数据处理方法及装置制造方法及图纸

本申请公开的数据处理方法及装置，涉及通信领域，解决了如何保护终端的IP地址，防止泄露终端的隐私信息的问题。该方法包括：网络设备接收到第一数据包后，根据密钥和隐私变量对终端的标识进行加密，得到密文，用密文替换终端的标识。网络设备再发送第二数据包，该第二数据包包括密文，不包括终端的标识。不包括终端的标识。不包括终端的标识。

【技术实现步骤摘要】
数据处理方法及装置


[0001]本申请涉及通信领域，尤其涉及数据处理方法及装置。

技术介绍

[0002]目前，网络设备可以根据数据包包含的终端的互联网协议(Internet Protocol，IP)地址转发数据包，以便将数据包转发到接收端。终端的IP地址可以指示终端的位置信息和终端的身份信息。通常，终端的IP地址位于数据包的包头中。在传输数据包的过程中，不可信的设备或非法窃听者都可以轻易获得终端的IP地址，利用终端的IP地址识别终端、跟踪终端和分析终端的隐私信息。终端的隐私信息包括终端的身份信息和位置信息。因此，终端的IP地址会引起泄露终端的隐私信息的安全问题。
[0003]传统技术中，可以采用网络地址转换(Network Address Translation，NAT)技术保护终端的身份信息，但是网络设备需要存储转换信息，导致存储资源的开销较大。或者，采用洋葱网络保护终端的隐私信息。但是，洋葱网络中的每个网络设备都对接收到数据包进行加密，导致数据传输时延较大。因此，如何保护终端的IP地址，防止泄露终端的隐私信息是一个亟待解决的问题。

技术实现思路

[0004]本申请提供的数据处理方法及装置，解决了如何保护终端的IP地址，防止泄露终端的隐私信息的问题。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，本申请提供了一种数据处理方法，该方法可应用于网络设备，或者该方法可应用于可以支持网络设备实现该方法的数据处理装置，例如该数据处理装置包括芯片系统，方法包括：网络设备接收到第一数据包，根据终端的标识、隐私变量和密钥生成第一密文，然后，用第一密文替换终端的标识，向目的设备发送第二数据包，第二数据包包括第一密文。第二数据包不包括终端的标识。其中，第一数据包包括终端的标识，终端的标识用于指示终端；终端的标识设置于第一数据包包含的网络层协议头部中；终端的标识为终端的身份标识或终端的位置标识；第一密文设置于第二数据包包含的网络层协议头部中。
[0007]本申请实施例提供的数据处理方法，网络设备通过对终端的标识进行加密，隐藏终端的标识，从而，防止非法攻击者(如：不可信的设备或非法窃听者)获取终端的标识。
[0008]在一种可能的实现方式中，在网络设备生成第一密文后，用第一密文替换第一数据包包括的终端的标识，得到第二数据包，使得第二数据包不包括终端的标识。
[0009]例如，若终端的标识为终端的身份标识，用第一密文替换第一数据包包括的终端的标识包括：用第一密文替换第一数据包包括的终端的身份标识，得到第二数据包，第二数据包不包括终端的身份标识；隐私变量包括时间信息、与传输或接收第一数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。
[0010]又如，若终端的标识为终端的位置标识，用第一密文替换第一数据包包括的终端
的标识包括：用第一密文替换第一数据包包括的终端的位置标识，得到第二数据包，第二数据包不包括终端的位置标识；隐私变量为加密后的终端的身份标识或者终端的身份标识；或者，隐私变量包括时间信息、与传输或接收第一数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。
[0011]其中，与传输或接收第一数据包的设备相关的信息为第一数据包包含的目的IP地址。
[0012]又如，若终端的标识为终端的位置标识，用第一密文替换第一数据包包括的终端的标识包括：用第一密文替换第一数据包包括的加密后的终端的身份标识和终端的位置标识，得到第二数据包；隐私变量为加密后的终端的身份标识；或者，用第一密文替换第一数据包包括的终端的身份标识和终端的位置标识，得到第二数据包；隐私变量为终端的身份标识。
[0013]在一种可能的设计中，根据终端的标识、隐私变量和密钥生成第一密文，包括：根据密钥和隐私变量生成第二密文；根据第二密文和终端的标识确定第一密文。其中，根据第二密文和终端的标识确定第一密文，包括：对第二密文和终端的标识进行异或运算，得到第一密文。
[0014]在另一种可能的设计中，根据终端的标识、隐私变量和密钥生成第一密文，包括：根据终端的标识和隐私变量生成待加密数据；根据密钥和待加密数据生成第一密文。
[0015]对于不同的目的设备，网络设备可以采用不同的隐私变量对终端的标识进行加密，以得到不同的密文。从而，不同的目的设备接收到的数据包包括不同的密文，无法分析出终端的隐私信息，避免通过合谋关联分析同一终端访问不同目的设备的流量。
[0016]可选的，第二数据包还包括寻址网络设备的定位符。
[0017]可选的，第一数据包还包括第一指示信息，第一指示信息用于指示对终端的标识进行加密。
[0018]进一步的，在发送第二数据包之后，方法还包括：网络设备接收第三数据包，第三数据包包括第一密文，第一密文是根据终端的标识、隐私变量和密钥确定的，终端的标识用于指示终端；第一密文设置于第三数据包包含的网络层协议头部中；然后，网络设备根据第一密文、隐私变量和密钥生成终端的标识；发送第四数据包，第四数据包包括终端的标识，终端的标识设置于第四数据包包含的网络层协议头部中。
[0019]本申请实施例提供的数据处理方法，网络设备接收到包含密文的第三数据包后，通过对密文解密得到终端的标识，向终端发送包含终端的标识的第四数据包，以便终端接收到第四数据包。
[0020]在一种可能的实现方式中，在网络设备生成终端的标识后，用终端的标识替换第三数据包包括的第一密文，得到第四数据包，第四数据包不包括第一密文。
[0021]例如，若终端的标识为终端的身份标识，用终端的标识替换第三数据包包括的第一密文包括：用终端的身份标识替换第三数据包包括的第一密文，得到第四数据包；隐私变量包括时间信息、与传输或接收第三数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。
[0022]又如，若终端的标识为终端的位置标识，用终端的标识替换第三数据包包括的第一密文包括：用终端的位置标识替换第三数据包包括的第一密文，得到第四数据包；隐私变
量为加密后的终端的身份标识或者终端的身份标识；或者，隐私变量包括时间信息、与传输或接收第三数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。
[0023]其中，与传输或接收第三数据包的设备相关的信息为第三数据包包含的源IP地址。
[0024]又如，若终端的标识为终端的位置标识，用终端的标识替换第三数据包包括的第一密文包括：用终端的位置标识和加密后的终端的身份标识替换第三数据包包括的第一密文，得到第四数据包，解密结果包括终端的位置标识和加密后的终端的身份标识，隐私变量为加密后的终端的身份标识；或者，用终端的位置标识和终端的身份标识替换第三数据包包括的第一密文，得到第四数据包，解密结果包括终端的位置标识和终端的身份标识，隐私变量为终端的身份标识。
[0025]在一种可能的设计中，根据第一密文、隐私变量和密钥生成终端的标识，包括：根据密钥和隐私变量生成第二密文；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：接收第一数据包，所述第一数据包包括终端的标识，所述终端的标识用于指示所述终端；所述终端的标识设置于所述第一数据包包含的网络层协议头部中；所述终端的标识为所述终端的身份标识或所述终端的位置标识；根据所述终端的标识、隐私变量和密钥生成第一密文；发送第二数据包，所述第二数据包包括所述第一密文，所述第一密文设置于所述第二数据包包含的网络层协议头部中。2.根据权利要求1所述的方法，其特征在于，在所述发送第二数据包之前，所述方法还包括：用所述第一密文替换所述第一数据包包括的终端的标识，得到所述第二数据包，所述第二数据包不包括所述终端的标识。3.根据权利要求2所述的方法，其特征在于，若所述终端的标识为所述终端的身份标识，所述用所述第一密文替换所述第一数据包包括的终端的标识包括：用所述第一密文替换所述第一数据包包括的所述终端的身份标识，得到所述第二数据包，所述第二数据包不包括所述终端的身份标识；所述隐私变量包括时间信息、与传输或接收所述第一数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。4.根据权利要求2所述的方法，其特征在于，若所述终端的标识为所述终端的位置标识，所述用所述第一密文替换所述第一数据包包括的终端的标识包括：用所述第一密文替换所述第一数据包包括的所述终端的位置标识，得到所述第二数据包，所述第二数据包不包括所述终端的位置标识；所述隐私变量为加密后的所述终端的身份标识或者所述终端的身份标识；或者，所述隐私变量包括时间信息、与传输或接收所述第一数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。5.根据权利要求3或4所述的方法，其特征在于，所述与传输或接收所述第一数据包的设备相关的信息为所述第一数据包包含的目的互联网协议IP地址。6.根据权利要求2所述的方法，其特征在于，若所述终端的标识为所述终端的位置标识，所述用所述第一密文替换所述第一数据包包括的终端的标识包括：用所述第一密文替换所述第一数据包包括的加密后的所述终端的身份标识和所述终端的位置标识，得到所述第二数据包；所述隐私变量为加密后的所述终端的身份标识；或者，用所述第一密文替换所述第一数据包包括的所述终端的身份标识和所述终端的位置标识，得到所述第二数据包；所述隐私变量为所述终端的身份标识。7.根据权利要求1-5中任一项所述的方法，其特征在于，根据所述终端的标识、隐私变量和密钥生成第一密文，包括：根据所述密钥和所述隐私变量生成第二密文；根据所述第二密文和所述终端的标识确定所述第一密文。8.根据权利要求7所述的方法，其特征在于，根据所述第二密文和所述终端的标识确定所述第一密文，包括：对所述第二密文和所述终端的标识进行异或运算，得到所述第一密文。
9.根据权利要求1-3、6中任一项所述的方法，其特征在于，根据所述终端的标识、隐私变量和密钥生成第一密文，包括：根据所述终端的标识和所述隐私变量生成待加密数据；根据所述密钥和所述待加密数据生成所述第一密文。10.根据权利要求4-6中任一项所述的方法，其特征在于，所述第二数据包还包括寻址网络设备的定位符。11.根据权利要求1-10中任一项所述的方法，其特征在于，所述第一数据包还包括第一指示信息，所述第一指示信息用于指示对所述终端的标识进行加密。12.根据权利要求1-11中任一项所述的方法，其特征在于，在所述发送第二数据包之后，所述方法还包括：接收第三数据包，所述第三数据包包括第一密文，所述第一密文是根据终端的标识、隐私变量和密钥确定的，所述终端的标识用于指示所述终端，所述终端的标识为所述终端的身份标识或所述终端的位置标识；所述第一密文设置于所述第三数据包包含的网络层协议头部中；根据所述第一密文、所述隐私变量和所述密钥生成所述终端的标识；发送第四数据包，所述第四数据包包括所述终端的标识，所述终端的标识设置于所述第四数据包包含的网络层协议头部中。13.根据权利要求12所述的方法，其特征在于，在所述发送第四数据包之前，所述方法还包括：用所述终端的标识替换所述第三数据包包括的第一密文，得到所述第四数据包，所述第四数据包不包括所述第一密文。14.根据权利要求13所述的方法，其特征在于，若所述终端的标识为所述终端的身份标识，所述用所述终端的标识替换所述第三数据包包括的第一密文包括：用所述终端的身份标识替换所述第三数据包包括的第一密文，得到所述第四数据包；所述隐私变量包括时间信息、与传输或接收所述第三数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。15.根据权利要求13所述的方法，其特征在于，若所述终端的标识为所述终端的位置标识，所述用所述终端的标识替换所述第三数据包包括的第一密文包括：用所述终端的位置标识替换所述第三数据包包括的第一密文，得到所述第四数据包；所述隐私变量为加密后的所述终端的身份标识或者所述终端的身份标识；或者，所述隐私变量包括时间信息、与传输或接收所述第三数据包的设备相关的信息、随机数和按规律变化的参数中至少一个。16.根据权利要求14或15所述的方法，其特征在于，所述与传输或接收所述第三数据包的设备相关的信息为所述第三数据包包含的源IP地址。17.根据权利要求13所述的方法，其特征在于，若所述终端的标识为所述终端的位置标识，所述用所述终端的标识替换所述第三数据包包括的第一密文包括：用所述终端的位置标识和加密后的所述终端的身份标识替换所述第三数据包包括的第一密文，得到所述第四数据包，解密结果包括所述终端的位置标识和加密后的所述终端的身份标识，所述隐私变量为加密后的所述终端的身份标识；
或者，用所述终端的位置标识和所述终端的身份标识替换所述第三数据包包括的第一密文，得到所述第四数据包，解密结果包括所述终端的位置标识和所述终端的身份标识，所述隐私变量为所述终端的身份标识。18.根据权利要求12-16中任一项所述的方法，其特征在于，根据所述第一密文、所述隐私变量和所述密钥生成所述终端的标识，包括：根据所述密钥和所述隐私变量生成第二密文；根据所述第二密文和所述第一密文确定所述终端的标识。19.根据权利要求18所述的方法，其特征在于，根据所述第二密文和所述第一密文确定所述终端的标识，包括：对所述第二密文和所述第一密文进行异或运算，得到所述终端的标识。20.根据权利要求12-14、17中任一项所述的方法，其特征在于，根据所述第一密文、所述隐私变量和所述密钥生成所述终端的标识，包括：根据所述第一密文和所述密钥生成解密结果；根据所述解密结果和所述隐私变量确定所述终端的标识。21.根据权利要求15-17中任一项所述的方法，其特征在于，所述第三数据包还包括寻址网络设备的定位符；在所述发送第四数据包之前，所述方法还包括：用填充值替换所述第三数据包包括的寻址网络设备的定位符。22.根据权利要求12-21中任一项所述的方法，其特征在于，所述第三数据包还包括第二指示信息，所述第二指示信息用于指示所述...

【专利技术属性】
技术研发人员：江伟玉，刘冰洋，王闯，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：