一种ipsec数据包丢包处理方法技术

本发明专利技术涉及数据加密传输技术领域，具体涉及一种ipsec数据包丢包处理方法，包括：根据ipsec数据包获得加密对象，根据加密对象和第一预设长度构建闭环链式密钥和对象序列密钥，获得目标接收端的待加密数据序列；根据目标接收端的闭环链式密钥和对象序列密钥对目标接收端的待加密数据序列进行加密，获得目标接收端的密文序列，在ISAKMP协商阶段，发送端将各个接收端的密文序列传输至各个接收端。本发明专利技术基于简单的查找、判断和计算实现对目标接收端的ipsec数据包的加密，相较于基于量子密钥的加密传输方法和非对称加密传输方法，成本低，加密和解密的速度块，且安全性更高。且安全性更高。且安全性更高。

【技术实现步骤摘要】
一种ipsec数据包丢包处理方法


[0001]本专利技术涉及数据加密传输
，具体涉及一种ipsec数据包丢包处理方法。

技术介绍

[0002]ipsec是一种开放标准的框架结构，是安全联网的长期方向，通过使用加密传输方法的安全服务以确保在网络上进行保密而安全的通讯。在通过ipsec进行数据传输前，需要经过ISAKMP协商阶段建立连接。
[0003]在ISAKMP协商阶段，发送端需要将包含加密套件的ipsec数据包传输至接收端，ipsec数据包在传输过程中由于攻击者的攻击而出现丢包，导致攻击者获得ipsec数据包，进而导致攻击者根据ipsec数据包中的加密套件对后续传输的数据进行破解，导致重要信息被泄露。
[0004]因此，本专利技术需要对ipsec数据包进行加密传输，目前ipsec数据包的加密传输方法多种多样，包括：基于量子密钥的加密传输方法和非对称加密传输方法；基于量子密钥的加密传输方法需要极其昂贵的量子密钥分发设备，成本太高；非对称加密传输方法都是基于数学难题，虽然安全性较高，但是加密和解密的速度慢；因此有必要提供一种成本适中且速度快的ipsec数据包的加密传输方法，即使ipsec数据包丢包，也不会导致重要信息的泄露。

技术实现思路

[0005]本专利技术提供一种ipsec数据包丢包处理方法，以解决现有的问题。
[0006]本专利技术的一种ipsec数据包丢包处理方法采用如下技术方案：
[0007]本专利技术一个实施例提供了一种ipsec数据包丢包处理方法，该方法包括以下步骤：
[0008]根据ipsec数据包获得加密对象，将加密对象的数量记为第一预设长度；
[0009]根据加密对象和第一预设长度构建闭环链式密钥和对象序列密钥，给每个接收端分配一个闭环链式密钥和一个对象序列密钥；
[0010]将任意一个接收端作为目标接收端，获得目标接收端的待加密数据序列；
[0011]根据目标接收端的闭环链式密钥和对象序列密钥对目标接收端的待加密数据序列进行加密，获得目标接收端的密文序列，包括：对于目标接收端的待加密数据序列中的任意一个待加密数据，根据目标接收端的对象序列密钥获得待加密数据的对象，获得待加密数据的闭环链式序列，获得待加密数据的第一位置和第二位置，根据待加密数据的第一位置和第二位置获得待加密数据的密文，根据待加密数据以及待加密数据的对象对待加密数据的闭环链式序列进行更新；按照顺序依次对目标接收端的待加密数据序列中的每个待加密数据进行加密，获得每个待加密数据的密文，将待加密数据序列中的所有待加密数据的密文按照顺序组成的序列记为目标接收端的密文序列；
[0012]在ISAKMP协商阶段，根据各个接收端的闭环链式密钥和对象序列密钥对各个接收端的待加密数据序列进行加密，获得各个接收端的密文序列，发送端将各个接收端的密文
序列传输至各个接收端。
[0013]进一步地，所述根据ipsec数据包获得加密对象，包括的具体步骤如下：
[0014]将ipsec数据包中包含的所有大写英文字母、所有小写英文字母、所有数字以及4个预设符号作为加密对象，其中，4个预设符号包括第一预设符号、第二预设符号、第三预设符号和第四预设符号。
[0015]进一步地，所述闭环链式密钥的构建方法为：
[0016]构建一个长度等于第一预设长度的空环形序列，将所有加密对象随机填充在空环形序列中，且每个加密对象在环形序列中仅出现一次；将填充后的环形序列记为闭环链式密钥，获得满足条件的所有不同的闭环链式密钥。
[0017]进一步地，所述对象序列密钥的构建方法为：
[0018]构建一个长度等于第一预设长度的空序列，将所有加密对象随机填充在空序列中，每个加密对象在环形序列中出现的次数不做限制，将填充后的序列记为对象序列密钥，获得满足条件的所有不同的对象序列密钥。
[0019]进一步地，所述获得目标接收端的待加密数据序列，包括的具体步骤如下：
[0020]将目标接收端的ipsec数据包中的所有空格转换为第一预设符号，将转换后的所有数据组成的序列记为待加密数据序列，将待加密数据序列中的每个数据记为待加密数据。
[0021]进一步地，所述根据目标接收端的对象序列密钥获得待加密数据的对象，包括的具体步骤如下：
[0022]对于目标接收端的待加密数据序列中的第t个待加密数据，将目标接收端的对象序列密钥中的第k个数据记为第t个待加密数据的对象，其中，c表示对象序列密钥的长度即第一预设长度，%表示除法取余。
[0023]进一步地，所述获得待加密数据的闭环链式序列，包括的具体步骤如下：
[0024]对于目标接收端的待加密数据序列中的第1个待加密数据，将目标接收端的闭环链式密钥作为第1个待加密数据的闭环链式序列；对于目标接收端的待加密数据序列中的第t个待加密数据，将第t
‑
1个待加密数据的更新后的闭环链式序列作为第t个待加密数据的闭环链式序列。
[0025]进一步地，所述获得待加密数据的第一位置和第二位置，包括的具体步骤如下：
[0026]将与第t个待加密数据相同的数据在第t个待加密数据的闭环链式序列上的对应位置记为第t个待加密数据的第一位置；将与第t个待加密数据的对象相同的数据在第t个待加密数据的闭环链式序列上的对应位置记为第t个待加密数据的第二位置。
[0027]进一步地，所述根据待加密数据的第一位置和第二位置获得待加密数据的密文，包括的具体步骤如下：
[0028]将第t个待加密数据与第t个待加密数据的对象在第t个待加密数据的闭环链式序列上沿着顺时针的距离记为第t个待加密数据的密文，具体为：当第t个待加密数据的第一位置小于第t个待加密数据的第二位置时，第t个待加密数据与第t个待加密数据的对象在第t个待加密数据的闭环链式序列上沿着顺时针的距离的计算公式为：；当第t个待加密数据的第一位置不小于第t个待加密数据的第二位置时，第t个待加密数据与第t个待加密数据的对象在第t个待加密数据的闭环链式序列上沿着顺时针的距
离的计算公式为：，c表示对象序列密钥的长度即第一预设长度；将获得的距离作为第t个待加密数据的密文。
[0029]进一步地，所述根据待加密数据以及待加密数据的对象对待加密数据的闭环链式序列进行更新，包括的具体步骤如下：
[0030]将第t个待加密数据的闭环链式序列上与第t个待加密数据相同的数据记为，将第t个待加密数据的闭环链式序列上与第t个待加密数据的对象相同的数据记为，将与互换，将完成互换后的闭环链式序列记为第t个待加密数据的更新后的闭环链式序列。
[0031]本专利技术的技术方案的有益效果是：
[0032]1、本专利技术根据加密对象和第一预设长度构建闭环链式密钥和对象序列密钥，根据ipsec数据包获得目标接收端的待加密数据序列，根据目标接收端的闭环链式密钥和对象序列密钥对目标接收端的待加密数据序列进行加密，获得目标接收端的密文序列，基于简单的查找、判断和计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种ipsec数据包丢包处理方法，其特征在于，该方法包括以下步骤：根据ipsec数据包获得加密对象，将加密对象的数量记为第一预设长度；根据加密对象和第一预设长度构建闭环链式密钥和对象序列密钥，给每个接收端分配一个闭环链式密钥和一个对象序列密钥；将任意一个接收端作为目标接收端，获得目标接收端的待加密数据序列；根据目标接收端的闭环链式密钥和对象序列密钥对目标接收端的待加密数据序列进行加密，获得目标接收端的密文序列，包括：对于目标接收端的待加密数据序列中的任意一个待加密数据，根据目标接收端的对象序列密钥获得待加密数据的对象，获得待加密数据的闭环链式序列，获得待加密数据的第一位置和第二位置，根据待加密数据的第一位置和第二位置获得待加密数据的密文，根据待加密数据以及待加密数据的对象对待加密数据的闭环链式序列进行更新；按照顺序依次对目标接收端的待加密数据序列中的每个待加密数据进行加密，获得每个待加密数据的密文，将待加密数据序列中的所有待加密数据的密文按照顺序组成的序列记为目标接收端的密文序列；在ISAKMP协商阶段，根据各个接收端的闭环链式密钥和对象序列密钥对各个接收端的待加密数据序列进行加密，获得各个接收端的密文序列，发送端将各个接收端的密文序列传输至各个接收端。2.根据权利要求1所述的一种ipsec数据包丢包处理方法，其特征在于，所述根据ipsec数据包获得加密对象，包括的具体步骤如下：将ipsec数据包中包含的所有大写英文字母、所有小写英文字母、所有数字以及4个预设符号作为加密对象，其中，4个预设符号包括第一预设符号、第二预设符号、第三预设符号和第四预设符号。3.根据权利要求1所述的一种ipsec数据包丢包处理方法，其特征在于，所述闭环链式密钥的构建方法为：构建一个长度等于第一预设长度的空环形序列，将所有加密对象随机填充在空环形序列中，且每个加密对象在环形序列中仅出现一次；将填充后的环形序列记为闭环链式密钥，获得满足条件的所有不同的闭环链式密钥。4.根据权利要求1所述的一种ipsec数据包丢包处理方法，其特征在于，所述对象序列密钥的构建方法为：构建一个长度等于第一预设长度的空序列，将所有加密对象随机填充在空序列中，每个加密对象在环形序列中出现的次数不做限制，将填充后的序列记为对象序列密钥，获得满足条件的所有不同的对象序列密钥。5.根据权利要求1所述的一种ipsec数据包丢包处理方法，其特征在于，所述获得目标接收端的待加密数据序列，包括的具体步骤如下：将目标接收端的ipsec数据包中的所有空格转换为第一预设符号，将转换后的所有数据组成的序列记为待加密数据序列，将待加密数据序列...

【专利技术属性】
技术研发人员：李强，
申请(专利权)人：典基网络科技上海有限公司，
类型：发明
国别省市：