CN103200187A - 一种快速解密报文的系统和方法 - Google Patents
一种快速解密报文的系统和方法 Download PDFInfo
- Publication number
- CN103200187A CN103200187A CN2013100901658A CN201310090165A CN103200187A CN 103200187 A CN103200187 A CN 103200187A CN 2013100901658 A CN2013100901658 A CN 2013100901658A CN 201310090165 A CN201310090165 A CN 201310090165A CN 103200187 A CN103200187 A CN 103200187A
- Authority
- CN
- China
- Prior art keywords
- head
- message
- key
- esp
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种快速解密报文的方法,包括以下步骤:cpu接收到报文后,判断是否为第一次接收该报文,若是,则所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;若不是,则所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密;本发明通过让所述ah头、esp头的加密密钥相关联,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密,提高了cpu处理报文的速度。
Description
技术领域
本发明涉及加解密技术及网络安全领域,特别涉及一种快速解密报文的系统和方法,所述报文同时加载有ah头和esp头。
背景技术
现有IPSec主要通过认证头(ah)协议和封装安全载荷(esp)协议来保证数据报文在网络上传输时的完整性和安全性,若一个报文同时加载ah头和esp头,则ah头在外层,esp头在里层,在加解密芯片对报文进行解密时,首先由cpu根据三元组找到ah头的解密密钥,并将其解密密钥和报文一起放入加解密芯片中进行解密,其中,在对ah头解密之后会再次通过cpu查找esp头的三元组来找到esp头的解密密钥,然后再次将esp头的解密密钥和报文交给加解密芯片进行esp头解密处理,这样不仅cpu需要查找两次三元组来寻找解密密钥,还需要与加解密芯片进行两次交互,严重的影响了网络设备对报文的处理速度。
因此,现有技术确实有待于改善。
发明内容
针对现有技术的不足,本发明提供一种快速解密报文的系统和方法,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密。
为实现以上目的,本发明通过以下技术方案予以实现:
本发明提供一种快速解密报文的方法,包括以下步骤:
S1、cpu接收到报文后,判断是否为第一次接收该报文,若是,则执行步骤S2,若不是,则执行步骤S3;
S2、所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
S3、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
S4、加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
优选的,所述步骤S3进一步包括:
S31、判断所述报文ah头、esp头的密钥是否有至少一个改变,若是,则执行步骤S32,若不是,则执行步骤S33;
S32、删除关联所述报文ah头、esp头密钥的二维表,并返回执行步骤S2;
S33、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥。
优选的,所述步骤S4进一步包括:
S41、所述cpu将关联后的所述ah头、esp头的密钥以及所述报文交给加解密芯片;
S42、所述加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
本发明还提供一种快速解密报文的系统,包括有:
判断单元,用于在cpu接收到报文后,判断是否为第一次接收该报文;
关联单元,当所述cpu第一次接收到所述报文时,用于同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
查询单元,当所述cpu不是第一次接收到所述报文时,用于查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
解密单元,用于使加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
本发明提供一种快速解密报文的系统和方法,当报文同时加载有ah头和esp头时,通过让所述ah头、esp头的加密密钥相关联,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密,提高了cpu处理报文的速度。
附图说明
图1为本发明一实施例的流程图;
图2为本发明一实施例的系统装置图。
具体实施方式
下面对于本发明所提出的一种快速解密报文的系统和方法,结合附图和实施例详细说明。
如图1所示,本发明提供一种快速解密报文的方法,包括以下步骤:
S1、cpu接收到报文后,判断是否为第一次接收该报文,若是,则执行步骤S2,若不是,则执行步骤S3;
S2、所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
S3、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
S4、加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
优选的,所述步骤S3进一步包括:
S31、判断所述报文ah头、esp头的密钥是否有至少一个改变,若是,则执行步骤S32,若不是,则执行步骤S33;
S32、删除关联所述报文ah头、esp头密钥的二维表,并返回执行步骤S2;
S33、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥。
优选的,所述步骤S4进一步包括:
S41、所述cpu将关联后的所述ah头、esp头的密钥以及所述报文交给加解密芯片;
S42、所述加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
如图2所示,本发明还提供一种快速解密报文的系统,包括有:
判断单元,用于在cpu接收到报文后,判断是否为第一次接收该报文;
关联单元,当所述cpu第一次接收到所述报文时,用于同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
查询单元,当所述cpu不是第一次接收到所述报文时,用于查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
解密单元,用于使加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
本发明提供一种快速解密报文的系统和方法,当报文同时加载有ah头和esp头时,通过让所述ah头、esp头的加密密钥相关联,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密,提高了cpu处理报文的速度。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种快速解密报文的方法,其特征在于,包括以下步骤:
S1、cpu接收到报文后,判断是否为第一次接收该报文,若是,则执行步骤S2,若不是,则执行步骤S3;
S2、所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
S3、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
S4、加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
2.如权利要求1所述的方法,其特征在于,所述步骤S3进一步包括:
S31、判断所述报文ah头、esp头的密钥是否有至少一个改变,若是,则执行步骤S32,若不是,则执行步骤S33;
S32、删除关联所述报文ah头、esp头密钥的二维表,并返回执行步骤S2;
S33、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥。
3.如权利要求2所述的方法,其特征在于,所述步骤S4进一步包括:
S41、所述cpu将关联后的所述ah头、esp头的密钥以及所述报文交给加解密芯片;
S42、所述加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
4.一种快速解密报文的系统,其特征在于,包括有:
判断单元,用于在cpu接收到报文后,判断是否为第一次接收该报文;
关联单元,当所述cpu第一次接收到所述报文时,用于同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
查询单元,当所述cpu不是第一次接收到所述报文时,用于查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
解密单元,用于使加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310090165.8A CN103200187B (zh) | 2013-03-20 | 2013-03-20 | 一种快速解密报文的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310090165.8A CN103200187B (zh) | 2013-03-20 | 2013-03-20 | 一种快速解密报文的系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103200187A true CN103200187A (zh) | 2013-07-10 |
CN103200187B CN103200187B (zh) | 2017-04-19 |
Family
ID=48722544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310090165.8A Expired - Fee Related CN103200187B (zh) | 2013-03-20 | 2013-03-20 | 一种快速解密报文的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103200187B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364756A (zh) * | 2021-05-31 | 2021-09-07 | 广东电网有限责任公司 | 一种智能电子设备数据传输方法、装置、系统及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741827A (zh) * | 2008-11-11 | 2010-06-16 | 刘芳 | 网络安全处理装置及其方法 |
CN102420770A (zh) * | 2011-12-27 | 2012-04-18 | 汉柏科技有限公司 | Ike报文协商方法及设备 |
CN102932377A (zh) * | 2012-11-28 | 2013-02-13 | 成都卫士通信息产业股份有限公司 | 一种ip报文过滤方法及装置 |
-
2013
- 2013-03-20 CN CN201310090165.8A patent/CN103200187B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741827A (zh) * | 2008-11-11 | 2010-06-16 | 刘芳 | 网络安全处理装置及其方法 |
CN102420770A (zh) * | 2011-12-27 | 2012-04-18 | 汉柏科技有限公司 | Ike报文协商方法及设备 |
CN102932377A (zh) * | 2012-11-28 | 2013-02-13 | 成都卫士通信息产业股份有限公司 | 一种ip报文过滤方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364756A (zh) * | 2021-05-31 | 2021-09-07 | 广东电网有限责任公司 | 一种智能电子设备数据传输方法、装置、系统及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103200187B (zh) | 2017-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI503008B (zh) | 無線通信之金鑰協議 | |
JP5739072B2 (ja) | 共有エフェメラル・キー・データのセットを用いるエクスチェンジを符号化するためのシステム及び方法 | |
CN107454079B (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
CN103235906B (zh) | 一种应用程序加密、解密方法及加密、解密装置 | |
CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
WO2017172033A1 (en) | Transport layer security token binding and trusted signing | |
CN104821937A (zh) | 令牌获取方法、装置及系统 | |
EP3337088B1 (en) | Data encryption method, decryption method, apparatus, and system | |
CN103108327B (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
PE20170656A1 (es) | Autenticacion de la red de servicio | |
KR101729960B1 (ko) | 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치 | |
WO2023010727A1 (zh) | 密钥更新及文件共享方法、装置、设备、计算机存储介质 | |
JP2012147478A5 (zh) | ||
RU2019105545A (ru) | Идентификация сетевого узла, на который будут реплицироваться данные | |
WO2017031849A1 (zh) | 一种指纹认证方法、连接设备和终端设备 | |
US8661244B2 (en) | Method and apparatus for establishing secured link between devices | |
CN103166757B (zh) | 一种动态保护用户隐私数据的方法及系统 | |
CN104284331B (zh) | 一种连接便携式wlan热点的方法及系统 | |
EP3511853B1 (en) | Security authentication method, integrated circuit and system | |
CN101931947A (zh) | 基于可搜索密文的wsn数据安全处理方法 | |
CN104703138A (zh) | 一种保护位置隐私的方法及系统 | |
CN105678174A (zh) | 一种基于二进制解密微信加密数据的方法 | |
WO2016144258A3 (en) | Methods and systems for facilitating secured access to storage devices | |
MY201886A (en) | Verification code short message processing method and terminal | |
CN104468614A (zh) | 一种智能家居物联网安全控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170419 Termination date: 20180320 |
|
CF01 | Termination of patent right due to non-payment of annual fee |