[发明专利]对数据进行加密传输的网关设备、系统及方法

权利要求书

1.一种对数据进行加密传输的系统，该系统包括一源网关设备及至少一个目标网关设备，该源网关设备与目标网关设备连接在局域网与因特网之间，该源网关设备将数据传输至目标网关设备，其特征在于，

该源网关设备存储一加密密钥表，该加密密钥表中存储了至少一个目标网关设备的IP地址及对传输至该至少一个目标网关设备的数据进行加密的加密密钥，当源网关设备接收到需要传输的数据后，从该数据中获取目标网关设备的IP地址，然后确定该目标网关设备的IP地址是否存在于该加密密钥表中，如果存在，则从该加密密钥表中获取该IP地址对应的加密密钥，并利用所获取的加密密钥对该数据进行加密，并将加密后的数据传输至目标网关设备；

该目标网关设备存储一解密密钥表，该解密密钥表中存储了多个源网关设备的IP地址及对从源网关设备所传输的数据进行解密的解密密钥，当目标网关设备接收到源网关设备传输的数据时，先从所传输的数据中获取源网关设备的IP地址，然后确定该源网关设备的IP地址是否存在于该解密密钥表中，如果存在，则获取该IP地址对应的解密密钥对所接收的数据进行解密，如果不存在，则不接收该数据。

2.如权利要求1所述的对数据进行加密传输的系统，其特征在于，该源网关设备中还存储有解密密钥表，该目标网关设备中还存储有加密密钥表。

3.如权利要求2所述的对数据进行加密传输的系统，其特征在于，当该源网关设备判断目标网关设备的IP地址不存在于该加密密钥表时，该源网关设备则与目标网关设备进行加密密钥的交换，获取目标网关设备的加密密钥，并将目标网关设备的加密密钥及IP地址记录至该源网关设备的加密密钥表中，同时将源网关设备的加密密钥及IP地址传输至目标网关设备，并存储在目标网关设备的加密密钥表中，然后，该源网关设备利用所交换的加密密钥对该数据包进行加密，并将加密后的数据包传输至目标网关设备。

4.如权利要求3所述的对数据进行加密传输的系统，其特征在于，源网关设备与目标网关设备进行密钥交换的过程为：当源网关设备判断目标网关设备的IP地址不存在于源网关设备的加密密钥表中时，该源网关设备随机产生一对公钥Ka及私钥Kpa，然后将该公钥Ka传输至目标网关设备，当目标网关设备也具有数据加密传输的功能时，则在接收到源网关设备发送的公钥时，也随机产生一对公钥Kb及私钥Kpb，并将源网关设备的IP地址及目标网关设备的私钥Kpb记录在目标网关设备的解密密钥表中，然后用所接收的源网关设备公钥Ka对目标网关设备中的公钥Kb及私钥Kpb进行加密，并将加密后的公钥Kb及私钥Kpb传输至源网关设备，当源网关设备接收到该公钥Kb及私钥Kpb时，用源网关设备中的公钥Ka对目标网关设备传输的公钥Kb及私钥Kpb进行解密，并将解密后的Kpb及目标网关设备的IP地址记录至源网关设备的加密密钥表中，将目标网关设备的IP地址及源网关设备中的私钥记录在源网关设备的解密密钥表中，然后用该公钥Kb对源网关设备中的私钥Kpa进行加密，并将加密后的Kpa传输至目标网关设备，该目标网关设备接收到加密后的私钥Kpa后，用私钥Kpb对加密后的私钥Kpa进行解密，并将解密后的私钥Kpa及源网关设备的IP地址记录至目标网关设备的加密密钥表中。

5.一种在网关设备间进行数据加密传输的方法，该网关设备中包括一源网关设备及至少一目标网关设备，该源网关设备与目标网关设备连接在局域网与因特网之间，该源网关设备将数据传输至目标网关设备，

该源网关设备存储一加密密钥表，该加密密钥表中存储了多个目标网关设备的IP地址及对传输至个目标网关设备的数据进行加密的加密密钥；

该目标网关设备存储一解密密钥表，该解密密钥表中存储了多个源网关设备的IP地址及对从源网关设备所传输的数据进行解密的解密密钥；其特征在于，该方法包括：

当源网关设备接收到需要传输的数据后，从该数据中获取目标网关设备的IP地址；

确定该目标网关设备的IP地址是否存在于该加密密钥表中；

如果存在，则从该加密密钥表中获取该IP地址对应的加密密钥，并利用所获取的加密密钥对该数据包进行加密，并将加密后的数据传输至目标网关设备；

当目标网关设备接收到源网关设备传输的数据时，所传输的数据中获取源网关设备的IP地址；

确定该源网关设备的IP地址是否存在于该解密密钥表中，如果存在，则获取该IP地址对应的解密密钥对所接收的数据进行解密。