[发明专利]网络设备与其传输流封包的解密方法

权利要求书

1.一种传输流封包的解密方法，适用于基于一密文区块链(Cipher-block chaining)模式进行解密的一网络设备，其特征在于，所述方法包括：

解析一当前传输流封包的包头而获取一识别码；

若该当前传输流封包为一加密封包，依据该识别码查找对应至该识别码的一解密必须信息与一未解密残余信息，其中该解密必须信息包括该密文区块链模式所定义的一解密金钥与一解密向量；

结合该未解密残余信息与该当前传输流封包的净荷数据而利用该解密必须信息进行一解密运算；以及

更新该识别码所对应的该解密必须信息，并将该当前传输流封包的另一未解密残余信息取代该未解密残余信息，以储存该当前传输流封包的该另一未解密残余信息，

其中更新该识别码所对应的该解密必须信息，并透过将该当前传输流封包的该另一未解密残余信息取代该未解密残余信息以储存该当前传输流封包的该另一未解密残余信息的步骤包括：

利用该当前传输流封包的该净荷数据的一最末密文区块来更新该识别码所对应的该解密向量。

2.如权利要求1所述的传输流封包的解密方法，其特征在于，该未解密残余信息包括残余数据、残余数据长度与残余数据记忆地址。

3.如权利要求2所述的传输流封包的解密方法，其特征在于，依据该识别码查找对应至该识别码的该解密必须信息与的该未解密残余信息的步骤包括：

依据该识别码查找储存于第一存储器区块的一查找表，而获取第一存储器地址、第二存储器地址与第三存储器地址；以及

依据该第一存储器地址读取第二存储器区块而获取该解密向量，依据该第二存储器地址读取第三存储器区块而获取该解密金钥，并依据该第三存储器地址读取第四存储器区块而获取该未解密残余信息。

4.如权利要求2所述的传输流封包的解密方法，其特征在于，结合该未解密残余信息与该当前传输流封包的该净荷数据而利用该解密必须信息进行该解密运算的步骤包括：

结合该净荷数据的多个起始位元与该残余数据而产生一结合密文区块，并利用该解密金钥与该解密向量对该结合密文区块进行该解密运算而获取一跨包明文区块。

5.如权利要求4所述的传输流封包的解密方法，其特征在于，该跨包明文区块包括关联于一先前传输流封包的第一明文部分与关联于该当前传输流封包的第二明文部分，所述方法更包括：

将该先前传输流封包的该残余数据与经解密该先前传输流封包而获取的多个明文区块储存至一缓存存储器；以及

在获取该跨包明文区块之后，利用该第一明文部分取代该缓存存储器中该先前传输流封包的该残余数据，以更新该缓存存储器中该先前传输流封包的至少一最末连续位元。

6.如权利要求2所述的传输流封包的解密方法，其特征在于，所述方法更包括：

透过解析该当前传输流封包的该包头而计算该当前传输流封包的一净荷数据长度；以及

利用该净荷数据长度与查找到的该残余数据长度的总和，获取该当前传输流封包的另一残余数据长度。

7.如权利要求6所述的传输流封包的解密方法，其特征在于，更新该识别码所对应的该解密必须信息，并透过将该当前传输流封包的该另一未解密残余信息取代该未解密残余信息以储存该当前传输流封包的该另一未解密残余信息的步骤包括：

依据该另一残余数据长度获取该当前传输流封包的另一残余数据以及另一残余数据记忆地址；以及

藉由取代该未解密残余信息，而储存该另一未解密残余信息的该另一残余数据长度、另一残余数据，以及另一残余数据记忆地址。

8.如权利要求1所述的传输流封包的解密方法，其特征在于，所述方法更包括：

初始化该未解密残余信息、该解密必须信息，以及记录该识别码的一查找表。

9.如权利要求1所述的传输流封包的解密方法，其特征在于，所述方法更包括：

判断该当前传输流封包为该加密封包或一未加密封包；以及

若该当前传输流封包为该未加密封包，直接将该当前传输封包输出至一缓存存储器。