[发明专利]一种基于多核处理器实现IPSEC的方法及其装置无效
| 申请号: | 201110083460.1 | 申请日: | 2011-04-02 |
| 公开(公告)号: | CN102170434A | 公开(公告)日: | 2011-08-31 |
| 发明(设计)人: | 谭廷柱;刘英宇;郑绍功;李剑荣 | 申请(专利权)人: | 京信通信系统(中国)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王茹;曾旻辉 |
| 地址: | 510663 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于多核处理器实现IPSEC的方法及其装置,高效地实现大规模数据的转发。所述装置包括:IKE协议处理模块、AH/ESP协议处理模块、共享内存。所述方法包括步骤:根据接收到的异地端发送的密文数据或本地端发送的明文非IKE数据,通过共享机制查询共享内存中的SP和SA,若找到,则对数据进行相应的加密或解密;根据接收到的异地端发送的明文IKE数据,通过共享机制向共享内存发送IKE协议处理指令;所述共享内存根据所述IKE协议处理指令通过共享机制进行处理;根据处理结果向异地端发送IKE回应包。使用多核处理器提高了数据转发速率,高效地实现数据的大规模转发。 | ||
| 搜索关键词: | 一种 基于 多核 处理器 实现 ipsec 方法 及其 装置 | ||
【主权项】:
一种基于多核处理器实现IPSEC的装置,其特征在于,所述装置包括:IKE协议处理模块、AH/ESP协议处理模块和共享内存;所述AH/ESP协议处理模块与所述IKE协议处理模块,均分别包含所述多核处理器的至少一个核;所述AH/ESP协议处理模块,用于接收本地端发送的明文非IKE数据,根据该明文非IKE数据通过共享机制查询所述共享内存中是否有相应的安全策略SP和安全关联SA,若是,则根据所述安全策略SP和所述安全关联SA,对该明文非IKE数据进行AH协议或者ESP协议处理并发送到异地端;接收所述异地端发送的数据,判断该数据的类别并进行相应处理:若判定该数据为密文数据,则根据该数据通过共享机制查询所述共享内存中是否有相应的安全策略SP和安全关联SA,若是,则根据所述安全策略SP和所述安全关联SA,对该密文数据进行解密处理并发送到所述本地端;若判定该数据为明文IKE数据,则将该明文IKE数据转发到所述IKE协议处理模块;接收所述IKE协议处理模块发送的IKE回应包,并将该IKE回应包发送到所述异地端;所述IKE协议处理模块,用于接收所述AH/ESP协议处理模块转发的所述明文IKE数据,根据该数据通过共享机制向所述共享内存发送IKE协议处理指令,接收所述共享内存发送的处理结果,并根据该处理结果向所述AH/ESP协议处理模块发送所述IKE回应包;所述共享内存,用于存储所述安全策略SP和所述安全关联SA,通过共享内存机制接收所述IKE协议处理模块发送的IKE协议处理指令,并根据该指令进行处理,通过共享内存机制将所述处理结果发送到所述IKE协议处理模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京信通信系统(中国)有限公司,未经京信通信系统(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110083460.1/,转载请声明来源钻瓜专利网。
- 上一篇:运动阻尼装置
- 下一篇:PU发泡用模具的制造方法
