[发明专利]卫星通信中IP报文的加密、解密方法及装置

权利要求书

1.一种卫星通信中IP报文的加密方法，其特征在于，包括：

接收信源数据，其中，所述信源数据包括：数据部分和TCP/UDP包头部分；

对所述数据部分承载的数据进行加密处理，得到密文数据部分；

发送所述包括所述TCP/UDP包头部分和所述密文数据部分的IP报文，其中，所述TCP/UDP包头部分未进行所述加密处理。

2.根据权利要求1所述的方法，其特征在于，

对所述数据部分承载的数据进行加密处理之前，还包括：判断所述数据部分承载的数据是否为IP层的信令数据；

对所述数据部分承载的数据进行加密处理包括：当所述数据部分承载的数据不是所述IP层的信令数据时，对所述数据部分承载的数据进行加密处理；当所述数据部分承载的数据是所述IP层的信令数据时，不对所述数据部分承载的数据进行加密处理。

3.根据权利要求2所述的方法，其特征在于，还包括：

在所述IP报文中添加用于指示是否对所述数据部分承载的数据进行了所述加密处理的指示信息，其中，当进行了所述加密处理时，所述指示信息指示为密传模式；当未进行所述加密处理时，所述指示信息指示为透传模式。

4.根据权利要求1至3中任一项所述的方法，其特征在于，还包括：

在所述IP报文中添加经传输密钥加密后的密钥，其中，所述密钥为所述数据部分所承载的数据解密的密钥。

5.一种卫星通信中IP报文的解密方法，其特征在于，包括：

接收信源数据，其中，所述信源数据包括数据部分和TCP/UDP包头部分，其中，所述TCP/UDP包头部分为透传方式的数据；

对所述数据部分承载的数据进行解密处理。

6.根据权利要求5所述的方法，其特征在于，所述信源数据携带有用于指示是否对所述数据部分承载的数据进行了加密处理的指示信息，其中，当进行了所述加密处理时，所述指示信息指示为密传模式；当未进行所述加密处理时，所述指示信息指示为透传模式；

对所述数据部分承载的数据进行解密处理之前，还包括：根据所述指示信息判断是否对所述数据部分承载的数据进行解密处理；

对所述数据部分承载的数据进行解密处理，包括：当所述指示信息指示为密传模式时，对所述数据部分承载的数据进行所述解密处理；当所述指示信息指示为透传模式时，不对所述数据部分承载的数据进行所述解密处理。

7.根据权利要求6所述的方法，其特征在于，所述信源数据还携带有对所述数据部分承载的数据进行解密的密钥；对所述数据部分承载的数据进行解密处理，包括：

根据所述密钥对所述数据部分承载的数据进行所述解密处理。

8.一种卫星通信中IP报文的加密装置，其特征在于，包括：

接收模块，用于接收信源数据，其中，所述信源数据包括：数据部分和TCP/UDP包头部分；

加密模块，用于对所述数据部分承载的数据进行加密处理，得到密文数据部分；

发送模块，用于发送所述包括所述TCP/UDP包头部分和所述密文数据部分的IP报文，其中，所述TCP/UDP包头部分未进行所述加密处理。

9.根据权利要求8所述的装置，其特征在于，

所述装置还包括：判断模块，与所述接收模块相连接，用于判断所述数据部分承载的数据是否为IP层的信令数据；

所述加密模块，与所述判断模块相连接，用于在所述判断模块的判断结果为否时，对所述数据部分承载的数据进行加密处理；在所述判断结果为是时，不对所述数据部分承载的数据进行加密处理；

第一添加模块，用于在所述IP报文中添加用于指示是否对所述数据部分承载的数据进行了所述加密处理的指示信息，其中，当进行了所述加密处理时，所述指示信息指示为密传模式；当未进行所述加密处理时，所述指示信息指示为透传模式；

第二添加模块，用于在所述IP报文中添加经传输密钥加密后的密钥，其中，所述密钥为所述数据部分所承载的数据解密的密钥。

10.一种卫星通信中IP报文的解密装置，其特征在于，包括：

接收模块，用于接收信源数据，其中，所述信源数据包括数据部分和TCP/UDP包头部分，其中，所述TCP/UDP包头部分为透传方式的数据；所述信源数据携带有用于指示是否对所述数据部分承载的数据进行了加密处理的指示信息，其中，当进行了所述加密处理时，所述指示信息指示为密传模式；当未进行所述加密处理时，所述指示信息指示为透传模式；

判断模块，与所述接收模块相连接，用于根据所述指示信息判断是否对所述数据部分承载的数据进行解密处理；

解密模块，与所述判断模块相连接，用于在所述指示信息指示为密传模式时，对所述数据部分承载的数据进行所述解密处理；当所述指示信息指示为透传模式时，不对所述数据部分承载的数据进行所述解密处理。