| 发明名称 | 一种IPSec隧道快速处理报文的方法 | ||
| 摘要 | 本发明公开了一种IPSec隧道快速处理报文的方法,根据加密报文查找密文会话,如果没有找到则创建密文会话,如果找到则在IPsec安全关联数据库中查找密钥,如果找到则直接解密,否则在全局IPsec安全关联数据库中查找密钥,找到则将密钥添加到IPsec安全关联数据库中,根据密钥对加密报文进行解密处理,再根据解密出来的新IP头查找对应的明文会话,如果找到则对明文会话与密文会话进行关联,否则创建新的明文会话,并对新创建的明文会话与密文会话进行关联。本发明根据解密后的报文IP五元组,与密文会话相关联的明文会话中查找,缩小查找范围,减少搜索时间,进而缩短解密时间,加快处理报文的效率。 | ||
| 申请公布号 | CN103227742B | 申请公布日期 | 2015.09.16 |
| 申请号 | CN201310099413.5 | 申请日期 | 2013.03.26 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 陈海滨 |
| 分类号 | H04L12/46(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 王莹 |
| 主权项 | 一种IPSec隧道快速处理报文的方法,其特征在于,所述方法具体包括:S1:在第一防火墙与第二防火墙之间建立IPSec隧道,当所述第一防火墙接收到转发报文时,根据所述转发报文的IP五元组查找明文会话,如果查找到则直接则进入步骤S2,否则根据所述IP五元组创建明文会话,再进入步骤S2;S2:查看所述明文会话是否已经关联了密文会话,如果没有关联则查找相对应的密文会话,如果查找失败则创建密文会话,将查找或创建的密文会话与所述明文会话关联,并根据所述密文会话进行加密处理,得到加密报文;S3:所述第二防火墙接收所述第一防火墙发送的加密报文,查找所述密文会话,如果没有找到则创建密文会话,如果找到则在所述密文会话的IPsec安全关联数据库中查找密钥,如果找到则进入步骤S5,否则进入步骤S4;S4:在全局IPsec安全关联数据库中查找所述密钥,如果找到则将所述密钥添加到所述密文会话的IPsec安全关联数据库中,进入步骤S5,如果没有找到则丢弃所述加密报文;S5:根据所述密钥对所述加密报文进行解密处理,再根据解密出来的新IP头查找对应的明文会话,如果找到则对所述明文会话与所述密文会话进行关联,否则创建新的明文会话,并对新创建的明文会话与所述密文会话进行关联。 | ||
| 地址 | 300384 天津市华苑产业区海泰西18号西3楼104室 | ||