[发明专利]数据加密、解密的方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种数据加密、解密的方法及装置。

背景技术

基于TCP/IP协议的通信越来越流行。为了通信安全，目前，通信中数据包发送前都会利用密钥进行加密处理。而TCP/IP类型的数据包的头部的大部分数据往往是不变的，比如IP数据包头部(Header)中的源IP地址(Source Address)和目的IP地址(Destination Address)。因此，攻击者窃听一定数量的空口数据后，往往可以依据不变的数据来运算反推密钥，从而导致通信攻击。

也就是说，采用上述的数据加密方法，会造成通信的安全系数低。

发明内容

本发明解决的问题是如何提高通信的安全系数。

为解决上述问题，本发明实施例提供了一种数据加密的方法，所述方法包括：从预设的数据打乱模式集中选取数据打乱模式；使用所述数据打乱模式，将待发送的数据包中的数据打乱，得到打乱后的数据包；将所述数据打乱模式的标识存储于所述打乱后的数据包中的预设位置；加密所述打乱后的数据包，得到加密后的数据包；将所述加密后的数据包进行发送。

可选地，所述从预设的数据打乱模式集中选取数据打乱模式，包括：随机从所述预设的数据打乱模式集中选取数据打乱模式。

可选地，所述从预设的数据打乱模式集中选取数据打乱模式，包括：从所述预设的数据打乱模式集中选取至少一个数据打乱模式。

本发明实施例提供了一种数据解密的方法，所述方法包括：对接收到的数据进行解密，得到解密后的数据；从所述解密后的数据的预设位置处提取数据打乱模式的标识；按照所述标识所对应的数据打乱模式恢复所述解密后的数据。

本发明实施例提供了一种数据加密的装置，所述装置包括：模式选取单元，适于从预设的数据打乱模式集中选取数据打乱模式；数据扰乱单元，适于使用所述模式选取单元所选取得到的数据打乱模式，将待发送的数据包的数据打乱，得到打乱后的数据包；存储单元，适于将所述数据打乱模式的标识存储于所述打乱后的数据包中的预设位置；加密单元，适于加密所述打乱后的数据包，得到加密后的数据包；发送单元，适于将所述加密后的数据包进行发送。

可选地，所述模式选取单元，适于随机从所述预设的数据打乱模式集中选取数据打乱模式。

可选地，所述模式选取单元，适于从所述预设的数据打乱模式集中选取至少一个数据打乱模式。

本发明实施例提供了一种数据解密的装置，所述装置包括：接收单元，适于接收数据；解密单元，适于对所述接收单元接收到的数据进行解密，得到解密后的数据；模式提取单元，适于从所述解密后的数据的预设位置处提取数据打乱模式的标识；恢复单元，适于按照所述标识所对应的数据打乱模式恢复所述解密后的数据。

与现有技术相比，本发明的技术方案具有以下优点：

一方面，通过使用数据打乱模式，将待发送的数据包中的数据打乱，并将所述数据打乱模式的标识存储于打乱后的数据包中的预设位置，接着加密所述打乱后的数据包，得到加密后的数据包，最后将所述加密后的数据包进行发送，可以避免通信过程中连续数据包内存在不变的数据，进而避免攻击者依据不变的数据来运算反推加密的密钥，可以提高数据包的安全性及保密性，从而可以提高通信的安全系数。

另一方面，通过对接收到的数据进行解密，进而从解密后的数据的预设位置处提取数据打乱模式的标识，即可按照所述标识所对应的数据打乱模式恢复所述解密后的数据，由于可以避免攻击者依据通信过程中连续数据包中不变的数据来运算反推加密的密钥，故可以提高数据包的安全性及保密性，从而可以提高通信的安全系数。

进一步，通过随机地从预设的数据打乱模式集中选取数据打乱模式，使得每次所用于打乱数据的数据打乱模式不可预测，可以避免攻击者破解用以打乱数据的数据打乱模式，可以提高数据包的安全性及保密性，故可以提高通信的安全系数。

进一步，通过从所述预设的数据打乱模式集中选取至少一个数据打乱模式，由于可以对数据包中的数据进行至少一次的打乱操作，可以避免所采用的数据打乱模式被简单地破解获取，可以提高数据包的安全性及保密性，从而可以进一步地提高通信的安全系数。

附图说明

图1是本发明实施例中一种数据加密的方法的流程示意图；

图2是本发明实施例中一种数据解密的方法的流程示意图；

图3是本发明实施例中的一种数据加解密的方法的原理示意图；

图4是本发明实施例中的一种数据加密的装置的结构示意图；

图5是本发明实施例中的一种数据解密的装置的结构示意图。