1.一種數據安全傳輸方法，其特征在于，用于基于長期演進LTE系統的異構網絡，所述異構網絡包括：LTE核心網、LTE接入網、以及LTE用戶設備，所述LTE接入網中部署有一個或多個宏基站MeNB，在所述MeNB的覆蓋范圍內部署有一個或多個低功率節點LPN，所述方法具體包括：

在所述LTE用戶設備接入所述MeNB時，所述MeNB從所述LTE核心網獲取基站密鑰，根據所述基站密鑰生成第一接入層密鑰，并通過其與所述LTE用戶設備之間的控制面接口，使用所述第一接入層密鑰對相應控制面信息和用戶數據進行加密，并對相應控制面信息進行完整性保護后發送給所述LTE用戶設備；

所述MeNB確定所述LTE用戶設備的用戶數據的分流策略，并通過其與LPN之間的后向鏈路接口，向相應的LPN發送為所述LTE用戶設備提供多流傳輸服務的請求消息、所述LPN所需的控制面信息、以及第二接入層密鑰；

所述MeNB接收所述LPN發送的請求響應，根據所述分流策略將從所述LTE核心網接收到的用戶數據中的一部分通過其與所述LTE用戶設備之間的用戶面接口，使用所述第一接入層密鑰對相應用戶數據進行加密后發送給所述LTE用戶設備，將所述用戶數據中的另一部分通過所述后向鏈路接口發送給所述LPN；

所述LPN使用所述第二接入層密鑰對相應的用戶數據進行加密，并通過其與所述LTE用戶設備之間的用戶面接口將加密后的用戶數據發送給所述LTE用戶設備。

2.如權利要求1所述的方法，其特征在于，所述第一接入層密鑰包括：用于用戶面數據加密的用戶面加密密鑰，以及用于控制面信令加密的控制面加密密鑰和/或用于控制面信令完整性保護的控制面完整性保護密鑰。

3.如權利要求1所述的方法，其特征在于，所述方法還包括：

所述LPN通過其與所述LTE用戶設備之間的控制面接口，接收所述LTE用戶設備上報的測量結果信息，并根據所述測量結果信息調整對所述LTE用戶設備的調度。

4.如權利要求3所述的方法，其特征在于，

在所述LPN與所述LTE用戶設備之間僅具有用戶面接口時，所述第二接入層密鑰具體包括：用于用戶面數據加密的用戶面加密密鑰；

在所述LPN與所述LTE用戶設備之間具有用戶面接口和控制面接口時，所述第二接入層密鑰具體包括：用于用戶面數據加密的用戶面加密密鑰，以及用于控制面信令加密的控制面加密密鑰和/或用于控制面信令完整性保護的控制面完整性保護密鑰。

5.如權利要求1所述的方法，其特征在于，所述第一接入層密鑰與所述第二接入層密鑰相同或不相同；

在所述第一接入層密鑰與所述第二接入層密鑰不相同時，所述LTE用戶設備需要支持兩套安全算法。

6.如權利要求1所述的方法，其特征在于，所述MeNB確定用戶數據的分流策略具體包括：

所述MeNB至少根據網絡負載、以及所述LTE用戶設備上報的測量結果信息，以無線承載為分流粒度確定用戶數據的分流策略。

7.如權利要求6所述的方法，其特征在于，在所述分流策略以無線承載為分流粒度時，所述分流策略的協議棧形式包括：在所述MeNB和所述LPN上分別設置有用于進行安全保護的數據包匯聚協議實體，以及各低層協議實體，其中所述各低層協議實體具體包括：無線鏈路控制子層、媒體接入控制子層、以及物理層。

8.如權利要求1所述的方法，其特征在于，所述方法還包括：

在多流傳輸服務過程中，根據運營商、所述LTE核心網、或所述LTE接入網的需求，需要進行密鑰更新時，所述MeNB通過所述后向鏈路接口向所述LPN發送密鑰更新指示，所述密鑰更新指示中攜帶有新的接入層密鑰；

所述MeNB接收所述LPN通過所述后向鏈路接口反饋的密鑰更新響應，并通過其與所述LTE用戶設備之間的控制面接口通知所述LTE用戶設備密鑰的更新。