[发明专利]IKE报文获取方法及装置

说明书

本说明书提供一种IKE报文获取方法及装置，所述方法包括：预先创建多个IKE线程，每个IKE线程监听不同的通用端口。并预先创建端口转换模块，创建的端口转换模块可以拦截目的端口为IKE专用端口的IKE报文，并将这些报文的目的端口修改为IKE线程监听的通用端口。多个IKE线程可以分别监听不同端口，并行收发并处理不同的IKE报文，改变了原有的只能有一个IKE进程的一个IKE线程监听IKE专用端口来收发并处理报文的方案。这样，在设备较短时间段内需要进行IKE协商的对端设备较多的情况下，提升了设备处理IKE报文的效率。

技术领域

本说明书涉及计算机应用技术领域，尤其涉及一种IKE报文获取方法及装置。

背景技术

互联网协议安全性(Internet Protocol Security，IPsec)架构涉及多个用于实现网络中数据安全传输的协议和算法，包括密钥管理(Internet Key Exchange，IKE)协议，网络认证协议(Authentication Header，AH)，封装安全载荷协议(EncapsulatingSecurity Payload，ESP)，及用于网络认证及加密的一些算法。在通过IPsec来实现数据安全传输时，首先需要通信双方通过IKE协议来协商密钥。

在两个通信设备进行IKE协商过程中，为了满足RFC标准，需要基于用户数据报协议(User Datagram Protocol，UDP)交互若干IKE报文，并且要求将IKE报文的目的端口固定为设备上的专用端口，本文将之称为IKE专用端口。

在实际应用中，以本端设备为例，其基于IKE进程进行IKE报文的收发与处理，具体来说，IKE进程通过UDP套接口监听设备上的IKE专用接口来获取IKE报文，对接收的IKE报文进行处理，再通过UDP套接口将处理后的报文经由IKE专用接口发出。

但是，UDP套接口仅支持一个线程，这意味着IKE进程只能创建一个线程来针对IKE专用接口进行IKE报文的收发与处理。本端设备如果需要在短时段内完成与多个对端设备的IKE协商，则会面对很大的性能压力，导致比较低的IKE协商效率。

发明内容

为克服相关技术中存在的IKE协商效率低的问题，本说明书提供了一种IKE报文获取方法及装置。

根据本说明书实施例的第一方面，提供一种IKE报文获取方法，应用于本端设备；预先创建端口转换模块，用于拦截对端设备发送的以IKE专用端口为目的端口的IKE报文；预先创建IKE进程的至少两个IKE线程，每个IKE线程用于监听一个通用端口，不同的IKE线程用于监听不同的通用端口，不同的通用端口对应于不同的对端设备；所述方法包括：

端口转换模块将拦截到的IKE报文的目的端口，由所述IKE专用端口转换为发送该IKE报文的对端设备对应的通用端口；

每个IKE线程通过监听对应的通用端口，获取IKE报文进行处理。

根据本说明书实施例的第二方面，提供一种IKE报文获取装置，应用于本端设备；预先创建端口转换模块，用于拦截对端设备发送的以IKE专用端口为目的端口的IKE报文；预先创建IKE进程的至少两个IKE线程，每个IKE线程用于监听一个通用端口，不同的IKE线程用于监听不同的端口，不同的端口对应于不同的对端设备；所述装置包括：

端口转换单元，用于通过端口转换模块将拦截到的IKE报文的目的端口，由所述IKE专用端口转换为发送该IKE报文的对端设备对应的端口；

报文获取单元，用于每个IKE线程通过监听对应的端口，获取IKE报文进行处理。

根据本说明书实施例的第三方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本说明书实施例第一方面所述的IKE报文获取方法。

根据本说明书实施例的第四方面，提供一种计算机设备，所述计算机设备包括：