1.一種隱私保護下的數據包過濾方法，其特征在于，所述隱私保護下的數據包過濾方法包括以下步驟：

步驟一，在數據包加密之前，提出數據包包頭數據，獲取關鍵數據的二進制碼；

步驟二，IP地址則根據協議約定的前綴長度，獲取二進制碼的前綴表達式成員；

步驟三，采用加密函數使用密鑰k對上一步產生的前綴成員以及端口號、協議號進行按位加密，并將密文數據以及密鑰傳輸給中間件；

步驟四，中間件按照前綴長度約定、以及加密函數處理規則數據，并且此處理在不替換規則、不替換約定長度的前提下，只需處理一次；

在中間件中，首先需要進行過濾規則的預處理，每一條規則，進行如下處理：

(1)將IP、端口號、協議三種數據做不同的處理；其中端口號和協議，直接按照可授權偽隨機函數進行加密；得到該條規則對應的端口號以及協議的密文數據Enc_K(sourceport)、Enc_k(destport)、Enc_k(protocol)；

(2)將IP地址根據協議約定的長度進行加密；

(3)生成該條過濾規則的Enc_K(F(sourceIP))、Enc_K(F(destIP))密文IP字段集合；

步驟五，匹配數據端發送的數據以及中間件處理后的數據，如果匹配成功則攔截數據包，如果不成功，則中間件對數據包不做任何處理；

步驟三和步驟四中的加密函數采用可授權偽隨機函數進行加密；

在可授權偽隨機函數中有兩個單向哈希 函數：G₀和G₁，且這兩個單向函數G₀和G₁是公開的，加密方法是用數據對加密的密鑰進行加密；

假設IP地址長度為5位的二進制串{b₁b₂b₃b₄b₅}，約定前綴表達式長度集合為{2,3,5}，IP地址前綴長度約定將IP地址前綴成員函數計算出來，根據約定，前綴成員函數記為：F(x)＝{b₁b₂b₃b₄b₅,b₁b₂b₃**,b₁b₂***}，然后使用可授權偽隨機函數進行加密可得到：

k為密鑰。