[发明专利]Macsec解密方法和装置

说明书

本发明公开了一种Macsec解密方法和装置，其中，所述Macsec解密方法，包括：接收到加密报文后，路过Macsec Engine不做处理；截取报文的SCI信息和Port信息，以匹配对应的解密通道；如果匹配到，则loopback到Macsec Engine，进行解密；否则，丢弃报文。通过所述Macsec解密方法和装置，可以解决Macsec在应用中存在的资源和端口浪费的问题。

技术领域

本发明涉及网络技术领域，特别是涉及一种Macsec解密方法和装置。

背景技术

MACsec(Media Access Control Security，MAC安全)定义了基于IEEE 802局域网络的数据安全通信的方法，MACsec可为用户提供安全的MAC层数据发送和接收服务，包括用户数据加密、数据帧完整性检查及数据源真实性校验。在MACsec架构中，SC(SecureChannel，安全通道)是CA(secure Connectivity Association，安全连接关联)参与者之间用于传输MAC安全数据的安全通道，每个SC可提供单向点到点或点到多点的通信，如对于点对点的两台设备A和设备B，A到B单向数据转发链路可认为一个SC(a)，B到A单向数据转发链路可认为另外一个SC(b)。一个安全通道中可包含多个SA(Secure Association，安全关联)，每一个SA拥有一个不同的密钥。

当前Macsec只支持P2P模式，无法满足P2MP点到多点的应用，即Macsec在解密方向上，无法支持点对多点。这将会导致对于资源和端口的浪费。

发明内容

本发明实施例所要解决的技术问题是，如何解决现有技术中，Macsec在应用中存在的资源和端口浪费的问题。

为了解决上述问题，本发明提供的技术方案如下：

一种Macsec解密方法，其中，包括：接收到加密报文后，路过Macsec Engine不做处理；截取报文的SCI信息和Port信息，以匹配对应的解密通道；如果匹配到，则loopback到Macsec Engine，进行解密；否则，丢弃报文。

较优的，上述的Macsec解密方法中，所述截取报文的SCI信息和Port信息包括：通过SCL匹配报文中UDF字段的SCI信息；报文通过UDF自定义偏移量，在所述UDF字段携带相应的SCI信息。

较优的，上述的Macsec解密方法中，匹配到匹配报文中UDF字段的SCI信息后还包括：将报文loop到入方向处理引擎进行报文解析。

较优的，上述的Macsec解密方法中，于将报文loop到入方向处理引擎进行报文解析后，还包括：根据匹配到的UDF字段，索引对应的SCL表，匹配对应的解密通道。

较优的，上述的Macsec解密方法中，当匹配到对应的解密通道后还包括：使能高级Macsec寄存器。

为了解决上述的技术问题，本发明还提供了一种Macsec解密装置，其中，包括：接收单元，用于接收到加密报文后，路过Macsec Engine不做处理；匹配单元，截取报文的SCI信息和Port信息，以匹配对应的解密通道；处理单元，用于如果匹配到，则loopback到Macsec Engine，进行解密；否则，丢弃报文。

较优的，上述的Macsec解密装置中，所述匹配单元通过SCL匹配报文中UDF字段的SCI信息；报文通过UDF自定义偏移量，在所述UDF字段携带相应的SCI信息。

较优的，上述的Macsec解密装置中，所述匹配单元在匹配到匹配报文中UDF字段的SCI信息后，还将报文loop到入方向处理引擎进行报文解析。

较优的，上述的Macsec解密装置中，所述匹配单元在将报文loop到入方向处理引擎进行报文解析后，还用于根据匹配到的UDF字段，索引对应的SCL表，匹配对应的解密通道。