加解密方法、装置及计算机可读存储介质与流程

本申请涉及但不限于数据传输加密领域，特别是涉及一种加解密方法、装置及计算机可读存储介质。

背景技术：

1、由于网络安全形势的日益严峻，业界对网络数据传输的安全性提出了越来越高的要求，数据在网络传输的过程中必须要保证其安全性，避免恶意攻击者篡改、破坏或窃取数据。为了保证数据在传输过程中的安全性，在数据的传输过程中可以利用相关的加解密协议对数据进行加解密处理。目前，可以通过macsec为以太网数据提供加解密服务，但是由于macsec具有自己的帧类型,无法与其他类型的以太网帧共存，兼容性差。此外,其会增加帧协议头尺寸,降低了数据传输效；最后，macsec需要为每一对通信对象配置加密隧道,配置繁琐且对上层应用不透明。

技术实现思路

1、以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

2、本申请实施例提供了一种加解密方法、装置及计算机可读存储介质，能够对不同帧类型的数据进行加解密，具备良好的兼容性。

3、第一方面，本申请实施例提供了一种加解密方法，应用于内核，包括：

4、通过配置在所述内核中的ebpf程序拦截接收到的数据包；

5、以所述数据包中的目的以太网地址作为索引对全局配置数据进行查找，得到加解密参数；

6、根据加解密参数对所述数据包进行加密或者解密处理，得到目标数据包。

7、第二方面，本申请实施例还提供了一种加解密方法，应用于代理端，包括：

8、获取来自总控制端的更新请求，所述更新请求包括ebpf程序；

9、根据所述更新请求将所述ebpf程序向内核进行加载或者更新处理，以通过所述ebpf程序拦截所述内核所接收到的数据包，并对所述数据包进行加密或者解密处理得到目标数据包。

10、第三方面，本申请实施例还提供了一种加解密方法，应用于总控制端，包括：

11、向代理端发送更新请求，所述更新请求包括ebpf程序，以使所述代理端根据所述更新请求将所述ebpf程序向内核进行加载或者更新处理，以通过所述ebpf程序拦截所述内核所接收到的数据包，并对所述数据包进行加密或者解密处理得到目标数据包。

12、第四方面，本申请实施例还提供了一种加解密装置，其特征在于，包括存储器、处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的加解密方法，或者实现如第二方面所述的加解密方法，或者实现如第三方面所述的加解密方法。

13、第五方面，本申请实施例还提供了一种计算机可读存储介质，所述程序被处理器执行如第一方面所述的加解密方法，或者实现如第二方面所述的加解密方法，或者实现如第三方面所述的加解密方法。

14、本申请实施例包括：通过配置在内核中的ebpf程序拦截接收到的数据包，以数据包中的目的以太网地址作为索引，对全局配置数据进行查找，得到用于加密或者解密的加解密参数，根据加解密参数对数据包进行加密处理或者解密处理，得到目标数据包，即是说，根据本申请实施例的方案，能够在内核接收或发送数据时，利用ebpf程序直接拦截内核对于数据包的处理入口和出口，使ebpf程序直接访问到最原始的数据包，并进行加解密处理，由于ebpf程序没有被标准化，因此可以与任意以太网帧类型数据配合使用，并对不同帧类型的数据进行加解密，具备良好的兼容性。

技术特征：

1.一种加解密方法，应用于内核，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述以所述数据包中的目的以太网地址作为索引对全局配置数据进行查找，得到加解密参数包括：

3.根据权利要求2所述的方法，其特征在于，所述在根据所述协议头内容确定所述数据包的数据为以太网帧的情况下，获取所述数据包的目的以太网地，并以所述目的以太网地址作为索引对全局配置数据进行查找，得到加解密参数包括：

4.根据权利要求1所述的方法，其特征在于，所述数据包为需要发送的数据包，所述根据加解密参数对所述数据包进行加密或者解密处理，得到目标数据包，包括：

5.根据权利要求1所述的方法，其特征在于，所述数据包为接收到的数据包，所述根据加解密参数对所述数据包进行加密或者解密处理，得到目标数据包，包括：

6.一种加解密方法，应用于代理端，所述方法包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.一种加解密方法，应用于总控制端，所述方法包括：

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

10.一种加解密装置，其特征在于，包括存储器、处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至5中任意一项所述的加解密方法，或者实现如权利要求6至7中任意一项所述的加解密方法，或者实现如权利要求8至9中任意一项所述的加解密方法。

11.一种计算机可读存储介质，其特征在于，所述存储介质存储有程序，所述程序被处理器执行如权利要求1至5中任意一项所述的加解密方法，或者执行如权利要求6至7中任意一项所述的加解密方法，或者执行如权利要求8至9中任意一项所述的加解密方法。

技术总结
本申请公开了一种加解密方法、装置及计算机可读存储介质。加解密方法应用于内核，包括：通过配置在内核中的eBPF程序拦截接收到的数据包，以数据包中的目的以太网地址作为索引，对全局配置数据进行查找，得到用于加密或者解密的加解密参数，根据加解密参数对数据包进行加密处理或者解密处理，得到目标数据包，根据本申请实施例的方案，能够在内核接收或发送数据时，利用eBPF程序直接拦截内核对于数据包的处理入口和出口，使eBPF程序直接访问到最原始的数据包，并进行加解密，与MACSec等传统的以太网加解密方法相比，本方法不会显著增加数据帧传输开销,无须为每一对通信对象单独配置加密信道,且可以与任意类型的以太网帧数据配合使用，具备良好的兼容性。

技术研发人员：郭天
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/1/13