WO2018214061A1

WO2018214061A1 - 基于终端的网络链路加密方法及系统

Info

Publication number: WO2018214061A1
Application number: PCT/CN2017/085716
Authority: WO
Inventors: 罗英杰
Original assignee: 深圳市乃斯网络科技有限公司
Priority date: 2017-05-24
Filing date: 2017-05-24
Publication date: 2018-11-29

Abstract

本发明提供了一种基于终端的网络链路加密方法及系统，所述方法包括如下步骤：获取待发送的数据包；将该数据包的包头字段中添加数据包的数量；采用该加密秘钥对数据包进行加密，对加密后的数据包发送。本发明提供的技术方案具有用户体验度高的优点。

Description

基于终端的网络链路加密方法及系统

技术领域

本发明涉及通信领域，尤其涉及一种基于终端的网络链路加密方法及系统。

背景技术

网络链接是网络中发送数据的链路，现有的链路的发送均基于节点，现有的网络链路不具有加密处理，影响安全性，进而影响客户体验度。

技术问题

提供一种基于终端的网络链路加密方法，其解决了现有技术的客户体验度差的缺点。

技术解决方案

一方面，提供一种基于终端的网络链路加密方法，所述方法包括如下步骤：

获取待发送的数据包；

依据该数据包的类型确定加密秘钥；

采用该加密秘钥对数据包进行加密，对加密后的数据包发送。

可选的，所述方法还包括：

对加密的秘钥进行指示。

可选的，所述方法还包括：

在数据包内指示该加密的算法。

第二方面，提供一种基于终端的网络链路加密系统，所述方法包括：

接收单元，用于获取待发送的数据包；

确定单元，用于依据该数据包的类型确定加密秘钥；

控制单元，用于采用该加密秘钥对数据包进行加密，对加密后的数据包发送。

可选的，所述系统还包括：

控制单元，用于对加密的秘钥进行指示。

可选的，所述系统还包括：

控制单元，用于在数据包内指示该加密的算法。

第三方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述基于终端的网络链路加密方法。

第四方面，提供一种终端，包括一个或多个处理器、存储器、收发器，以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行上述基于终端的网络链路加密方法中的步骤的指令。

有益效果

本发明具体实施方式提供的技术方案获取待发送的数据包，依据该数据包的类型确定加密秘钥，，采用该加密秘钥对数据包进行加密，对加密后的数据包发送，所以其具有依据数据包的类型确定加密秘钥，提高安全性，提高用户体验度的优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种基于终端的网络链路加密方法的流程图。

图2为本发明提供的一种基于终端的网络链路加密系统的结构图。

图3为本发明提供的一种终端的硬件结构示意图。

本发明的实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1，图1为本发明第一较佳实施方式提供的一种基于终端的网络链路加密方法的流程图，该方法由一个节点来完成，该方法如图1所示，包括如下步骤：

步骤S101、获取待发送的数据包；

步骤S102、依据该数据包的类型确定加密秘钥；

步骤S103、采用该加密秘钥对数据包进行加密，对加密后的数据包发送。

可选的，上述步骤S103之后还可以包括：

对加密的秘钥进行指示。

可选的，上述步骤S103之后还可以包括：

在数据包内指示该加密的算法。

参阅图2，图2为本发明第二较佳实施方式提供的一种基于终端的网络链路加密系统，该系统如图2所示，包括：

接收单元201，用于获取待发送的数据包；

确定单元202，用于依据该数据包的类型确定加密秘钥；

控制单元203，用于采用该加密秘钥对数据包进行加密，对加密后的数据包发送。

可选的，上述系统还可以包括：

控制单元203，用于对加密的秘钥进行指示。

可选的，上述系统还可以包括：

控制单元203，用于在数据包内指示该加密的算法。

需要说明的是，对于前述的各方法实施方式或实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为根据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述实施方式或实施例均属于优选实施例，所涉及的动作和单元并不一定是本发明所必须的。

本发明具体实施方式还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述基于终端的网络链路加密方法。

本发明具体实施方式还提供一种终端，如图3所示，包括一个或多个处理器302、存储器301、收发器303，以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行上述基于终端的网络链路加密方法中的步骤的指令。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。本领域的技术人员可以将本说明书中描述的不同实施例以及不同实施例的特征进行结合或组合。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线（Digital Subscriber Line，DSL）或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的，盘（Disk）和碟（disc）包括压缩光碟（CD）、激光碟、光碟、数字通用光碟（DVD）、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。

总之，以上所述仅为本发明技术方案的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种基于终端的网络链路加密方法，其特征在于，所述方法包括如下步骤：

获取待发送的数据包；

依据该数据包的类型确定加密秘钥；

采用该加密秘钥对数据包进行加密，对加密后的数据包发送。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

对加密的秘钥进行指示。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

在数据包内指示该加密的算法。
一种基于终端的网络链路加密系统，其特征在于，所述方法包括：

接收单元，用于获取待发送的数据包；

确定单元，用于依据该数据包的类型确定加密秘钥，；

控制单元，用于采用该加密秘钥对数据包进行加密，对加密后的数据包发送。
根据权利要求4所述的系统，其特征在于，

所述控制单元，用于对加密的秘钥进行指示。
根据权利要求4所述的系统，其特征在于，

所述控制单元，用于在数据包内指示该加密的算法。
一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如权利要求1-3任意一项所述的基于终端的网络链路加密方法。
一种终端，其特征在于，包括一个或多个处理器、存储器、收发器，以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行1-3任意一项所述的基于终端的网络链路加密方法中的步骤的指令。