[發明專利]網關間數據傳輸方法、源網關及目的網關有效
| 申請號: | 201710156717.9 | 申請日: | 2017-03-16 |
| 公開(公告)號: | CN106973046B | 公開(公告)日: | 2020-03-31 |
| 發明(設計)人: | 張金玲;魏進武;博格利;龍岳;郭佳睿 | 申請(專利權)人: | 中國聯合網絡通信集團有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/66 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 11205 | 代理人: | 楊澤;劉芳 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網關 數據傳輸 方法 目的 | ||
1.一種網關間數據傳輸方法,其特征在于,包括:
獲取目的網關的信任網關列表,所述信任網關列表對目的網關標識信息、與所述目的網關通信身份認證通過的源網關標識信息、認證有效期開始時間以及認證有效期進行了關聯存儲;
判斷所述源網關的標識信息是否在所述目的網關的信任網關列表中;
若所述源網關的標識信息在所述信任網關列表中,則判斷所述源網關的標識信息對應的認證有效期是否過期;
若所述源網關的標識信息對應的認證有效期未過期,則不進行身份認證,向所述目的網關發送第一數據請求,所述第一數據請求中攜帶源網關的標識信息;
若所述源網關的標識信息不在所述目的網關的信任網關列表中或所述源網關的標識信息對應的認證有效期已過期,則采用RSA算法對所述第一數據請求進行加密,形成第二數據請求,并向所述目的網關發送所述第二數據請求,所述第二數據請求中攜帶所述源網關的標識信息,以使所述目的網關對所述第二數據請求進行身份認證。
2.根據權利要求1所述的方法,其特征在于,所述獲取目的網關的信任網關列表具體包括:
以分布式文件系統的主節點為入口,從所述目的網關對應的子節點獲取所述目的網關的信任網關列表;
其中,所述分布式文件系統的每個子節點中存儲對應網關的信任網關列表。
3.根據權利要求1或2所述的方法,其特征在于,向所述目的網關發送所述第一數據請求或所述第二數據請求之前,還包括:
采用對稱算法對所述第一數據請求或所述第二數據請求進行加密,形成第三數據請求;
對所述第三數據請求進行數字摘要運算。
4.一種網關間數據傳輸方法,其特征在于,包括:
接收源網關發送的數據請求,所述數據請求中攜帶所述源網關的標識信息;
若接收到的數據請求為第一數據請求,則根據所述源網關的標識信息,按照斐波那契數列更新目的網關的信任網關列表中所述源網關的標識信息對應的認證有效期;
若接收到的數據請求為第二數據請求,則對所述第二數據請求進行解密,并對解密后的第二數據請求進行身份認證;
若所述解密后的第二數據請求通過身份認證,則將所述源網關的標識信息加入到所述目的網關的信任網關列表中,或將所述源網關的標識信息對應的認證有效期設為初始值,并更新認證有效期開始時間;
向所述源網關發送數據;
其中,所述信任網關列表對目的網關標識信息、與所述目的網關通信身份認證通過的源網關標識信息、認證有效期開始時間以及認證有效期進行了關聯存儲。
5.根據權利要求4所述的方法,其特征在于,所述接收所述源網關發送的數據請求,所述數據請求中攜帶獲取源網關的標識信息之前,還包括:
將所述目的網關的信任網關列表存儲到分布式文件系統的對應的子節點中,以使所述源網關以分布式文件系統的主節點為入口,從所述目的網關對應的子節點獲取目的網關的信任網關列表。
6.根據權利要求4或5所述的方法,其特征在于,所述接收所述源網關發送的數據請求之后,還包括:
判斷接收到的數據請求是否為第三數據請求;
若所述接收到的數據請求為第三數據請求,則對所述第三數據請求進行對稱解密及完整性校驗。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國聯合網絡通信集團有限公司,未經中國聯合網絡通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710156717.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:網絡安全防御處置系統
- 下一篇:一種異常流量檢測方法和裝置
