| 发明名称 | 一种基于IPsec的报文传输方法和设备 | ||
| 摘要 | 本发明公开了一种基于IPsec的报文传输方法和设备,该方法包括:FPGA在获得报文后,利用所述报文中携带的转发信息查询IPsec流表;如果所述IPsec流表中有所述转发信息对应的记录,则所述FPGA从所述IPsec流表中获得所述转发信息对应的SA信息;所述FPGA将所述报文和所述SA信息发送给CPU,由所述CPU利用所述SA信息对所述报文进行加密或解密处理;所述FPGA接收来自所述CPU的加密或解密处理后的报文,并发送所述加密或解密处理后的报文。本发明实施例中,提高了IPsec的处理性能。 | ||
| 申请公布号 | CN102970228B | 申请公布日期 | 2016.04.27 |
| 申请号 | CN201210478002.2 | 申请日期 | 2012.11.22 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 李佳;韩迪 |
| 分类号 | H04L12/741(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/741(2013.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种基于IP安全IPsec的报文传输方法,其特征在于,该方法包括:现场可编程阵列FPGA在获得需要加密或解密处理的IPsec报文后,利用所述报文中携带的转发信息查询IPsec流表,所述IPsec流表中记录有转发信息和安全联盟SA信息的对应关系;如果所述IPsec流表中有所述转发信息对应的记录,则所述FPGA从所述IPsec流表中获得所述转发信息对应的SA信息;所述FPGA将所述报文和所述SA信息发送给中央处理单元CPU,并由所述CPU利用所述SA信息对所述报文进行加密或解密处理;所述FPGA接收来自所述CPU的加密或解密处理后的报文,并发送所述加密或解密处理后的报文;其中,所述FPGA接收来自所述CPU的加密或解密处理后的报文、以及该加密或解密处理后的报文所对应的SA信息,并利用所述SA信息对所述加密或解密处理后的报文进行IPsec处理,并发送IPsec处理后的报文;所述FPGA利用所述报文中携带的转发信息查询IPsec流表,之后还包括:如果所述IPsec流表中没有所述转发信息对应的记录,则所述FPGA将所述报文发送给所述CPU;由所述CPU在确定所述报文为IPsec报文时,获得所述报文对应的SA信息,并向所述FPGA下发IPsec流表,且所述IPsec流表中携带了所述报文的转发信息和获得的SA信息之间的对应关系;所述FPGA接收所述CPU下发的IPsec流表。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||