求分組后，不再轉(zhuǎn)發(fā)，將新節(jié)點(diǎn)N1信息保存，并根據(jù)自己的標(biāo)識(shí)信息，構(gòu)造父加密交換設(shè)備探尋響應(yīng)分組，發(fā)送給新節(jié)點(diǎn)N1；該分組內(nèi)容主要包含IDESW-P1所述IDESW-P1字段表示新節(jié)點(diǎn)N1的父加密交換設(shè)備的標(biāo)識(shí)，其字段值為加密交換設(shè)備ESW-P1的標(biāo)識(shí)值；其中加密節(jié)點(diǎn)通往核心交換設(shè)備ESW-Center的數(shù)據(jù)包經(jīng)過的除發(fā)送節(jié)點(diǎn)外的第一個(gè)加密交換設(shè)備是該加密節(jié)點(diǎn)的父加密交換設(shè)備，核心交換設(shè)備ESW-Center的父加密交換設(shè)備就是核心交換設(shè)備ESW-Center本身；局域網(wǎng)的核心交換設(shè)備ESW-Center是加密交換設(shè)備，局域網(wǎng)中所有的三層交換設(shè)備是加密交換設(shè)備；步驟2.3]確定父加密設(shè)備新節(jié)點(diǎn)N1收到父加密交換設(shè)備探尋響應(yīng)分組后，記錄IDESW-P1字段值，該字段值所標(biāo)識(shí)的加密交換設(shè)備就是新節(jié)點(diǎn)N1的父加密交換設(shè)備；步驟3]鑒別與單播密鑰建立過程若新節(jié)點(diǎn)N1是加密用戶終端，記為ESTA1，則加密用戶終端ESTA1通過其它安全機(jī)制與其父加密交換設(shè)備ESW-P1進(jìn)行鑒別，并協(xié)商出單播密鑰USK1-P1；若新節(jié)點(diǎn)N1是加密交換設(shè)備，記為ESW1，則加密交換設(shè)備ESW1通過其它安全機(jī)制與其父加密交換設(shè)備ESW-P1進(jìn)行鑒別，并協(xié)商出單播密鑰USK1-P1；然后加密交換設(shè)備ESW1執(zhí)行以下步驟之一1]加密交換設(shè)備ESW1通過父加密交換設(shè)備ESW-P1建立加密交換設(shè)備ESW1與網(wǎng)絡(luò)中所有其他的加密交換設(shè)備兩兩之間的單播密鑰；2]加密交換設(shè)備ESW1通過父加密交換設(shè)備ESW-P1建立加密交換設(shè)備ESW1與核心交換設(shè)備ESW-Center之間的單播密鑰USK1-Center；步驟4]節(jié)點(diǎn)間密鑰建立步驟4.1]若發(fā)送源節(jié)點(diǎn)NSource知曉目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDESW-UP-D的信息，則執(zhí)行步驟4.3]；若發(fā)送源節(jié)點(diǎn)NSource不知曉目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDESW-UP-D的信息，則執(zhí)行步驟4.2]；其中上行加密交換設(shè)備是指加密節(jié)點(diǎn)通往核心交換設(shè)備的數(shù)據(jù)包經(jīng)過的第一個(gè)加密交換設(shè)備；目的上行加密交換設(shè)備是指目的節(jié)點(diǎn)NDestination的上行加密交換設(shè)備，記為ESW-UP-D，其標(biāo)識(shí)為IDESW-UP-D；步驟4.2]發(fā)送源節(jié)點(diǎn)NSource獲取目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDESW-UP-D，并記錄該標(biāo)識(shí)，然后執(zhí)行步驟4.3]；步驟4.3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D是同一個(gè)交換設(shè)備，則由該加密交換設(shè)備負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)NSource和目的節(jié)點(diǎn)NDestination建立節(jié)點(diǎn)間密鑰NKeyS-D；若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D不是同一個(gè)交換設(shè)備，則根據(jù)已建立的單播密鑰的情況，選擇以下適用的一種節(jié)點(diǎn)間密鑰建立機(jī)制建立節(jié)點(diǎn)間密鑰NKeyS-D1]若網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰且網(wǎng)絡(luò)中所有的加密交換設(shè)備ESW兩兩之間已建立單播密鑰，則由源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)NSource和目的節(jié)點(diǎn)NDestination建立節(jié)點(diǎn)間密鑰NKeyS-D；2]若網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰且網(wǎng)絡(luò)中的加密交換設(shè)備ESW已建立與核心交換設(shè)備ESW-Center之間的單播密鑰，則由核心交換設(shè)備ESW-Center、源上行加密交換設(shè)備ESW-UP-S及目的上行加密交換設(shè)備ESW-UP-D負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)NSource和目的節(jié)點(diǎn)NDestination建立節(jié)點(diǎn)間密鑰NKeyS-D；其中源上行加密交換設(shè)備是指發(fā)送源節(jié)點(diǎn)NSource的上行加密交換設(shè)備，記為ESW-UP-S，其標(biāo)識(shí)為IDESW-UP-S；步驟5]完成接入過程，按以下原則進(jìn)行通信需要保密通信的加密節(jié)點(diǎn)之間采用按照步驟4]所建立的節(jié)點(diǎn)間密鑰進(jìn)行保密通信；非加密節(jié)點(diǎn)之間進(jìn)行非加密通信；加密交換設(shè)備ESW對(duì)非加密通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)；加密交換設(shè)備ESW對(duì)使用節(jié)點(diǎn)間密鑰加密的通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)；非加密交換設(shè)備CSW對(duì)保密通信數(shù)據(jù)包進(jìn)行透傳轉(zhuǎn)發(fā)。2.根據(jù)權(quán)利要求1所述的加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，其特征在于所述步驟4.2]發(fā)送源節(jié)點(diǎn)Ns。ura獲取目的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)IDesw_up_d的具體過程如下步驟4.2.1]目的上行加密交換設(shè)備信息探尋分組發(fā)送源節(jié)點(diǎn)Ns_。6構(gòu)造目的上行加密交換設(shè)備信息探尋分組，發(fā)送給目的節(jié)點(diǎn)Noestination；該分組包含<table>tableseeoriginaldocumentpage3</column></row><table>所述IDesw_up_s字段表示發(fā)送源節(jié)點(diǎn)的上行加密交換設(shè)備ESW-UP-S的標(biāo)識(shí)，其字段值為該上行加密交換設(shè)備ESW-UP-S的標(biāo)識(shí)值；步驟4.2.2]目的上行加密交換設(shè)備信息響應(yīng)分組目的節(jié)點(diǎn)NDestinati。n收到目的上行加密交換設(shè)備信息探尋分組后，保存發(fā)送源節(jié)點(diǎn)NSource的上行加密交換設(shè)備ESW-UP-S的標(biāo)識(shí)，并構(gòu)造目的上行加密交換設(shè)備探尋響應(yīng)分組，發(fā)送給發(fā)送源節(jié)點(diǎn)Ns_。6；該分組包含<table>tableseeoriginaldocumentpage4</column></row><table>所述IDesw_up_D字段表示目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)，其字段值為該上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)值；步驟4.2.3]發(fā)送源節(jié)點(diǎn)Ns。urce收到目的上行加密交換設(shè)備信息響應(yīng)分組后，獲得目的節(jié)點(diǎn)NDestinati。n的上行加密交換設(shè)備ESW-UP-D的標(biāo)識(shí)。3.根據(jù)權(quán)利要求1或2所述的加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，其特征在于當(dāng)新節(jié)點(diǎn)K是加密用戶終端時(shí)，加密用戶終端EST、在建立與其父加密交換設(shè)備ESW-Pi之間的單播密鑰USKm后，加密用戶終端EST~還進(jìn)行以下步驟加密用戶終端EST、通過其父加密交換設(shè)備ESW-Pi建立與核心交換設(shè)備ESW-Center之間的單播密鑰USIV^m；再由核心交換設(shè)備ESW-Center負(fù)責(zé)為發(fā)送源節(jié)點(diǎn)Ns_。6和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D。4.根據(jù)權(quán)利要求3所述的加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，其特征在于核心交換設(shè)備ESW-Center為發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由核心交換設(shè)備ESW-Center生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，分別秘密通告給發(fā)送源節(jié)點(diǎn)Ns_。6和目的節(jié)點(diǎn)ND6Stinati。n；其中，通告給目的節(jié)點(diǎn)ND6Stinati。n的過程用單播密鑰USKD_emtCT進(jìn)行保護(hù)，通告給發(fā)送源節(jié)點(diǎn)Ns。_的過程用單播密鑰USKs_emtCT進(jìn)行保護(hù)；2]由發(fā)送源節(jié)點(diǎn)Ns。ura生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，以逐跳加密的方式利用單播密鑰USKs_e6ntCT和單播密鑰USKD_emtCT通過核心交換設(shè)備ESW-Center秘密通告給目的節(jié)點(diǎn)NDestination，3]由發(fā)送源節(jié)點(diǎn)Ns。urcen和目的節(jié)點(diǎn)NDestinati。n各生成一隨機(jī)數(shù)N0nCes及隨機(jī)數(shù)N0nCeD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。urc6和目的節(jié)點(diǎn)ND6Stinati。n利用同一單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD的傳遞需利用單播密鑰USKs_eente,和單播密鑰USKD_eentCT通過核心交換設(shè)備ESW-Center以逐跳加密的方式進(jìn)行保密傳輸。5.根據(jù)權(quán)利要求1或2所述的加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，其特征在于所述步驟3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D是同一個(gè)交換設(shè)備，則該加密交換設(shè)備為發(fā)送源節(jié)點(diǎn)Ns。u_和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由加密交換設(shè)備ESW-UP-SD生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，分別秘密通告給發(fā)送源節(jié)點(diǎn)Ns。_和目的節(jié)點(diǎn)ND6Stinati。n；其中，通告給目的節(jié)點(diǎn)ND6Stinati。n的過程用單播密鑰USKd進(jìn)行保護(hù)，通告給發(fā)送源節(jié)點(diǎn)Ns_。6的過程用單播密鑰USKs進(jìn)行保護(hù)；2]由發(fā)送源節(jié)點(diǎn)Ns_。e生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，以逐跳加密的方式利用單播密鑰USKd和單播密鑰USKs通過加密交換設(shè)備ESW-UP-SD秘密通告給目的節(jié)點(diǎn)N1^Destination3]由發(fā)送源節(jié)點(diǎn)Ns。urcen和目的節(jié)點(diǎn)NDestinati。n各生成一隨機(jī)數(shù)N0nCes及隨機(jī)數(shù)N0nCeD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。urc6和目的節(jié)點(diǎn)ND6Stinati。n利用同一單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)4Nonces和隨機(jī)數(shù)NonCeD的傳遞需利用單播密鑰USKD和單播密鑰USKs通過加密交換設(shè)備ESW-UP-SD以逐跳加密的方式進(jìn)行保密傳輸。6.根據(jù)權(quán)利要求1或2所述的加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，其特征在于所述步驟3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D不是同一個(gè)交換設(shè)備，且網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰、網(wǎng)絡(luò)中所有的加密交換設(shè)備ESW兩兩之間已建立單播密鑰，則源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D為發(fā)送源節(jié)點(diǎn)Ns。ura和目的節(jié)點(diǎn)NDestination建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D各生成一隨機(jī)數(shù)N0nCeUPS及隨機(jī)數(shù)Nonce-告知對(duì)方，之后由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D利用同一單向函數(shù)以N0nCeUPS、Nonce-及USKups_upd為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；然后，目的上行加密交換設(shè)備ESW-UP-D利用單播密鑰USKd_upd將該節(jié)點(diǎn)間密鑰NKeys_D秘密通告給目的節(jié)點(diǎn)NDestinati。n；源上行加密交換設(shè)備ESW-UP-S利用單播密鑰USKs_ups將該節(jié)點(diǎn)間密鑰NKeys_D秘密通告給發(fā)送源節(jié)點(diǎn)Ns。ura；2]由源上行加密交換設(shè)備ESW-UP-S生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，然后以逐跳加密的方式利用單播密鑰USKups_upd及USKd_upd通過目的上行加密交換設(shè)備ESW-UP-D秘密通告給目的節(jié)點(diǎn)ND6Stinati。n；再由源上行加密交換設(shè)備ESW-UP-S利用單播密鑰USKs_ups秘密通告給發(fā)送源節(jié)點(diǎn)Ns_。6；3]由發(fā)送源節(jié)點(diǎn)Ns。urcen和目的節(jié)點(diǎn)NDestinati。n各生成一隨機(jī)數(shù)N0nCes及隨機(jī)數(shù)N0nCeD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。ura和目的節(jié)點(diǎn)ND6Stinati。n利用同一個(gè)單向函數(shù)以隨機(jī)數(shù)Nonces和隨機(jī)數(shù)N0nCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)Nonces和隨機(jī)數(shù)NonCeD的傳遞需通過源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKs_ups、USKups_upd及USKd_upd進(jìn)行保密傳輸；4]由發(fā)送源節(jié)點(diǎn)Ns。ura生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKs_ups、USKups_upd及USKd_upd秘密通告給目的節(jié)點(diǎn)NDestinati。n。7.根據(jù)權(quán)利要求1或2所述的加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，其特征在于所述步驟3]若源上行加密交換設(shè)備ESW-UP-S與目的上行加密交換設(shè)備ESW-UP-D不是同一個(gè)交換設(shè)備，且網(wǎng)絡(luò)中的加密用戶終端ESTA已建立與其父加密交換設(shè)備ESW-Center之間的單播密鑰、網(wǎng)絡(luò)中的加密交換設(shè)備ESW已建立與核心交換設(shè)備ESW-Center之間的單播密鑰，則核心交換設(shè)備ESW-Center、源上行加密交換設(shè)備ESW-UP-S及目的上行加密交換設(shè)備ESW-UP-D為發(fā)送源節(jié)點(diǎn)Ns_。e和目的節(jié)點(diǎn)NDestinati。n建立節(jié)點(diǎn)間密鑰NKeys_D的具體方式為以下方式之一1]由核心交換設(shè)備生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKUPD_e6ntCT及USKd_upd秘密通告給目的節(jié)點(diǎn)ND6Stinati。n，再通過源上行加密交換設(shè)備ESW-UP-S以逐跳加密的方式利用單播密鑰USKUPS_Center及USKs_ups秘密通告給發(fā)送源節(jié)點(diǎn)NSource‘2]由發(fā)送源節(jié)點(diǎn)Ns_。e生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過源上行加密交換設(shè)備ESW-UP-S、核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKS_UPS、USKUPS_Center,USKUPD_Center及USKd_upd秘密通告給目的節(jié)點(diǎn)N1^Destination3]由源上行加密交換設(shè)備ESW-UP-S生成一隨機(jī)數(shù)作為節(jié)點(diǎn)間密鑰NKeys_D，通過核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKUPS_Center、USKUPD_Center及USKd_upd秘密通告給目的節(jié)點(diǎn)NDestinati。n后，再禾|J用單播密鑰USKs_ups秘密通告給發(fā)送源節(jié)點(diǎn)Ns_。6；4]由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D各生成一隨機(jī)數(shù)N0nCeUPS及隨機(jī)數(shù)Nonce-告知對(duì)方，之后由源上行加密交換設(shè)備ESW-UP-S和目的上行加密交換設(shè)備ESW-UP-D利用同一單向函數(shù)以隨機(jī)數(shù)NonCeUPS和隨機(jī)數(shù)Nonce-為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)N0nCeUPS和隨機(jī)數(shù)Nonce-的傳遞需通過核心交換設(shè)備ESW-Center以逐跳加密的方式利用單播密鑰USKUPS_tentCT或USKUPD_tentCT進(jìn)行保密傳輸，目的上行加密交換設(shè)備ESW-UP-D將該節(jié)點(diǎn)間密鑰NKeys_D通告給目的節(jié)點(diǎn)NDestination的過程由單播密鑰USKd_upd進(jìn)行保護(hù)，源上行加密交換設(shè)備ESW-UP-S將該節(jié)點(diǎn)間密鑰NKeys_D通告發(fā)送源節(jié)點(diǎn)Ns。urce的過程由單播密鑰USKs_ups進(jìn)行保護(hù)；5]由發(fā)送源節(jié)點(diǎn)Ns。UM6n和目的節(jié)點(diǎn)ND6Stinati。n各生成一隨機(jī)數(shù)NonCes及隨機(jī)數(shù)N0nCeD告知對(duì)方，之后由發(fā)送源節(jié)點(diǎn)Ns。urc6和目的節(jié)點(diǎn)ND6Stinati。n利用同一單向函數(shù)以隨機(jī)數(shù)NonCes和隨機(jī)數(shù)NonCeD為參數(shù)分別本地計(jì)算得到節(jié)點(diǎn)間密鑰NKeys_D；該過程中，隨機(jī)數(shù)N0nCes和隨機(jī)數(shù)N0nCeD的傳遞需通過源上行加密交換設(shè)備ESW-UP-S、核心交換設(shè)備ESW-Center及目的上行加密交換設(shè)備ESW-UP-D以逐跳加密的方式利用單播密鑰USKs_ups、USKUPS—Center、USKupd—Center及USKd_upd進(jìn)行保密傳輸。全文摘要一種加密設(shè)備和非加密設(shè)備混合組網(wǎng)的通信方法，該通信方法中，所有的非加密交換設(shè)備對(duì)于網(wǎng)絡(luò)中所有的協(xié)議數(shù)據(jù)包以及用戶數(shù)據(jù)包均直接透傳轉(zhuǎn)發(fā)，所有的加密交換設(shè)備對(duì)于協(xié)議數(shù)據(jù)包的處理均采用以下三步驟進(jìn)行處理父加密交換設(shè)備探尋過程、鑒別與單播密鑰建立過程、節(jié)點(diǎn)間密鑰建立。本發(fā)明解決了
背景技術(shù)：
通信方法安全隱患大、升級(jí)代價(jià)大、傳輸效率低的技術(shù)問題，實(shí)現(xiàn)了加密交換設(shè)備與非加密交換設(shè)備的兼容，同時(shí)保證了局域網(wǎng)數(shù)據(jù)鏈路層的保密傳輸，既可實(shí)現(xiàn)傳統(tǒng)節(jié)點(diǎn)之間的非加密通信，又可實(shí)現(xiàn)加密設(shè)備之間的保密通信。文檔編號(hào)H04L12/56GK101834722SQ20101015532公開日2010年9月15日申請(qǐng)日期2010年4月23日優(yōu)先權(quán)日2010年4月23日發(fā)明者曹軍,李琴,鐵滿霞,黃博申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司