專利名稱：：一種傳輸數(shù)據(jù)包的方法及裝置和協(xié)商密鑰的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信安全
技術(shù)領(lǐng)域：
，尤其涉及一種傳輸數(shù)據(jù)包的裝置及設(shè)備和協(xié)商密鑰的方法。
背景技術(shù)：
：隨著網(wǎng)絡(luò)應(yīng)用的普及以及網(wǎng)絡(luò)的開(kāi)放性特征，可以在網(wǎng)絡(luò)的任意位置設(shè)置捕包工具，就可以獲取流經(jīng)設(shè)置有捕包工具位置處的數(shù)據(jù)包，而且可以檢測(cè)出數(shù)據(jù)包所在流應(yīng)用的協(xié)議?，F(xiàn)有的數(shù)據(jù)包檢測(cè)技術(shù)主要有端口檢測(cè)、深度報(bào)文檢測(cè)、流量特征分析。例如，如果一條流中存在TCP(TransmissionControlProtocol,傳輸控制協(xié)議)報(bào)文的有效負(fù)載長(zhǎng)度為63字節(jié)，前八字節(jié)為390000008d8331le,根據(jù)深度報(bào)文檢測(cè)技術(shù)，就可以判斷該條流是屬于P2P(Peertopeer,點(diǎn)對(duì)點(diǎn))的軟件的業(yè)務(wù)流。并且根據(jù)流量特征分析檢測(cè)技術(shù)，如果在兩臺(tái)主機(jī)之間同時(shí)建立的多個(gè)連接，無(wú)論是TCP連接還是UDP(UserDateProtocol,用戶數(shù)據(jù)報(bào)文協(xié)議)連接都采用高端端口，而且這些并發(fā)連接的端口號(hào)是連續(xù)的，則它們的會(huì)話是基于P2P(Peertopeer,點(diǎn)對(duì)點(diǎn))的應(yīng)用。因此，在傳輸數(shù)據(jù)的過(guò)程中，數(shù)據(jù)流可能會(huì)被檢測(cè)到。目前各廠商為了防止數(shù)據(jù)包檢測(cè)技術(shù)對(duì)數(shù)據(jù)流的檢測(cè)，采用了如下一些防檢測(cè)的技術(shù)采用變換端口的方式，例如，基于P2P應(yīng)用的軟件賦予軟件使用者隨意更改端口號(hào)的功能，甚至可以采用知名端口，如80端口進(jìn)行通信；即時(shí)通信軟件如MSN(MicrosoftserviceNetwork,樣么軟網(wǎng)絡(luò)服務(wù))、騰迅則采用加密的方式，防止深度報(bào)文檢測(cè)。但是由于部分報(bào)文的長(zhǎng)度特征等，網(wǎng)絡(luò)上的數(shù)據(jù)流還是可以識(shí)別的?，F(xiàn)有技術(shù)一在BT(BitTorrent,比特洪流)協(xié)議加密中，會(huì)話雙方首先交換密鑰加密算法生成共享密鑰所需要的基本材料信息。在交換過(guò)密鑰生成材料信息以后，會(huì)話雙方可以各自生成完全一樣的共享會(huì)話密鑰，保護(hù)其后的會(huì)話，在該密鑰的生成過(guò)程中還用到了準(zhǔn)備下載的文件的種子的特征碼infohash值，以保證在不同的會(huì)話過(guò)程中生成不同的密鑰，然后再使用RC4對(duì)稱加密算法進(jìn)行加密；同時(shí)為了模糊長(zhǎng)度特征，需要填充一些長(zhǎng)度不定的隨機(jī)數(shù)據(jù)。但是，在實(shí)現(xiàn)現(xiàn)有技術(shù)的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問(wèn)題在交換生成密鑰所需材料信息的過(guò)程中，報(bào)文的長(zhǎng)度特征無(wú)法模糊，由于傳輸?shù)臄?shù)據(jù)在很多場(chǎng)合中本身就是隨機(jī)的，如果對(duì)于整條流進(jìn)行加密，會(huì)增加加密所需的時(shí)間；另外，機(jī)器也會(huì)增加一些不必要的開(kāi)銷?，F(xiàn)有技術(shù)二eMule(electronicMule,電騾)模糊協(xié)議中控制信息與數(shù)據(jù)的傳輸有TCP和UDP兩種方式，但是這兩種方式的區(qū)別不是很大，主要的不同之處在于固定端的UDP連接的接收密鑰與發(fā)送密鑰一致，而TCP連接的接收密鑰與發(fā)送密鑰不同。在建立連接以后，首先是客戶端與服務(wù)器端的交互過(guò)程,客戶端與服務(wù)器端分別就在交互過(guò)程中傳輸?shù)囊恍﹨?shù)通過(guò)MD5(MessageDigest5，消息摘要5)算法生成會(huì)話密鑰。在其后的會(huì)話過(guò)程中客戶端從服務(wù)器獲取擁有其打算下載文件的客戶端的信息，而這個(gè)過(guò)程是使用交互過(guò)程中創(chuàng)建的密鑰對(duì)整條流加密的?？蛻舳嗽谂c具體的某一客戶端通信時(shí)，具體流程同客戶端與服務(wù)器端之間的交互過(guò)程以及其后的會(huì)話過(guò)程所采用的加密算法和密鑰生成算法一致。但是，在實(shí)現(xiàn)現(xiàn)有技術(shù)的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問(wèn)題利用目前的檢測(cè)技術(shù)對(duì)eMule模糊協(xié)議的報(bào)文進(jìn)行檢測(cè),可以發(fā)現(xiàn)經(jīng)過(guò)加密后，部分報(bào)文還存在一定的長(zhǎng)度特征。另外，如果會(huì)話雙方的其中一方采用了加密模式，而另外一方?jīng)]有采用加密模式，那么會(huì)話無(wú)法進(jìn)行；并且由于是對(duì)整條流加密，所以開(kāi)銷也比較大。
發(fā)明內(nèi)容本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種傳輸數(shù)據(jù)包的方法及裝置和協(xié)商密鑰的方法，能夠減少加密傳輸數(shù)據(jù)所需要的開(kāi)銷，并且可以使報(bào)文的長(zhǎng)度特征模糊，從而實(shí)現(xiàn)防檢測(cè)。為解決上述技術(shù)問(wèn)題，本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明實(shí)施例一方面提供了一種協(xié)商密鑰的的方法，包括發(fā)送方獲取通信方的公鑰信息；在包括密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；利用所述公鑰對(duì)密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；將加密后的所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包發(fā)送到通信方，與通信方協(xié)商密鑰。本發(fā)明實(shí)施例另一方面提供了一種協(xié)商密鑰的的方法，包括通信方接收發(fā)送方的密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包；利用所述通信方的私鑰和預(yù)設(shè)的加密策略對(duì)所述數(shù)據(jù)包進(jìn)行解密，獲得所述發(fā)送方的密鑰協(xié)商相關(guān)信息；根據(jù)所述發(fā)送方的密鑰協(xié)商相關(guān)信息，與通信方協(xié)商密鑰。本發(fā)明實(shí)施例另一方面還提供了一種傳輸數(shù)據(jù)包的方法，包括在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；利用預(yù)設(shè)協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；將加密后的數(shù)據(jù)包進(jìn)行傳輸。本發(fā)明實(shí)施例另一方面還提供了一種傳輸數(shù)據(jù)包的裝置，包括協(xié)議頭協(xié)商單元，用于在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充單元，用于根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；加密單元，用于利用預(yù)設(shè)協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；傳輸單元，用于將加密后的數(shù)據(jù)包進(jìn)行傳輸。以上技術(shù)方案可以看出，由于在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)，因此模糊了報(bào)文的長(zhǎng)度；由于只對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密，不對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分加密，節(jié)省了加密數(shù)據(jù)包所需要的時(shí)間和開(kāi)銷。圖1為本發(fā)明方法提供的實(shí)施例一的流程圖；圖2為本發(fā)明方法提供的實(shí)施例二的流程圖；圖3為本發(fā)明方法提供的實(shí)施例三的流程圖；圖4為本發(fā)明裝置提供的實(shí)施例一的示意圖；圖5為本發(fā)明裝置提供的實(shí)施例二的示意圖。具體實(shí)施方式本發(fā)明實(shí)施例提供了一種傳輸數(shù)據(jù)包的方法及裝置和協(xié)商密鑰的方法，為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖并舉實(shí)施例，對(duì)本發(fā)明進(jìn)一步詳細(xì)i兌明。參見(jiàn)圖1為本發(fā)明方法提供的實(shí)施例一的流程圖，描述了一種協(xié)商密鑰的方法，包4舌101:通信雙方預(yù)先協(xié)商或者在通信雙方的通信協(xié)議中預(yù)先定義數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分表示填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充數(shù)據(jù)長(zhǎng)度指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度；起始位置指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置。其中，常規(guī)數(shù)據(jù)包的結(jié)構(gòu)如表一所示，數(shù)據(jù)包的負(fù)載部分包括協(xié)議頭和數(shù)據(jù)部分，所述協(xié)議中定義的數(shù)據(jù)包的結(jié)構(gòu)如表二所示，數(shù)據(jù)包的負(fù)載部分包括預(yù)設(shè)字段、協(xié)議頭、經(jīng)過(guò)填充數(shù)據(jù)的數(shù)據(jù)部分。數(shù)據(jù)鏈路層IPTCP/UDP協(xié)議頭數(shù)據(jù)——負(fù)栽部分——表一<table>tableseeoriginaldocumentpage11</column></row><table>表二102:獲得通信方的公鑰。例如，會(huì)話發(fā)起方在安全通道中向通信方發(fā)送自己的公鑰信息，通信方利用會(huì)話發(fā)起方的公鑰加密自己的公鑰后發(fā)送給會(huì)話發(fā)起方，會(huì)話發(fā)起方獲得通信方的公鑰。具體的加密策略為通信方通信將包含自己公鑰信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；根據(jù)所述填克數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)包含通信方密鑰信息的數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；利用會(huì)話發(fā)起方的公鑰對(duì)包含通信方密鑰信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密?；蛘?，如果加密算法及密鑰預(yù)先保存到通信雙方的通信軟件中，會(huì)話發(fā)起方利用該保存在通信軟件中的密鑰加自己的公鑰信息，發(fā)送給通信方，通信方解密后獲得會(huì)話發(fā)起方的公鑰，利用會(huì)話發(fā)起方的公鑰加密自己的公鑰后發(fā)送給會(huì)話發(fā)起方，會(huì)話發(fā)起方獲得通信方的公鑰。具體的加密策略相同，不再贅述。其中，當(dāng)所述通信軟件的版本升級(jí)時(shí)，對(duì)保存在軟件中的加密算法及密鑰進(jìn)行更新。103:在包括密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息。104:根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)。105:利用所述通信方的公鑰對(duì)密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密。106:將加密后的所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包發(fā)送到通信方，與通信方協(xié)商密鑰。該實(shí)施例提供的密鑰協(xié)商的方法，由于在密鑰協(xié)商過(guò)程中對(duì)協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分?jǐn)?shù)據(jù)部分填充數(shù)據(jù)，模糊了數(shù)據(jù)部分的長(zhǎng)度特征，提高了安全性，并且只對(duì)協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)的字段加密，減少了秘要協(xié)商過(guò)程的開(kāi)支。其中，所述預(yù)設(shè)字段部分的指示信息根據(jù)具體的要求規(guī)定，例如，預(yù)設(shè)的字段部分的長(zhǎng)度為4字節(jié)，其中2字節(jié)表示長(zhǎng)度指示信息，另外2字節(jié)表示起始位置指示信息。對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置可以在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之前；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之后；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分的中間位置。上述實(shí)施例一從發(fā)送方描述了密鑰協(xié)商的方法，下面從通信方描述密鑰協(xié)商的方法，具體如下通信方接收發(fā)送方的密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包。利用所述通信方的私鑰和預(yù)設(shè)的加密策略對(duì)所述數(shù)據(jù)包進(jìn)行解密，獲得所述發(fā)送方的密鑰協(xié)商相關(guān)信息。其中，該加密策略包括數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分表示填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充數(shù)據(jù)長(zhǎng)度指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度；起始位置指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置。根據(jù)所述發(fā)送方的密鑰協(xié)商相關(guān)信息，向發(fā)送方發(fā)送同意所述發(fā)送方密鑰協(xié)商相關(guān)信息的確認(rèn)消息。或者，獲取發(fā)送方的公鑰信息。其中，該取方法包括通信方在安全通道中向發(fā)送方發(fā)送通信方的公鑰信息；接收發(fā)送方利用所述通信方的公鑰加密的發(fā)送方的公鑰信息；或者，預(yù)先保存加密算法及密鑰到通信雙方的通信軟件中，利用所述加密算法及密鑰加密所述通信方的公鑰，并將加密后所述通信方的公鑰發(fā)送給發(fā)送方；通信方接收發(fā)送方利用所述通信方的公鑰加密后的發(fā)送方的公鑰信息。根據(jù)所述加密策略和所述發(fā)送方的公鑰信息，加密通信方的密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包；將加密后的所述通信方的密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包發(fā)送到通信方，與通信方協(xié)商密鑰。參見(jiàn)圖2，為本發(fā)明方法提供的實(shí)施例二的流程圖，描述了一種傳輸數(shù)據(jù)包的方法，包括201:通信雙方預(yù)先協(xié)商或者在通信雙方的通信協(xié)議中預(yù)先定義數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分表示填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充數(shù)據(jù)長(zhǎng)度指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度；起始位置指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置。202:利用實(shí)施例一提供的密鑰協(xié)商方法協(xié)商協(xié)議頭加密密鑰。其中，如果會(huì)話發(fā)起方和通信方在密鑰協(xié)商過(guò)程中不是在安全通道通信的，在步驟201之前，還需將加密算法及密鑰保存在會(huì)話方起方和通信方的通信軟件中，用于在會(huì)話協(xié)商過(guò)程中會(huì)話發(fā)起方的公鑰進(jìn)行加密。203:在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息。204:才艮據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)。205:利用協(xié)商的協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行力口密。206:將加密后的數(shù)據(jù)包進(jìn)行傳輸。該加密后數(shù)據(jù)包包括經(jīng)過(guò)加密的協(xié)議頭和預(yù)設(shè)字段、經(jīng)過(guò)數(shù)據(jù)填充后的數(shù)據(jù)部分。其中，會(huì)話發(fā)起方與通信方也可以利用實(shí)施例一提供的密鑰協(xié)商方法協(xié)商新的協(xié)議頭加密密鑰，進(jìn)入會(huì)話階段后，利用新的協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密。其中，所述預(yù)設(shè)字段部分的指示信息根據(jù)具體的要求規(guī)定，例如，預(yù)設(shè)的字段部分的長(zhǎng)度為4字節(jié)，其中2字節(jié)表示長(zhǎng)度指示信息，另外2字節(jié)表示起始位置指示信息。對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置可以在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之前；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之后；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分的中間位置。其中，與通信方使用的協(xié)議為TCP時(shí)，填充數(shù)據(jù)長(zhǎng)度指示信息指示對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充任意長(zhǎng)度的數(shù)據(jù)。其中，與通信方使用的協(xié)議為UDP時(shí)，填充數(shù)據(jù)長(zhǎng)度指示信息指示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度，小于應(yīng)用程序接口所要求的數(shù)據(jù)下面對(duì)實(shí)施例一進(jìn)行舉例說(shuō)明與通信方建立TCP或UDP的協(xié)議連接后，進(jìn)入會(huì)話階段之前，與通信方之間利用利用實(shí)施例一提供的密鑰協(xié)商方法協(xié)商會(huì)話過(guò)程中的協(xié)議頭加密密鑰。與通信方進(jìn)入會(huì)話階段后，在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分，加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；預(yù)設(shè)字段部分可以用4個(gè)字節(jié)來(lái)表示。考慮到不同的網(wǎng)絡(luò)具有不同的最大數(shù)據(jù)幀長(zhǎng)度的限制，但是最大的數(shù)據(jù)幀長(zhǎng)度為65535字節(jié)，因此需用2字節(jié)表示長(zhǎng)度指示信息。但是，考慮到TCP以及UDP自身實(shí)現(xiàn)機(jī)制的不同，在填充數(shù)據(jù)時(shí)，還需要注意采取TCP以及UDP承載方式時(shí)的不同。對(duì)于TCP,TCP為應(yīng)用程序提供連續(xù)的字節(jié)流，并且是以應(yīng)用程序讀操作時(shí)所要求的長(zhǎng)度來(lái)傳送數(shù)據(jù)，所以填充的長(zhǎng)度可以不用考慮別的因素，可以填充任意長(zhǎng)度的數(shù)據(jù)；而對(duì)于UDP,UDP報(bào)文長(zhǎng)度受TCP/IP內(nèi)核實(shí)現(xiàn)特性、應(yīng)用程序接口等多方面因素的限制，所以存在著數(shù)據(jù)包截?cái)嗟膯?wèn)題，并且UDP不是以應(yīng)用程序讀操作時(shí)所要求的長(zhǎng)度來(lái)傳送數(shù)據(jù)，因此如果接收到的數(shù)據(jù)報(bào)長(zhǎng)度大于應(yīng)用程序接口所能處理的長(zhǎng)度，那么在不同的編程接口和實(shí)現(xiàn)下，數(shù)據(jù)可能會(huì)丟失，因此在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度，小于應(yīng)用程序接口所要求的數(shù)據(jù)長(zhǎng)度與數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分未填充數(shù)據(jù)之前的長(zhǎng)度之差。另外，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置可以在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之前；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之后；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分的中間位置，所以需占用2字節(jié)表示起始位置指示信息。例如，表示起始位置指示信息的2字節(jié)取值為01，表示對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之前；取值為10，表示對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之后；取值為11，表示表示對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分中間。利用協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密，生成加密協(xié)議頭后；對(duì)加密協(xié)議頭所在的數(shù)據(jù)包進(jìn)行傳輸。該實(shí)施例通過(guò)在傳輸數(shù)據(jù)包之前，對(duì)數(shù)據(jù)包負(fù)載部分協(xié)議頭添加預(yù)設(shè)的字節(jié)，指示負(fù)載部分隨機(jī)填充數(shù)據(jù)的長(zhǎng)度和起始位置，對(duì)數(shù)據(jù)包長(zhǎng)度進(jìn)行了模糊，提高了數(shù)據(jù)傳輸?shù)陌踩?，只?duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭加密，因此縮短了加密的時(shí)間，節(jié)省了傳輸數(shù)據(jù)包時(shí)加密的成本，并且在密鑰協(xié)商過(guò)程對(duì)會(huì)話發(fā)起方發(fā)送自己的公鑰時(shí)，是在安全通道或者加密傳輸?shù)?，避免了公鑰在公共信道傳輸帶來(lái)的不安全因素參見(jiàn)圖3，為本發(fā)明方法提供的實(shí)施例三的流程圖301:將加密算法及密鑰保存到會(huì)話發(fā)發(fā)起方和通信方通信軟件中，設(shè)置該加密算法及密鑰為協(xié)議頭加密密鑰。并且在通信協(xié)議中定義:數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分表示填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充數(shù)據(jù)長(zhǎng)度指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度；起始位置指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置。302:進(jìn)入會(huì)話階段后，在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分，加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息。303:根據(jù)填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)。304:利用保存到通信軟件中的協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；305:將加密后的數(shù)據(jù)包進(jìn)行傳輸。該加密后數(shù)據(jù)包包括經(jīng)過(guò)加密的協(xié)議頭和預(yù)設(shè)字段、經(jīng)過(guò)數(shù)據(jù)填充后的數(shù)據(jù)部分。306:當(dāng)所述通信軟件的版本升級(jí)時(shí)，對(duì)保存到軟件中的加密算法及密鑰進(jìn)行更新。例如，隨著軟件版本的升級(jí)或更新，為了防止由于長(zhǎng)時(shí)間的使用同一密鑰，網(wǎng)絡(luò)上的監(jiān)聽(tīng)者通過(guò)獲取的大量明、密文來(lái)實(shí)施攻擊，達(dá)到檢測(cè)識(shí)別信息流的目的，需要更新保存到軟件中的加密算法及密鑰。另外，根據(jù)通信軟件適用的網(wǎng)絡(luò)結(jié)構(gòu)的不同，對(duì)于通信軟件的更新可以采用不同的策略，在有服務(wù)器型的網(wǎng)絡(luò)中，通信軟件是強(qiáng)制更新的，隨著通信軟件版本的升級(jí)，由于不同版本的密鑰不同，通信雙方可能無(wú)法進(jìn)行會(huì)話，因此在有服務(wù)器的版本中，需要兼容不同版本的加密方式及密鑰；在無(wú)服務(wù)器型的網(wǎng)絡(luò)中，由于客戶端只與鄰近的節(jié)點(diǎn)進(jìn)行通信，來(lái)獲取其它客戶端的信息，對(duì)于客戶端通信軟件而言，只有當(dāng)它鄰近的節(jié)點(diǎn)所使用的版本比它的版本新時(shí)，才進(jìn)行通信軟件版本的更新，因此對(duì)于適用這種結(jié)構(gòu)網(wǎng)絡(luò)的通信軟件而言，每個(gè)通信軟件版本都需要兼容比當(dāng)前版本舊的版本的加密方式及密鑰。其中，所述預(yù)設(shè)字段部分的指示信息根據(jù)具體的要求規(guī)定，例如，預(yù)設(shè)的字段部分的長(zhǎng)度為4字節(jié)，其中2字節(jié)表示長(zhǎng)度指示信息，另外2字節(jié)表示起始位置指示信息。對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置可以在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之前；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之后；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分的中間位置。其中，與通信方使用的協(xié)議為UDP時(shí)，填充數(shù)據(jù)長(zhǎng)度指示信息指示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度，小于應(yīng)用程序接口所要求的數(shù)據(jù)長(zhǎng)度與數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分未填充數(shù)據(jù)之前的長(zhǎng)度之差。該實(shí)施會(huì)話發(fā)起方與通信方在安裝通信軟件時(shí)，將加密算法及密鑰保存在通信軟件中，將保存在通信軟件中的加密算法及密鑰設(shè)置為協(xié)議頭加密密鑰，在傳輸數(shù)據(jù)包之前，對(duì)數(shù)據(jù)包負(fù)載部分協(xié)議頭添加預(yù)設(shè)的字節(jié)，指示負(fù)載部分隨機(jī)填充數(shù)據(jù)的長(zhǎng)度和起始位置，對(duì)數(shù)據(jù)包長(zhǎng)度進(jìn)行了模糊，當(dāng)安全性要求不是很高時(shí)，利用保存到通信軟件中加密算法及密鑰加密傳輸?shù)臄?shù)據(jù)包，避免了密鑰協(xié)商的過(guò)程，提供了傳輸速率；并且由于只對(duì)負(fù)載部分的協(xié)議頭加密，因此縮短了加密的時(shí)間，節(jié)省了傳輸數(shù)據(jù)包時(shí)加密的成本。參見(jiàn)圖4，為本發(fā)明裝置提供的實(shí)施例一的示意圖，包括協(xié)議頭協(xié)商單元401,用于在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息。其中，所述預(yù)設(shè)字段部分的指示信息根據(jù)具體的要求規(guī)定，例如，預(yù)設(shè)的字段部分的長(zhǎng)度為4字節(jié)，其中2字節(jié)表示長(zhǎng)度指示信息，另外2字節(jié)表示起始位置指示信息。對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置可以在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之前；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之后；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分的中間位置。填充單元402,根據(jù)用于根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)。其中，所述填充數(shù)據(jù)長(zhǎng)度指示信息用以指示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充隨機(jī)數(shù)據(jù)的長(zhǎng)度，所述起始位置指示信息用以指示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充隨機(jī)數(shù)據(jù)的起始位置。加密單元403,用于利用所述協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密。傳輸單元404,用于將加密后的數(shù)據(jù)包進(jìn)行傳輸。該加密后數(shù)據(jù)包包括經(jīng)過(guò)加密的協(xié)議頭和預(yù)設(shè)字段、經(jīng)過(guò)數(shù)據(jù)填充后的數(shù)據(jù)部分。其中，所述裝置進(jìn)一步包括密鑰協(xié)商單元405,用于協(xié)商會(huì)話過(guò)程中加密單元303加密協(xié)議頭的協(xié)議頭加密密鑰。其中，當(dāng)所述協(xié)議頭加密密鑰不是在安全通道中協(xié)商時(shí)，所述裝置進(jìn)一步包括存儲(chǔ)單元406,用于存儲(chǔ)加密算法及密鑰。密鑰協(xié)商單元405可通過(guò)所述加密算法及加密密鑰加密密鑰協(xié)商過(guò)程中的公鑰。更新單元407,用于更新所述加密算法及密鑰。參見(jiàn)圖5，為本發(fā)明裝置提供的實(shí)施例二的示意圖，包括協(xié)議頭協(xié)商單元401,用于在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息。其中，所述預(yù)設(shè)字段部分的指示信息根據(jù)具體的要求規(guī)定，例如，預(yù)設(shè)的字段部分的長(zhǎng)度為4字節(jié)，其中2字節(jié)表示長(zhǎng)度指示信息，另外2字節(jié)表示起始位置指示信息。對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置可以在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之前；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分之后；或者，在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分的中間位置。填充單元402,根據(jù)用于根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)。其中，所述填充數(shù)據(jù)長(zhǎng)度指示信息用以指示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充隨機(jī)數(shù)據(jù)的長(zhǎng)度，所述起始位置指示信息用以指示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充隨機(jī)數(shù)據(jù)的起始位置。一加密單元403,用于利用所述協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密，生成加密協(xié)議頭。傳輸單元404,用于將加密后的數(shù)據(jù)包進(jìn)行傳輸。該加密后數(shù)據(jù)包包括經(jīng)過(guò)加密的協(xié)議頭和預(yù)設(shè)字段、經(jīng)過(guò)數(shù)據(jù)填充后的數(shù)據(jù)部分。其中所述裝置進(jìn)一步包括存儲(chǔ)單元406，用于存儲(chǔ)加密算法及密鑰。更新單元407,用于更新所述加密算法及密鑰。設(shè)置單元501，用于將所述加密算法及密鑰設(shè)置為協(xié)議頭加密密鑰，所述加密單元403通過(guò)該協(xié)議頭加密密鑰加密協(xié)議頭。以上實(shí)施例可以看出，在安全通道協(xié)商會(huì)話過(guò)程中用于協(xié)議頭加密的密鑰，或者通過(guò)安裝通信軟件時(shí)，將加密算法及密鑰保存到軟件中，對(duì)協(xié)議頭加密密鑰協(xié)商過(guò)程中的數(shù)據(jù)加密，由于該加密算法和密鑰是保存在軟化中的，避免了密鑰或者用于生成密鑰的材料在公共信道上傳輸過(guò)程中被檢測(cè)；當(dāng)使用的軟件版本升級(jí)時(shí)，可以更新保存到軟件中的密鑰，使得傳輸更安全；在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)，因此模糊了報(bào)文的長(zhǎng)度，提高了傳輸?shù)陌踩?；利用協(xié)商的協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密，生成加密協(xié)議頭，因此只是對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭部分加密，不對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分加密，節(jié)省了加密數(shù)據(jù)包所需要的時(shí)間和開(kāi)銷；當(dāng)安全性要求不是很高時(shí)，利用保存到通信軟件中加密算法及密鑰加密傳輸?shù)臄?shù)據(jù)包，避免了密鑰協(xié)商的過(guò)程，提供了傳輸速率。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。以上對(duì)本發(fā)明實(shí)施例所提供的方法及裝置和協(xié)商密鑰的方法進(jìn)行了詳細(xì)介紹，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明實(shí)施例的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。權(quán)利要求1、一種協(xié)商密鑰的方法，其特征在于，包括發(fā)送方獲取通信方的公鑰信息；在包括密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；利用所述公鑰對(duì)密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；將加密后的所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包發(fā)送到通信方，與通信方協(xié)商密鑰。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取通信方的公鑰信息之前，包括通信雙方預(yù)先協(xié)商或在通信協(xié)議中預(yù)先定義數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分表示填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充數(shù)據(jù)長(zhǎng)度指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度；起始位置指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置。3、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取通信方的公鑰信息，包括在安全通道中向通信方發(fā)送所述發(fā)送方的公鑰信息；接收通信方利用所述發(fā)送方的公鑰加密的通信方的公鑰信息。4、根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括預(yù)先保存加密算法及密鑰到通信雙方的通信軟件中，利用所述加密算法及密鑰加密所述發(fā)送方的公鑰，并將加密后所述發(fā)送方的公鑰發(fā)送給通信方；接收通信方利用所述發(fā)送方的公鑰加密后的通信方的公鑰信息。5、根據(jù)權(quán)利要求4所述的方法，其特征在于，所述預(yù)先保存所述加密算法及密鑰到通信雙方的通信軟件中之后，進(jìn)一步包括當(dāng)所述通信軟件的版本升級(jí)時(shí)，對(duì)所述軟件中的加密算法及密鑰進(jìn)行更新。6、一種協(xié)商密鑰的方法，其特征在于，包括通信方接收發(fā)送方的密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包；利用所述通信方的私鑰和預(yù)設(shè)的加密策略對(duì)所述數(shù)據(jù)包進(jìn)行解密，獲得所述發(fā)送方的密鑰協(xié)商相關(guān)信息；根據(jù)所述發(fā)送方的密鑰協(xié)商相關(guān)信息，與通信方協(xié)商密鑰。7、根據(jù)權(quán)利要求6所述的方法，其特征在于，所述預(yù)設(shè)的加密策略包括數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分表示填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充數(shù)據(jù)長(zhǎng)度指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度；起始位置指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置。8、跟據(jù)權(quán)利要求7所述的方法，其特征在于，所述根據(jù)所述發(fā)送方的密鑰協(xié)商相關(guān)信息，與通信方協(xié)商密鑰，包括向發(fā)送方發(fā)送同意所述發(fā)送方密鑰協(xié)商相關(guān)信息的確認(rèn)消息；或者，獲取發(fā)送方的公鑰信息；根據(jù)所述加密策略和所述發(fā)送方的公鑰信息，加密通信方的密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包；將加密后的所述通信方的密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包發(fā)送到通信方，與通信方協(xié)商密鑰。9、根據(jù)權(quán)利要求8所述的方法，其特征在于，所述獲取發(fā)送方的公鑰信息，包4舌通信方在安全通道中向發(fā)送方發(fā)送通信方的公鑰信息；接收發(fā)送方利用所述通信方的公鑰加密的發(fā)送方的公鑰信息；或者，預(yù)先保存加密算法及密鑰到通信雙方的通信軟件中，利用所述加密算法及密鑰加密所述通信方的公鑰，并將加密后所述通信方的公鑰發(fā)送給發(fā)送方；通信方接收發(fā)送方利用所述通信方的公鑰加密后的發(fā)送方的公鑰信息。10、一種傳輸數(shù)據(jù)包的方法，其特征在于，包括在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；利用預(yù)設(shè)協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；將加密后的數(shù)據(jù)包進(jìn)行傳輸。11、根據(jù)權(quán)利要求io所述的方法，其特征在于，所述在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息之前，包括通信雙方預(yù)先協(xié)商或在通信協(xié)議中預(yù)先定義數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分表示填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充數(shù)據(jù)長(zhǎng)度指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的長(zhǎng)度；起始位置指示信息表示在數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)的起始位置。12、纟艮據(jù)權(quán)利要求IO所述的方法，其特征在于，還包括通信雙方協(xié)商，生成協(xié)議頭加密密鑰；或者，預(yù)先保存所述加密算法及密鑰到通信雙方的通信軟件中，設(shè)置所述密鑰為協(xié)議頭加密密鑰。13、根據(jù)權(quán)利要求12所述的方法，其特征在于，所述通信雙方協(xié)商，包括發(fā)送方獲取通信方的公鑰信息；在包括密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；利用所述公鑰對(duì)密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；將加密后的所述密鑰協(xié)商相關(guān)信息的數(shù)據(jù)包發(fā)送到通信方，與通信方協(xié)商密鑰。14、根據(jù)權(quán)利要求12所述的方法，其特征在于，所述預(yù)先保存所述加密算法及密鑰到通信雙方的通信軟件中之后，進(jìn)一步包括當(dāng)所述通信軟件的版本升級(jí)時(shí)，對(duì)所述軟件中的加密算法及密鑰進(jìn)行更新。15、一種傳輸數(shù)據(jù)包的裝置，其特征在于，包括協(xié)議頭協(xié)商單元，用于在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；填充單元，用于根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；加密單元，用于利用預(yù)設(shè)協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；傳輸單元，用于將加密后的數(shù)據(jù)包進(jìn)行傳輸。16、根據(jù)權(quán)利要求15所述的裝置，其特征在于，所述裝置進(jìn)一步包括密鑰協(xié)商單元，用于協(xié)商會(huì)話過(guò)程中的協(xié)議頭加密密鑰。17、根據(jù)權(quán)利要求15或16所述的裝置，其特征在于，所述裝置進(jìn)一步包括存儲(chǔ)單元，用于存儲(chǔ)加密算法及密鑰；更新單元，用于更新所述加密算法及密鑰。18、根據(jù)權(quán)利要求17所述的裝置，其特征在于，所述裝置進(jìn)一步包括設(shè)置單元，用于將所述加密算法及密鑰設(shè)置為協(xié)議頭加密密鑰。全文摘要本發(fā)明屬于通信安全
技術(shù)領(lǐng)域：
，提供了一種數(shù)據(jù)包傳輸?shù)姆椒把b置和密鑰協(xié)商的方法，該數(shù)據(jù)包傳輸?shù)姆椒ň唧w包括在數(shù)據(jù)包負(fù)載部分的協(xié)議頭之前預(yù)設(shè)字段部分加入填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息；根據(jù)所述填充數(shù)據(jù)長(zhǎng)度指示信息和起始位置指示信息，對(duì)數(shù)據(jù)包負(fù)載部分的數(shù)據(jù)部分填充數(shù)據(jù)；利用預(yù)設(shè)協(xié)議頭加密密鑰對(duì)數(shù)據(jù)包負(fù)載部分的協(xié)議頭和預(yù)設(shè)字段進(jìn)行加密；將加密后的數(shù)據(jù)包進(jìn)行傳輸。以上技術(shù)方案具有如下有益效果能夠減少加密傳輸數(shù)據(jù)所需要的開(kāi)銷，并且可以使報(bào)文的長(zhǎng)度特征模糊，從而實(shí)現(xiàn)防檢測(cè)的目的。文檔編號(hào)H04L29/06GK101163145SQ20071016646公開(kāi)日2008年4月16日申請(qǐng)日期2007年11月13日優(yōu)先權(quán)日2007年11月13日發(fā)明者劉利鋒,斐唐,凱趙,鄭志彬申請(qǐng)人:華為技術(shù)有限公司