1.基于網(wǎng)關(guān)的數(shù)據(jù)安全傳輸方法，其特征在于，應(yīng)用于包括終端側(cè)安全網(wǎng)關(guān)、業(yè)務(wù)服務(wù)器側(cè)安全網(wǎng)關(guān)、時(shí)間服務(wù)器和CA服務(wù)器的數(shù)據(jù)安全傳輸系統(tǒng)中；所述終端側(cè)安全網(wǎng)關(guān)和業(yè)務(wù)服務(wù)器側(cè)安全網(wǎng)關(guān)中均設(shè)置有CA服務(wù)器頒發(fā)的用作身份唯一標(biāo)識(shí)的證書，且均支持對(duì)稱加密算法、非對(duì)稱加密算法和單項(xiàng)哈希算法；

該方法包括以下步驟：

a.終端側(cè)安全網(wǎng)關(guān)和業(yè)務(wù)服務(wù)器側(cè)安全網(wǎng)關(guān)之間使用CA的證書和算法建立會(huì)話密鑰，具體包括步驟a1-a4:

a1.終端側(cè)安全網(wǎng)關(guān)與業(yè)務(wù)服務(wù)器側(cè)安全網(wǎng)關(guān)之間交換CA服務(wù)器頒發(fā)的證書，并在CA服務(wù)器驗(yàn)證證書的信息；

a2.業(yè)務(wù)服務(wù)器側(cè)安全網(wǎng)關(guān)生成隨機(jī)密鑰，先使用終端側(cè)安全網(wǎng)關(guān)的公鑰加密，然后再使用服務(wù)器側(cè)安全網(wǎng)關(guān)的私鑰進(jìn)行加密；

a3.終端側(cè)安全網(wǎng)關(guān)先使用服務(wù)器側(cè)的公鑰解密，然后再使用自己的私鑰解密，得到會(huì)話密鑰；

a4.終端側(cè)安全網(wǎng)關(guān)發(fā)送確認(rèn)數(shù)據(jù)包；

b.終端或服務(wù)器端作為發(fā)送端在發(fā)送http協(xié)議包時(shí)的處理步驟包括b1-b4：

b1.從時(shí)間服務(wù)器獲得當(dāng)前的時(shí)間值，然后以頭部字段名time，值為獲取的當(dāng)前時(shí)間值的格式寫入http協(xié)議的頭部，記為HTTPAT；

b2.對(duì)HTTPAT使用單項(xiàng)哈希函數(shù)生成hashA值；

b3.使用發(fā)送端私鑰對(duì)hashA進(jìn)行加密，生成enhashA，然后以頭部字段名sign，值為enhashA的格式寫入http協(xié)議的頭部，記為HTTPAS；

b4.采用步驟a中建立的會(huì)話密鑰對(duì)HTTPAS進(jìn)行加密生成HTTPAD，然后發(fā)送給接收端；

c.服務(wù)器端或終端作為接收端在接收http協(xié)議包時(shí)的處理步驟包括c1-c7：

c1.使用會(huì)話密鑰解密HTTPAD，得到HTTPAS；

c2.從HTTPAS的頭信息中獲得發(fā)送端的發(fā)送時(shí)間值；

c3.從時(shí)間服務(wù)器獲取當(dāng)前時(shí)間并與發(fā)送端的發(fā)送時(shí)間值進(jìn)行比較，判斷差值是否在閾值范圍內(nèi)，若是，則進(jìn)入步驟c4,否則，丟棄數(shù)據(jù)包，斷開連接；

c4.將發(fā)送端的公鑰和發(fā)送時(shí)間進(jìn)行拼接，以此判斷數(shù)據(jù)包是否已經(jīng)被接收端存儲(chǔ)，如果是，則丟棄該數(shù)據(jù)包，斷開連接；否則，對(duì)該數(shù)據(jù)包進(jìn)行存儲(chǔ)，進(jìn)入步驟c5；

c5.從HTTPAS的頭信息中刪除頭部字段名為sign，值為enhashA的部分，獲得HTTPAT；然后使用發(fā)送端公鑰解密得到hashA；

c6.對(duì)HTTPAT使用單項(xiàng)哈希函數(shù)生成hashA′值；

c7.比較hashA′和步驟c5中的hashA，如果相等，則安全傳輸已完成；否則，丟棄數(shù)據(jù)包，斷開連接。