[发明专利]基于隧道的数据解密方法、加密方法、装置、设备和介质

说明书

本发明公开了一种基于隧道的数据解密方法，包括：接收对端设备通过隧道发送的待解密数据；获取隧道关联的解密会话表，其中，解密会话表包括：隧道对应的五元组、隧道对应的安全联盟标识和表征需要解密的解密标识；获取待解密数据的五元组；将待解密数据的五元组作为解密会话表中隧道对应的五元组，从解密会话表中查找出安全联盟标识和解密标识；从安全联盟数据库中查找与安全联盟标识对应的安全联盟；识别解密标识，从安全联盟中确定出用于解密的解密信息；利用解密信息对待解密数据解密。本公开还提供了一种基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质。

技术领域

本发明涉及计算机技术领域，具体涉及一种基于隧道的数据解密方法、基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质。

背景技术

虚拟专用网络(Virtual Private Network，简称为VPN)是指在公用网络上建立专用网络，使得企业的各分支机构及远程办公用户能够通过VPN接入企业内部网络并提供通讯的安全性，其实质就是利用加密技术在公网上封装出一个用于数据通讯的隧道。

对于隧道的双端设备而言，在利用隧道通信的过程中需要对通信数据进行加解密，然而，发明人在研究本发明的过程中发现：相关技术中，无论是针对隧道上通信数据的加密方法还是解密方法，均需要多次查询路由表和安全联盟数据库，流程繁琐，处理速度慢。

发明内容

本发明的目的在于提供一种基于隧道的数据解密方法、基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质，能够简化查找流程和提高处理速度。

本发明的一个方面提供了一种基于隧道的数据解密方法，包括：接收对端设备通过隧道发送的待解密数据；获取上述隧道关联的解密会话表，其中，上述解密会话表包括：上述隧道对应的五元组、上述隧道对应的安全联盟标识和表征需要解密的解密标识；获取上述待解密数据的五元组；将上述待解密数据的五元组作为上述解密会话表中上述隧道对应的五元组，从上述解密会话表中查找出上述安全联盟标识和上述解密标识；从上述安全联盟数据库中查找与上述安全联盟标识对应的安全联盟；识别上述解密标识，从上述安全联盟中确定出用于解密的解密信息；利用上述解密信息对上述待解密数据解密。

可选地，在接收对端设备通过隧道发送的待解密数据之前，上述方法还包括：在上述隧道建立完成的情况下，建立上述解密会话表。

可选地，在建立上述解密会话表之后，上述方法还包括：获取上述安全联盟信息中的安全参数索引，将上述解密会话表与上述安全参数索引关联；获取上述隧道关联的解密会话表，包括：获取与上述安全参数索引关联的上述解密会话表。

可选地，利用上述解密信息对上述待解密数据解密，包括：判断是否安装了硬件加速卡；在判定安装了上述硬件加速卡后，在上述硬件加速卡中利用上述解密信息对上述待解密数据解密；在判定没有安装上述硬件加速卡后，判断CPU是否支持解密加速指令；在判定上述CPU支持上述解密加速指令后，在上述CPU中使用上述解密加速指令利用上述解密信息对上述待解密数据解密；在判定上述CPU不支持上述解密加速指令后，直接利用上述解密信息对上述待解密数据解密。