WO2011072514A1

WO2011072514A1 - 节点间保密通信方法及系统

Info

Publication number: WO2011072514A1
Application number: PCT/CN2010/073454
Authority: WO
Inventors: 铁满霞; 曹军; 李琴; 葛莉; 黄振海
Original assignee: China Iwncomm Co Ltd
Current assignee: China Iwncomm Co Ltd
Priority date: 2009-12-18
Filing date: 2010-06-02
Publication date: 2011-06-23
Anticipated expiration: 2012-06-18
Also published as: EP2515469A4; JP2013514682A; KR101485231B1; CN101741547A; US20120278623A1; KR20120106830A; EP2515469B1; CN101741547B; US8966257B2; EP2515469A1; JP5507705B2

Abstract

一种有线局域网节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：1）建立共享密钥；2）交换路由探寻；3）数据通信分类；4）节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略；相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，简化了密钥管理。

Description

节点间保密通信方法及系统

本申请要求于 2009 年 12 月 18 日提交中国专利局、申请号为 200910219572.8、发明名称为"节点间保密通信方法及系统 "的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络安全领域，特别涉及一种节点间保密通信方法及系统。背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其他节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。现有国家标准 GB/T 15629.3(对应 IEEE 802.3或者 ISO/IEC 8802-3 )定义的局域网 LAN( Local Area Network ) 并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。

在有线局域网中， IEEE通过对 IEEE 802.3进行安全增强来实现链路层的安全。 IEEE 802.1AE为保护以太网提供数据加密协议，并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送源节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，用户终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。若为所有的节点两两建立共享密钥，节点需要保存的共享密钥数目比较巨大；若利用相邻节点之间的共享密钥，使用逐跳加密的安全措施，又会给网络交换设备带来巨大的计算负担。

因此，有必要研究一种方法来解决节点间保密通信的问题，一方面既能保证数据在节点间进行保密传输，另一方面又尽量减少密钥的数目和密钥建立的复杂度，同时还需要考虑节点的加解密能力。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种以节点间交换路由信息为基础划分数据通信的类型，选择不同的保密通信策略的节点间保密通信方法及系统。本发明的技术解决方案是：本发明提供了一种节点间保密通信方法，其特殊之处在于：所述节点间保密通信方法包括以下四个过程：

1 )节点之间建立共享密钥；所述节点之间包括用户终端与交换设备之间、交换设备两两之间以及同一交换设备下两个直连用户终端之间；

2 )节点之间根据所述交换路由探寻，得到节点之间的交换路由信息；

3 )节点之间根据所述交换路由信息判断节点之间的数据通信类型；

4 )根据节点之间不同的数据通信类型采用不同的保密通信策略进行节点间保密通信。

优选的，上述过程 1 ) 的具体实现方式是：

1.1 )为相邻节点之间建立共享密钥，称为单播密钥 USK ( Unicast Session

Key );

1.2 )为交换设备两两之间建立共享密钥，称为交换密钥 SWkey ( SWitch key );

1.3 )根据本地策略选择，为同一交换设备下两个直连用户终端之间建立共享密钥，称为站间密钥 STAkey ( STAtion key )。

优选的，从发送源节点 N_s。_urce到目的节点 N_Destmatl。々节点间交换路由信息定义为一个标识四元组：所述标识四元组包括 ID_s。_urce、 IDsw-first ^ ID_sw4ast以及 ID_Destmatlon; 接收到从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据包但却未出现在交换路由信息标识四元组中的交换设备，称之为中间交换设备。从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据在传输过程中可能不会通过中间交换设备，也可能通过多个中间交换设备；

优选的，上述过程 2 ) 的具体实现方式是：

2.1 )发送源节点 N_s。_urce发送交换路由探寻分组给目的节点 N_Destinatl。_n; 该分组中主要包含标识四元组，所述标识四元组包括 ID_s。_urce、 IDsw-first ^ ID_sw4ast以 ^^IDDestination，

其中：

IDsource: 表示发送源节点 N_S。_urce的标识；

IDsw-first: 表示从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的第一个交换设备 SW-first的标识，若发送源节点 N_s。_urce为交换设备，则 ID_{SW St} 就是 ID_s。_urce; 若发送源节点 N_s。_urce为终端用户，则 ID_sw__flK >fc是发送源节点

Nsource直连交换设备的标识；

IDsw-iast:表示从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的最后一个交换设备 SW-last的标识；在交换路由探寻分组中，该字段是未知的； ID_Destination：表示目的节点 N_Destinati。_n的标识；

2.2 ) 目的节点 ^_11∞发送交换路由响应分组给发送源节点 N_s。_urce;

2.3 )各节点接收交换路由响应分组。

优选的，目的节点 N_Destinatl。_n收到来自发送源节点 N_s。_urce发送的交换路由探寻分组后，上述步骤 2.2 ) 的具体实现方式是：

2.2.1 )判断从发送源节点 N_s。_urce发来的数据包经过的最后一个交换设备

SW-last的信息：若目的节点 N_Destinatl。_n为交换设备，则 ID_sw4ast就是 ID Destination，若目的节点 N_Destinatl。_n为终端用户，则 ID_sw__last就是终端用户直连交换设备的标识；

2.2.2 )记录下标识四元组，其中 ID_s。_urce、 IDsw^st及 ID_Destinatl。_n同接收到的交换路由探寻分组中各字段的值，此时四元组的所有字段值都已明确；所述标识四元组包括 ID_S。_urce、 IDsW-first ^ ID_SW4ast以及 IDoestination;

2.2.3 )构造交换路由响应分组发送给发送源节点 N_s。_urce, 该分组包含已明确所有字段值的标识四元组，所述标识四元组包括 ID_S。_urce、 IDsW-first ^ IDsw-iast 以及 IDoestination。

优选的，各节点收到来自目的节点 N_Destinatl。_n 送的交换路由探寻响应分组后，上述步骤 2.3 ) 的具体实现方式是：

2.3.1 )交换设备收到交换路由响应分组后，若自己的标识在该分组中的标识四元组中，则记录下标识四元组再转发；若自己的标识不在该分组中的标识四元组中则直接转发该分组；所述标识四元组包括 ID_S。_urce、 IDsW-first ^ IDsw-iast 以及 IDoestination;

2.3.2 )发送源节点 N_s。_urce收到交换路由响应分组后，记录下标识四元组，完成此次交换路由探寻过程，所述标识四元组包括 ID_S。_urce、 IDsW-first ^ IDsw-iast 以及 IDoestination。

优选的，上述过程 3 ) 的具体实现方式是：从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据通信类型是根据得到的交换路由四元组信息进行判断的，所述四元组信息包括 ID_S。_urce、

IDswiast 以及 ID_Destinatl。_n, 其具体的判断方式是：

3.1 )判断 ID_sw^_st= ID_s。_urce是否成立，若成立，则发送源节点 N_s。_urce是交换设备，执行步骤 3.2 ); 否则，发送源节点 N_s。_urce是用户终端，执行步骤 3.4 );

3.2 )判断 ID_sw4ast= ID_Destinatl。_n是否成立，若成立，则目的节点 N_Destinatl。_n是交换设备，从发送源节点 N_s。_urce到目的节点 N Destination的数据通信是交换设备到交换设备的通信，属于交换设备到交换设备的通信类型；否则，目的节点 N_Destinatl。_n 是用户终端，执行步骤 3.3 );

3.3 )判断 ID_sw4ast= ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据通信是交换设备到直连用户终端的通信，属于交换设备到直连用户终端的通信类型；否则，从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据经过两个以上的交换设备，从发送源节点 N_s。_urce到目的节点 N Destination的数据通信是交换设备到不直连用户终端的通信，属于交换设备到不直连用户终端的通信类型；

3.4 )判断 ID_sw4ast=ID_Destinatl。_n是否成立，若成立，则目的节点 N_Destinatl。_n是交换设备，执行步骤 3.5 ); 否则，目的节点 N_Destinatl。_n是用户终端，执行步骤 3.6 );

3.5 )判断 ID_sw4ast= ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点

N_Destmatl。々数据通信是用户终端到直连交换设备的通信，属于用户终端到直连交换设备的通信类型；否则，从发送源节点 N_s。_urce到目的节点 N Destination的数据经过两个以上的交换设备，从发送源节点 N_s。_urce到目的节点 N Destination的数据通信是用户终端到不直连交换设备的通信，属于用户终端到不直连交换设备的通信类型；

3.6 )判断 ID_sw4ast=ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点 NDe^ata^数据通信是用户终端到同一交换设备下其他直连用户终端的通信，属于用户终端到同一交换设备下其他直连用户终端的通信类型；否则，从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据经过两个以上的交换设备，从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据通信是用户终端到不同交换设备下直连的用户终端的通信，属于用户终端到不同交换设备下直连用户终端的通信类型。

优选的，上述过程 4 ) 的具体实现方式是从发送源节点 N_s。_urce到目的节点

N_Destmatl。_n的节点间数据通信，根据数据通信类型的不同，通信过程中所采用的保密通信策略也将有所不同。

优选的，当数据通信类型是交换设备到交换设备的数据通信类型时，所述其节点间保密通信策略的具体实现方式是：

4.1.1 )发送源节点 N_s。_urce使用与目的节点 1¾^^_1∞之间的交换密钥加密数据包；所述发送源节点 N_s。_urce为交换设备，该交换设备既是发送源节点 N_s。_urce, 又是第一个交换设备 SW-first; 所述目的节点 N_Destinatl。_n为交换设备，该交换设备既是目的节点 N_Destinatl。_n, 又是最后一个交换设备 SW-last;

4.1.2 )若存在中间交换设备，则中间交换设备收到类型为交换设备到交换设备的通信数据包，直接转发；

4.1.3 )目的节点 N_Destmatl。_n使用与发送源节点 N_s。_urce之间的交换密钥解密数据包。

优选的，当数据通信类型是交换设备到直连用户终端的数据通信类型时，所述其节点间保密通信策略的具体实现方式是：

4.2.1 )发送源节点 N_s。_urce使用与目的节点 N_Destinatl。_n之间的单播密钥加密数据包；所述发送源节点 N_s。_urce为交换设备，该交换设备既是发送源节点 N_s。_urce, 又是第一个交换设备 SW-first同时还是最后一个交换设备 SW-last; 所述目的节点 N_Destinatl。_n是用户终端；

4.2.2 ) 目的节点 N_Destmatl。_n使用与发送源节点 N_s。_urce之间的单播密钥解密数据包。

优选的，当数据通信类型是交换设备到不直连用户终端的数据通信类型时，所述其节点间保密通信策略的具体实现方式是：

4.3.1 )发送源节点 N_s。_urce使用与最后一个交换设备 SW-last之间的交换密钥加密数据包；所述发送源节点 N_s。_urce为交换设备，该交换设备既是发送源节点 N_s。_urce, 又是第一个交换设备 SW-first;

4.3.2 )若存在中间交换设备，则中间交换设备直接转发类型为交换设备到不直连用户终端的通信的数据包；

4.3.3 )最后一个交换设备 SW-last使用与发送源节点 N_s。_urce的交换密钥解密数据包，然后使用与目的节点 N_Destinatl。_n之间的单播密钥加密数据包，然后转发；所述目的节点 N_Destmatl。_n为用户终端；

4.3.4 )目的节点 N_Destinatl。_n使用与最后一个交换设备 SW-last之间的单播密钥解密数据包。

优选的，当数据通信类型是用户终端到直连交换设备的数据通信类型时，所述其节点间保密通信策略的具体实现方式是：

4.4.1 )发送源节点 N_s。_urce使用与目的节点 N_Destmatl。_n之间的单播密钥加密数据包；所述发送源节点 N_s。_urce为用户终端；所述目的节点 N_Destinatl。_n为交换设备，该交换设备既是目的节点 N_Destinatl。_n, 又是第一个交换设备 SW-first, 同时还是最后一个交换设备 SW-last;

4.4.2 ) 目的节点 N_Destmatl。_n使用与发送源节点 N_s。_urce之间的单播密钥解密数据包。

优选的，当数据通信类型是用户终端到不直连交换设备的数据通信类型时，所述其节点间保密通信策略的具体实现方式是：

4.5.1 )发送源节点 N_s。_urce使用与第一个交换设备 SW-first之间的单播密钥加密数据包；所述发送源节点 N_s。_urce是用户终端；

4.5.2 )第一个交换设备 SW-first使用与发送源节点 N_s。_urce之间的单播密钥解密数据包，然后使用与目的节点 N_Destinatl。_n之间的交换密钥加密数据包，然后转发；所述目的节点 N_Destinatl。_n为交换设备，该交换设备既是目的节点 N_Destinatl。_n, 又是最后一个交换设备 SW-last;

4.5.3 )若存在中间交换设备，则中间交换设备直接转发类型为用户终端到不直连交换设备的通信的数据包；

4.5.4 )目的节点 N_Destinatl。_n使用与第一个交换设备 SW-first之间的交换密钥解密数据包。

优选的，当数据通信类型是用户终端到同一交换设备下其他直连用户终端的数据通信类型时，所述其节点间保密通信策略的具体实现方式是：

4.6.1 )对已经建立站间密钥、类型为用户终端到同一交换设备下其他直连用户终端的通信采用的保密通信策略如下：

4.6.1.1 )发送源节点 N_s。_urce使用与目的节点 N_Destinatl。_n之间的站间密钥加密数据包；所述目的节点 N_Destmatl。_n是用户终端；

4.6.1.2 )第一个交换设备 SW-first对于类型用户终端到同一交换设备下其他直连用户终端的通信的数据包，直接转发；所述第一个交换设备 SW-first 同时是最后一个交换设备 SW-last;

4.6.1.3 )目的节点 N_Destinatl。_n使用与发送源节点 N_s。_urce之间的站间密钥解密数据包；

4.6.2 )对没有建立站间密钥、类型为用户终端到同一交换设备下其他直连用户终端的通信所采用的保密通信如下：

4.6.2.1 )发送源节点 N_s。_urce使用与直连交换设备之间的单播密钥加密数据包；

4.6.2.2 )第一个交换设备 SW-first使用与发送源节点 N_s。_urce之间的单播密钥解密数据包，再使用与目的节点 N_Destinatl。_n之间的单播密钥加密数据包，再转发；所述第一个交换设备 SW-first同时是最后一个交换设备 SW-last;

4.6.2.3 ) 目的节点 N_Destinatl。_n使用与直连交换设备之间的单播密钥解密数据包。

优选的，当数据通信类型是用户终端到不同交换设备下直连用户终端的数据通信类型时，所述其节点间保密通信策略的具体实现方式是：

4.7.1 )发送源节点 N_s。_urce使用与第一个交换设备 SW-first之间的单播密钥加密数据包；所述发送源节点 N_s。_urce是用户终端；

4.7.2 )第一个交换设备 SW-first使用与发送源节点 N_s。_urce之间的单播密钥解密数据包，然后使用与最后一个交换设备 SW-last之间的交换密钥加密数据包，再转发；

4.7.3 )若存在中间交换设备，则中间交换设备直接转发类型为用户终端到不同交换设备下直连用户终端的通信的数据包；

4.7.4 )最后一个交换设备 SW-last使用与第一个交换设备 SW-first之间的交换密钥解密数据包，然后使用与目的节点 N_Destinatl。_n之间的单播密钥加密数据包，再转发；所述目的节点 N_Destmatl。_n是用户终端；

4.7.5 )目的节点 N_Destinatl。_n使用与最后一个交换设备 SW-last之间的单播密钥解密数据包。

本发明还提供一种节点间保密通信系统，所述系统包括：发送源节点第一个交换设备 SW-first、第二交换设备 SW-last和目的节点 N Destination , 其中，

发送源节点 N_s。_urce,用于向目的节点 N_Destmatl。_n发送交换路由探寻分组及加密数据包，接收目的节点 1¾^^_1∞发送的交换路由探寻响应分组并记录下从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的交换路由信息；

第一个交换设备 SW-first , 用于转发从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据包，并记录下从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的交换路由信息；

第二交换设备 SW-last,用于转发从发送源节点 N_s。_urce到目的节点 N Destination 的数据包，并记录下从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的交换路由信息；目的节点 N_Destmatl。_n,用于接收发送源节点 N_s。_urce发送的交换路由探寻分组及加密数据包，向发送源节点 N_s。_urce发送交换路由探寻响应分组并记录下从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的交换路由信息；

其中，所述从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的交换路由信息包括 IDsource ^ IDsw—first、 IDsw—last以及 IDoestination。

所述系统还包括：中间交换设备，用于直接透传从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的所有数据包。

本发明的优点是：本发明所提供的有线局域网节点间保密通信方法和系统，需要为相邻节点之间建立共享密钥、为交换设备两两之间建立共享密钥、为同一个交换设备下的直连用户终端两两之间建立共享密钥，根据交换路由探寻过程得到节点间的交换路由信息，判断两节点之间的数据通信所属的类型，从而选用对应的保密通信策略。本发明所提供的方法即系统中以交换路由信息为基础划分数据通信的类型，对于不同数据通信类型采用不同的保密通信策略。相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，筒化了密钥管理。

附图说明

图 1为本发明所述局域网基本框架示意图；

图 2为本发明所述节点间交换路由网络结构示意图；

图 3为本发明所述交换路由探寻协议示意图；

图 4为本发明所述节点间交换路由探寻过程示意图；

图 5为本发明所述节点间数据通信类型判断流程图示意图；

图 6-a为本发明所述交换设备到交换设备的通信（相邻）示意图；图 6-b为本发明所述交换设备到交换设备的通信（不相邻）示意图；图 7为本发明所述交换设备到直连用户终端的通信示意图；

图 8为本发明所述交换设备到不直连的用户终端的通信示意图；图 9为本发明所述用户终端到直连交换设备的通信示意图；

图 10为本发明所述用户终端到不直连的交换设备的通信示意图；图 11-a为本发明所述用户终端到同一交换设备下其他直连用户终端的通信（建立站间密钥）示意图；

图 11-b为本发明所述用户终端到同一交换设备下其他直连用户终端的通信（不建立站间密钥）示意图；

图 12为本发明所述用户终端到不同交换设备下直连用户终端的通信示意图。

具体实施方式

本发明中的节点 N ( Node )是指网络中的用户终端 STA ( STAtion )和交换设备 SW ( Switch )。集线器（hub )等物理层设备不作为节点处理。

本发明中定义的直连是指交换设备之间或者交换设备和用户终端之间通过网线或者集线器（hub )等物理层设备直接相连的连接关系。通过其他设备进行连接的节点之间不属于直连关系。

参见图 1-12,本发明提供的有线局域网节点保密通信方法主要包括四个过程：建立共享密钥、交换路由探寻、数据通信分类以及节点间保密通信。其具体实施方式如下： 1 )建立共享密钥；即节点之间建立共享密钥；所述节点之间包括用户终端与交换设备之间、交换设备两两之间以及同一交换设备下两个直连用户终端之间，具体包括：

1.1 )为相邻节点之间建立共享密钥，称为单播密钥 USK ( Unicast Session Key );

1.2 )为交换设备两两之间建立共享密钥，称为交换密钥 SWkey ( SWitch key ) , 其中相邻交换设备之间的单播密钥就是它们之间的交换密钥；

1.3 )根据本地策略选择，为同一交换设备下两个直连用户终端之间建立共享密钥，称为站间密钥 STAkey(STAtion key )。

局域网基本框架如图 1所示。所有相邻的节点之间都有单播密钥 USK, 如相邻的交换设备 SW-A和 SW-B之间、相邻的交换设备 SW-E与用户终端 STA2之间；交换设备两两之间都具有交换密钥 SWkey, 如相邻的交换设备 SW-B与 SW-E之间、不相邻的交换设备 SW-E和 SW-G之间；同一交换设备下直连的用户终端 STA之间可建立站间密钥 STAkey, 如用户终端 STA1 和 STA2之间、用户终端 STA7与 STA9之间。其中单播密钥和交换密钥是节点成功接入网络时建立的，而站间密钥则是在通信发生时，由发送源节点 N_s。_urce 根据本地策略决定是否建立。一般来说若用户终端 STA1发送给同一交换设备下其他直连用户终端 STA2的数据量比较大，则需建立站间密钥；若只是筒单的数据包信息，则不需建立站间密钥。单播密钥、交换密钥及站间密钥可通过预分发或某种安全机制建立，其建立的具体方法本发明不予限制和定义。

2 ) 交换路由探寻；即节点之间根据所述共享密钥交换路由探寻，得到节点之间的交换路由信息，具体包括：

从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的节点间交换路由信息定义为一个标识四元组：

[IDsource, IDsW-first, IDsw—last, IDoestination]

其中：

IDsource: 表示发送源节点 N_S。_urce的标识，其中发送源节点 N_S。_urce可以是用户终端，也可以是交换设备；

IDsW-first! 表示从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的第一个交换设备 SW-first的标识；

IDsw-iast:表示从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的最后一个交换设备 SW-last的标识；

IDoestination：表示目的节点 N Destination的标识，其中目的节点 N_Destinatl。_n可以是用户终端，也可以是交换设备。

从发送源节点 N_S。_urce到目的节点 NDWta^交换路由信息 [ID_S。_urce, IDsW-first,

IDsw-iast, ID_Destinatl。_n]对应的网络结构如图 2 所示。其中接收到从发送源节点

N_S。_urce到目的节点 NDestmato^^数据包但却未出现在交换路由信息标识四元组中的交换设备，称之为中间交换设备。从发送源节点 N_S。_urce到目的节点 N Destination 的数据在传输过程中可能不会通过中间交换设备，也可能通过多个中间交换设备。

在网络中，当需要知晓从节点 N_s。_urce到节点 N Destination的交换路由信息时，需发起交换路由探寻过程。如图 3所示，交换路由探寻包括交换路由探寻分组和交换路由响应分组。交换路由探寻过程具体描述如图 4所示。

2. 1 )发送源节点 N_s。_urce发送交换路由探寻分组给目的节点 N_Destinatl。_n;

发送源节点 N_s。_urce构造交换路由探寻分组发送给目的节点 N_Destmatl。_n;该分组中主要包含标识四元组

[IDsource, IDsW-first, IDsw—last, IDoestination]

其中：

IDsource: 表示发送源节点 N_S。_urce的标识；

IDsW-first! 表示从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的第一个交换设备 SW-first的标识，若发送源节点 N_s。_urce为交换设备，则 ID_{SW St} 就是 ID_s。_urce; 若发送源节点 N_s。_urce为终端用户，则 ID_sw__flK >fc是发送源节点

Nsource直连交换设备的标识；

IDsw-iast:表示从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的最后一个交换设备 SW-last的标识；在交换路由探寻分组中，该字段是未知的（图 4中用问号（'？，）表示）；

IDoestination：表示目的节点 N_Destinati。_n的标识；

2.2 ) 目的节点 1¾^^_1∞发送交换路由响应分组给发送源节点 N_s。_urce; 目的节点 N_Destmatl。_n收到来自发送源节点 N_s。_urce发送的交换路由探寻分组后，进行如下处理：

2.2.1 )判断从发送源节点 N_s。_urce发来的数据包经过的最后一个交换设备 SW-last的信息：若目的节点 N_Destinatl。_n为交换设备，则 ID_sw4ast就是 ID Destination，若目的节点 N_Destinatl。_n为终端用户，则 ID_sw__last就是终端用户直连交换设备的标识；

2.2.2 ) 记录下标识四元组 [ID_s。_urce, IDsw-first, ID_sw4ast, ID_Destinatlon] , 其中 ID_s。_urce、 ^^^及 ^^^同接收到的交换路由探寻分组中各字段的值，此时四元组的所有字段值都已明确；

2.2.3 )构造交换路由响应分组发送给发送源节点 N_s。_urce, 该分组主要包含已明确所有字段值的标识四元组 [ID_S。_urce, IDsw-first, IDswiast, ID DestinationJ。

2.3 )各节点接收交换路由响应分组；

2.3.1 )交换设备收到交换路由响应分组后，若自己的标识在该分组中的标识四元组中，则记录下标识四元组 [ID_S。_urce, IDsw-first, IDswiast, ID_Destmatl。_n] , 再转发；若自己的标识不在该分组中的标识四元组中则直接转发该分组；

2.3.2 )发送源节点 N_s。_urce收到交换路由响应分组后，记录下标识四元组

[IDsource, ID_SW-first, ID_SW-last, ID_Destination]，完成此次交换路由探寻过程。

整个网络中只有发送源节点 N_s。_urce、第一个交换设备 SW-first、最后一个交换设备 SW-last以及目的节点 N_Destinatl。_n需要记录下从发送源节点 N_s。_urce到目的 N_Destinatl。_n的交换路由信息。若发送源节点 N_s。_urce是交换设备，则从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据包经过的第一个交换设备 SW-first就是它本身，即 SW-first就是 N_s。_urce; 若目的节点 N Destination是交换设备，则从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据包经过的最后一个交换设备 SW-last就是 N_Destination ' 即 SW-laSt就是 N_Destination。

3 )数据通信类型分类；即节点之间根据所述交换路由信息判断节点之间的数据通信类型，具体包括：

从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据保密通信根据节点 N_s。_urce 与 1¾^_11∞之间的物理连接关系及它们本身的节点类型可划分为如下 7种类型： Typel : 交换设备到交换设备的通信；

例如：图 1中的 SW-A到 SW-E、 SW-D到 SW-B的数据通信；

Type2: 交换设备到直连用户终端的通信；

例如：图 1中的 SW-E到 STA1、 SW-G到 STA9的数据通信；

Type3: 交换设备到不直连用户终端的通信；

例如：图 1中的 SW-A到 STA1、 SW-D到 STA6的数据通信；

Type4: 用户终端到直连交换设备的通信；

例如：图 1中的 STA2到 SW-E、 STA5到 SW-F的数据通信；

Type5: 用户终端到不直连交换设备的通信；

例如：图 1中的 STA2到 SW-F、 STA5到 SW-B的数据通信；

Type6: 用户终端到同一交换设备下其他直连用户终端的通信；

例如：图 1中的 STA2到 STA3、 STA5到 STA6的数据通信；

Type7: 用户终端到不同交换设备下直连的用户终端的通信；

例如：图 1中的 STA2到 STA6、 STA5到 STA9的数据通信；

从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据通信类型是根据得到的交换路由四元组信息 [ID_S。_urce, IDsW-first, IDsw-iast, ID_Destmatl。_n]进行判断的，具体的判断流程如图 5所示。流程描述如下：

3.2 )判断 ID_sw4ast= ID_Destinatl。_n是否成立，若成立，则目的节点 N_Destinatl。_n是交换设备，从发送源节点 N_s。_urce到目的节点 N Destination的数据通信是交换设备到交换设备的通信，属于类型 Typel ; 否则，目的节点 N_Destinatl。_n是用户终端，执行步骤 3.3 );

3.3 )判断 ID_sw4ast= ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据通信是交换设备到直连用户终端的通信，属于类型 Type2; 否则，从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据经过两个以上的交换设备，从发送源节点 N_S。_urce到目的节点 N^^to^ 数据通信是交换设备到不直连用户终端的通信，属于类型 Type3; 3.4 )判断 ID_sw4ast=ID_Destinatl。_n是否成立，若成立，则目的节点 N_Destinatl。_n是交换设备，执行步骤 3.5 ); 否则，目的节点 N_Destinatl。_n是用户终端，执行步骤 3.6 );

3.5 )判断 ID_sw4ast= ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据通信是用户终端到直连交换设备的通信，属于类型 Type4; 否则，从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据经过两个以上的交换设备，从发送源节点 N_S。_urce到目的节点 N^^to^ 数据通信是用户终端到不直连交换设备的通信，属于类型 Type5;

3.6 )判断 ID_sw4ast=ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点

NDe^ata^数据通信是用户终端到同一交换设备下其他直连用户终端的通信，属于类型 Type6; 否则，从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据经过两个以上的交换设备，从发送源节点 N_s。_urce到目的节点 N Destination的数据通信是用户终端到不同交换设备下直连的用户终端的通信，属于类型 Type7。

4 )节点间保密通信；即根据节点之间不同的数据通信类型采用不同的保密通信策略进行节点间保密通信，具体包括：

从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的节点间数据通信，根据数据通信类型的不同，通信过程中所采用的保密通信策略也将有所不同，具体每种通信类型所采用的保密通信策略描述如下：

4.1 ) Typel: 交换设备到交换设备的通信

网络中交换设备两两之间都有交换密钥（交换密钥的建立过程本发明不予定义和限制），类型为 Typel的数据通信采用的保密通信策略如下：

4.1.1 )发送源节点 N_s。_urce (此时为交换设备，发送源节点 N_s。_urce同时是第一个交换设备 SW-first )使用与目的节点 N_Destinatl。_n (此时为交换设备，目的节点 N_Destinatlon同时是最后一个交换设备 SW-last )之间的交换密钥加密数据包；

4.1.2 )若存在中间交换设备，则中间交换设备收到类型为 Typel的通信数据包，直接转发。

4.1.3 )目的节点 N_Destmatl。_n使用与发送源节点 N_s。_urce之间的交换密钥解密数据包；交换设备到交换设备的通信包含交换设备到相邻交换设备的通信（如图 6-a中交换设备 SW-B到交换设备 SW-E的通信）、交换设备到不相邻交换设备的通信（如图 6-b中交换设备 SW-B到交换设备 SW-G的通信）。图 6-a中直接使用交换密钥 SWkey_B 来加密解密数据包；图 6-b 中直接使用交换密钥 SWkey_B 来加密解密数据包，中间交换设备（如交换设备 SW- A、 SW-D ) 直接转发即可。

4.2 ) Type2: 交换设备到直连用户终端的通信

网络中交换设备与直连用户终端之间有单播密钥（单播密钥的建立过程本发明不予定义和限制），类型为 Type2的数据通信采用的保密通信策略如下： 4.2.1 )发送源节点 N_s。_urce (此时为交换设备，发送源节点 N_s。_urce同时是第一个交换设备 SW-first,最后一个交换设备 SW-last ) )使用与目的节点 N_Destinatl。_n (此时为用户终端）之间的单播密钥加密数据包；

4.2.2 )目的节点 N_Destmatl。_n使用与发送源节点 N_s。_urce之间的单播密钥解密数据包。

如图 7所示，交换设备 SW-E到用户终端 STA3的通信属于 Type2, 交换设备 SW-E作为发送源节点使用单播密钥 USK^E加密数据包，用户终端 STA3 作为目的节点使用单播密钥 USK^E解密数据包。

4.3 ) Type3: 交换设备到不直连用户终端的通信

网络中交换设备与直连用户终端之间有单播密钥、交换设备之间有交换密钥，类型为 Type3的数据通信采用的保密通信策略如下：

4.3.1 )发送源节点 N_s。_urce (此时为交换设备，发送源节点 N_s。_urce同时是第一个交换设备 SW-first )使用与最后一个交换设备 SW-last之间的交换密钥加密数据包；

4.3.2 )若存在中间交换设备，则中间交换设备直接转发类型为 Type3的数据包；

4.3.3 )最后一个交换设备 SW-last使用与发送源节点 N_s。_urce的交换密钥解密数据包，然后使用与目的节点 N_Destinatl。_n (此时为用户终端 )之间的单播密钥加密数据包，然后转发；

如图 8所示，交换设备 SW-A到用户终端 STA3的通信属于 Type3 , SW-E 是最后一个交换设备。交换设备 SW-A作为发送源节点使用与 SW-E之间的交换密钥 SWkey_A 加密数据包；交换设备 SW-B属于中间交换设备直接转发数据包；交换设备 SW-E作为最后一个交换设备使用交换密钥 SWkey_A 解密数据包，然后用与用户终端 STA3之间的单播密钥 USK _E加密数据包，再转发；用户终端 STA3作为目的节点使用单播密钥 USK₃__E解密数据包；

4.4 ) Type4: 用户终端到直连交换设备的通信

网络中用户终端与直连交换设备之间有单播密钥，类型为 Type4的数据通信采用的保密通信策略如下：

4.4.1 )发送源节点 N_s。_urce (此时为用户终端）使用与目的节点 N_Destinatl。_n (此时为交换设备，目的节点 N_Destinatl。_n同时是第一个交换设备 SW-first, 最后一个交换设备 SW-last )之间的单播密钥加密数据包；

如图 9所示，用户终端 STA3到交换设备 SW-E的通信属于 Type4 , 用户终端 STA3作为发送源节点使用单播密钥 USK^E加密数据包；交换设备 SW-E 作为目的节点使用单播密钥 USK^E解密数据包。类型 Type4 的通信和类型 Type2的通信只是方向不同，都是使用发送源节点与目的节点之间的单播密钥来加密解密数据包。

4.5 ) Type5: 用户终端到不直连交换设备的通信

网络中用户终端与直连交换设备之间有单播密钥、交换设备之间有交换密钥，类型为 Type5的数据通信采用的保密通信策略如下：

4.5.1 ) 发送源节点 N_s。_urce (此时为用户终端）使用与第一个交换设备 SW-first之间的单播密钥加密数据包；

4.5.2 )第一个交换设备 SW-first使用与发送源节点 N_s。_urce之间的单播密钥解密数据包，然后使用与目的节点 N_Destinatl。_n (此时为交换设备，目的节点 N_Destinatlon同时是最后一个交换设备 SW-last )之间的交换密钥加密数据包，然后转发； 4.5.3 )若存在中间交换设备，则中间交换设备直接转发类型为 Type5的数据包；

如图 10所示，用户终端 STA3到交换设备 SW-A的通信属于 Type5 , SW-E 是第一个交换设备。用户终端 STA3作为发送源节点使用单播密钥 USK^E加密数据包；交换设备 SW-E作为第一个交换设备使用单播密钥 USK^_E解密数据包，然后用与目的节点 SW-A之间的交换密钥 SWkey^E加密数据包，再转发；交换设备 SW-A作为目的节点使用与 SW-E之间的交换密钥 SWkey^E解密数据包。类型 Type5的通信和类型 Type3的通信只是方向不同，过程相反，中间使用的密钥都是一样的。

3.2.6 ) Type6: 用户终端到同一交换设备下其他直连用户终端的通信网络中用户终端与直连交换设备之间有单播密钥、同一交换设备下直连的用户终端之间根据本地决策可选择建立站间密钥（站间密钥的建立过程本发明不予定义和限制）。类型为 Type6的数据通信根据是否已建立站间密钥，所采用的保密通信有所不同。

4.6.1 )对已经建立站间密钥、类型为 Type6的数据通信采用的保密通信策略如下：

4.6.1.1 )发送源节点 N_s。_urce使用与目的节点 N_Destinatl。_n (此时为用户终端 ) 之间的站间密钥加密数据包；

4.6.1.2 )第一个交换设备 SW-first (此时，第一个交换设备 SW-first同时是最后一个交换设备）对于类型 Type6的数据包，直接转发；

4.6.1.3 )目的节点 N_Destinatl。_n使用与发送源节点 N_s。_urce之间的站间密钥解密数据包。

4.6.2 )对没有建立站间密钥、类型为 Type6所采用的保密通信如下：

4.6.2.2 )第一个交换设备 SW-first (此时，第一个交换设备 SW-first同时是最后一个交换设备）使用与发送源节点 N_s。_urce之间的单播密钥解密数据包，再使用与目的节点 N_Destinatl。_n之间的单播密钥加密数据包，再转发；

4.6.2.3 )目的节点 N_Destinatl。_n使用与直连交换设备之间的单播密钥解密数据包。

如图 ll-a、 11-b所示，用户终端 STA1到 STA3之间的数据通信属于类型 Type6。

图 11-a是已建立了站间密钥的通信图示，用户终端 STA1作为发送源节点使用与 STA3之间的站间密钥 STAkeyw加密数据包；交换设备 SW-E直接转发数据包；用户终端 STA3 作为目的节点使用与 STA1 之间的站间密钥 STAkeyw解密数据包。

图 11-b是没有建立站间密钥的通信图示，用户终端 STA1作为发送源节点使用交换设备 SW-E之间的单播密钥 USK_1-E加密数据包；交换设备 SW-E使用单播密钥 USK^解密数据包，然后用单播密钥 USK^E加密数据包，再转发；用户终端 STA3作为目的节点使用单播密钥 USK₃__E解密数据包。

4.7 ) Type7: 用户终端到不同交换设备下直连的用户终端的通信

网络中用户终端与直连交换设备之间有单播密钥，交换设备之间有交换密钥，类型为 Type7的数据通信采用的保密通信策略如下：

4.7.1 ) 发送源节点 N_s。_urce (此时为用户终端）使用与第一个交换设备 SW-first之间的单播密钥加密数据包；

4.7.3 )若存在中间交换设备，则中间交换设备直接转发类型为 Type7的数据包；

4.7.4 )最后一个交换设备 SW-last使用与第一个交换设备 SW-first之间的交换密钥解密数据包，然后使用与目的节点 N_Destinatl。_n (此时为用户终端）之间的单播密钥加密数据包，再转发；

如图 12所示，用户终端 STA3到 STA9的通信属于类型 Type7。类型 Type7 的数据通信可以分三段，发送源节点到第一个交换设备、第一个交换设备到最后一个交换设备、最后一个交换设备到目的节点。图 12 中，用户终端 STA3 作为发送源节点使用与交换设备 SW-E之间的单播密钥 USK _E加密数据包；交换设备 SW-E 作为第一个交换设备使用与发送源节点之间的单播密钥 USK^E解密数据包，再使用与最后一个交换设备 SW-G 之间的交换密钥 SWkey_E 加密数据包，再转发；交换设备 SW-D、 SW-A、 SW-D作为中间交换设备直接转发数据包；交换设备 SW-G作为最后一个交换设备使用与第一个交换设备 SW-E之间的交换密钥 SWkey_E 解密数据包，再使用与目的节点之间的单播密钥 USK₉ 加密数据包，再转发；用户终端 STA9作为目的节点使用与最后一个交换设备 SW-G之间的单播密钥 USK₉ 解密数据包。

本发明的节点间保密通信系统包括：发送源节点 N_s。_urce、第一个交换设备 SW-first, 第二交换设备 SW-last (即最后一个交换设备 SW-last ) 和目的节点

^Destination , 中 ,

发送源节点 N_s。_urce, 用于向目的节点 N_Destmatl。_n发送交换路由探寻分组及加密数据包，接收目的节点 N_Destinatl。_n 送的交换路由探寻响应分组并记录下从发送源节点 N_S。_urce到目的节点 N^toto^交换路由信息 [ID_S。_urce, IDsW-first, ID_SW-last,

ID_Destmatlon] ; 第一个交换设备 SW-first, 用于转发从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据包，并记录下从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的交换路由信息 [ID_S。_urce, IDsW-first, IDsw-iast, ID Destination」，第二交换设备 SW-last, 用于转发从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据包，并记录下从发送源节点

Nsource到目的节点 N_Desti_nati。_n的交换路由信息 [ID_S。_urce, ID_SW-first, ID_SW-last,

ID_Destmatlon]; 目的节点 N_Destinatl。_n, 用于接收发送源节点 N_s。_urce发送的交换路由探寻分组及加密数据包，向发送源节点 N_s。_urce发送交换路由探寻响应分组并记录下从发送源节点 N_S。_urce到目的节点 NDWta^交换路由信息 [ID_S。_urce, IDsW-first, IDsw-iast, ID_Destmatlon] ₀ 其中，所述从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的交换路由信息包括 ID_s。_urce、 IDsw-first ^ ID_sw4ast以及 ID Destination °

优选的，所述系统还可以包括：中间交换设备，用于直接透传从发送源节点 N_s。_urce到目的节点 ^^^的所有数据包。

本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适的保密通信策略。相对于逐跳加密，减少了交换设备的计算负担，缩短了数据包的传输延时；相对于为所有节点之间两两建立站间密钥来保护通信机密性的方法，减少了密钥的数目，筒化了密钥管理。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、一种有线局域网节点间保密通信方法，其特征在于：包括：

2 )节点之间根据所述共享密钥交换路由探寻，得到节点之间的交换路由信息；

2、根据权利要求 1所述的有线局域网节点间保密通信方法，其特征在于：所述步骤 1 ) 的具体实现方式是：

1.2 ) 为局域网交换设备两两之间建立共享密钥，称为交换密钥 SWkey ( SWitch key );

3、根据权利要求 1所述的有线局域网节点间保密通信方法，其特征在于：从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的节点间交换路由信息定义为一个标识四元组；接收到从发送源节点 N_s。_urce到目的节点 N_Destinatl。_n的数据包但却未出现在交换路由信息标识四元组中的交换设备，称之为中间交换设备；所述步骤 2 ) 的具体实现方式是：

2.1 )发送源节点 N_s。_urce发送交换路由探寻分组给目的节点 N_Destinatl。_n;该分组中主要包含标识四元组，所述标识四元组包括 ID_s。_urce、 IDsw-first ^ ID_sw4ast以 IDoestination，

其中：

IDsource: 表示发送源节点 N_S。_urce的标识；

Nsource直连交换设备的标识；

IDsw-iast:表示从发送源节点 N_s。_urce到目的节点 N Destination的数据包经过的最后一个交换设备 SW-last的标识；在交换路由探寻分组中，该字段是未知的； ID_Destination：表示目的节点 N Destination的标识；其中目的节点 N_Destmatl。_n是用户终端或交换设备；

2.2 ) 目的节点 1¾^^_1∞发送交换路由响应分组给发送源节点 N_s。_urce;

2.3 )各节点接收交换路由响应分组。

4、根据权利 3要求所述的有线局域网节点间保密通信方法，其特征在于：目的节点 N_Destinatl。_n收到来自发送源节点 N_s。_urce发送的交换路由探寻分组后，所述步骤 2.2 ) 的具体实现方式是：

5、根据权利 4要求所述的有线局域网节点间保密通信方法，其特征在于：各节点收到来自目的节点 N_Destmatl。_n发送的交换路由探寻响应分组后，所述步骤 2.3 ) 的具体实现方式是：

2.3.2 )发送源节点 N_S。_urce收到交换路由响应分组后，记录下标识四元组，完成此次交换路由探寻过程，所述标识四元组包括 ID_S。_urce、

IDswiast 以及 IDoestination。

6、根据权利要求 5所述的有线局域网节点间保密通信方法，其特征在于：所述步骤 3 ) 的具体实现方式是：

从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据通信类型是根据得到的交换路由四元组信息进行判断的，所述四元组信息包括 ID_S。_urce、

IDswiast 以及 ID_Destinatl。_n, 其具体的判断方式是：

3.3 )判断 ID_sw4ast= ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点

N_Destmatl。_n的数据通信是交换设备到直连用户终端的通信，属于交换设备到直连用户终端的通信类型；否则，从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的数据经过两个以上的交换设备，从发送源节点 N_s。_urce到目的节点 N Destination的数据通信是交换设备到不直连用户终端的通信，属于交换设备到不直连用户终端的通信类型；

3.5 )判断 ID_sw4ast= ID_sw^_st是否成立，若成立，则从发送源节点 N_s。_urce到目的节点 N_Destmatl。々数据只经过一个交换设备，从发送源节点 N_s。_urce到目的节点 1¾^^_1∞的数据通信是用户终端到直连交换设备的通信，属于用户终端到直连交换设备的通信类型；否则，从发送源节点 N_s。_urce到目的节点 N Destination的数据经过两个以上的交换设备，从发送源节点 N_s。_urce到目的节点 N Destination的数据通信是用户终端到不直连交换设备的通信，属于用户终端到不直连交换设备的通信类型；

7、根据权利要求 6所述的有线局域网节点间保密通信方法，其特征在于：当数据通信类型是交换设备到交换设备的数据通信类型时，其节点间保密通信策略的具体实现方式是：

4.1.1 )发送源节点 N_s。_urce使用与目的节点 1¾^^_1∞之间的交换密钥加密数据包；所述发送源节点 N_s。_urce是交换设备或第一个交换设备 SW-first; 所述目的节点 N_Destinatl。_n是交换设备或是最后一个交换设备 SW-last;

8、根据权利要求 6所述的有线局域网节点间保密通信方法，其特征在于：当数据通信类型是交换设备到直连用户终端的通信时，其节点间保密通信策略的具体实现方式是：

4.2.1 )发送源节点 N_s。_urce使用与目的节点 N_Destmatl。_n之间的单播密钥加密数据包；所述发送源节点 N_s。_urce是交换设备、第一个交换设备 SW-first或是最后一个交换设备 SW-last; 所述节点 N_Destinatl。_n是用户终端；

4.2.2 ) 目的节点 N_Destinatl。_n使用与发送源节点 N_s。_urce之间的单播密钥解密数据包。

9、根据权利要求 6所述的有线局域网节点间保密通信方法，其特征在于：当数据通信类型是交换设备到不直连用户终端的数据通信类型时，其节点间保密通信策略的具体实现方式是：

4.3.1 )发送源节点 N_s。_urce使用与最后一个交换设备 SW-last之间的交换密钥加密数据包；所述发送源节点 N_s。_urce是交换设备或是第一个交换设备 SW-first;

4.3.3 )最后一个交换设备 SW-last使用与发送源节点 N_s。_urce的交换密钥解密数据包，然后使用与目的节点 N_Destinatl。_n之间的单播密钥加密数据包，然后转发；所述目的节点 N_Destmatl。_n是用户终端；

10、根据权利要求 6所述的有线局域网节点间保密通信方法，其特征在于：当数据通信类型是用户终端到直连交换设备的数据通信类型时，其节点间保密通信策略的具体实现方式是：

4.4.1 )发送源节点 N_s。_urce使用与目的节点 N_Destmatl。_n之间的单播密钥加密数据包；所述发送源节点 N_s。_urce是用户终端，所述目的节点 N_Destinatl。_n是交换设备、第一个交换设备 SW-first或是最后一个交换设备 SW-last;

11、根据权利要求 6所述的有线局域网节点间保密通信方法，其特征在于：当数据通信类型是用户终端到不直连交换设备的数据通信类型时，其节点间保密通信策略的具体实现方式是：

4.5.2 )第一个交换设备 SW-first使用与发送源节点 N_s。_urce之间的单播密钥解密数据包，然后使用与目的节点 N_Destinatl。_n之间的交换密钥加密数据包，然后转发；所述目的节点 N_Destmatl。_n是交换设备或是最后一个交换设备 SW-last;

12、根据权利要求 6所述的有线局域网节点间保密通信方法，其特征在于：当数据通信类型是用户终端到同一交换设备下其他直连用户终端的数据通信类型时，其节点间保密通信策略的具体实现方式是：

4.6.1.2 )第一个交换设备 SW-first所有交换设备对于类型用户终端到同一交换设备下其他直连用户终端的通信的数据包，直接转发；所述第一个交换设备 SW-first同时是最后一个交换设备 SW-last;

4.6.2.2 )第一个交换设备 SW-first交换设备使用与发送源节点 N_s。_urce之间的单播密钥解密数据包，再使用与目的节点 N_Destinatl。_n之间的单播密钥加密数据包，再转发；所述第一个交换设备 SW-first同时是最后一个交换设备 SW-last;

13、根据权利要求 6所述的有线局域网节点间保密通信方法，其特征在于：当数据通信类型是用户终端到不同交换设备下直连用户终端的数据通信类型时，其节点间保密通信策略的具体实现方式是：

14、一种有线局域网节点间保密通信系统，其特征在于：包括：发送源节点 N_s。_urce、第一个交换设备 SW-first、第二交换设备 SW-last和目的节点 N Destination , 其中，

发送源节点 N_s。_urce, 用于向目的节点 N_Destmatl。_n发送交换路由探寻分组及加密数据包，接收目的节点 N_Destinatl。_n发送的交换路由探寻响应分组，并记录下从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的交换路由信息；

第一个交换设备 SW-first , 用于转发从发送源节点 N_s。_urce到目的节点

N_Destlnatl。_n的数据包，并记录下从发送源节点 N_S。_urce到目的节点 Nj^tmato^交换路由信息；

第二交换设备 SW-last, 用于转发从发送源节点 N_s。_urce到目的节点 N Destination 的数据包，并记录下从发送源节点 N_s。_urce到目的节点 N_Destmatl。々交换路由信息的；

目的节点 N_Destmatl。_n, 用于接收发送源节点 N_s。_urce发送的交换路由探寻分组及加密数据包，向发送源节点 N_s。_urce发送交换路由探寻响应分组并记录下从发送源节点 N_s。_urce到目的节点 N_Destmatl。_n的交换路由信息；

15、根据权利要求 14所述的有线局域网节点间保密通信系统，其特征在于：还包括：

中间交换设备，用于直接透传从发送源节点 N_s。_urce到目的节点 N Destination 的所有数据包的中间交换设备。