(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111670362.8 (22)申请日 2021.12.31 (71)申请人 华为技术有限公司 地址 518129 广东省深圳市龙岗区坂田华 为总部办公楼 (72)发明人 汤红山　马宁　李明真　方琛媛　 (74)专利代理 机构 北京龙双利达知识产权代理 有限公司 1 1329 专利代理师 时林　王君 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 安全传输方法及装置 (57)摘要 本申请实施例提供了一种安全传输的方法 及装置， 该方法包括： 第一设备根据传输层安全 协议对待发送报文的报文头进行加密得到加密 报文头， 待发送报文包括第一数据， 第一数据经 过应用层安全协议加密且不经过传输层安全协 议加密； 第一设备向第二设备发送第一加密报 文， 第一加密报文包括该加密报文头和第一数 据。 根据本申请， 若待发送报文包括经过应用层 安全协议加密的第一数据， 则第一设备在根据传 输层安全协议对待发送报文加密时， 对待发送报 文的报文头加密， 而不对第一数据加密。 相应地， 第二设备接收到加密报文之后， 不用根据传输层 安全协议对第一数据解密。 从而可以减轻第一设 备和第二设备的处理负担， 并提高报文传输的效 率。 权利要求书2页 说明书18页 附图3页 CN 114465775 A 2022.05.10 CN 114465775 A 1.一种安全传输的方法， 其特 征在于， 包括： 第一设备根据传输层安全协议对待发送报文的报文头进行加密得到加密报文头， 所述 待发送报文包括第一数据， 所述第一数据经过应用层安全协 议加密且不经过所述传输层安 全协议加密； 所述第一设备向第 二设备发送第 一加密报文， 所述第 一加密报文包括所述加密报文头 和所述第一数据。 2.根据权利要求1所述的方法， 所述应用层安全协议包括： 分组数据汇聚协议PDCP层协 议。 3.根据权利要求1或2所述的方法， 所述传输层安全协议包括媒体访问控制安全协议或 因特网协议 安全协议。 4.根据权利要求1至 3中任一项所述的方法， 其中， 所述方法还 包括： 所述第一设备向所述第二设备发送所述待发送报文的报文头的长度信息 。 5.根据权利要求1至4中任一项所述的方法， 所述待发送报文还包括未经过所述应用层 安全协议加密的第二数据， 所述第一加密报文还 包括加密数据， 所述方法还 包括： 所述第一设备根据所述传输层安全协议对所述第二数据进行加密得到所述加密数据。 6.根据权利要求5所述的方法， 所述第二数据位于所述第一数据之前。 7.根据权利要求5或6所述的方法， 其中， 所述方法还 包括： 所述第一设备向所述第二设备发送所述第二数据的长度信息 。 8.根据权利要求5至7中任一项所述的方法， 所述第 二数据包括在前传接口上传输的控 制数据、 管理面数据或同步时钟数据。 9.根据权利要求1至8中任一项所述的方法， 所述第一数据是空口数据。 10.根据权利要求1至9中任一项所述的方法， 在生成所述第 一加密报文之前， 所述方法 还包括： 所述第一设备接收来自所述第二设备的第二加密报文； 所述第一设备根据所述传输层安全协议对所述第二加密报文 进行的完整性校验失败。 11.根据权利要求1至10中任一项所述的方法， 在生成所述第一加密报文之前， 所述方 法还包括： 所述第一设备向所述第 二设备发送第 三加密报文， 所述第 三加密报文是根据 所述传输 层安全协议对待发送报文加密生成的； 所述第一设备接收来自所述第 二设备的指示信 息， 所述指示信 息用于指示对所述第 三 加密报文的完整性校验失败。 12.根据权利要求1至11中任一项所述的方法， 所述第 一设备是在以太网中进行报文传 输的源设备或连接所述源设备和目的设备的路由设备， 所述目的设备是在以太网中进 行报 文传输的目的设备， 所述第二设备是所述目的设备或连接所述源设备和所述目的设备的路 由设备。 13.一种安全传输的方法， 其特 征在于， 包括： 第二设备接收来自第一设备的加密报文， 所述加密报文包括加密报文头和第一数据， 所述第一数据经 过应用层安全协议加密且不经 过传输层安全协议加密； 所述第二设备根据所述传输层安全协议对所述加密报文头进行解密。权　利　要　求　书 1/2 页 2 CN 114465775 A 214.根据权利要求13所述的方法， 所述应用层安全协议包括： 分组数据汇聚协议PDCP层 协议。 15.根据权利要求13或14所述的方法， 所述传输层安全协议包括媒体访 问控制安全协 议或因特网协议 安全协议。 16.根据权利要求13 至15中任一项所述的方法， 其中， 所述方法还 包括： 所述第二设备接收来自所述第一设备的第一长度信息； 所述第二设备根据所述第一长度信息确定所述加密报文头被加密之前的长度。 17.根据权利要求13至16中任一项所述的方法， 所述加密报文还包括加密数据， 所述方 法还包括： 所述第二设备根据所述传输层安全协议对所述加密数据进行解密得到第二数据。 18.根据权利要求17 所述的方法， 其中， 所述方法还 包括： 所述第二设备接收来自所述第一设备的第二长度信息； 所述第二设备根据所述第二长度信息确定所述第二加密数据被加密之前的长度。 19.根据权利要求17或18所述的方法， 所述第二数据包括在前传接口上传输的控制数 据、 管理面数据或同步时钟数据。 20.根据权利要求13 至19中任一项所述的方法， 所述第一数据是空口数据。 21.根据权利要求13至20中任一项所述的方法， 所述第一设备是在以太网中进行报文 传输的源设备或连接所述源设备和目的设备的路由设备， 所述第二设备是所述目的设备或 连接所述源设备和所述目的设备的路由设备。 22.一种装置， 其特征在于， 包括至少一个处理器， 所述至少一个处理器与至少一个存 储器耦合， 所述至少一个处理器用于执行所述至少一个存储器中存储的计算机程序或指 令， 以使所述装置执 行如权利要求1至12中任一项所述的方法。 23.一种装置， 其特征在于， 包括至少一个处理器， 所述至少一个处理器与至少一个存 储器耦合， 所述至少一个处理器用于执行所述至少一个存储器中存储的计算机程序或指 令， 以使所述装置执 行如权利要求13 至21中任一项所述的方法。 24.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被执 行时， 以使得如权利要求1至21中任一项所述的方法被执 行。 25.一种系统， 其特 征在于， 包括如权利要求2 2和23所述的装置 。权　利　要　求　书 2/2 页 3 CN 114465775 A 3