[发明专利]数据转发方法、装置、计算机设备和存储介质

权利要求书

1.一种数据转发方法，应用于主节点，所述方法包括：

接收各从节点发送的根据第一认证信息加密所得到的第一加密数据，并分别根据所述第一认证信息对所述第一加密数据进行认证，以得到对所述从节点的身份进行认证的身份认证结果；

向身份认证通过的从节点反馈会话密钥；反馈的所述会话密钥用于指示所述从节点通过所述会话密钥加密第二认证信息得到第二加密数据；

接收所述从节点发送的所述第二加密数据，并根据所述会话密钥对所述第二加密数据进行认证，以得到对所述从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果；

将各从节点各自对应的所述身份认证结果和所述通道认证结果进行关联，并根据各从节点各自对应的物理地址生成安全认证信息列表；

接收与所述主节点对接的源从节点所发送的数据通信指令；

从所述数据通信指令中提取出待发送的目标数据、以及待将所述目标数据转发至的目标从节点所对应的通信地址；所述目标从节点与所述主节点对接；

从安全认证信息列表中，分别查找与所述源从节点和所述目标从节点各自对应的安全认证信息；当与所述源从节点和所述目标从节点各自对应的安全认证信息均表示安全状态时，查找与所述目标从节点的通信地址相关联的物理地址；所述安全认证信息包括身份认证结果和通道认证结果；

通过查找到的所述物理地址，将所述目标数据转发至所述目标从节点。

2.根据权利要求1所述的方法，其特征在于，所述源从节点和所述目标从节点分别为不同的通过合法性认证的从节点，所述方法还包括：

接收多于一个的从节点所广播的身份信息；

将各从节点的所述身份信息与所述主节点中预先配置好的各从节点的身份信息进行对比，对相应的从节点进行合法性认证。

3.根据权利要求2所述的方法，其特征在于，所述身份信息包括物理地址，所述方法还包括：

当所述从节点通过合法性认证时，为合法的所述从节点分配各自的通信地址，并将所述从节点的通信地址与相应的物理地址进行关联。

4.根据权利要求1所述的方法，其特征在于，所述第一加密数据为所述从节点对所述第一认证信息通过公钥加密得到，所述接收各从节点发送的根据第一认证信息加密所得到的第一加密数据，并分别根据所述第一认证信息对所述第一加密数据进行认证，以得到对所述从节点的身份进行认证的身份认证结果，包括：

接收各从节点发送的第一加密数据，并分别根据与所述公钥对应的私钥对所述第一加密数据进行解密，得到第一待认证信息；

将所述第一待认证信息与第一认证信息进行比对，得到对所述从节点的身份进行认证的身份认证结果。

5.根据权利要求1所述的方法，其特征在于，所述向身份认证通过的从节点反馈会话密钥，包括：

确定身份认证结果表示认证通过的从节点；

获取与身份认证通过的从节点对应的共享密钥；所述共享密钥为所述身份认证通过的从节点经过初始化处理所生成；

通过所述共享密钥加密所述会话密钥后，将加密后的会话密钥反馈至所述身份认证通过的从节点。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述通过查找到的所述物理地址，将所述目标数据转发至所述目标从节点之前，所述方法还包括：

根据所述目标从节点的通信地址，确定所述目标从节点与所述主节点之间的共享密钥；

通过所述共享密钥对所述目标数据进行加密；所述共享密钥用于指示所述目标从节点基于所述共享密钥对所述目标数据进行解密。