本發明實施例提供一種網關間數據傳輸方法、源網關及目的網關，該方法包括：獲取目的網關的信任網關列表；判斷源網關的標識信息是否在目的網關的信任網關列表中；若是，則判斷源網關的標識信息對應的認證有效期是否過期；若源網關的標識信息對應的認證有效期未過期，則不進行身份認證，向目的網關發送第一數據請求，第一數據請求中攜帶源網關的標識信息；若源網關的標識信息不在目的網關的信任網關列表中或源網關的標識信息對應的認證有效期已過期，則采用RSA算法對第一數據請求進行加密，形成第二數據請求，并向目的網關發送第二數據請求，第二數據請求中攜帶源網關的標識信息，以使目的網關對的第二數據請求進行身份認證。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種網關間數據傳輸方法、源網關及目的網關。

背景技術

隨著網絡的快速普及和應用的日益深入，人們對信息安全的關注度日益增高。網關作為信息安全的一個重要部分，保證網關間數據傳輸的安全尤為重要。

現有技術中，在不同的域之間傳輸信息需要經過IP網絡，為了保證數據安全性和保密性，作為應用服務器的網關需要將接收或轉發域內外的數據進行加解密和數字簽名操作來實現身份認證、信息保密性和完整性的安全保障。

但現有技術中的網關在進行身份認證時，對每次收到的信令信息都需要進行數字證書的身份認證，過程耗時繁瑣，增加了身份認證的頻率。

發明內容

本發明實施例提供一種網關間數據傳輸方法，該方法解決了現有技術中的網關在進行身份認證時，對每次收到的信令信息都需要進行數字證書的身份認證，過程耗時繁瑣，使身份認證的效率較低的技術問題。

第一方面，本發明實施例提供一種網關間數據傳輸方法，包括：

獲取目的網關的信任網關列表，所述信任網關列表對目的網關標識信息、與所述目的網關通信身份認證通過的源網關標識信息、認證有效期開始時間、認證有效期進行了關聯存儲；

判斷所述源網關的標識信息是否在所述目的網關的信任網關列表中；

若所述源網關的標識信息在所述信任網關列表中，則判斷所述源網關的標識信息對應的認證有效期是否過期；

若所述源網關的標識信息對應的認證有效期未過期，則不進行身份認證，向所述目的網關發送第一數據請求，所述第一數據請求中攜帶源網關的標識信息；

若所述源網關的標識信息不在所述目的網關的信任網關列表中或所述源網關的標識信息對應的認證有效期已過期，則采用RSA算法對所述第一數據請求進行加密，形成第二數據請求，并向所述目的網關發送所述第二數據請求，所述第二數據請求中攜帶源網關的標識信息，以使目的網關對所述的第二數據請求進行身份認證。

第二方面，本發明實施例提供一種網關間數據傳輸方法，包括：

接收所述源網關發送的數據請求，所述數據請求中攜帶源網關的標識信息；

若接收到的數據請求為第一數據請求，則根據所述源網關的標識信息，按照斐波那契數列更新所述目的網關的信任網關列表中所述源網關的標識信息對應的認證有效期；

若接收到的數據請求為第二數據請求，則對所述第二數據請求進行解密，并對解密后的第二數據請求進行身份認證；

若所述解密后的第二數據請求通過身份認證，則將所述源網關的標識信息加入到所述目的網關的信任網關列表中，或將所述源網關的標識信息對應的認證有效期設為初始值，并更新認證有效期開始時間；

向所述源節點發送數據；

其中，所述信任網關列表對目的網關標識信息、與所述目的網關通信身份認證通過的源網關標識信息、認證有效期開始時間、認證有效期進行了關聯存儲。

第三方面，本發明實施例提供一種源網關，包括：