| 发明名称 | 在线网络安全处理器和处理方法 | ||
| 摘要 | 一种在线网络安全处理器,包括数据传输及安全数据库查表部分、安全协议处理部分和安全算法运算部分,所述数据传输及安全数据库查表部分包括包处理模块、处理单元、SPD存储单元、SAD存储单元、安全数据库查表模块和以太网接口,所述SPD存储单元用于存储安全策略,所述SAD存储单元用于存储安全联盟,所述包处理模块用于接收来自以太网接口的数据帧并解封装成IP数据包,所述安全数据库查表模块用于对所述包处理模块解封装的IP数据包进行选择符提取和压缩处理,解析安全联盟,产生用于IPSec协议处理的任务描述符,包处理模块对完成IPSec协议处理的数据包进行封装后发送数据帧。在此还公开了相应的在线网络安全处理方法。本发明能够良好地适应高速网络信息安全应用,数据处理传输效率高。 | ||
| 申请公布号 | CN103188264B | 申请公布日期 | 2015.08.12 |
| 申请号 | CN201310097523.8 | 申请日期 | 2013.03.25 |
| 申请人 | 清华大学深圳研究生院 | 发明人 | 乌力吉;牛赟;张向民;麦宋平 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳新创友知识产权代理有限公司 44223 | 代理人 | 王震宇 |
| 主权项 | 一种在线网络安全处理器,包括数据传输及安全数据库查表部分、安全协议处理部分和安全算法运算部分,所述安全协议处理部分用于IP数据包的IPSec安全协议处理,所述安全算法运算部分用于IP数据包的验证和加解密运算,其特征在于,所述数据传输及安全数据库查表部分包括包处理模块、处理单元、SPD存储单元、SAD存储单元、安全数据库查表模块和以太网接口,所述SPD存储单元用于存储安全策略,所述SAD存储单元用于存储安全联盟,所述处理单元用于配置所述SPD存储单元和所述SAD存储单元中的安全数据库,所述包处理模块用于接收来自以太网接口的数据帧并解封装成IP数据包,所述安全数据库查表模块用于对所述包处理模块解封装的IP数据包进行选择符提取和压缩处理,并将压缩后的字符作为所述SPD存储单元的输入地址,所述SPD存储单元根据所述输入地址输出安全策略并交由所述安全数据库查表模块进行解析,从中获取是否进行IPSec协议处理的信息和SAD存储单元的输入地址,所述SAD存储单元根据所述输入地址输出安全联盟并交由所述安全数据库查表模块进行解析,以产生用于IPSec协议处理的任务描述符,包处理模块对完成IPSec协议处理的数据包进行封装后发送数据帧。 | ||
| 地址 | 518055 广东省深圳市南山区西丽大学城清华校区 | ||