[发明专利]一种数据加密传输方法及装置

说明书

本发明实施例提供一种数据加密传输方法及装置，应用于通信技术领域，能够在用户设备进行数据传输时，使得监听者无法获取完整的数据，从而避免监听者窃取信息。该方法包括：第一用户设备将待传输的第一数据拆分为N个第一数据包，该N个第一数据包的序数依次为1到N，N≥1，N为整数；对于每个该第一数据包，该第一用户设备根据第一加密算法对该第一数据包的序数进行加密；该第一用户设备向与该第一用户设备连接的任一网络侧设备发送该第一数据包，该第一数据包中携带加密传输标识，转发次数以及加密后的该第一数据包的序数，该加密传输标识用于指示该网络侧设备对该第一数据包进行乱序传输。该方法应用于加密传输场景中。

技术领域

本发明涉及通信技术领域，尤其涉及一种数据加密传输方法及装置。

背景技术

随着互联网应用的逐渐深入，利用互联网进行信息窃取的攻击手段也在日益增加，为了避免窃听者窃取重要信息，用户设备之间通常会对传输的数据包进行加密传输，包括发送端与接收端首先进行密钥协商，确定基于一种加密算法的密钥，进而发送端根据协商好的密钥对待传输的数据包进行加密，再将加密后的数据包发送至一个与发送端连接的网络侧设备，由该网络侧设备将加密后的数据包转发至接收端，接收端接收到加密后的数据包后，再根据协商好的密钥对加密后的数据包进行解密。

然而，由于越来越多的窃听者致力于加密算法的破解，当听者有针对性的挑选一个或多个网络侧设备进行监听，例如，对与发送端或者接收端连接的网络侧设备进行监听，获取所有加密后的数据包后，一旦监听者破解用户设备之间对数据包进行加密传输时采用的密钥，监听者将获取完整数据，从而窃取信息。

发明内容

本发明的实施例提供一种数据加密传输方法及装置，能够在用户设备进行数据传输时，使得监听者无法获取完整的数据，从而避免监听者窃取信息。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种数据加密传输方法，包括：

第一用户设备将待传输的第一数据拆分为N个第一数据包，该N个第一数据包的序数依次为1到N，N≥1，N为整数；对于每个该第一数据包，该第一用户设备根据第一加密算法对该第一数据包的序数进行加密；该第一用户设备向与该第一用户设备连接的任一网络侧设备发送该第一数据包，该第一数据包中携带加密传输标识，转发次数以及加密后的该第一数据包的序数，该加密传输标识用于指示该网络侧设备对该第一数据包进行乱序传输。

通过本发明实施例提供的数据加密传输方法，第一用户设备能够向与该第一用户设备连接的任一网络侧设备发送第一数据包，且该第一数据包中携带加密传输标识，以使得接收到该第一数据包的网络侧设备对该第一数据包进行乱序传输。由于每个第一数据包的传输路径都是随机的，因此，使得监听者难以监听到完整的，连续的，顺序正确的N个第一数据包，从而避免了监听者获取完整的数据，以窃取重要信息。

可选的，第一用户设备向与该第一用户设备连接的任一网络侧设备连接发送第一数据包之前，该方法还包括：该第一用户设备将该第一数据包的序数对J进行求模运算，获取第一求模结果，J≥0；该第一用户设备确定与该第一求模结果对应的第二加密算法；该第一用户设备根据该第二加密算法对该第一数据包中的数据进行加密。

通过上述可选实施方式，通过多种不同的加密算法对该N个第一数据包中的数据进行加密，从而使得监听者即使监听到某些第一数据包，监听者也不得不破解多种加密算法，从而大大增加了破解加密算法的难度，提高了第一数据包中数据的保密性。

可选的，该方法还包括：该第一用户设备接收多个第二数据包，该第二数据包为第二用户设备发送的；该第一用户设备根据第三加密算法对每个该第二数据包的序数进行解密，获取每个该第二数据包的序数；该第一用户设备根据该多个第二数据包的序数，对该多个第二数据包中的数据进行排序组合，获取第二数据。