[发明专利]IP包加密方法、解密方法及其装置

说明书

本申请涉及一种IP包加密方法、解密方法及其装置。所述加密方法包括：根据IP包的字节长度，将IP包分为为第一字节块和第二字节块，对第一字节块采用预先设置的分组密码算法进行加密，获取共享密码表单，根据共享密码表单，对第二字节块采用预先设置的流密码算法进行加密，将加密后的第一字节块和第二字节块组成加密IP包发送给存储所述共享密码表单的解密终端。采用本方法能够减少加密时的硬件损耗，并且应用于嵌入式系统中。

技术领域

本申请涉及计算机技术领域，特别是涉及一种IP包加密方法、解密方法及其装置。

背景技术

目前，在进行数据传输时，特别是IP包数据传输，需要对传输的IP包进行加密。传统的加密技术中，通常采用AES、DES等加密算法，然而这些算法对IP包进行加密需要消耗大量的硬件资源，导致IP包数据传输效率较低，并且无法运用在算力较小的硬件芯片上。

发明内容

基于此，有必要针对上述技术问题，提供一种能够减少数据加密时硬件消耗的IP包加密方法、解密方法及其装置。

一种IP包加密方法，所述方法包括：

根据IP包的字节长度，将所述IP包分为为第一字节块和第二字节块；

对所述第一字节块采用预先设置的分组密码算法进行加密；

获取共享密码表单，根据所述共享密码表单，对所述第二字节块采用预先设置的流密码算法进行加密；

将加密后的第一字节块和第二字节块组成加密IP包发送给存储所述共享密码表单的解密终端。

在其中一个实施例中，还包括：对所述第一字节块进行哈希计算，得到所述第一字节对应的哈希值；根据所述哈希值，从而所述共享密码表单选择出进行流密码算法加密的流密码，根据所述流密码，对所述第二字节块采用预先设置的流密码算法进行加密。

在其中一个实施例中，还包括：判断所述IP包的字节长度是否大于预设字节长度；若否，则对所述IP包采用预先设置的分组密码算法进行加密，将加密后的IP包发送给进行共享会话密钥的终端；若是，则将所述IP包的前所述预设字节长度的字节作为第一字节块，将所述IP包中其他字节作为第二字节块。

在其中一个实施例中，所述预设字节长度为16字节；所述分组密码算法为AES算法；所述流密码算法为ARX算法；还包括：对所述第一字节块中16字节采用预设设置的AES算法进行加密；对所述第二字节块中字节采用预先设置的ARX算法进行加密。

在其中一个实施例中，还包括：将预先设置的密码和预先获取的会话密钥输入HMAC算法，生成共享密码表单；接收到IP包加密请求，获取所述共享密码表单。

在其中一个实施例中，还包括：建立与所述解密终端的密钥交换协议；根据所述密码交换协议对应的密码交换算法生成会话密钥。

一种IP包加密装置，所述装置包括：

判断模块，用于根据IP包的字节长度，将所述IP包分为为第一字节块和第二字节块；

分组加密模块，用于对所述第一字节块采用预先设置的分组密码算法进行加密；

流加密模块，用于获取共享密码表单，根据所述共享密码表单，对所述第二字节块采用预先设置的流密码算法进行加密；

发送模块，用于将加密后的第一字节块和第二字节块发送给存储所述共享密码表单的解密终端。

一种IP包解密方法，包括：

接收加密终端发送的加密IP包；

根据所述加密IP包的长度，将所述加密IP包分为第三字节块和第四字节块；所述第三字节块的字节长度与第一字节块的长度对应，所述第四字节块的字节长度与第一字节块的长度对应；