[发明专利]一种数据包的加密、解密方法及装置

说明书

本发明实施例提供了一种数据包的加密方法、解密方法及装置，所述加密方法包括：获取待发送的数据包；在数据包首部的第一个字节上增加加密标识，以及在第一个字节之后增加加密参数，加密参数包括填充字节数和异或字节数；在首部的有效字段之间增加第一随机长度的填充字节，所述第一随机长度由所述填充字节数指定；填充所述首部中所有有效字段的内容；对所述加密参数后的第二随机长度的数据进行异或加密，得到加密后的新首部，所述第二随机长度由所述异或字节数指定。本发明实施例中，对首部的加密不需要使用密钥，而使用简单的填充、异或和随机的方式对数据包中的首部进行加密处理，从而减少了发送端的加密计算开销，提高了处理器的处理效率。

技术领域

本发明涉及互联网技术领域，特别是涉及一种数据包的加密、解密方法及装置。

背景技术

随着互联网技术的不断发展，点到点(P2P，Peer To Peer)技术逐渐成为文件交换和下载的成熟技术。在P2P网络环境下，网络上的所有参与者共享他们所拥有的部分资源，这些共享资源是直接通过网络提供服务的，能被其它的对等节点(Peer)直接访问而无需经过中间实体。网络上的参与者通过客户端获取对等节点，需要频繁向Tracker服务器发送注册和查询的请求，从而产生较大的访问量。在当前的网络环境下，部分运营商为了减少这种频繁的网络请求，会分析数据包的特征并进行劫持。为了避免被分析出其特征，传统的方法是对数据包进行加密处理，但这会使数据包的长度增加，并且还要考虑到密钥分配、更新和管理等机制，从而会对客户端和服务器造成额外的计算开销。

因此，在对数据包加解密过程中，怎样减少对客户端和服务器产生额外的计算开销，是目前需要有待解决的一个技术问题。

发明内容

本发明实施例提供一种数据包的加密方法和解密方法，以解决现有技术中对数据包加解密过程时导致客户端和服务器产生额外计算开销的问题。

相应的，本发明实施例还提供了一种数据包的加密、解密装置，用以保证上述方法的实现及应用。

为了解决上述问题，本发明是通过如下技术方案实现的：

第一方面提供一种数据包的加密方法，所述方法包括：

获取待发送的数据包；

在所述数据包的首部的第一个字节上增加加密标识，以及在所述第一个字节之后增加加密参数，所述加密参数包括填充字节数和异或字节数；

在所述首部的有效字段之间增加第一随机长度的填充字节，所述第一随机长度由所述填充字节数指定；

填充所述首部中所有有效字段的内容；

对所述加密参数后的第二随机长度的数据进行异或加密，得到加密后的新首部，其中，所述第二随机长度由所述异或字节数指定。

第二方面提供一种数据包的解密方法，所述方法包括：

获取接收到的数据包；

提取所述数据包的首部中第一个字节上的加密标识和所述第一个字节之后的加密参数，其中，所述加密参数包括填充字节数和异或字节数；

对所述首部中加密参数后第一随机长度的数据进行异或解密，得到解密后的首部，其中，所述第一随机长度由所述加密参数中的异或字节数指定；

过滤解密后的首部中的第二随机长度的填充字节，所述第二随机长度由所述填充字节数指定；

提取所述首部的有效字段上的内容，得到所述首部的明文。

第三方面提供一种数据包的加密装置，所述装置包括：

获取模块，用于获取待发送的数据包；