基于链路层的加密以及解密方法与流程

本申请涉及链路层通信加密领域，尤其涉及一种基于链路层的加密以及解密方法。

背景技术：

1、链路层也称为数据链路层，是osi(网络七层模型)参考模型中的第二层，介于物理层和网络层之间。链路层在物理层提供比特流服务的基础上，建立相邻节点之间的数据链路，并负责数据在相邻节点间的交换。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括数据成帧、差错控制等，但缺少对数据进行加密保护的功能。

2、加密是保障数据在网络中进行安全传输的重要功能，采用加密保护功能的网络数据传输方式，可对通信节点间的交互数据进行保护，防止数据被恶意监听者获取数据帧并通过已知帧格式对数据进行破解。为了保护网络中传输的数据，可选择对数据本身进行加密，也可采用具有加密功能的传输方式。

3、数据加密的基本过程是对原来为明文的数据按某种算法进行处理，使其成为不可读的代码，也称为密文，使其职能在输入相应的密钥后才能显示出原本的内容。通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密，数据接收方接收到这段代码，也就是密文，通过解密过程得到原文。

4、随着现代信息技术的发展，加密技术已经不再依赖于对加密算法本身的保密，而是采用具有保密特性的传输方式来对数据进行安全传输。而采用加密特性的传输方式，通常有多种技术途径，比如采用私有的数据传输协议、使用自定义的数据帧格式等。一般来说，采用私有的传输协议，被窃取难度大，破解难度高，具有高保密性，相比使用通用传输协议，技术难度大，代价高；使用自定义的数据帧格式，技术门槛低，成本低，通常来说，加密效果没有采用私有数据传输协议好。

5、不管是对数据进行加密还是对方式进行加密，其目的都是对传输的数据进行保护，高效的加密方法是保障数据安全传输的重要保障。

技术实现思路

1、为克服相关技术中存在的问题，本申请提供一种基于链路层的加密以及解密方法，该基于链路层的加密以及解密方法能够在进行数据传输的接收机、发送机两端，在数据链路层进行数据传输时，基于相同的密钥生成器和密钥生成公式，周期生成可变长密钥，生成的可变长密钥增加在链路层数据帧的头部，数据收发两端在组帧和解帧时，基于已知的生成规则对数据帧进行识别和解析，在保证数据准确性的同时，使破解方无法获取数据帧结构头部长度，增加数据帧被破解的难度，达到保密传输的目的。

2、本申请提供一种基于链路层的加密方法，其包括：获取链路层的数据交互双方的特征码；根据所述特征码组成密钥生成器；根据统一的密钥生成公式，生成周期随机的变长密钥；将所述变长密钥填充至原链路层的数据帧头部结构中指定的位置，得到变长链路层的数据帧头部；将变长链路层的数据帧头部与数据进行组帧，得到链路层数据帧；其中，链路层数据帧包括固定帧头部、变长帧头部以及数据。

3、优选地，所述数据帧基于802.11ad协议进行数据传输，802.11ad协议规定的链路层mac帧格式包括帧头、数据以及校验和。

4、优选地，在所述mac帧格式中的数据字段开辟一段长度为n(n<2312)个字节的字段作为可变长帧头部，用于存放周期随机生成的可变长密钥。

5、优选地，所述获取链路层的数据交互双方的特征码，根据所述特征码组成密钥生成器，进一步包括：获取数据帧的帧序号以及当前的对时信息；根据数据帧的帧序号和当前的对时信息组成密钥生成器。

6、优选地，所述根据统一的密钥生成公式，生成周期随机的变长密钥进一步包括：确定当前待发送的帧序号x；确定当前发送机的对时信息t；基于密钥生成公式y＝k(x,t)，计算得到的周期随机可变长密钥的值为y＝x&t；其中，k指x和t的运算规则，k为与运算(&)。

7、优选地，所述确定当前待发送的帧序号包括：获取当前已发送出去数据帧的帧序号x-1，得到当前帧序号为x。

8、优选地，所述确定当前发送机的对时信息t包括：读取当前发送机侧的对时信息t。

9、本申请又提供一种基于链路层的解密方法，其包括：接收发送机发送的链路层数据帧；根据统一的密钥生成公式，对链路层数据帧进行解帧，得到固定帧头部、变长帧头部以及数据。

10、优选地，所述根据统一的密钥生成公式，对链路层数据帧进行解帧，得到固定帧头部、变长帧头部以及数据进一步包括：确定当前已收到的发送机的序序号x’；读取当前接收机的对时信息t’；基于密钥生成公式y＝k(x,t)，计算得到的周期随机可变长密钥的值为y’＝x’&t’；其中，k指x’和t’的运算规则，k为与运算(&)。

11、优选地，将周期随机可变长密钥的值为y’与接收机发送的变长帧头部进行比较，得到解密信息。

12、本申请提供的技术方案可以包括以下有益效果：接收机和发送机采用统一的密钥生成器，基于统一的规则生成周期随机可变长密钥，将生成的随机可变长密钥作为可变长特殊帧头部，与链路层数据帧头部其他字段一起，组成完整的数据帧头部结构，可以实现收发双方基于可变长帧结构进行数据传输，为数据链路层数据传输提供了一种具有高保密性的数据传输方法；接收机和发送机双方使用周期随机可变长的密钥组成的特殊帧头部，增加了窃听者的破解难度，可达到保密传输的目的，接收机和发送机双方使用自定义的密钥生成器和生成规则，增加了帧格式的隐蔽性和私有性，可防止被窃听者破解；接收机和发送机双方使用统一的密钥生成器，既保证了链路层数据传输的安全性，同时也降低了加密方法的实现难度，使加密方法的大规模应用具有可行性。

13、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

技术特征：

1.一种基于链路层的加密方法，其特征在于，包括：

2.根据权利要求1所述的基于链路层的加密方法，其特征在于：所述数据帧基于802.11ad协议进行数据传输，802.11ad协议规定的链路层mac帧格式包括帧头、数据以及校验和。

3.根据权利要求2所述的基于链路层的加密方法，其特征在于：在所述mac帧格式中的数据字段开辟一段长度为n(n<2312)个字节的字段作为可变长帧头部，用于存放周期随机生成的可变长密钥。

4.根据权利要求3所述的基于链路层的加密方法，其特征在于：所述获取链路层的数据交互双方的特征码，根据所述特征码组成密钥生成器，进一步包括：

5.根据权利要求4所述的基于链路层的加密方法，其特征在于，所述根据统一的密钥生成公式，生成周期随机的变长密钥进一步包括：

6.根据权利要求5所述的基于链路层的加密方法，其特征在于，所述确定当前待发送的帧序号包括：获取当前已发送出去数据帧的帧序号x-1，得到当前帧序号为x。

7.根据权利要求6所述的基于链路层的加密方法，其特征在于，所述确定当前发送机的对时信息t包括：读取当前发送机侧的对时信息t。

8.一种基于链路层的解密方法，其特征在于：

9.根据权利要求8所述的基于链路层的加密方法，其特征在于：所述根据统一的密钥生成公式，对链路层数据帧进行解帧，得到固定帧头部、变长帧头部以及数据进一步包括：

10.根据权利要求9所述的基于链路层的加密方法，其特征在于：将周期随机可变长密钥的值为y’与接收机发送的变长帧头部进行比较，得到解密信息。

技术总结
本申请涉及一种基于链路层的加密以及解密方法。该基于链路层的加密方法，其包括：获取链路层的数据交互双方的特征码；根据所述特征码组成密钥生成器；根据统一的密钥生成公式，生成周期随机的变长密钥；将所述变长密钥填充至原链路层的数据帧头部结构中指定的位置，得到变长链路层的数据帧头部；将变长链路层的数据帧头部与数据进行组帧，得到链路层数据帧；其中，链路层数据帧包括固定帧头部、变长帧头部以及数据。在进行数据传输的接收机、发送机两端，在数据链路层进行数据传输时，基于相同的密钥生成器和密钥生成公式，周期生成可变长密钥，数据收发两端在组帧和解帧时，基于已知的生成规则对数据帧进行识别和解析，在保证数据准确性的同时，使破解方无法获取数据帧结构头部长度，增加数据帧被破解的难度，达到保密传输的目的。

技术研发人员：耿长青,刘恒峰,林涛,肖芳汉,左刚
受保护的技术使用者：深圳市飞思通信技术有限公司
技术研发日：
技术公布日：2024/3/24