[发明专利]一种快速加解密方法及网关

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种加速加解密方法及网关。

背景技术

随着人们对公网上信息传输的安全性的重视日益提升，对数据安全传输的要求日益提高，各种安全技术都得到了迅猛发展。在通信系统中，为了确保业务的安全性，基站通过IPSec通道与网关建立安全连接。传统应用中，更多的是考虑传输的安全性，但是随着3G、4G网络的快速发展，在保证安全性的前提下提高安全网关的处理速度使之不成为整个网络发展的瓶颈已经越来越重要。当基站与安全网关建立加密信道并且通信时，报文需要分步骤，分别查找用于决定报文处理结果的安全策略（SP）信息、加解密所需要的安全关联（SA）信息和转发所需的路由信息，这种传统模式的加解密流程比较繁杂，容易影响系统数据的传输速率。

在传统的加密和解密处理流程的实际应用情境中，经常会出现大量报文需要经过网关加解密的情况，这样加解密数据的处理会给网关带来较大的压力，导致网关处理能力不能满足需求，容易出现丢包现象，通信会出现中断、语音质量差或者数据中断的问题。

发明内容

本发明实施例提供了一种快速加解密方法及网关，用以提高网关对报文的加解密速度。

本发明提供了一种快速加解密方法，该方法包括：

在接收到报文时，根据所述报文的标识组信息查找是否存储有与所述标识组信息具有映射关系的安全关联SA信息及路由信息；

如果是，则执行快速加解密过程，直接根据查找到的所述SA信息对所述报文进行加解密，并根据所述路由信息进行发送；

如果否，则执行标准加解密过程。

在本发明上述技术方案中，提供了一种快速加解密的方法，将SA信息和路由信息关联储存，即让标识组信息与SA信息和路由信息直接建立映射关系，这样在对报文进行加密或解密时，仅需根据标识组信息查找一次即可找到所需的SA信息和路由信息，明显加快了报文的处理速度，提升了处理效率。

在本发明上述技术方案的基础上，优选地，在所述标准加密过程或解密过程完成后，该方法还包括：

将生成的所述SA信息和所述路由信息建立关联关系，并与所述标识组信息建立对应的映射关系。

在本发明上述技术方案中，提供了一种建立标识组信息与关联关系SA的映射关系的方法，由于经过标准加解密方法处理过的报文，可以得到标识组信息与SP信息、SA信息和路由信息的对应关系，所以可以根据这些对应关系将SA信息和路由信息储存，并与标识组信息建立映射关系，这样在下一次具有该标识组信息的报文到来时，可以直接提取对应的SA信息和路由信息直接处理，不用再次进行标准加解密流程。

在本发明上述技术方案的基础上，优选地，该方法还包括对建立的所述关联关系设置了更新周期，在每周期开始时删除上一周期建立的所有所述关联关系。

本发明上述技术方案为了保证建立的关联关系及映射关系的正确性，所以设定了一个更新周期，也可称为老化时间，这样保证每个建立的关联关系都仅使用一段时间，避免由于SA信息或路由信息的变动导致原建立的关联关系错误导致的报文加解密流程错误，保证了关联关系的及时更新。

本发明提供了一种快速加解密网关，该网关包括：

接收端口，用于接收报文；

处理器，用于根据所述报文的标识组信息向存储器查找是否存储有与所述标识组信息具有映射关系的安全关联SA信息及路由信息；

如果是，则执行快速加解密过程，直接根据查找到的所述SA信息对所述报文进行加解密；

如果否，则执行标准加解密过程；

存储器，用于存储标识组信息、安全关联SA信息及路由信息；

发送端口，用于将加解密完成的报文根据所述路由信息进行发送。

在本发明上述实施例中，提供了一种能够实现快速加解密的网关，相比于传统网关，本发明实施例中的处理器内部提前存储了多个SA信息和路由信息，并与不同的标识组信息建立了映射关系，这样在接收到报文时，可以根据报文的标识组信息判断是否能够执行快速加解密过程，符合条件的报文快速完成加解密，对不符合条件的再执行标准加解密过程。

本发明实施例，通过提前储存SA信息和路由信息与报文的标识组信息的映射关系，从而在接收到报文时，根据报文的标识组信息判断该报文是否可以进行快速加解密流程。

附图说明

图1为本发明实施例提供的一种快速加解密方法的方法流程示意图；

图2为本发明实施例提供的一种快速加解密网关的装置结构示意图；

图3为本发明实施例提供的一种快速加解密方法的详细实施例流程示意图。