[发明专利]芯片堆叠模式下MACsec的实现方法及装置

权利要求书

1.芯片堆叠模式下MACsec的实现方法，其特征在于，包括

每个交换芯片的入堆叠端口均对接收到的报文进行解析，获得堆叠头的长度，根据堆叠头的长度确定MACsec帧头字段的插入位置，进一步判断是否存在MACsec帧头字段且入堆叠端口是否使能MACsec功能，若均符合，则对报文进行解密处理并转发报文；

每个交换芯片的出堆叠端口均判断出堆叠端口是否使能MACsec功能，若使能了MACsec功能，则获取报文的堆叠头长度并根据堆叠头的长度计算MACsec帧头字段的插入位置，并在报文加密处理时根据插入位置将MACsec帧头字段添加至报文中，进一步通过出堆叠端口转发报文，所述MACsec帧头字段插入的位置为堆叠头长度、目的MAC地址的长度和源MAC地址的长度之和，其中，所述获取堆叠头的长度包括：解析报文的基础头，从基础头中获取表示堆叠头长度的字段。

2.根据权利要求1所述的芯片堆叠模式下MACsec的实现方法，其特征在于，所述报文加密处理包括根据加密秘钥对报文进行加密，并根据报文认证的Offset进行ICV字段的计算和报文编辑，并根据MACsec帧头字段的插入位置将MACsec帧头字段添加至报文中。

3.根据权利要求1所述的芯片堆叠模式下MACsec的实现方法，其特征在于，通过如下步骤判断是否存在MACsec帧头字段：从MACsec帧头字段的插入位置开始取两个字节判断是否为0x88E5，若是，则报文中存在MACsec帧头字段。

4.根据权利要求1所述的芯片堆叠模式下MACsec的实现方法，其特征在于，报文解密处理包括根据报文中的SecTAG字段信息和ICV字段信息对报文进行解密认证。

5.一种芯片堆叠模式下MACsec的实现装置，其特征在于，包括每个交换芯片中设置的入堆叠端口处理模块和出堆叠端口处理模块，其中，

入堆叠端口处理模块，用于对接收到的报文进行解析，获得堆叠头的长度，根据堆叠头的长度确定MACsec帧头字段的插入位置，进一步判断是否存在MACsec帧头字段且入堆叠端口是否使能MACsec功能，若均符合，则将对报文进行解密处理并转发报文；

出堆叠端口处理模块，用于判断出堆叠端口是否使能MACsec功能，若使能了MACsec功能，则获取报文的堆叠头长度并根据堆叠头的长度计算MACsec帧头字段的插入位置，并在报文加密处理时根据插入位置将MACsec帧头字段添加至报文中，进一步通过出堆叠端口转发报文，所述MACsec帧头字段插入的位置为堆叠头长度、目的MAC地址的长度和源MAC地址的长度之和，其中，所述获取堆叠头的长度包括：解析报文的基础头，从基础头中获取表示堆叠头长度的字段。

6.根据权利要求5所述的芯片堆叠模式下MACsec的实现装置，其特征在于，入堆叠端口处理模块包括

解析模块，用于对接收到的报文进行解析，获得堆叠头的长度；

第一偏移计算模块，用于根据堆叠头的长度确定MACsec帧头字段的插入位置；

第一判断模块，用于判断是否存在MACsec帧头字段且入堆叠端口是否使能MACsec功能；

解密模块，用于在报文中存在MACsec帧头字段且入堆叠端口使能MACsec功能时对报文进行解密处理；

转发模块，用于转发报文。

7.根据权利要求5所述的芯片堆叠模式下MACsec的实现装置，其特征在于，出堆叠端口处理模块包括

第二判断模块，用于判断出堆叠端口是否使能MACsec功能；

第二偏移计算模块，用于在第二判断模块判断出堆叠端口使能MACsec功能时获取报文的堆叠头长度并根据堆叠头的长度计算MACsec帧头字段的插入位置；

加密处理模块，用于在报文加密处理时根据插入位置将MACsec帧头字段添加至报文中；

报文发送模块，用于通过出堆叠端口转发报文。

8.根据权利要求5所述的芯片堆叠模式下MACsec的实现装置，其特征在于，入堆叠端口处理模块通过如下步骤判断是否存在MACsec帧头字段：从MACsec帧头字段的插入位置开始取两个字节判断是否为0x88E5，若是，则报文中存在MACsec帧头字段。