[发明专利]一种快速加解密方法及网关

权利要求书

1.一种快速加解密方法，其特征在于，该方法包括：

在接收到报文时，根据所述报文的标识组信息查找是否存储有与所述标识组信息具有映射关系的安全关联SA信息及路由信息；

如果是，则执行快速加解密过程，直接根据查找到的所述SA信息对所述报文进行加解密，并根据所述路由信息进行发送；

如果否，则执行标准加解密过程；

其中，所述标准加密过程包括：

根据所述报文的源IP信息和目的IP信息查找所述报文的安全策略SP信息；

根据所述SP信息判断是否需要对所述报文进行加密；

如果是，则根据所述SP信息查找对应的SA信息；

根据所述SA信息对所述报文进行加密；

根据所述报文中包含的目的IP查找路由表获取路由信息；

根据所述路由信息发送加密完成的所述报文；

其中，在所述标准加密过程或解密过程完成后，该方法还包括：

将生成的所述SA信息和所述路由信息建立关联关系，并与所述标识组信息建立对应的映射关系。

2.如权利要求1所述的方法，其特征在于，所述报文的标识组信息包括源IP信息、目的IP信息、源端口信息、目的端口信息、协议信息及安全策略索引SPI标识。

3.如权利要求2所述的方法，其特征在于，所述标准解密过程包括：

根据所述报文的SPI标识和协议信息查找所述报文的SA信息；

根据所述SA信息查找SP信息判断是否需要对所述报文进行解密；

如果是，则根据所述SA信息对所述报文进行解密；

根据所述报文中包含的目的IP查找路由表获取路由信息；

根据所述路由信息发送解密完成的所述报文。

4.如权利要求1所述的方法，其特征在于，该方法还包括对建立的所述关联关系设置了更新周期，在每周期开始时删除上一周期建立的所有所述关联关系。

5.一种快速加解密网关，其特征在于，该网关包括：

接收端口，用于接收报文；

处理器，用于根据所述报文的标识组信息向存储器查找是否存储有与所述标识组信息具有映射关系的安全关联SA信息及路由信息；

如果是，则执行快速加解密过程，直接根据查找到的所述SA信息对所述报文进行加解密；

如果否，则执行标准加解密过程；

存储器，用于存储标识组信息、安全关联SA信息及路由信息；

发送端口，用于将加解密完成的报文根据所述路由信息进行发送；

其中，所述处理器进行的标准加密过程包括：

根据所述报文的源IP信息和目的IP信息查找所述报文的安全策略SP信息；

根据所述SP信息判断是否需要对所述报文进行加密；

如果是，则根据所述SP信息查找对应的SA信息；

根据所述SA信息对所述报文进行加密；

根据所述报文中包含的目的IP查找路由表获取路由信息；

根据所述路由信息发送加密完成的所述报文；

其中，所述处理器在所述标准加密过程或解密过程完成后，将生成的所述SA信息和所述路由信息建立关联关系，并与所述标识组信息建立对应的映射关系。

6.如权利要求5所述的网关，其特征在于，所述报文的标识组信息包括源IP信息、目的IP信息、源端口信息、目的端口信息、协议信息及安全策略索引SPI标识。

7.如权利要求6所述的网关，其特征在于，所述处理器进行的标准解密过程包括：

根据所述报文的SPI标识和协议信息查找所述报文的SA信息；

根据所述SA信息查找SP信息判断是否需要对所述报文进行解密；

如果是，则根据所述SA信息对所述报文进行解密；

根据所述报文中包含的目的IP查找路由表获取路由信息；

根据所述路由信息发送解密完成的所述报文。

8.如权利要求5所述的网关，其特征在于，该网关还包括定时器，用于周期性的通知处理器在每周期开始时删除上一周期建立的所有所述关联关系。