CN103200187B - 一种快速解密报文的系统和方法 - Google Patents
一种快速解密报文的系统和方法 Download PDFInfo
- Publication number
- CN103200187B CN103200187B CN201310090165.8A CN201310090165A CN103200187B CN 103200187 B CN103200187 B CN 103200187B CN 201310090165 A CN201310090165 A CN 201310090165A CN 103200187 B CN103200187 B CN 103200187B
- Authority
- CN
- China
- Prior art keywords
- heads
- message
- esp
- cpu
- head
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种快速解密报文的方法,包括以下步骤:cpu接收到报文后,判断是否为第一次接收该报文,若是,则所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;若不是,则所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密;本发明通过让所述ah头、esp头的加密密钥相关联,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密,提高了cpu处理报文的速度。
Description
技术领域
本发明涉及加解密技术及网络安全领域,特别涉及一种快速解密报文的系统和方法,所述报文同时加载有ah头和esp头。
背景技术
现有IPSec主要通过认证头(ah)协议和封装安全载荷(esp)协议来保证数据报文在网络上传输时的完整性和安全性,若一个报文同时加载ah头和esp头,则ah头在外层,esp头在里层,在加解密芯片对报文进行解密时,首先由cpu根据三元组找到ah头的解密密钥,并将其解密密钥和报文一起放入加解密芯片中进行解密,其中,在对ah头解密之后会再次通过cpu查找esp头的三元组来找到esp头的解密密钥,然后再次将esp头的解密密钥和报文交给加解密芯片进行esp头解密处理,这样不仅cpu需要查找两次三元组来寻找解密密钥,还需要与加解密芯片进行两次交互,严重的影响了网络设备对报文的处理速度。
因此,现有技术确实有待于改善。
发明内容
针对现有技术的不足,本发明提供一种快速解密报文的系统和方法,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密。
为实现以上目的,本发明通过以下技术方案予以实现:
本发明提供一种快速解密报文的方法,包括以下步骤:
S1、cpu接收到报文后,判断是否为第一次接收该报文,若是,则执行步骤S2,若不是,则执行步骤S3;
S2、所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
S3、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
S4、加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
优选的,所述步骤S3进一步包括:
S31、判断所述报文ah头、esp头的密钥是否有至少一个改变,若是,则执行步骤S32,若不是,则执行步骤S33;
S32、删除关联所述报文ah头、esp头密钥的二维表,并返回执行步骤S2;
S33、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥。
优选的,所述步骤S4进一步包括:
S41、所述cpu将关联后的所述ah头、esp头的密钥以及所述报文交给加解密芯片;
S42、所述加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
本发明还提供一种快速解密报文的系统,包括有:
判断单元,用于在cpu接收到报文后,判断是否为第一次接收该报文;
关联单元,当所述cpu第一次接收到所述报文时,用于同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
查询单元,当所述cpu不是第一次接收到所述报文时,用于查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
解密单元,用于使加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
本发明提供一种快速解密报文的系统和方法,当报文同时加载有ah头和esp头时,通过让所述ah头、esp头的加密密钥相关联,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密,提高了cpu处理报文的速度。
附图说明
图1为本发明一实施例的流程图;
图2为本发明一实施例的系统装置图。
具体实施方式
下面对于本发明所提出的一种快速解密报文的系统和方法,结合附图和实施例详细说明。
如图1所示,本发明提供一种快速解密报文的方法,包括以下步骤:
S1、cpu接收到报文后,判断是否为第一次接收该报文,若是,则执行步骤S2,若不是,则执行步骤S3;
S2、所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
S3、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
S4、加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
优选的,所述步骤S3进一步包括:
S31、判断所述报文ah头、esp头的密钥是否有至少一个改变,若是,则执行步骤S32,若不是,则执行步骤S33;
S32、删除关联所述报文ah头、esp头密钥的二维表,并返回执行步骤S2;
S33、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥。
优选的,所述步骤S4进一步包括:
S41、所述cpu将关联后的所述ah头、esp头的密钥以及所述报文交给加解密芯片;
S42、所述加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
如图2所示,本发明还提供一种快速解密报文的系统,包括有:
判断单元,用于在cpu接收到报文后,判断是否为第一次接收该报文;
关联单元,当所述cpu第一次接收到所述报文时,用于同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
查询单元,当所述cpu不是第一次接收到所述报文时,用于查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
解密单元,用于使加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
本发明提供一种快速解密报文的系统和方法,当报文同时加载有ah头和esp头时,通过让所述ah头、esp头的加密密钥相关联,使得cpu不需要进行两次三元组查找,也无须与加解密芯片经过两次交互,即可对同时加载有ah头和esp头的报文进行解密,提高了cpu处理报文的速度。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (2)
1.一种快速解密报文的方法,其特征在于,包括以下步骤:
S1、cpu接收到报文后,判断是否为第一次接收该报文,若是,则执行步骤S2,若不是,则执行步骤S3;
S2、所述cpu同时获取该报文ah头、esp头的密钥,并将所述ah头、esp头的密钥进行关联,生成二维表;
S3、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥;
S4、加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密;
其中,所述步骤S3进一步包括:
S31、判断所述报文ah头、esp头的密钥是否有至少一个改变,若是,则执行步骤S32,若不是,则执行步骤S33;
S32、删除关联所述报文ah头、esp头密钥的二维表,并返回执行步骤S2;
S33、所述cpu查询其二维表,使得在获得所述报文ah头密钥的同时获得与其关联的所述esp头的密钥。
2.如权利要求1所述的方法,其特征在于,所述步骤S4进一步包括:
S41、所述cpu将关联后的所述ah头、esp头的密钥以及所述报文交给加解密芯片;
S42、所述加解密芯片接收关联的所述ah头、esp头的密钥,并对所述报文进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310090165.8A CN103200187B (zh) | 2013-03-20 | 2013-03-20 | 一种快速解密报文的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310090165.8A CN103200187B (zh) | 2013-03-20 | 2013-03-20 | 一种快速解密报文的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103200187A CN103200187A (zh) | 2013-07-10 |
| CN103200187B true CN103200187B (zh) | 2017-04-19 |
Family
ID=48722544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310090165.8A Expired - Fee Related CN103200187B (zh) | 2013-03-20 | 2013-03-20 | 一种快速解密报文的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103200187B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113364756B (zh) * | 2021-05-31 | 2023-02-03 | 广东电网有限责任公司 | 一种智能电子设备数据传输方法、装置、系统及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741827A (zh) * | 2008-11-11 | 2010-06-16 | 刘芳 | 网络安全处理装置及其方法 |
| CN102420770A (zh) * | 2011-12-27 | 2012-04-18 | 汉柏科技有限公司 | Ike报文协商方法及设备 |
| CN102932377A (zh) * | 2012-11-28 | 2013-02-13 | 成都卫士通信息产业股份有限公司 | 一种ip报文过滤方法及装置 |
-
2013
- 2013-03-20 CN CN201310090165.8A patent/CN103200187B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741827A (zh) * | 2008-11-11 | 2010-06-16 | 刘芳 | 网络安全处理装置及其方法 |
| CN102420770A (zh) * | 2011-12-27 | 2012-04-18 | 汉柏科技有限公司 | Ike报文协商方法及设备 |
| CN102932377A (zh) * | 2012-11-28 | 2013-02-13 | 成都卫士通信息产业股份有限公司 | 一种ip报文过滤方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103200187A (zh) | 2013-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170289185A1 (en) | Device assisted traffic anomaly detection | |
| WO2017172033A1 (en) | Transport layer security token binding and trusted signing | |
| CN103491648B (zh) | 基于wifi的通信方法及系统 | |
| WO2021036292A1 (zh) | 身份鉴别方法及装置 | |
| US8661244B2 (en) | Method and apparatus for establishing secured link between devices | |
| CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
| CN101931947A (zh) | 基于可搜索密文的wsn数据安全处理方法 | |
| JP2017510178A5 (zh) | ||
| CN105678174A (zh) | 一种基于二进制解密微信加密数据的方法 | |
| CN104468614A (zh) | 一种智能家居物联网安全控制系统 | |
| JP2017534214A (ja) | 認証サーバとのワイヤレス局の再認証中のプライバシー | |
| CN103227742B (zh) | 一种IPSec隧道快速处理报文的方法 | |
| CN102970228A (zh) | 一种基于IPsec的报文传输方法和设备 | |
| Puthal et al. | A user-centric security solution for Internet of Things and edge convergence | |
| CN102821097B (zh) | 一种接入检测方法及装置 | |
| CN105515757A (zh) | 基于可信执行环境的安全性信息交互设备 | |
| CN104994085B (zh) | 一种无线传感器网络中身份认证方法及系统 | |
| CN103200187B (zh) | 一种快速解密报文的系统和方法 | |
| CN103281324A (zh) | 一种Android客户端的安全通信方法 | |
| CN105577706A (zh) | 一种网络安全防御系统和方法 | |
| CN105471831B (zh) | 一种对实时传输协议数据包进行加密的方法和装置 | |
| CN102263794B (zh) | 安全性处理方法、装置及处理芯片、网络设备 | |
| KR101465337B1 (ko) | 사물간 통신 네트워크의 개체 인증 방법 | |
| CN109040147A (zh) | 一种基于tee+se的加解密的方法和系统 | |
| ZHAO et al. | Query probability-based location privacy protection approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170419 Termination date: 20180320 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |