[发明专利]数据传输方法和设备

说明书

本申请实施例提供一种数据传输方法和设备。数据传输方法包括：通过对待发送的数据执行完整性保护，生成PDCP数据包；其中，所述PDCP数据包中包括标识信息和完整性保护信息，所述标识信息至少用于指示所述PDCP数据包中携带的数据进行了完整性保护，所述完整性保护信息用于对所述PDCP数据包中携带的数据进行完整性校验；发送所述PDCP数据包。本申请实施例提供的数据传输方法，通过对PDCP数据包中携带的数据进行完整性保护，并通过标识信息进行指示，提升了数据传输的安全性。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种数据传输方法和设备。

背景技术

在长期演进(long term evolution，LTE)通信网络中，终端设备与网络设备之间空口传输的用户面数据仅支持机密性保护。

对于上行数据的传输，终端设备采用加密密钥和加密算法对用户面数据加密，将加密后的数据发送至网络设备。相应的，网络设备采用相同的密钥解密密文，从而得到用户面数据。对于下行数据的传输，网络设备采用加密密钥和加密算法对用户面数据加密，将加密后的数据发送至终端设备。相应的，终端设备采用相同的密钥解密密文，从而得到用户面数据。

但是，在一些攻击场景中，例如，攻击者可以截获空口传输的加密数据。以上行数据的传输为例，攻击者可以将加密数据替换为恶意数据，并将该恶意数据发送给网络设备。网络设备可以对该恶意数据进行解密，并继续通信流程。这就造成了对终端设备和网络设备的恶意威胁，导致通信的安全性很差。

发明内容

本申请实施例提供一种数据传输方法和设备，提升了数据传输的安全性。

第一方面，本申请实施例提供一种数据传输方法，该方法包括：通过对待发送的数据执行完整性保护，生成PDCP数据包；其中，PDCP数据包中包括标识信息和完整性保护信息，标识信息至少用于指示PDCP数据包中携带的数据进行了完整性保护，完整性保护信息用于对PDCP数据包中携带的数据进行完整性校验；发送PDCP数据包。

通过第一方面提供的数据传输方法，发送端设备通过对PDCP数据包中携带的数据进行完整性保护，并通过标识信息进行指示，实现了对空口传输的用户面数据进行完整性保护。从而可以识别出数据是否正确。在数据被替换或者被篡改的场景中，可以准确的识别出来。降低了被攻击的风险，提升了数据传输的安全性。

可选的，在第一方面的一种可能的实施方式中，标识信息包括下列中的至少一项：第一标识信息，第二标识信息和第三标识信息；其中，第一标识信息用于指示PDCP数据包中携带的数据进行了完整性保护；第二标识信息用于指示完整性保护信息的长度；第三标识信息用于指示生成完整性保护信息使用的密钥的长度。

通过该可能的实施方式提供的数据传输方法，通过第一标识信息明确指示了PDCP数据包中携带的数据进行了完整性保护，方案简单易实现。通过第二标识信息指示了完整性保护信息的长度，该长度可以变化，提升了完整性保护的灵活性。通过第三标识信息指示了密钥的长度，该长度可以变化，提升了完整性保护的灵活性。

可选的，在第一方面的一种可能的实施方式中，标识信息包括在PDCP数据包中的保留字段中，或者，标识信息包括在PDCP数据包中的新增字段中。

可选的，在第一方面的一种可能的实施方式中，通过对待发送的数据执行完整性保护，生成PDCP数据包之前，还包括：根据完整性保护判定策略，确定待发送的数据的类型属于需要执行完整性保护的数据的类型。

可选的，在第一方面的一种可能的实施方式中，完整性保护判定策略为本地预先存储的判定策略；或者，完整性保护判定策略为接收通信系统中的其他设备发送的；或者，完整性保护判定策略为根据至少一个判定策略确定的，至少一个判定策略包括下列中的至少一项：本地预先存储的判定策略和通信系统中的其他设备预先存储的判定策略。