技術領域

本發明涉及通信領域，具體而言，涉及一種衛星通信中IP報文的加密、解密方法及裝置。

背景技術

傳輸控制協議(TransmissionControlProtocol，簡稱為TCP)被應用于衛星通信中，由于衛星通信與計算機網絡通信存在一定差異，將TCP應用于衛星通信環境時，出現了新的問題，例如，衛星信道的高傳輸延時、較大的誤碼率以及帶寬不對等。

目前，針對衛星通信中IP報文的如何進行加密處理的問題，目前尚未提出有效的解決方案。

發明內容

針對衛星通信中IP報文的加密的問題，本發明提供了一種衛星通信中IP報文的加密、解密方法及裝置，以至少解決上述問題。

根據本發明的一個方面，提供了一種衛星通信中IP報文的加密方法，包括：接收信源數據，其中，所述信源數據包括：數據部分和TCP/UDP包頭部分；對所述數據部分承載的數據進行加密處理，得到密文數據部分；發送所述包括所述TCP/UDP包頭部分和所述密文數據部分的IP報文，其中，所述TCP/UDP包頭部分未進行所述加密處理。

可選地，對所述數據部分承載的數據進行加密處理之前，還包括：判斷所述數據部分承載的數據是否為IP層的信令數據；對所述數據部分承載的數據進行加密處理包括：當所述數據部分承載的數據不是所述IP層的信令數據時，對所述數據部分承載的數據進行加密處理；當所述數據部分承載的數據是所述IP層的信令數據時，不對所述數據部分承載的數據進行加密處理。

可選地，上述方法還包括：在所述IP報文中添加用于指示是否對所述數據部分承載的數據進行了所述加密處理的指示信息，其中，當進行了所述加密處理時，所述指示信息指示為密傳模式；當未進行所述加密處理時，所述指示信息指示為透傳模式。

可選地，上述方法還包括：在所述IP報文中添加經傳輸密鑰加密后的密鑰，其中，所述密鑰為所述數據部分所承載的數據解密的密鑰。

根據本發明的另一個方面，提供了一種衛星通信中IP報文的解密方法，包括：接收信源數據，其中，所述信源數據包括數據部分和TCP/UDP包頭部分，其中，所述TCP/UDP包頭部分為透傳方式的數據；對所述數據部分承載的數據進行解密處理。

可選地，所述信源數據攜帶有用于指示是否對所述數據部分承載的數據進行了加密處理的指示信息，其中，當進行了所述加密處理時，所述指示信息指示為密傳模式；當未進行所述加密處理時，所述指示信息指示為透傳模式；對所述數據部分承載的數據進行解密處理之前，還包括：根據所述指示信息判斷是否對所述數據部分承載的數據進行解密處理；對所述數據部分承載的數據進行解密處理，包括：當所述指示信息指示為密傳模式時，對所述數據部分承載的數據進行所述解密處理；當所述指示信息指示為透傳模式時，不對所述數據部分承載的數據進行所述解密處理。

可選地，所述信源數據還攜帶有對所述數據部分承載的數據進行解密的密鑰；對所述數據部分承載的數據進行解密處理，包括：根據所述密鑰對所述數據部分承載的數據進行所述解密處理。

根據本發明的再一個方面，提供了一種衛星通信中IP報文的加密裝置，包括：接收模塊，用于接收信源數據，其中，所述信源數據包括：數據部分和TCP/UDP包頭部分；加密模塊，用于對所述數據部分承載的數據進行加密處理，得到密文數據部分；發送模塊，用于發送所述包括所述TCP/UDP包頭部分和所述密文數據部分的IP報文，其中，所述TCP/UDP包頭部分未進行所述加密處理。

可選地，所述裝置還包括：判斷模塊，與所述接收模塊相連接，用于判斷所述數據部分承載的數據是否為IP層的信令數據；所述加密模塊，與所述判斷模塊相連接，用于在所述判斷模塊的判斷結果為否時，對所述數據部分承載的數據進行加密處理；在所述判斷結果為是時，不對所述數據部分承載的數據進行加密處理；第一添加模塊，用于在所述IP報文中添加用于指示是否對所述數據部分承載的數據進行了所述加密處理的指示信息，其中，當進行了所述加密處理時，所述指示信息指示為密傳模式；當未進行所述加密處理時，所述指示信息指示為透傳模式；第二添加模塊，用于在所述IP報文中添加經傳輸密鑰加密后的密鑰，其中，所述密鑰為所述數據部分所承載的數據解密的密鑰。