1.一種密鑰管理方法，所述方法應用于基站或者所述基站下的任一中繼節點RN，其特征在于，所述方法包括：

接收用戶設備UE在與第一RN通信過程中發生無線鏈路失敗后發送的無線資源控制RRC連接重建請求；

判斷所述第一RN是否附屬于所述基站；

如果是，則通過所述第一RN檢查所述RRC連接重建請求是否被授權；

如果所述RRC連接重建請求被授權，則根據目標小區的接入層根密鑰KeNB*以及目標小區的安全算法計算接入層密鑰。

2.根據權利要求1所述的方法，其特征在于，所述RRC連接重建請求消息中包括物理小區標識，所述判斷所述第一RN是否附屬于所述基站，包括：

根據所述物理小區標識或者LTE接入網小區全球標識判斷所述第一RN是否附屬于所述基站。

3.根據權利要求1所述的方法，其特征在于，所述通過所述第一RN檢查所述RRC連接重建請求是否被授權，包括：

向所述第一RN發送包含授權碼的檢查請求消息，以便所述第一RN根據所述檢查請求消息檢查所述授權碼并返回包含檢查結果的檢查響應消息；

接收所述檢查響應消息，如果所述檢查響應消息中的檢查結果為檢查成功，則確定所述RRC連接重建請求被授權。

4.根據權利要求1所述的方法，其特征在于，所述通過所述第一RN檢查所述RRC連接重建請求是否被授權，包括：

向所述第一RN發送上下文請求消息，以便所述第一RN根據所述上下文請求消息計算授權碼并返回包含所述授權碼的上下文響應消息；

接收所述上下文響應消息，如果所述授權碼與所述RRC連接重建請求中的授權碼相同，則確定所述RRC連接重建請求被授權。

5.根據權利要求1所述的方法，其特征在于，在所述根據目標小區的KeNB*以及目標小區的安全算法計算接入層密鑰之前，所述方法還包括獲取所述目標小區的KeNB*；

所述獲取目標小區的KeNB*包括：

從服務器發送的消息中獲取初始接入層根密鑰KeNB/初始安全參數NH，根據所述KeNB/NH推衍所述目標小區的KeNB*；或者

從服務器發送的消息中獲取KeNB/NH，接收所述第一RN在檢查響應消息中發送的NCC，根據所述KeNB/NH和所述NCC推衍目標小區的KeNB*；或者

在確定所述RRC連接重建請求被授權后，從服務器獲取安全參數，根據所述安全參數推衍所述目標小區的KeNB*；或者

從所述第一RN發送的上下文響應消息或者檢查響應消息中獲取所述目標小區的KeNB*。

6.根據權利要求5所述的方法，其特征在于，所述從服務器發送的消息中獲取KeNB/NH之后，所述方法還包括：

接收所述第一RN在UE進行小區內部切換時發送的下一跳鏈路計數值NCC，根據所述NCC更新所述KeNB；

所述根據所述KeNB/NH推衍所述目標小區的KeNB*，具體包括：根據所述更新后的KeNB/NH推衍所述目標小區的KeNB*；或者，

所述根據所述KeNB/NH和所述NCC推衍目標小區的KeNB*，具體包括：根據所述更新后的KeNB/NH和所述NCC推衍所述目標小區的KeNB*。

7.根據權利要求1所述的方法，其特征在于，在所述根據目標小區的KeNB*以及目標小區的安全算法計算接入層密鑰之前，還包括獲取所述目標小區的KeNB*；

當所述方法應用于所述基站下的任一RN時，所述獲取目標小區的KeNB*包括：

從所述基站獲取所述目標小區的KeNB*；或者

根據從所述基站獲取的安全參數推衍所述目標小區的KeNB*。