【技术实现步骤摘要】
数据处理方法及装置
[0001]本申请涉及通信领域,尤其涉及数据处理方法及装置。
技术介绍
[0002]目前,网络设备可以根据数据包包含的终端的互联网协议(Internet Protocol,IP)地址转发数据包,以便将数据包转发到接收端。终端的IP地址可以指示终端的位置信息和终端的身份信息。通常,终端的IP地址位于数据包的包头中。在传输数据包的过程中,不可信的设备或非法窃听者都可以轻易获得终端的IP地址,利用终端的IP地址识别终端、跟踪终端和分析终端的隐私信息。终端的隐私信息包括终端的身份信息和位置信息。因此,终端的IP地址会引起泄露终端的隐私信息的安全问题。
[0003]传统技术中,可以采用网络地址转换(Network Address Translation,NAT)技术保护终端的身份信息,但是网络设备需要存储转换信息,导致存储资源的开销较大。或者,采用洋葱网络保护终端的隐私信息。但是,洋葱网络中的每个网络设备都对接收到数据包进行加密,导致数据传输时延较大。因此,如何保护终端的IP地址,防止泄露终端的隐私信息是一个亟待解决的问题。
技术实现思路
[0004]本申请提供的数据处理方法及装置,解决了如何保护终端的IP地址,防止泄露终端的隐私信息的问题。
[0005]为达到上述目的,本申请采用如下技术方案:
[0006]第一方面,本申请提供了一种数据处理方法,该方法可应用于网络设备,或者该方法可应用于可以支持网络设备实现该方法的数据处理装置,例如该数据处理装置包括芯片系统,方法包 ...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:接收第一数据包,所述第一数据包包括终端的标识,所述终端的标识用于指示所述终端;所述终端的标识设置于所述第一数据包包含的网络层协议头部中;所述终端的标识为所述终端的身份标识或所述终端的位置标识;根据所述终端的标识、隐私变量和密钥生成第一密文;发送第二数据包,所述第二数据包包括所述第一密文,所述第一密文设置于所述第二数据包包含的网络层协议头部中。2.根据权利要求1所述的方法,其特征在于,在所述发送第二数据包之前,所述方法还包括:用所述第一密文替换所述第一数据包包括的终端的标识,得到所述第二数据包,所述第二数据包不包括所述终端的标识。3.根据权利要求2所述的方法,其特征在于,若所述终端的标识为所述终端的身份标识,所述用所述第一密文替换所述第一数据包包括的终端的标识包括:用所述第一密文替换所述第一数据包包括的所述终端的身份标识,得到所述第二数据包,所述第二数据包不包括所述终端的身份标识;所述隐私变量包括时间信息、与传输或接收所述第一数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。4.根据权利要求2所述的方法,其特征在于,若所述终端的标识为所述终端的位置标识,所述用所述第一密文替换所述第一数据包包括的终端的标识包括:用所述第一密文替换所述第一数据包包括的所述终端的位置标识,得到所述第二数据包,所述第二数据包不包括所述终端的位置标识;所述隐私变量为加密后的所述终端的身份标识或者所述终端的身份标识;或者,所述隐私变量包括时间信息、与传输或接收所述第一数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。5.根据权利要求3或4所述的方法,其特征在于,所述与传输或接收所述第一数据包的设备相关的信息为所述第一数据包包含的目的互联网协议IP地址。6.根据权利要求2所述的方法,其特征在于,若所述终端的标识为所述终端的位置标识,所述用所述第一密文替换所述第一数据包包括的终端的标识包括:用所述第一密文替换所述第一数据包包括的加密后的所述终端的身份标识和所述终端的位置标识,得到所述第二数据包;所述隐私变量为加密后的所述终端的身份标识;或者,用所述第一密文替换所述第一数据包包括的所述终端的身份标识和所述终端的位置标识,得到所述第二数据包;所述隐私变量为所述终端的身份标识。7.根据权利要求1-5中任一项所述的方法,其特征在于,根据所述终端的标识、隐私变量和密钥生成第一密文,包括:根据所述密钥和所述隐私变量生成第二密文;根据所述第二密文和所述终端的标识确定所述第一密文。8.根据权利要求7所述的方法,其特征在于,根据所述第二密文和所述终端的标识确定所述第一密文,包括:对所述第二密文和所述终端的标识进行异或运算,得到所述第一密文。
9.根据权利要求1-3、6中任一项所述的方法,其特征在于,根据所述终端的标识、隐私变量和密钥生成第一密文,包括:根据所述终端的标识和所述隐私变量生成待加密数据;根据所述密钥和所述待加密数据生成所述第一密文。10.根据权利要求4-6中任一项所述的方法,其特征在于,所述第二数据包还包括寻址网络设备的定位符。11.根据权利要求1-10中任一项所述的方法,其特征在于,所述第一数据包还包括第一指示信息,所述第一指示信息用于指示对所述终端的标识进行加密。12.根据权利要求1-11中任一项所述的方法,其特征在于,在所述发送第二数据包之后,所述方法还包括:接收第三数据包,所述第三数据包包括第一密文,所述第一密文是根据终端的标识、隐私变量和密钥确定的,所述终端的标识用于指示所述终端,所述终端的标识为所述终端的身份标识或所述终端的位置标识;所述第一密文设置于所述第三数据包包含的网络层协议头部中;根据所述第一密文、所述隐私变量和所述密钥生成所述终端的标识;发送第四数据包,所述第四数据包包括所述终端的标识,所述终端的标识设置于所述第四数据包包含的网络层协议头部中。13.根据权利要求12所述的方法,其特征在于,在所述发送第四数据包之前,所述方法还包括:用所述终端的标识替换所述第三数据包包括的第一密文,得到所述第四数据包,所述第四数据包不包括所述第一密文。14.根据权利要求13所述的方法,其特征在于,若所述终端的标识为所述终端的身份标识,所述用所述终端的标识替换所述第三数据包包括的第一密文包括:用所述终端的身份标识替换所述第三数据包包括的第一密文,得到所述第四数据包;所述隐私变量包括时间信息、与传输或接收所述第三数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。15.根据权利要求13所述的方法,其特征在于,若所述终端的标识为所述终端的位置标识,所述用所述终端的标识替换所述第三数据包包括的第一密文包括:用所述终端的位置标识替换所述第三数据包包括的第一密文,得到所述第四数据包;所述隐私变量为加密后的所述终端的身份标识或者所述终端的身份标识;或者,所述隐私变量包括时间信息、与传输或接收所述第三数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。16.根据权利要求14或15所述的方法,其特征在于,所述与传输或接收所述第三数据包的设备相关的信息为所述第三数据包包含的源IP地址。17.根据权利要求13所述的方法,其特征在于,若所述终端的标识为所述终端的位置标识,所述用所述终端的标识替换所述第三数据包包括的第一密文包括:用所述终端的位置标识和加密后的所述终端的身份标识替换所述第三数据包包括的第一密文,得到所述第四数据包,解密结果包括所述终端的位置标识和加密后的所述终端的身份标识,所述隐私变量为加密后的所述终端的身份标识;
或者,用所述终端的位置标识和所述终端的身份标识替换所述第三数据包包括的第一密文,得到所述第四数据包,解密结果包括所述终端的位置标识和所述终端的身份标识,所述隐私变量为所述终端的身份标识。18.根据权利要求12-16中任一项所述的方法,其特征在于,根据所述第一密文、所述隐私变量和所述密钥生成所述终端的标识,包括:根据所述密钥和所述隐私变量生成第二密文;根据所述第二密文和所述第一密文确定所述终端的标识。19.根据权利要求18所述的方法,其特征在于,根据所述第二密文和所述第一密文确定所述终端的标识,包括:对所述第二密文和所述第一密文进行异或运算,得到所述终端的标识。20.根据权利要求12-14、17中任一项所述的方法,其特征在于,根据所述第一密文、所述隐私变量和所述密钥生成所述终端的标识,包括:根据所述第一密文和所述密钥生成解密结果;根据所述解密结果和所述隐私变量确定所述终端的标识。21.根据权利要求15-17中任一项所述的方法,其特征在于,所述第三数据包还包括寻址网络设备的定位符;在所述发送第四数据包之前,所述方法还包括:用填充值替换所述第三数据包包括的寻址网络设备的定位符。22.根据权利要求12-21中任一项所述的方法,其特征在于,所述第三数据包还包括第二指示信息,所述第二指示信息用于指示所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。