(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211120426.1 (22)申请日 2022.09.15 (65)同一申请的已公布的文献号 申请公布号 CN 115208701 A (43)申请公布日 2022.10.18 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘家明　邱达　郑磊　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 109246130 A,2019.01.18 CN 104539439 A,2015.04.2 2 CN 114915457 A,202 2.08.16 WO 20170 67513 A1,2017.04.27 CN 105391701 A,2016.0 3.09 GB 2014140 07 D0,2014.09.24 CN 102111416 A,201 1.06.29 CN 105337728 A,2016.02.17 US 2004193871 A1,20 04.09.30 李建等.基 于Linux的通用路由加密平台的 设计与实现. 《计算机 工程与应用》 .20 02,(第08 期), 审查员 聂瑛 (54)发明名称 数据包选择加密方法及装置 (57)摘要 本发明公开了一种数据包选择加密方法及 装置， 该方法包括将待加密数据包 添加至缓存中 得到数据包加密序列； 基于数据包选择策略在所 述数据包加密序列中确定出待加密 的加密数据 包， 所述数据包选择策略基于当前的数据包加密 序列的属性信息确定， 所述属性信息包括所述数 据包加密序列的数据缓存长度以及数据包内容； 获取数据接收端当前的设备所处场景， 所述场景 包括预先划分的不同安全等级的使用场所； 基于 所述场景确定当前的加密算法和加密密钥， 通过 所述加密算法和所述加密密钥对确定出的所述 加密数据包进行加密， 得到加密信息。 本方案， 可 以自适应性的实现数据的灵活加密， 保证了安全 性的同时， 提升加密效率。 权利要求书2页 说明书8页 附图3页 CN 115208701 B 2022.12.20 CN 115208701 B 1.数据包选择加密方法， 其特 征在于， 包括： 将待加密数据包添加至缓存中得到数据包加密序列； 基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包， 其中， 包 括基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略， 依据确 定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据 包， 所述数据包选择策略基于当前 的数据包加密序列的属 性信息确定， 所述属 性信息包括 所述数据包加密序列的数据缓存长度以及数据包内容， 其中， 所述基于所述数据包加密序 列的数据缓存长度以及数据包内容确定数据包选择策略， 包括： 根据所述数据包加密序列 的数据缓存长度， 确定待加密的加密数据包的占比数量， 根据所述数据包内容确定待加密 的占比区间， 其中， 所述数据缓存长度越大， 对应的占比数量越小， 所述占比区间基于数据 包的内容确定， 敏感信息的占比区间大， 非敏感信息的占比区间小； 获取数据接收端当前的设备所处场景， 所述场景包括预先划分的不同安全等级的使用 场所； 基于所述场景确定当前的加密算法和加密密钥， 通过所述加密算法和所述加密密钥对 确定出的所述加密数据包进行加密， 得到加密信息 。 2.根据权利要求1所述的数据包选择加密方法， 其特征在于， 所述依据确定出的数据包 选择策略在所述数据包加密序列中进行 数据包选择 得到待加密的加密数据包， 包括： 基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选 择得到待加密的加密数据包。 3.根据权利要求2所述的数据包选择加密方法， 其特征在于， 所述基于确定出的所述占 比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据 包， 包括： 在所述数据包加密序列中划定占比区间， 其中， 不同占比区间对应的占比数量 不同； 在每个所述占比区间确定对应占比数量的待加密的加密数据包。 4.根据权利要求1所述的数据包选择加密方法， 其特征在于， 所述获取数据接收端当前 的设备所处场景， 包括： 根据所述数据接收端当前的组网信 息确定当前的设备所处场景， 在所述组网信 息为安 全网络时， 确定当前的设备 所处场景为 安全场景； 在所述组网信息为移动随机网络时， 确定当前的设备 所处场景为非安全场景。 5.根据权利要求4所述的数据包选择加密方法， 其特征在于， 所述基于所述场景确定当 前的加密算法和 加密密钥， 包括： 在所述场景为安全场景的情况下， 使用第一安全等级的加密算法和加密密钥， 在所述 场景为非安全场景 的情况下， 使用第二安全等级的加密算法和加密密钥， 所述第二安全等 级高于所述第一 安全等级。 6.数据包选择加密装置， 其特 征在于， 包括： 数据添加模块， 配置为将待加密数据包添加至缓存中得到数据包加密序列； 数据包选择模块， 配置为基于数据包选择策略在所述数据包加密序列中确定出待加密 的加密数据包， 其中， 包括基于所述数据包加密序列的数据缓存长度以及数据包内容确定 数据包选择策略， 依据确定出的数据包选择策略在所述数据包加密序列中进 行数据包选择权　利　要　求　书 1/2 页 2 CN 115208701 B 2得到待加密的加密数据包， 所述数据包选择策略基于当前的数据包加密序列的属性信息确 定， 所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容， 其中， 所述基 于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略， 包括： 根据 所述数据包加密序列的数据缓存长度， 确定待加密的加密数据包的占比数量， 根据所述数 据包内容确定待加密的占比区间， 其中， 所述数据缓存长度越大， 对应的占比数量越小， 所 述占比区间基于数据包的内容确定， 敏感信息的占比区间大， 非敏感信息的占比区间小； 场景确定模块， 配置为获取数据接收端当前的设备所处场景， 所述场景包括预先划分 的不同安全等级的使用场所； 加密模块， 配置为基于所述场景确定当前的加密算法和加密密钥， 通过所述加密算法 和所述加密 密钥对确定出的所述加密数据包进行加密， 得到加密信息 。 7.一种数据包选择加密设备， 所述设备包括： 一个或多个处理器； 存储安全芯片装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所 述一个或多个处 理器实现如权利要求1 ‑5中任一项所述的数据包选择加密方法。 8.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理器 执行时用于执 行如权利要求1 ‑5中任一项所述的数据包选择加密方法。权　利　要　求　书 2/2 页 3 CN 115208701 B 3