1.一種隱私保護下的數(shù)據(jù)包過濾方法，其特征在于，所述隱私保護下的數(shù)據(jù)包過濾方法包括以下步驟：

步驟一，在數(shù)據(jù)包加密之前，提出數(shù)據(jù)包包頭數(shù)據(jù)，獲取關鍵數(shù)據(jù)的二進制碼；

步驟二，IP地址則根據(jù)協(xié)議約定的前綴長度，獲取二進制碼的前綴表達式成員；

步驟三，采用加密函數(shù)使用密鑰k對上一步產(chǎn)生的前綴成員以及端口號、協(xié)議號進行按位加密，并將密文數(shù)據(jù)以及密鑰傳輸給中間件；

步驟四，中間件按照前綴長度約定、以及加密函數(shù)處理規(guī)則數(shù)據(jù)，并且此處理在不替換規(guī)則、不替換約定長度的前提下，只需處理一次；

在中間件中，首先需要進行過濾規(guī)則的預處理，每一條規(guī)則，進行如下處理：

(1)將IP、端口號、協(xié)議三種數(shù)據(jù)做不同的處理；其中端口號和協(xié)議，直接按照可授權(quán)偽隨機函數(shù)進行加密；得到該條規(guī)則對應的端口號以及協(xié)議的密文數(shù)據(jù)Enc_K(sourceport)、Enc_k(destport)、Enc_k(protocol)；

(2)將IP地址根據(jù)協(xié)議約定的長度進行加密；

(3)生成該條過濾規(guī)則的Enc_K(F(sourceIP))、Enc_K(F(destIP))密文IP字段集合；

步驟五，匹配數(shù)據(jù)端發(fā)送的數(shù)據(jù)以及中間件處理后的數(shù)據(jù)，如果匹配成功則攔截數(shù)據(jù)包，如果不成功，則中間件對數(shù)據(jù)包不做任何處理；

步驟三和步驟四中的加密函數(shù)采用可授權(quán)偽隨機函數(shù)進行加密；

在可授權(quán)偽隨機函數(shù)中有兩個單向哈希 函數(shù)：G₀和G₁，且這兩個單向函數(shù)G₀和G₁是公開的，加密方法是用數(shù)據(jù)對加密的密鑰進行加密；

假設IP地址長度為5位的二進制串{b₁b₂b₃b₄b₅}，約定前綴表達式長度集合為{2,3,5}，IP地址前綴長度約定將IP地址前綴成員函數(shù)計算出來，根據(jù)約定，前綴成員函數(shù)記為：F(x)＝{b₁b₂b₃b₄b₅,b₁b₂b₃**,b₁b₂***}，然后使用可授權(quán)偽隨機函數(shù)進行加密可得到：

k為密鑰。