| 发明名称 | 一种IKE密钥协商策略查找方法 | ||
| 摘要 | 本发明涉及通信技术领域,尤其是涉及一种快速实现IKE密钥协商策略查找的方法。本发明所要解决的技术问题是:针对上述存在的问题,提供一种根据对端的32位IPv4地址进行策略的查找,采用多级哈希处理机制的IKE密钥协商策略的快速查找方法,查找接入设备的IP地址对应的VPN安全策略,大大提升了VPN设备进行IKE密钥协商的处理速度和的并发能力。本发明通过查找IP地址对应4级哈希数组中的VPN安全策略,并增加删除及插入VPN安全策略表的功能实现本发明。本发明应用于IKE密钥协商策略查找领域。 | ||
| 申请公布号 | CN103414556B | 申请公布日期 | 2016.06.01 |
| 申请号 | CN201310357628.2 | 申请日期 | 2013.08.16 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 罗俊 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 徐宏 |
| 主权项 | 一种IKE密钥协商策略查找方法,其特征在于包括:步骤1:初始化VPN设备,在本端VPN设备中建立对端IP地址及对应VPN安全策略的4级哈希数组;步骤2:获取IKE密钥协商中对端设备接入本端VPN设备的IP地址,若本端VPN设备的4级哈希数组中具有对端设备IP地址,则通过查找本端VPN设备的4级哈希数组得到对端设备IP地址对应的VPN安全策略;若本端VPN设备的4级哈希数组没有该对端设备IP地址,则将对端设备IP地址及其对应的安全策略插入本端VPN设备的4级哈希数组;若此前在本端VPN设备的4级哈希数组中注册的对端设备IP地址及其对应的VPN安全策略不需要时,则将对端设备IP地址及对应的VPN安全策略从本端VPN设备的4级哈希数组中删除;其中本端VPN设备的4级哈希数组分别对应对端设备IP地址的“A.B.C.D”四个8bits字段,每级哈希数组均包含256个元素,对应于IP 地址的一个8bits字段,本端VPN设备的第四级哈希数组指针指向对端设备IP地址及对应的VPN安全策略;所述本端VPN设备指的是设置有4级哈希数组的VPN设备,对端设备是与本端VPN设备进行数据通讯的,并需要根据其IP地址在本端VPN设备的4级哈希数组中查找对应的安全策略的设备。 | ||
| 地址 | 610041 四川省成都市高新区云华路333号 | ||