[发明专利]基于网络传输的数据包的加密解密方法及终端

权利要求书

1.一种基于网络传输的数据包的加密解密方法，其特征在于，包括：

通信双方在发起会话时确定共同使用的会话密钥和随机初始向量；

通信双方根据会话密钥和随机初始向量建立各自的密码表；

发送端获取原始数据包，所述原始数据包为未加密的数据包；

发送端根据原始数据包的包头信息生成第一起始点，根据所述第一起始点和其密码表生成第一密钥流，利用第一密钥流对原始数据包进行加密以得到待发送的加密数据包；

接收端在接收到加密数据包后，根据加密的数据包的包头信息生成第二起始点，根据所述第二起始点和其密码表生成第二密钥流，利用第二密钥流对加密的数据包进行解密得到明文；

在所述发送端根据所述第一起始点和其密码表生成第一密钥流之后，利用密钥流生成算法对其密码表进行第一更新；

在所述接收端根据所述第二起始点和其密码表生成第二密钥流之后，利用所述密钥流生成算法对其密码表进行第二更新。

2.如权利要求1所述的方法，其特征在于，接收端在接收到最新的加密数据包后和生成第二密钥流之前还包括：将最新的加密数据包的序列号与前一次接收到的加密数据包的序列号进行比较，如果两者的差值大于1，则对其密码表进行同步处理，若所述差值等于1，则接收端对其第二密码表进行第二更新。

3.如权利要求2所述的方法，其特征在于，所述同步处理包括：根据最新加密数据包的序列号和时间戳字段计算所有丢失包的包头信息，然后依时间先后顺序对每一个丢失包所对应的密码表进行第二更新。

4.如权利要求1所述的方法，其特征在于，所述第一更新和第二更新为相同的处理过程。

5.如权利要求1至4任意一项所述的方法，其特征在于，通信双方根据会话密钥和随机初始向量建立的密码表相同，所述包头信息为该数据包的序列号和时间戳，所述第一起始点和所述第二起始点为通过散列函数对各自数据包的序列号和时间戳运算而得。

6.一种基于网络传输的数据包的加密解密终端，其特征在于，包括：

密钥和初始向量获取单元(301)，用于在通信双方在发起会话时确定共同使用的会话密钥和随机初始向量；

密码表生成单元(302)，用于根据会话密钥和随机初始向量生成密码表；

数据包获取单元(311)，用于获取原始数据包，所述原始数据包为未加密的数据包；

第一起始点生成单元(312)，用于从所述原始数据包的包头信息中生成第一起始点；

第一密钥流生成单元(313)，依据密码表以及第一起始点生成第一密钥流；

加密单元(314)，根据生成的第一密钥流对原始数据包进行加密以得到待发送的加密数据包；

第二起始点生成单元(322)，用于根据接收到的加密的数据包的包头信息生成第二起始点；

第二密钥流生成单元(323)，用于根据所述第二起始点和其密码表生成第二密钥流；

解密单元(324)，用于根据生成的第二密钥流对加密的数据包进行解密得到明文；

第一更新单元(315)，用于在根据所述第一起始点和其密码表生成第一密钥流之后，利用密钥流生成算法对其密码表进行第一更新；

第二更新单元(325)，用于在根据所述第二起始点和其密码表生成第二密钥流之后，利用所述密钥流生成算法对其密码表进行第二更新。

7.如权利要求6所述的终端，其特征在于，

所述第一起始点生成单元(312)采用散列函数对所述原始数据包的包头信息计算生成第一起始点；

所述第二起始点生成单元(322)采用散列函数对所述加密的数据包的包头信息计算生成第二起始点；

所述包头信息为数据包的序列号和时间戳。

8.如权利要求7所述的终端，其特征在于还包括：

判断单元(326)，用于在接收到最新的加密数据包后和生成第二密钥流之前，将最新的加密数据包的序列号与前一次接收到的加密数据包的序列号进行比较，判断两者的差值是否大于1；

同步单元(327)，用于在两者的差值大于1时，对其密码表进行同步处理；

所述第二更新单元(325)在所述差值等于1时对其密码表进行第二更新。

9.如权利要求8所述的终端，其特征在于，所述同步单元(327)根据最新加密数据包的序列号计算所有丢失包的包头信息，然后依时间先后顺序对每一个丢失包所对应的密码表进行第二更新。