专利名称:对数据进行加密传输的网关设备、系统及方法
技术领域:
本发明涉及一种对数据进行加密传输的网关设备、系统及方法。
背景技术:
一般,不同网络之间的数据传输需要通过网关设备进行转换,有些数据如果在终端没有被加密的话,经过网关设备的时候也不会被加密,如此,无法保证所传输数据的安全性。
发明内容
有鉴于此,故需要提供一种对数据进行加密传输的网关设备、系统及方法,在数据经过源网关设备时,可自动进行加密,在传输至目标网关设备时,自动进行解密。 该对数据进行加密传输的系统包括一源网关设备及至少一个目标网关设备,该源网关设备与目标网关设备连接在局域网与因特网之间,该源网关设备将数据传输至目标网关设备,该源网关设备存储一加密密钥表,该加密密钥表中存储了至少一个目标网关设备的IP地址及对传输至该至少一个目标网关设备的数据进行加密的加密密钥,当源网关设备接收到需要传输的数据后,从该数据中获取目标网关设备的IP地址,然后确定该目标网关设备的IP地址是否存在于该加密密钥表中,如果存在,则从该加密密钥表中获取该IP地址对应的加密密钥,并利用所获取的加密密钥对该数据进行加密,并将加密后的数据传输至目标网关设备;该目标网关设备存储一解密密钥表,该解密密钥表中存储了多个源网关设备的IP地址及对从源网关设备所传输的数据进行解密的解密密钥,当目标网关设备接收到源网关设备传输的数据时,先从所传输的数据中获取源网关设备的IP地址,然后确定该源网关设备的IP地址是否存在于该解密密钥表中,如果存在,则获取该IP地址对应的解密密钥对所接收的数据进行解密,如果不存在,则不接收该数据。在网关设备间进行数据加密传输的方法中,该网关设备中包括一源网关设备及至少一个目标网关设备,该源网关设备与目标网关设备连接在局域网与因特网之间,该源网关设备将数据传输至目标网关设备,该源网关设备存储一加密密钥表,该加密密钥表中存储了多个目标网关设备的IP地址及对传输至个目标网关设备的数据进行加密的加密密钥;该目标网关设备存储一解密密钥表,该解密密钥表中存储了多个源网关设备的IP地址及对从源网关设备所传输的数据进行解密的解密密钥;该方法包括当源网关设备接收到需要传输的数据后,从该数据中获取目标网关设备的IP地址;确定该目标网关设备的IP地址是否存在于该加密密钥表中;如果存在,则从该加密密钥表中获取该IP地址对应的加密密钥,并利用所获取的加密密钥对该数据包进行加密,并将加密后的数据传输至目标网关设备;当目标网关设备接收到源网关设备传输的数据时,所传输的数据中获取源网关设备的IP地址;确定该源网关设备的IP地址是否存在于该解密密钥表中,如果存在,则获取该IP地址对应的解密密钥对所接收的数据进行解密。
该对数据进行加密传输的网关设备连接在局域网与因特网之间,该网关设备包括一存储单元及一处理单元,该存储单元存储一加密密钥及一解密密钥表,该加密密钥表中存储了多个网关设备的IP地址及对传输至各网关设备的数据进行加密的加密密钥;该解密密钥表中存储了多个网关设备的IP地址及对从该网关设备所传输的数据进行解密的解密密钥;该处理单元在接收到需要通过该网关设备输出数据至一目标网关设备时,从该数据中获取中获取目标网关设备的IP地址,然后确定该目标网关设备的IP地址是否存在于该加密密钥表中,如果存在,则从该加密密钥表中获取该IP地址对应的加密密钥,并利用所获取的加密密钥对该数据包进行加密,并将加密后的数据传输至目标网关设备;当该目标网关设备接收到一源网关设备传输的数据时,先从所传输的数据中获取源网关设备的IP地址,然后确定该源网关设备的IP地址是否存在于该解密密钥表中,如果存在,则获取该IP地址对应的解密密钥对所接收的数据进行解密。 相较于现有技术,本发明通过对网关设备设置加密及解密功能,使经过源网关设备的数据自动进行加密,传输至目标网关设备的数据自动进行解密。
图I为网关设备之间进行数据传输的示意图。图2为对数据进行加密传输的网关设备的方块图。图3为源网关设备与目标网关设备进行加密密钥交换时的示意图。图4为源网关设备对输出的数据包进行加密时的方法的流程图。图5为目标网关设备对接收的数据包进行解密时的方法的流程图。主要元件符号说明
权利要求
1.一种对数据进行加密传输的系统,该系统包括一源网关设备及至少ー个目标网关设备,该源网关设备与目标网关设备连接在局域网与因特网之间,该源网关设备将数据传输至目标网关设备,其特征在干, 该源网关设备存储ー加密密钥表,该加密密钥表中存储了至少ー个目标网关设备的IP地址及对传输至该至少一个目标网关设备的数据进行加密的加密密钥,当源网关设备接收到需要传输的数据后,从该数据中获取目标网关设备的IP地址,然后确定该目标网关设备的IP地址是否存在于该加密密钥表中,如果存在,则从该加密密钥表中获取该IP地址对应的加密密钥,并利用所获取的加密密钥对该数据进行加密,并将加密后的数据传输至目标网关设备; 该目标网关设备存储ー解密密钥表,该解密密钥表中存储了多个源网关设备的IP地址及对从源网关设备所传输的数据进行解密的解密密钥,当目标网关设备接收到源网关设备传输的数据时,先从所传输的数据中获取源网关设备的IP地址,然后确定该源网关设备的IP地址是否存在于该解密密钥表中,如果存在,则获取该IP地址对应的解密密钥对所接收的数据进行解密,如果不存在,则不接收该数据。
2.如权利要求I所述的对数据进行加密传输的系统,其特征在于,该源网关设备中还存储有解密密钥表,该目标网关设备中还存储有加密密钥表。
3.如权利要求2所述的对数据进行加密传输的系统,其特征在干,当该源网关设备判断目标网关设备的IP地址不存在于该加密密钥表时,该源网关设备则与目标网关设备进行加密密钥的交換,获取目标网关设备的加密密钥,并将目标网关设备的加密密钥及IP地址记录至该源网关设备的加密密钥表中,同时将源网关设备的加密密钥及IP地址传输至目标网关设备,并存储在目标网关设备的加密密钥表中,然后,该源网关设备利用所交換的加密密钥对该数据包进行加密,并将加密后的数据包传输至目标网关设备。
4.如权利要求3所述的对数据进行加密传输的系统,其特征在于,源网关设备与目标网关设备进行密钥交換的过程为当源网关设备判断目标网关设备的IP地址不存在于源网关设备的加密密钥表中吋,该源网关设备随机产生一对公钥Ka及私钥Kpa,然后将该公钥Ka传输至目标网关设备,当目标网关设备也具有数据加密传输的功能时,则在接收到源网关设备发送的公钥时,也随机产生一对公钥Kb及私钥Kpb,并将源网关设备的IP地址及目标网关设备的私钥Kpb记录在目标网关设备的解密密钥表中,然后用所接收的源网关设备公钥Ka对目标网关设备中的公钥Kb及私钥Kpb进行加密,并将加密后的公钥Kb及私钥Kpb传输至源网关设备,当源网关设备接收到该公钥Kb及私钥Kpb时,用源网关设备中的公钥Ka对目标网关设备传输的公钥Kb及私钥Kpb进行解密,并将解密后的Kpb及目标网关设备的IP地址记录至源网关设备的加密密钥表中,将目标网关设备的IP地址及源网关设备中的私钥记录在源网关设备的解密密钥表中,然后用该公钥Kb对源网关设备中的私钥Kpa进行加密,并将加密后的Kpa传输至目标网关设备,该目标网关设备接收到加密后的私钥Kpa后,用私钥Kpb对加密后的私钥Kpa进行解密,并将解密后的私钥Kpa及源网关设备的IP地址记录至目标网关设备的加密密钥表中。
5.ー种在网关设备间进行数据加密传输的方法,该网关设备中包括一源网关设备及至少一目标网关设备,该源网关设备与目标网关设备连接在局域网与因特网之间,该源网关设备将数据传输至目标网关设备,该源网关设备存储ー加密密钥表,该加密密钥表中存储了多个目标网关设备的IP地址及对传输至个目标网关设备的数据进行加密的加密密钥; 该目标网关设备存储ー解密密钥表,该解密密钥表中存储了多个源网关设备的IP地址及对从源网关设备所传输的数据进行解密的解密密钥;其特征在于,该方法包括 当源网关设备接收到需要传输的数据后,从该数据中获取目标网关设备的IP地址; 确定该目标网关设备的IP地址是否存在于该加密密钥表中; 如果存在,则从该加密密钥表中获取该IP地址对应的加密密钥,并利用所获取的加密密钥对该数据包进行加密,并将加密后的数据传输至目标网关设备; 当目标网关设备接收到源网关设备传输的数据时,所传输的数据中获取源网关设备的IP地址; 确定该源网关设备的IP地址是否存在于该解密密钥表中,如果存在,则获取该IP地址对应的解密密钥对所接收的数据进行解密。
6.如权利要求5所述的对在网关设备间进行数据加密传输的方法,其特征在于,该源网关设备中还存储有解密密钥表,该目标网关设备中还存储有加密密钥表。
7.如权利要求6所述的对在网关设备间进行数据加密传输的方法,其特征在干,当该源网关设备判断目标网关设备的IP地址不存在于该加密密钥表时,进行源网关设备与目标网关设备之间加密密钥的交換,然后用所交換的目标网关设备的密钥对数据进行加密,并将加密后的数据传输至目标网关设备。
8.如权利要求7所述的对在网关设备间进行数据加密传输的方法,其特征在于,源网关设备与目标网关设备进行密钥交換的过程为 当源网关设备判断目标网关设备的IP地址不存在于源网关设备的加密密钥表中吋,该源网关设备随机产生一对公钥Ka及私钥Kpa ; 将该公钥Ka传输至目标网关设备, 目标网关设备在接收到源网关设备发送的公钥时,也随机产生一对公钥Kb及私钥Kpb ; 源网关设备的IP地址及私钥Kpb记录在目标网关设备的解密密钥表中,然后用所接收的公钥Ka对目标网关设备中的公钥Kb及私钥Kpb进行加密,并将加密后的公钥Kb及私钥Kpb传输至源网关设备; 当源网关设备接收到该公钥Kb及私钥Kpb吋,用源网关设备中的公钥Ka对目标网关设备传输的公钥Kb及私钥Kpb进行解密,并将解密后的Kpb及目标网关设备的IP地址记录至源网关设备所存储的加密密钥表中,将目标网关设备的IP地址及源网关设备中的私钥记录在源网关设备的解密密钥表中; 用该公钥Kb对源网关设备中的私钥Kpa进行加密,并将加密后的Kpa传输至目标网关设备,该目标网关设备接收到加密后的私钥Kpa后,用私钥Kpb对加密后的私钥Kpa进行解密,并将解密后的私钥Kpa及源网关设备的IP地址记录至目标网关设备的加密密钥表中。
9.一种对数据进行加密传输的网关设备,该网关设备连接在局域网与因特网之间,该网关设备包括一存储单元及一处理单元,其特征在干, 该存储単元存储 一加密密钥表,该加密密钥表中存储了多个网关设备的IP地址及对传输至各网关设备的数据进行加密的加密密钥; 一解密密钥表,该解密密钥表中存储了多个网关设备的IP地址及对从该网关设备所传输的数据进行解密的解密密钥; 在需要通过该网关设备输出数据至一目标网关设备时,该处理单元从该数据中获取目标网关设备的IP地址,然后确定该目标网关设备的IP地址是否存在于该加密密钥表中,如果存在,则从该加密密钥表中获取该IP地址对应的加密密钥,并利用所获取的加密密钥对该数据包进行加密,并将加密后的数据传输至目标网关设备; 当该网关设备接收到一源网关设备传输的数据时,先从所传输的数据中获取源网关设备的IP地址,然后确定该源网关设备的IP地址是否存在于该解密密钥表中,如果存在,则 获取该IP地址对应的解密密钥对所接收的数据进行解密。
10.如权利要求9所述的对数据进行加密传输的网关设备,其特征在于,在需要通过该网关设备输出数据至一目标网关设备时,在确定该目标网关设备的IP地址不存在于该加密密钥表中,该网关设备随机产生ー对公钥Ka及私钥Kpa ;将该公钥Ka传输至目标网关设备;当该目标网关设备接收到该源网关设备发送的公钥Ka吋,随机产生一对公钥Kb及私钥Kpb,并将源网关设备的IP地址及私钥Kpb记录在该目标网关设备的解密密钥表中,然后用所接收的公钥Ka对该网关设备中的公钥Kb及私钥Kpb进行加密,并将加密后的公钥Kb及私钥Kpb传输至该网关设备;当该网关设备接收到该目标网关设备传输的公钥Kb及私钥Kpb时,用该网关设备中的公钥Ka对该目标网关设备传输的公钥Kb及私钥Kpb进行解密,并将解密后的Kpb及目标网关设备的IP地址记录至该网关设备的加密密钥表中;将目标网关设备的IP地址及该网关设备中的私钥Kpa记录在该网关设备的解密密钥表中,用该公钥Kb对该网关设备中的私钥Kpa进行加密,并将加密后的Kpa传输至目标网关设备;该目标网关设备在接收到该网关设备传输的的私钥Kpa后,用私钥Kpb对加密后的私钥Kpa进行解密,并将解密后的私钥Kpa及源网关设备的IP地址记录至该目标网关设备的加密密钥表中。
全文摘要
对数据进行加密传输的网关设备中存储加密密钥表及解密密钥表,在网关设备输出数据至一目标网关设备时,从数据中获取目标网关设备的IP地址,当确定目标网关设备的IP地址存在于加密密钥表中时,从加密密钥表中获取IP地址对应的加密密钥,并利用所获取的加密密钥对数据进行加密后传输至目标网关设备;当网关设备接收到一源网关设备传输的数据时,从所传输的数据中获取源网关设备的IP地址,当确定源网关设备的IP地址存在于解密密钥表中时,则获取IP地址对应的解密密钥对所接收的数据进行解密。同时,提供一对数据进行加密传输的系统及方法。使用本发明,使经过源网关设备的数据自动进行加密,传输至目标网关设备的数据自动进行解密。
文档编号H04L12/66GK102694753SQ201110073638
公开日2012年9月26日 申请日期2011年3月25日 优先权日2011年3月25日
发明者林文广 申请人:国基电子(上海)有限公司, 鸿海精密工业股份有限公司