[发明专利]一种传输数据包的方法及装置和协商密钥的方法

权利要求书

1.一种协商密钥的方法，其特征在于，包括：

发送方获取通信方的公钥信息；

在包括密钥协商相关信息的数据包负载部分的协议头之前预设字段部分加入填充数据长度指示信息和起始位置指示信息；

根据所述填充数据长度指示信息和起始位置指示信息，对所述密钥协商相关信息的数据包负载部分的数据部分填充数据；

利用所述公钥对密钥协商相关信息的数据包负载部分的协议头和预设字段进行加密；

将加密后的所述密钥协商相关信息的数据包发送到通信方，与通信方协商密钥。

2.根据权利要求1所述的方法，其特征在于，所述获取通信方的公钥信息之前，包括：

通信双方预先协商或在通信协议中预先定义：数据包负载部分的协议头之前预设字段部分表示填充数据长度指示信息和起始位置指示信息；

填充数据长度指示信息表示在数据包负载部分的数据部分填充数据的长度；

起始位置指示信息表示在数据包负载部分的数据部分填充数据的起始位置。

3.根据权利要求1所述的方法，其特征在于，所述获取通信方的公钥信息，包括：

在安全通道中向通信方发送所述发送方的公钥信息；

接收通信方利用所述发送方的公钥加密的通信方的公钥信息。

4.根据权利要求1所述的方法，其特征在于，还包括：

预先保存加密算法及密钥到通信双方的通信软件中，利用所述加密算法及密钥加密所述发送方的公钥，并将加密后所述发送方的公钥发送给通信方；

接收通信方利用所述发送方的公钥加密后的通信方的公钥信息。

5.根据权利要求4所述的方法，其特征在于，所述预先保存所述加密算法及密钥到通信双方的通信软件中之后，进一步包括：

当所述通信软件的版本升级时，对所述软件中的加密算法及密钥进行更新。

6.一种协商密钥的方法，其特征在于，包括：

通信方接收发送方的密钥协商相关信息的数据包；

利用所述通信方的私钥和预设的加密策略对所述数据包进行解密，获得所述发送方的密钥协商相关信息；

根据所述发送方的密钥协商相关信息，与通信方协商密钥。

7.根据权利要求6所述的方法，其特征在于，所述预设的加密策略包括：

数据包负载部分的协议头之前预设字段部分表示填充数据长度指示信息和起始位置指示信息；

填充数据长度指示信息表示在数据包负载部分的数据部分填充数据的长度；

起始位置指示信息表示在数据包负载部分的数据部分填充数据的起始位置。

8.跟据权利要求7所述的方法，其特征在于，所述根据所述发送方的密钥协商相关信息，与通信方协商密钥，包括：

向发送方发送同意所述发送方密钥协商相关信息的确认消息；或者，

获取发送方的公钥信息；

根据所述加密策略和所述发送方的公钥信息，加密通信方的密钥协商相关信息的数据包；

将加密后的所述通信方的密钥协商相关信息的数据包发送到通信方，与通信方协商密钥。

9.根据权利要求8所述的方法，其特征在于，所述获取发送方的公钥信息，包括：

通信方在安全通道中向发送方发送通信方的公钥信息；

接收发送方利用所述通信方的公钥加密的发送方的公钥信息；或者，

预先保存加密算法及密钥到通信双方的通信软件中，利用所述加密算法及密钥加密所述通信方的公钥，并将加密后所述通信方的公钥发送给发送方；

通信方接收发送方利用所述通信方的公钥加密后的发送方的公钥信息。

10.一种传输数据包的方法，其特征在于，包括：

在数据包负载部分的协议头之前预设字段部分加入填充数据长度指示信息和起始位置指示信息；

根据所述填充数据长度指示信息和起始位置指示信息，对数据包负载部分的数据部分填充数据；

利用预设协议头加密密钥对数据包负载部分的协议头和预设字段进行加密；

将加密后的数据包进行传输。