1.一種組安全聯盟的生成方法，包括：

組控制器和密鑰服務器(GCKS)收集通過身份驗證的請求加入預定組的設備支持的、且本GCKS也支持的安全參數；

根據所述安全參數生成所述預定組的組安全聯盟，具體包括：

若請求加入組的設備僅有一個，則GCKS根據該設備與本GCKS都支持的安全參數生成組安全聯盟；

若請求加入組的設備有兩個以上，則GCKS選擇當前所有所述請求設備都支持的安全參數，生成組安全聯盟；

如果不存在當前所有請求設備都支持的安全參數，則GCKS選擇當前最多請求設備支持的安全參數生成組安全聯盟；

所述根據所述安全參數生成組安全聯盟的步驟之后，所述方法還包括：

在新設備加入所述預定組的過程中，所述GCKS判斷該新設備支持的安全參數是否支持所述組安全聯盟，若支持，則將所述組安全聯盟發送給所述新設備，若不支持，則在判斷所述新設備與當前組內所有組員之間有共同支持的安全參數時，根據該共同支持的安全參數生成新的組安全聯盟。

2.如權利要求1所述的方法，其特征在于：

所述GCKS是在以下過程中收集所述設備支持的、且本GCKS也支持的安全參數的：與所述設備建立初始安全聯盟的過程、或與所述設備進行身份驗證的過程。

3.如權利要求1或2所述的方法，其特征在于：所述GCKS收集所述設備支持的、且本GCKS也支持的安全參數的步驟包括：

所述GCKS接收到承載所述設備支持的所有安全參數的載荷后，從中提取出本GCKS支持的安全參數；或

所述GCKS向所述設備發送承載本GCKS支持的所有安全參數的載荷后，接收所述設備反饋的從該載荷中提取的所述設備支持的安全參數。

4.如權利要求3所述的方法，其特征在于：所述載荷為以下載荷中的任一種：

擴展的通知載荷、擴展的安全聯盟載荷、新設計的載荷；

所述擴展的通知載荷為：擴展的因特網安全聯盟和密鑰管理協議(ISAKMP)的通知載荷、或擴展的因特網密鑰交換協議第二版(IKEv2)的通知載荷；

所述擴展的安全聯盟載荷為：擴展的因特網安全聯盟和密鑰管理協議的安全聯盟載荷、或擴展的因特網密鑰交換協議第二版的安全聯盟載荷。

5.一種生成組安全聯盟的裝置，應用于組控制器和密鑰服務器(GCKS)，包括：

收集模塊，用于收集通過身份驗證的請求加入預定組的設備支持的、且本GCKS也支持的安全參數；

生成模塊，用于根據所述收集模塊收集的安全參數生成所述預定組的組安全聯盟，具體包括：

若請求加入組的設備僅有一個，則所述生成模塊根據該設備與本GCKS都支持的安全參數生成組安全聯盟；

若請求加入組的設備有兩個以上，則所述生成模塊選擇當前所有所述請求設備都支持的安全參數，生成組安全聯盟；

如果不存在當前所有請求設備都支持的安全參數，則所述生成模塊選擇當前最多請求設備支持的安全參數生成組安全聯盟；

第一判斷模塊，用于在新設備加入所述預定組的過程中，判斷該新設備支持的安全參數是否支持所述組安全聯盟；

發送模塊，用于在所述第一判斷模塊判斷該新設備支持的安全參數支持所述組安全聯盟的情況下，將所述組安全聯盟發送給所述新設備；

第二判斷模塊，用于在所述第一判斷模塊判斷該新設備支持的安全參數不支持所述組安全聯盟的情況下，判斷所述新設備與當前組內所有組員之間是否有共同支持的安全參數；

所述生成模塊，還用于在所述判斷模塊判斷所述新設備與當前組內所有組員之間有共同支持的安全參數的情況下，利用該共同支持的安全參數生成新的組安全聯盟。

6.如權利要求5所述的裝置，其特征在于：所述收集模塊包括：

接收單元，用于接收承載所述設備支持的所有安全參數的載荷；

提取單元，用于從所述接收單元接收到的所述載荷中提取出本GCKS支持的安全參數，

其中，所述載荷為以下載荷中的任一種：

擴展的通知載荷、擴展的安全聯盟載荷、新設計的載荷，

所述擴展的通知載荷為：擴展的因特網安全聯盟和密鑰管理協議的通知載荷、或擴展的因特網密鑰交換協議第二版的通知載荷，

所述擴展的安全聯盟載荷為：擴展的因特網安全聯盟和密鑰管理協議的安全聯盟載荷、或擴展的因特網密鑰交換協議第二版的安全聯盟載荷。

7.如權利要求5所述的裝置，其特征在于：所述收集模塊包括：

發送單元，用于向所述設備發送承載本GCKS支持的所有安全參數的載荷；

接收單元，用于接收所述設備反饋的從該載荷中提取的所述設備支持的安全參數，

其中，所述載荷為以下載荷中的任一種：

擴展的通知載荷、擴展的安全聯盟載荷、新設計的載荷，

所述擴展的通知載荷為：擴展的因特網安全聯盟和密鑰管理協議的通知載荷、或擴展的因特網密鑰交換協議第二版的通知載荷，

所述擴展的安全聯盟載荷為：擴展的因特網安全聯盟和密鑰管理協議的安全聯盟載荷、或擴展的因特網密鑰交換協議第二版的安全聯盟載荷。