一种节点间保密通信方法及网络节点与流程

技术特征：
1.一种节点间保密通信方法，所述节点间保密通信的通信路径角色包括通信源节点、通信路径的第一个交换设备、通信路径的中间交换设备、通信路径的最后一个交换设备以及通信目的节点，其特征在于，网络中的任一网络节点在与对端网络节点建立密钥后，以所述对端网络节点的节点标识作为索引存储所述密钥，所述保密通信方法应用于发送节点，包括：当节点在当前节点间保密通信中的通信路径角色为通信源节点，则根据标识四元组中的节点标识获取用于加密的密钥，加密后再发送数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且端对端保密通信策略有效，则直接发送待发送的数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且所述端对端保密通信策略无效，则根据标识四元组中的节点标识获取用于加密的密钥，加密后再发送数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备，直接发送待发送的数据包；其中，所述发送节点在当前节点间保密通信中的通信路径角色根据所述发送节点的节点标识确定，所述标识四元组是根据节点间的交换路径信息确定的。2.根据权利要求1所述的方法，其特征在于，所述发送节点在当前节点间保密通信中的通信路径角色通过以下方式确定：判断当前节点间保密通信中标识四元组中通信源节点的节点标识是否与所述发送节点的节点标识相等，得到第一判断结果，若所述第一判断结果为是，则确定所述发送节点在当前节点间保密通信中的通信路径角色为通信源节点；若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述发送节点的节点标识相等，得到第二判断结果，若所述第二判断结果为是，则确定所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第二判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述发送节点的节点标识相等，得到第三判断结果，若所述第三判断结果为是，则确定所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第三判断结果为否，则确定所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备；或，若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述发送节点的节点标识相等，得到第四判断结果，若所述第四判断结果为是，则确定所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第四判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述发送节点的节点标识相等，得到第五判断结果，若所述第五判断结果为是，则确定所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；
若所述第五判断结果为否，则确定所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备。3.根据权利要求1所述的方法，其特征在于，所述根据标识四元组中的节点标识获取用于加密的密钥包括：若所述发送节点在当前节点间保密通信中的通信路径角色为通信源节点，则按照标识四元组中通信目的节点、最后一个交换设备、第一个交换设备的先后顺序或按照通信目的节点、第一个交换设备、最后一个交换设备的先后顺序依次判断所述发送节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则按照标识四元组中通信目的节点、最后一个交换设备的先后顺序或按照最后一个交换设备、通信目的节点的先后顺序依次判断所述发送节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述发送节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则判断所述发送节点是否保存有以标识四元组中所述通信目的节点的节点标识为索引的密钥。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述节点标识包括节点的媒体访问控制地址。5.一种节点间保密通信方法，所述节点间保密通信的通信路径角色包括通信源节点、通信路径的第一个交换设备、通信路径的中间交换设备、通信路径的最后一个交换设备以及通信目的节点，其特征在于，网络中的任一网络节点在与对端网络节点建立密钥后，以所述对端网络节点的节点标识作为索引存储所述密钥，所述保密通信方法应用于接收节点，包括：当节点在当前节点间保密通信中的通信路径角色为通信目的节点，则根据标识四元组中的节点标识获取用于解密的密钥，接收并解密数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备或第一个交换设备，且端对端保密通信策略有效，则直接接收待接收的数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备或第一个交换设备，且所述端对端保密通信策略无效，则根据标识四元组中的节点标识获取用于解密的密钥，接收并解密数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备，直接接收待接收的数据包；其中，所述接收节点在当前节点间保密通信中的通信路径角色根据所述接收节点的节点标识确定，所述标识四元组是根据节点间的交换路径信息确定的。6.根据权利要求5所述的方法，其特征在于，所述接收节点在当前节点间保密通信中的通信路径角色通过以下方式确定：判断当前节点间保密通信中标识四元组中通信目的节点的节点标识是否与所述接收节点的节点标识相等，得到第一判断结果，若所述第一判断结果为是，则确定所述接收节点在当前节点间保密通信中的通信路径角色为通信目的节点；若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个
交换设备的节点标识是否与所述接收节点的节点标识相等，得到第二判断结果，若所述第二判断结果为是，则确定所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第二判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述接收节点的节点标识相等，得到第三判断结果，若所述第三判断结果为是，则确定所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第三判断结果为否，则确定所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备；或，若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述接收节点的节点标识相等，得到第四判断结果，若所述第四判断结果为是，则确定所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第四判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述接收节点的节点标识相等，得到第五判断结果，若所述第五判断结果为是，则确定所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第五判断结果为否，则确定所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备。7.根据权利要求5所述的方法，其特征在于，所述根据标识四元组中的节点标识获取用于解密的密钥包括：若所述接收节点在当前节点间保密通信中的通信路径角色为通信目的节点，则按照标识四元组中通信源节点、第一个交换设备、最后一个交换设备的先后顺序或按照通信源节点、最后一个交换设备、第一个交换设备的先后顺序依次判断所述接收节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则按照标识四元组中通信源节点、第一个交换设备的先后顺序或按照第一个交换设备、通信源节点的先后顺序依次判断所述接收节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述接收节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则判断所述接收节点是否保存有以标识四元组中所述通信源节点的节点标识为索引的密钥。8.根据权利要求5至7任意一项所述的方法，其特征在于，所述节点标识包括节点的媒体访问控制地址。9.一种节点间保密通信方法，所述节点间保密通信的通信路径角色包括通信源节点、通信路径的第一个交换设备、通信路径的中间交换设备、通信路径的最后一个交换设备以及通信目的节点，其特征在于，网络中的任一网络节点在与对端网络节点建立密钥后，以所述对端网络节点的节点标识作为索引存储所述密钥，所述保密通信方法包括：当节点在当前节点间保密通信中的通信路径角色为通信源节点，则根据标识四元组中
的节点标识获取用于加密的密钥，加密后再发送数据包；当节点在当前节点间保密通信中的通信路径角色为通信目的节点，则根据标识四元组中的节点标识获取用于解密的密钥，接收并解密数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且端对端保密通信策略有效，则直接转发数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且所述端对端保密通信策略无效，则首先根据标识四元组中的节点标识获取用于解密的密钥，接收并解密数据包，然后根据标识四元组中的节点标识获取用于加密的密钥，加密后再发送数据包；当节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备，直接转发数据包；其中，所述节点在当前节点间保密通信中的通信路径角色根据所述节点的节点标识确定，所述标识四元组是根据节点间的交换路径信息确定的。10.根据权利要求9所述的方法，其特征在于，所述节点在当前节点间保密通信中的通信路径角色通过以下方式确定：判断当前节点间保密通信中标识四元组中通信源节点的节点标识是否与所述节点的节点标识相等，得到第一判断结果，若所述第一判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信源节点；若所述第一判断结果为否，则判断当前节点间保密通信中标识四元组中通信目的节点的节点标识是否与所述节点的节点标识相等，得到第二判断结果，若所述第二判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信目的节点；或，判断当前节点间保密通信中标识四元组中通信目的节点的节点标识是否与所述节点的节点标识相等，得到第三判断结果，若所述第三判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信目的节点；若所述第三判断结果为否，则判断当前节点间保密通信中标识四元组中通信源节点的节点标识是否与所述节点的节点标识相等，得到第四判断结果，若所述第四判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信源节点；若所述第二判断结果为否或者所述第四判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述节点的节点标识相等，得到第五判断结果，若所述第五判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第五判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得到第六判断结果，若所述第六判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第六判断结果为否，则确定所述节点在当前节点间保密通信中标识四元组中的通信路径角色为通信路径的中间交换设备。或，若所述第二判断结果为否或者所述第四判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得
到第七判断结果，若所述第七判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第七判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述节点的节点标识相等，得到第八判断结果，若所述第八判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第八判断结果为否，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备。11.根据权利要求9所述的方法，其特征在于，若节点在当前节点间保密通信中的通信路径角色为通信源节点，则所述根据标识四元组中的节点标识获取用于加密的密钥包括：按照标识四元组中通信目的节点、最后一个交换设备、第一个交换设备的先后顺序或按照通信目的节点、第一个交换设备、最后一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若节点在当前节点间保密通信中的通信路径角色为通信目的节点，则所述根据标识四元组中的节点标识获取用于解密的密钥包括：按照标识四元组中通信源节点、第一个交换设备、最后一个交换设备的先后顺序或按照通信源节点、最后一个交换设备、第一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则所述根据标识四元组中的节点标识获取用于解密的密钥包括：按照标识四元组中通信源节点、第一个交换设备的先后顺序或按照第一个交换设备、通信源节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；所述根据标识四元组中的节点标识获取用于加密的密钥包括：判断所述节点是否保存有以标识四元组中所述通信目的节点的节点标识为索引的密钥；若节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则所述根据标识四元组中的节点标识获取用于解密的密钥包括：判断所述节点是否保存有以标识四元组中所述通信源节点的节点标识为索引的密钥；所述根据标识四元组中的节点标识获取用于加密的密钥包括：按照通信目的节点、最后一个交换设备的先后顺序或按照最后一个交换设备、通信目的节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥。12.一种网络节点，其特征在于，应用于终端，所述节点包括：存储模块，用于在与对端网络节点建立密钥后，以所述对端网络节点的节点标识作为索引存储所述密钥；所述节点还包括：加密模块，用于所述节点在当前节点间保密通信中的通信路径角色为通信源节点时，根据标识四元组中的节点标识获取用于加密的密钥，对数据包进行加密；所述通信路径角色是根据所述节点的节点标识确定，所述标识四元组是根据节点间的交换路径信息确定；发送模块，用于发送加密后的数据包；和/或，
接收模块，用于接收数据包；解密模块，用于所述节点在当前节点间保密通信中的通信路径角色为通信目的节点时，根据标识四元组中的节点标识获取用于解密的密钥，解密所述数据包。13.根据权利要求12所述的节点，其特征在于，所述加密模块还用于：所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且端对端保密通信策略无效时，则根据标识四元组中的节点标识获取用于加密的密钥，对数据包进行加密；所述发送模块还用于：所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且所述端对端保密通信策略无效时，发送加密后的数据包；所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且所述端对端保密通信策略有效时，直接发送待发送的数据包；所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备时，直接发送待发送的数据包；和/或，所述接收模块还用于：所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备或第一个交换设备，且所述端对端保密通信策略有效时，则直接接收待接收的数据包；所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备或第一个交换设备，且所述端对端保密通信策略无效时，则接收数据包待解密；所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备时，直接接收待接收的数据包；所述解密模块还用于：所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备或第一个交换设备，且所述端对端保密通信策略无效时，则根据标识四元组中的节点标识获取用于解密的密钥，解密数据包。14.根据权利要求12所述的节点，其特征在于，所述节点还包括确定模块；所述确定模块用于：判断当前节点间保密通信中标识四元组中通信源节点的节点标识和/或通信目的节点的节点标识是否与所述节点的节点标识相等，得到第一判断结果，若所述第一判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信源节点或通信目的节点。15.根据权利要求13所述的节点，其特征在于，所述节点还包括确定模块；所述确定模块用于：判断当前节点间保密通信中标识四元组中通信源节点的节点标识和/或通信目的节点的节点标识是否与所述节点的节点标识相等，得到第一判断结果，若所述第一判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信源节点或通信目的节点；若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交
换设备的节点标识是否与所述节点的节点标识相等，得到第二判断结果，若所述第二判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第二判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得到第三判断结果，若所述第三判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第三判断结果为否，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备；或，若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得到第四判断结果，若所述第四判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第四判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述节点的节点标识相等，得到第五判断结果，若所述第五判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第五判断结果为否，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备。16.根据权利要求12所述的节点，其特征在于，所述加密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信源节点，则按照标识四元组中通信目的节点、最后一个交换设备、第一个交换设备的先后顺序或按照通信目的节点、第一个交换设备、最后一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；和/或，所述解密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信目的节点，则按照标识四元组中通信源节点、第一个交换设备、最后一个交换设备的先后顺序或按照通信源节点、最后一个交换设备、第一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥。17.根据权利要求13所述的节点，其特征在于，所述加密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信源节点，则按照标识四元组中通信目的节点、最后一个交换设备、第一个交换设备的先后顺序或按照通信目的节点、第一个交换设备、最后一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则按照标识四元组中通信目的节点、最后一个交换设备的先后顺序或按照最后一个交换设备、通信目的节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；
若所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则判断所述节点是否保存有以标识四元组中所述通信目的节点的节点标识为索引的密钥；和/或，所述解密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信目的节点，则按照标识四元组中通信源节点、第一个交换设备、最后一个交换设备的先后顺序或按照通信源节点、最后一个交换设备、第一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则按照标识四元组中通信源节点、第一个交换设备的先后顺序或按照第一个交换设备、通信源节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则判断所述节点是否保存有以标识四元组中所述通信源节点的节点标识为索引的密钥。18.根据权利要求12至17任意一项所述的节点，其特征在于，所述节点标识包括节点的媒体访问控制地址。19.一种网络节点，其特征在于，应用于交换设备，所述节点包括：存储模块，用于在与对端网络节点建立密钥后，以所述对端网络节点的节点标识作为索引存储所述密钥；所述节点还包括：加密模块，用于所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且端对端保密通信策略无效时，则根据标识四元组中的节点标识获取用于加密的密钥，对数据包进行加密；所述通信路径角色是根据所述节点的节点标识确定，所述标识四元组是根据节点间的交换路径信息确定；发送模块，用于所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且所述端对端保密通信策略无效时，发送加密后的数据包；所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备或最后一个交换设备，且所述端对端保密通信策略有效时，直接发送待发送的数据包；所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备时，直接发送待发送的数据包；和/或，接收模块，用于所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备或第一个交换设备，且所述端对端保密通信策略有效时，则直接接收待接收的数据包；所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备或第一个交换设备，且所述端对端保密通信策略无效时，则接收数据包待解密；所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备时，直接接收待接收的数据包；解密模块，用于所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后
一个交换设备或第一个交换设备，且所述端对端保密通信策略无效时，则根据标识四元组中的节点标识获取用于解密的密钥，解密数据包。20.根据权利要求19的节点，其特征在于，所述加密模块还用于：所述节点在当前节点间保密通信中的通信路径角色为通信源节点时，根据标识四元组中的节点标识获取用于加密的密钥，对数据包进行加密；和/或，所述解密模块还用于：所述节点在当前节点间保密通信中的通信路径角色为通信目的节点时，根据标识四元组中的节点标识获取用于解密的密钥，解密所述数据包。21.根据权利要求19所述的节点，其特征在于，所述节点还包括确定模块；所述确定模块用于：判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述节点的节点标识相等，得到第二判断结果，若所述第二判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第二判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得到第三判断结果，若所述第三判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第三判断结果为否，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备；或，判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得到第四判断结果，若所述第四判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第四判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述节点的节点标识相等，得到第五判断结果，若所述第五判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第五判断结果为否，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备。22.根据权利要求20所述的节点，其特征在于，所述节点还包括确定模块；所述确定模块用于：判断当前节点间保密通信中标识四元组中通信源节点的节点标识和/或通信目的节点的节点标识是否与所述节点的节点标识相等，得到第一判断结果，若所述第一判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信源节点或通信目的节点；若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述节点的节点标识相等，得到第二判断结果，若所述第二判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；
若所述第二判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得到第三判断结果，若所述第三判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第三判断结果为否，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备；或，若所述第一判断结果为否，则判断所述当前节点间保密通信中标识四元组中最后一个交换设备的节点标识是否与所述节点的节点标识相等，得到第四判断结果，若所述第四判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备；若所述第四判断结果为否，则判断所述当前节点间保密通信中标识四元组中第一个交换设备的节点标识是否与所述节点的节点标识相等，得到第五判断结果，若所述第五判断结果为是，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备；若所述第五判断结果为否，则确定所述节点在当前节点间保密通信中的通信路径角色为通信路径的中间交换设备。23.根据权利要求19所述的节点，其特征在于，所述加密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则按照标识四元组中通信目的节点、最后一个交换设备的先后顺序或按照最后一个交换设备、通信目的节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则判断所述节点是否保存有以标识四元组中所述通信目的节点的节点标识为索引的密钥；和/或，所述解密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则按照标识四元组中通信源节点、第一个交换设备的先后顺序或按照第一个交换设备、通信源节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则判断所述节点是否保存有以标识四元组中所述通信源节点的节点标识为索引的密钥。24.根据权利要求20所述的节点，其特征在于，所述加密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信源节点，则按照标识四元组中通信目的节点、最后一个交换设备、第一个交换设备的先后顺序或按照通信目的节点、第一个交换设备、最后一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则按照标识四元组中通信目的节点、最后一个交换设备的先后顺序或按照最后一个交换设
备、通信目的节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则判断所述节点是否保存有以标识四元组中所述通信目的节点的节点标识为索引的密钥；和/或，所述解密模块具体用于：若所述节点在当前节点间保密通信中的通信路径角色为通信目的节点，则按照标识四元组中通信源节点、第一个交换设备、最后一个交换设备的先后顺序或按照通信源节点、最后一个交换设备、第一个交换设备的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的最后一个交换设备，则按照标识四元组中通信源节点、第一个交换设备的先后顺序或按照第一个交换设备、通信源节点的先后顺序依次判断所述节点是否保存有以标识四元组中上述节点的节点标识为索引的密钥；若所述节点在当前节点间保密通信中的通信路径角色为通信路径的第一个交换设备，则判断所述节点是否保存有以标识四元组中所述通信源节点的节点标识为索引的密钥。25.根据权利要求19至24任意一项所述的节点，其特征在于，所述节点标识包括节点的媒体访问控制地址。

技术总结
一种节点间保密通信方法，网络节点依据其在当前节点间保密通信中的通信路径角色处理数据包。当节点为通信源节点，则根据标识四元组中的节点标识获取用于加密的密钥后加密发送数据包；当节点为通信路径的第一个交换设备或通信路径的最后一个交换设备且端对端保密通信策略有效，则直接转发数据包，若无效，则首先根据标识四元组中的节点标识获取用于解密的密钥接收并解密数据包，而后根据标识四元组中的节点标识获取用于加密的密钥加密后再发送数据包；当节点为通信路径的中间交换设备，则直接转发数据包；当节点为通信目的节点，则根据标识四元组中的节点标识获取用于解密的密钥接收并解密数据包。本申请还公开了一种网络节点。络节点。络节点。


技术研发人员：李志勇 张国强 井经涛 李琴
受保护的技术使用者：西安西电捷通无线网络通信股份有限公司
技术研发日：2020.04.17
技术公布日：2021/10/21