1.一種增強(qiáng)OpenVPN數(shù)據(jù)安全性的方法，其特征在于，所述方法包括：

在進(jìn)行安全傳輸層協(xié)議(TLS)握手之前，將TSL握手?jǐn)?shù)據(jù)混淆成隨機(jī)數(shù)據(jù)后傳輸。

2.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

在執(zhí)行完TSL握手，要傳輸應(yīng)用數(shù)據(jù)之前，將該應(yīng)用數(shù)據(jù)混淆成隨機(jī)數(shù)據(jù)后傳輸。

3.如權(quán)利要求1或2所述的方法，其特征在于，將數(shù)據(jù)混淆成隨機(jī)數(shù)據(jù)，包括：

生成隨機(jī)的混淆密鑰，將所述混淆密鑰與被混淆數(shù)據(jù)進(jìn)行異或操作。

4.如權(quán)利要求3所述的方法，其特征在于，所述生成隨機(jī)的混淆密鑰，包括：

生成隨機(jī)的混淆密鑰C0，C0＝SHA1(R+salt)，其中，salt是配置的客戶端和服務(wù)器端共享的用于彼此建立連接的字符串，字符串長(zhǎng)度可設(shè)置；R是隨機(jī)數(shù)，長(zhǎng)度與salt的長(zhǎng)度相同；SHA1()表示通過SHA1加密算法對(duì)括號(hào)中的數(shù)進(jìn)行加密運(yùn)算。

5.如權(quán)利要求3所述的方法，其特征在于，所述方法還包括：

當(dāng)將數(shù)據(jù)混淆成隨機(jī)數(shù)據(jù)后，在該隨機(jī)數(shù)據(jù)的末尾添加長(zhǎng)度不超過NUM的隨機(jī)信息。

6.如權(quán)利要求5所述的方法，其特征在于，

所述NUM為M0與256相除后的余數(shù)；M0為M的第一個(gè)字節(jié)，為無符號(hào)數(shù)；

M＝MD5(R+salt)，MD5()表示通過MD5加密算法對(duì)括號(hào)中的數(shù)進(jìn)行加密運(yùn)算。

7.如權(quán)利要求5或6所述的方法，其特征在于，所述生成隨機(jī)的混淆密鑰，包括：

當(dāng)被混淆數(shù)據(jù)的長(zhǎng)度小于或等于20個(gè)字節(jié)時(shí)，生成隨機(jī)混淆密鑰C0，C0＝SHA1(R+salt)，其中，salt是配置的客戶端和服務(wù)器端共享的用于彼此建立連接的字符串，字符串長(zhǎng)度可設(shè)置；R是隨機(jī)數(shù)，長(zhǎng)度與salt的長(zhǎng)度相同；SHA1()表示通過SHA1加密算法對(duì)括號(hào)中的數(shù)進(jìn)行加密運(yùn)算；

當(dāng)被混淆數(shù)據(jù)的長(zhǎng)度大于20個(gè)字節(jié)時(shí)，生成隨機(jī)混淆密鑰Cn，Cn＝SHA1(C(n-1))，n＝20，19，...，1。

8.一種增強(qiáng)OpenVPN數(shù)據(jù)安全性的系統(tǒng)，其特征在于，所述系統(tǒng)包括：

數(shù)據(jù)混淆模塊，用于將安全傳輸層協(xié)議(TLS)握手?jǐn)?shù)據(jù)混淆成隨機(jī)數(shù)據(jù)；

數(shù)據(jù)傳輸模塊，用于在進(jìn)行TLS握手時(shí)，傳輸經(jīng)過混淆的握手?jǐn)?shù)據(jù)。

9.如權(quán)利要求8所述的系統(tǒng)，其特征在于，

所述數(shù)據(jù)混淆模塊，還用于將應(yīng)用數(shù)據(jù)混淆成隨機(jī)數(shù)據(jù)；

所述數(shù)據(jù)傳輸模塊，還用于在執(zhí)行完TSL握手后，傳輸經(jīng)過混淆的應(yīng)用數(shù)據(jù)。

10.如權(quán)利要求8或9所述的系統(tǒng)，其特征在于，數(shù)據(jù)混淆模塊，用于將數(shù)據(jù)混淆成隨機(jī)數(shù)據(jù)，包括：

生成隨機(jī)的混淆密鑰，將所述混淆密鑰與被混淆數(shù)據(jù)進(jìn)行異或操作。

11.如權(quán)利要求10所述的系統(tǒng)，其特征在于，所述數(shù)據(jù)混淆模塊，用于生成隨機(jī)的混淆密鑰，包括：

生成隨機(jī)的混淆密鑰C0，C0＝SHA1(R+salt)，其中，salt是配置的客戶端和服務(wù)器端共享的用于彼此建立連接的字符串，字符串長(zhǎng)度可設(shè)置；R是隨機(jī)數(shù)，長(zhǎng)度與salt的長(zhǎng)度相同；SHA1()表示通過SHA1加密算法對(duì)括號(hào)中的數(shù)進(jìn)行加密運(yùn)算。

12.如權(quán)利要求11所述的系統(tǒng)，其特征在于，

所述數(shù)據(jù)混淆模塊，還用于在將數(shù)據(jù)混淆成隨機(jī)數(shù)據(jù)后，在該隨機(jī)數(shù)據(jù)的數(shù)據(jù)包末尾添加長(zhǎng)度不超過NUM的隨機(jī)信息。

13.如權(quán)利要求12所述的系統(tǒng)，其特征在于，

所述NUM為M0與256相除后的余數(shù)；M0為M的第一個(gè)字節(jié)，為無符號(hào)數(shù)；

M＝MD5(R+salt)，MD5()表示通過MD5加密算法對(duì)括號(hào)中的數(shù)進(jìn)行加密運(yùn)算。

14.如權(quán)利要求12或13所述的系統(tǒng)，其特征在于，所述數(shù)據(jù)混淆模塊，用于生成隨機(jī)的混淆密鑰，包括：

當(dāng)被混淆數(shù)據(jù)的長(zhǎng)度小于或等于20個(gè)字節(jié)時(shí)，生成隨機(jī)混淆密鑰C0，C0＝SHA1(R+salt)，其中，salt是配置的客戶端和服務(wù)器端共享的用于彼此建立連接的字符串，字符串長(zhǎng)度可設(shè)置；R是隨機(jī)數(shù)，長(zhǎng)度與salt的長(zhǎng)度相同；SHA1()表示通過SHA1加密算法對(duì)括號(hào)中的數(shù)進(jìn)行加密運(yùn)算；

當(dāng)被混淆數(shù)據(jù)的長(zhǎng)度大于20個(gè)字節(jié)時(shí)，生成隨機(jī)混淆密鑰Cn，Cn＝SHA1(C(n-1))，n＝20，19，...，1。