專利名稱:一種快速解密報文的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加解密技術(shù)及網(wǎng)絡(luò)安全領(lǐng)域���,特別涉及一種快速解密報文的系統(tǒng)和方法�����,所述報文同時加載有ah頭和esp頭��。
背景技術(shù):
現(xiàn)有IPSec主要通過認證頭(ah)協(xié)議和封裝安全載荷(esp)協(xié)議來保證數(shù)據(jù)報文在網(wǎng)絡(luò)上傳輸時的完整性和安全性,若一個報文同時加載ah頭和esp頭,則ah頭在外層��,esp頭在里層���,在加解密芯片對報文進行解密時����,首先由cpu根據(jù)三元組找到ah頭的解密密鑰�,并將其解密密鑰和報文一起放入加解密芯片中進行解密,其中�,在對ah頭解密之后會再次通過cpu查找esp頭的三元組來找到esp頭的解密密鑰,然后再次將esp頭的解密密鑰和報文交給加解密芯片進行esp頭解密處理�����,這樣不僅cpu需要查找兩次三元組來尋找解密密鑰����,還需要與加解密芯片進行兩次交互,嚴重的影響了網(wǎng)絡(luò)設(shè)備對報文的處理速度�����。因此�����,現(xiàn)有技術(shù)確實有待于改善����。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)的不足,本發(fā)明提供一種快速解密報文的系統(tǒng)和方法�,使得cpu不需要進行兩次三元組查找,也無須與加解密芯片經(jīng)過兩次交互����,即可對同時加載有ah頭和esp頭的報文進行解密。為實現(xiàn)以上目的�����,本發(fā)明通過以下技術(shù)方案予以實現(xiàn):本發(fā)明提供一種快速解密報文的方法���,包括以下步驟:S1���、cpu接收到報文后,判斷是否為第一次接收該報文�����,若是���,則執(zhí)行步驟S2�,若不是,則執(zhí)行步驟S3 ��;S2�、所述cpu同時獲取該報文ah頭、esp頭的密鑰���,并將所述ah頭���、esp頭的密鑰進行關(guān)聯(lián),生成二維表���;S3����、所述cpu查詢其二維表����,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰;S4���、加解密芯片接收關(guān)聯(lián)的所述ah頭�����、esp頭的密鑰�����,并對所述報文進行解密�。優(yōu)選的��,所述步驟S3進一步包括:S31���、判斷所述報文ah頭����、esp頭的密鑰是否有至少一個改變���,若是����,則執(zhí)行步驟S32��,若不是��,則執(zhí)行步驟S33;S32、刪除關(guān)聯(lián)所述報文ah頭�、esp頭密鑰的二維表,并返回執(zhí)行步驟S2 ��;S33���、所述cpu查詢其二維表�,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰�。優(yōu)選的,所述步驟S4進一步包括:S41��、所述cpu將關(guān)聯(lián)后的所述ah頭��、esp頭的密鑰以及所述報文交給加解密芯片�����;
S42�����、所述加解密芯片接收關(guān)聯(lián)的所述ah頭���、esp頭的密鑰�����,并對所述報文進行解
LU O本發(fā)明還提供一種快速解密報文的系統(tǒng)�����,包括有:判斷單元���,用于在cpu接收到報文后,判斷是否為第一次接收該報文���;關(guān)聯(lián)單元����,當(dāng)所述cpu第一次接收到所述報文時��,用于同時獲取該報文ah頭���、esp頭的密鑰��,并將所述ah頭���、esp頭的密鑰進行關(guān)聯(lián),生成二維表;查詢單元��,當(dāng)所述cpu不是第一次接收到所述報文時����,用于查詢其二維表,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰���;解密單元�,用于使加解密芯片接收關(guān)聯(lián)的所述ah頭����、esp頭的密鑰,并對所述報文進行解密�����。本發(fā)明提供一種快速解密報文的系統(tǒng)和方法��,當(dāng)報文同時加載有ah頭和esp頭時����,通過讓所述ah頭、esp頭的加密密鑰相關(guān)聯(lián)���,使得cpu不需要進行兩次三元組查找�,也無須與加解密芯片經(jīng)過兩次交互,即可對同時加載有ah頭和esp頭的報文進行解密�,提高了 cpu處理報文的速度。
圖1為本發(fā)明一實施例的流程圖��;圖2為本發(fā)明一實施例的系統(tǒng)裝置圖����。
具體實施例方式下面對于本發(fā)明所提出的一種快速解密報文的系統(tǒng)和方法�,結(jié)合附圖和實施例詳細說明。如圖1所示���,本發(fā)明提供一種快速解密報文的方法�����,包括以下步驟:S1���、cpu接收到報文后,判斷是否為第一次接收該報文����,若是����,則執(zhí)行步驟S2�,若不是,則執(zhí)行步驟S3 ��;S2��、所述cpu同時獲取該報文ah頭��、esp頭的密鑰���,并將所述ah頭����、esp頭的密鑰進行關(guān)聯(lián)��,生成二維表���;S3�、所述cpu查詢其二維表�����,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰;S4����、加解密芯片接收關(guān)聯(lián)的所述ah頭、esp頭的密鑰�,并對所述報文進行解密。優(yōu)選的����,所述步驟S3進一步包括:S31、判斷所述報文ah頭����、esp頭的密鑰是否有至少一個改變�����,若是����,則執(zhí)行步驟S32,若不是�,則執(zhí)行步驟S33;S32、刪除關(guān)聯(lián)所述報文ah頭�����、esp頭密鑰的二維表,并返回執(zhí)行步驟S2 �;S33、所述cpu查詢其二維表�����,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰���。優(yōu)選的�,所述步驟S4進一步包括:S41����、所述cpu將關(guān)聯(lián)后的所述ah頭、esp頭的密鑰以及所述報文交給加解密芯片��;
S42��、所述加解密芯片接收關(guān)聯(lián)的所述ah頭�、esp頭的密鑰,并對所述報文進行解
LU O如圖2所示���,本發(fā)明還提供一種快速解密報文的系統(tǒng)�,包括有:判斷單元,用于在cpu接收到報文后���,判斷是否為第一次接收該報文����;關(guān)聯(lián)單元��,當(dāng)所述cpu第一次接收到所述報文時��,用于同時獲取該報文ah頭��、esp頭的密鑰����,并將所述ah頭、esp頭的密鑰進行關(guān)聯(lián)����,生成二維表�����;查詢單元��,當(dāng)所述cpu不是第一次接收到所述報文時,用于查詢其二維表�,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰;解密單元���,用于使加解密芯片接收關(guān)聯(lián)的所述ah頭�����、esp頭的密鑰�,并對所述報文進行解密���。本發(fā)明提供一種快速解密報文的系統(tǒng)和方法���,當(dāng)報文同時加載有ah頭和esp頭時,通過讓所述ah頭��、esp頭的加密密鑰相關(guān)聯(lián)�,使得cpu不需要進行兩次三元組查找,也無須與加解密芯片經(jīng)過兩次交互��,即可對同時加載有ah頭和esp頭的報文進行解密���,提高了 cpu處理報文的速度�����。以上實施方式僅用于說明本發(fā)明���,而并非對本發(fā)明的限制����,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員�,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型�����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇�����,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定���。
權(quán)利要求
1.一種快速解密報文的方法���,其特征在于,包括以下步驟: 51�、cpu接收到報文后,判斷是否為第一次接收該報文����,若是,則執(zhí)行步驟S2�����,若不是����,則執(zhí)行步驟S3 ; 52���、所述cpu同時獲取該報文ah頭��、esp頭的密鑰�,并將所述ah頭�、esp頭的密鑰進行關(guān)聯(lián),生成_■維表���; 53�����、所述cpu查詢其二維表�����,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰��; 54���、加解密芯片接收關(guān)聯(lián)的所述ah頭���、esp頭的密鑰,并對所述報文進行解密����。
2.如權(quán)利要求1所述的方法,其特征在于�����,所述步驟S3進一步包括: 531�、判斷所述報文ah頭、esp頭的密鑰是否有至少一個改變�,若是���,則執(zhí)行步驟S32����,若不是,則執(zhí)行步驟S33; 532����、刪除關(guān)聯(lián)所述報文ah頭、esp頭密鑰的二維表���,并返回執(zhí)行步驟S2�; 533���、所述cpu查詢其二維表���,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰。
3.如權(quán)利要求2所述的方法���,其特征在于�����,所述步驟S4進一步包括: 541���、所述cpu將關(guān)聯(lián)后的所述ah頭�����、esp頭的密鑰以及所述報文交給加解密芯片��; 542�����、所述加解密芯片接收關(guān)聯(lián)的所述ah頭�、esp頭的密鑰�,并對所述報文進行解密。
4.一種快速解密報文的系統(tǒng)���,其特征在于���,包括有: 判斷單元,用于在cpu接收到報文后���,判斷是否為第一次接收該報文���; 關(guān)聯(lián)單元�����,當(dāng)所述cpu第一次接收到所述報文時�,用于同時獲取該報文ah頭�����、esp頭的密鑰�,并將所述ah頭����、esp頭的密鑰進行關(guān)聯(lián),生成二維表�����; 查詢單元���,當(dāng)所述cpu不是第一次接收到所述報文時����,用于查詢其二維表,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰��; 解密單元�����,用于使加解密芯片接收關(guān)聯(lián)的所述ah頭���、esp頭的密鑰�����,并對所述報文進行解密�����。
全文摘要
本發(fā)明提供一種快速解密報文的方法���,包括以下步驟cpu接收到報文后,判斷是否為第一次接收該報文����,若是,則所述cpu同時獲取該報文ah頭、esp頭的密鑰����,并將所述ah頭、esp頭的密鑰進行關(guān)聯(lián)��,生成二維表��;若不是�����,則所述cpu查詢其二維表���,使得在獲得所述報文ah頭密鑰的同時獲得與其關(guān)聯(lián)的所述esp頭的密鑰;加解密芯片接收關(guān)聯(lián)的所述ah頭�����、esp頭的密鑰�����,并對所述報文進行解密���;本發(fā)明通過讓所述ah頭���、esp頭的加密密鑰相關(guān)聯(lián)�����,使得cpu不需要進行兩次三元組查找����,也無須與加解密芯片經(jīng)過兩次交互����,即可對同時加載有ah頭和esp頭的報文進行解密,提高了cpu處理報文的速度����。
文檔編號H04L29/06GK103200187SQ20131009016
公開日2013年7月10日 申請日期2013年3月20日 優(yōu)先權(quán)日2013年3月20日
發(fā)明者陳海濱 申請人:漢柏科技有限公司