[发明专利]IP包加密方法、解密方法及其装置

权利要求书

1.一种IP包加密方法，所述方法包括：

根据IP包的字节长度，将所述IP包分为为第一字节块和第二字节块；

对所述第一字节块采用预先设置的分组密码算法进行加密；

获取共享密码表单，根据所述共享密码表单，对所述第二字节块采用预先设置的流密码算法进行加密；

将加密后的第一字节块和第二字节块组成加密IP包发送给存储所述共享密码表单的解密终端；

所述方法还包括：

对所述第一字节块进行哈希计算，得到所述第一字节对应的哈希值；

根据所述共享密码表单，对所述第二字节块采用预先设置的流密码算法进行加密，包括：

根据所述哈希值，从而所述共享密码表单选择出进行流密码算法加密的流密码，根据所述流密码，对所述第二字节块采用预先设置的流密码算法进行加密。

2.根据权利要求1所述的方法，其特征在于，在根据IP包的字节长度，将所述IP包分为为第一字节块和第二字节块之前，所述方法还包括：

判断所述IP包的字节长度是否大于预设字节长度；

若否，则对所述IP包采用预先设置的分组密码算法进行加密，将加密后的IP包发送给进行共享会话密钥的终端；

若是，则将所述IP包的前所述预设字节长度的字节作为第一字节块，将所述IP包中其他字节作为第二字节块。

3.根据权利要求2所述的方法，其特征在于，所述预设字节长度为16字节；所述分组密码算法为AES算法；所述流密码算法为ARX算法；

对所述第一字节块采用预先设置的分组密码算法进行加密，包括：

对所述第一字节块中16字节采用预先设置的AES算法进行加密；

对所述第二字节块采用预先设置的流密码算法进行加密，包括：

对所述第二字节块中字节采用预先设置的ARX算法进行加密。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述获取共享密码表单，包括：

将预先设置的密码和预先获取的会话密钥输入HMAC算法，生成共享密码表单；

接收到IP包加密请求，获取所述共享密码表单。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

建立与所述解密终端的密钥交换协议；

根据所述密码交换协议对应的密码交换算法生成会话密钥。

6.一种IP包加密装置，其特征在于，所述装置包括：

判断模块，用于根据IP包的字节长度，将所述IP包分为为第一字节块和第二字节块；

分组加密模块，用于对所述第一字节块采用预先设置的分组密码算法进行加密；

流加密模块，用于获取共享密码表单，根据所述共享密码表单，对所述第二字节块采用预先设置的流密码算法进行加密；

发送模块，用于将加密后的第一字节块和第二字节块发送给存储所述共享密码表单的解密终端；

哈希模块，用于对所述第一字节块进行哈希计算，得到所述第一字节对应的哈希值；流加密模块还用于根据所述哈希值，从而所述共享密码表单选择出进行流密码算法加密的流密码，根据所述流密码，对所述第二字节块采用预先设置的流密码算法进行加密。