1.一種基于網(wǎng)絡(luò)層的安全傳輸方法，其特征在于，該安全傳輸方法包括：

步驟1，客戶端的上行信息依次經(jīng)過網(wǎng)關(guān)G_c的預(yù)設(shè)加密、網(wǎng)絡(luò)層和網(wǎng)關(guān)G_s的預(yù)設(shè)解密傳輸至服務(wù)器；

步驟2，服務(wù)器的下行信息依次經(jīng)過網(wǎng)關(guān)G_s的預(yù)設(shè)加密、網(wǎng)絡(luò)層和G_c的預(yù)設(shè)解密傳輸至客戶端；

在步驟1中，客戶端的上行信息依次經(jīng)過網(wǎng)關(guān)G_c的預(yù)設(shè)加密、網(wǎng)絡(luò)層和網(wǎng)關(guān)G_s的預(yù)設(shè)解密傳輸至服務(wù)器的方法包括：

步驟11，客戶端向服務(wù)器發(fā)送上行信息；

步驟12，網(wǎng)關(guān)G_c判定目的IP地址是具有解密權(quán)限的情況下，在網(wǎng)關(guān)G_c的網(wǎng)絡(luò)層對上行信息加密；網(wǎng)關(guān)G_c判定目的IP地址是沒有解密權(quán)限的情況下，直接轉(zhuǎn)發(fā)上行信息；

步驟13，網(wǎng)關(guān)G_c加密上行信息E_KUpc(mes||timeStamp)；

其中，E_KUpc()表示G_c使用會(huì)話密鑰加密；timeStamp表示時(shí)間戳；

步驟14，網(wǎng)關(guān)G_s判定接收到的信息的源IP地址具有加密權(quán)限的情況下，在網(wǎng)關(guān)G_s的網(wǎng)絡(luò)層對信息解密；

網(wǎng)關(guān)G_s判定接收到的信息的源IP地址不具有加密權(quán)限，直接丟棄信息；

步驟15，網(wǎng)關(guān)G_s解密信息

(mes||timeStamp)'＝E_KUps(E_KUpc(mes||timeStamp))；

其中，E_KUps()為網(wǎng)關(guān)G_s使用會(huì)話密鑰解密；

在步驟1之前，上行安全傳輸?shù)恼J(rèn)證與配置方法包括：

1)網(wǎng)關(guān)G_c向網(wǎng)關(guān)G_s發(fā)送請求配置和認(rèn)證信息，網(wǎng)關(guān)G_c將mesUpConfig||E_PKs(N₁||CMAC)發(fā)送給網(wǎng)關(guān)G_s，網(wǎng)關(guān)G_c用網(wǎng)關(guān)G_s的公鑰加密一個(gè)一次性隨機(jī)數(shù)N₁和網(wǎng)關(guān)G_c的身份CMAC后發(fā)往網(wǎng)關(guān)G_s；

其中，mesUpConfig表示上行安全傳輸認(rèn)證表示符，N₁用于唯一地標(biāo)識(shí)這次會(huì)話；

2)網(wǎng)關(guān)G_s接收網(wǎng)關(guān)G_c的信息并認(rèn)證，網(wǎng)關(guān)G_s對網(wǎng)關(guān)G_c發(fā)來的信息進(jìn)行解密N₁'||CMAC'＝(N₁||CMAC)'＝E_SKs(E_PKs(N₁||CMAC))；

若CMAC'存在網(wǎng)關(guān)G_s的CMAC列表中，則認(rèn)證成功；

若CMAC'不存在網(wǎng)關(guān)G_s的CMAC列表中，則不做回應(yīng)；

3)網(wǎng)關(guān)G_s認(rèn)證成功后，網(wǎng)關(guān)G_s向網(wǎng)關(guān)G_c發(fā)送認(rèn)證和配置信息，網(wǎng)關(guān)G_s生成上行安全傳輸會(huì)話密鑰對KUpc和KUps，然后將E_PKc(N₁||N₂||configM||E_PSK(KUpc))發(fā)送給網(wǎng)關(guān)G_c；

在網(wǎng)關(guān)G_s保存具有加密權(quán)限的源IP地址、子網(wǎng)掩碼、會(huì)話加密方式和上行安全傳輸會(huì)話密鑰信息，并設(shè)置為未激活狀態(tài)；

4)網(wǎng)關(guān)G_c接收網(wǎng)關(guān)G_s的信息并認(rèn)證，網(wǎng)關(guān)G_c對網(wǎng)關(guān)G_s發(fā)來的信息解密，第一步：

其中，N₁只有網(wǎng)關(guān)G_s能解密，若N₁'與網(wǎng)關(guān)G_c發(fā)送的N₁一致，則認(rèn)證成功；

若N₁'與網(wǎng)關(guān)G_c發(fā)送的N₁不同，則丟棄信息；

第二步：configM中包括具有解密權(quán)限的目的IP地址、子網(wǎng)掩碼和會(huì)話加密方式，網(wǎng)關(guān)G_c解密上行安全傳輸會(huì)話密鑰KUpc'＝E_PSK(E_PSK(KUpc)')并進(jìn)行配置；

5)網(wǎng)關(guān)G_c認(rèn)證并配置成功后，網(wǎng)關(guān)G_c向網(wǎng)關(guān)G_s發(fā)送認(rèn)證和配置完成的信息，網(wǎng)關(guān)G_c將SucUpConfig||E_PKs(N₂)發(fā)送給網(wǎng)關(guān)G_s，

其中，SucUpConfig表示網(wǎng)關(guān)G_c成功配置標(biāo)識(shí)符，網(wǎng)關(guān)G_c使用網(wǎng)關(guān)G_s的公鑰加密N₂，N₂只有網(wǎng)關(guān)G_c能夠解讀且使用共享密鑰加密，使網(wǎng)關(guān)G_s相信對方的確是網(wǎng)關(guān)G_c；

6)網(wǎng)關(guān)G_s解密并認(rèn)證成功配置的信息，網(wǎng)關(guān)G_s解密N₂'＝E_SKs(E_PKs(N₂))，若N₂'與G_s發(fā)送的N₂一致，則認(rèn)證成功；

若N₂'與G_s發(fā)送的N₂不同，則丟棄信息；

認(rèn)證成功后，在網(wǎng)關(guān)G_s端激活具有加密權(quán)限的源IP地址、子網(wǎng)掩碼、會(huì)話加密方式和上行安全傳輸會(huì)話密鑰信息；

其中，網(wǎng)關(guān)G_c的公鑰為PKc，網(wǎng)關(guān)G_c的私鑰為SKc，E_PKc()表示網(wǎng)關(guān)G_c使用公鑰加密，E_SKc()表示網(wǎng)關(guān)G_c使用私鑰解密；網(wǎng)關(guān)G_s的公鑰為PKs，網(wǎng)關(guān)G_s的私鑰為SKs，E_PKs()表示網(wǎng)關(guān)G_s使用公鑰加密，E_SKs()表示網(wǎng)關(guān)G_s使用私鑰解密；E_PSK()表示使用共享密鑰加密，E_PSK(E_PSK())表示使用共享密鑰解密。