[发明专利]在线网络安全处理器和处理方法有效
| 申请号: | 201310097523.8 | 申请日: | 2013-03-25 |
| 公开(公告)号: | CN103188264A | 公开(公告)日: | 2013-07-03 |
| 发明(设计)人: | 乌力吉;牛赟;张向民;麦宋平 | 申请(专利权)人: | 清华大学深圳研究生院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 深圳新创友知识产权代理有限公司 44223 | 代理人: | 王震宇 |
| 地址: | 518055 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种在线网络安全处理器,包括数据传输及安全数据库查表部分、安全协议处理部分和安全算法运算部分,所述数据传输及安全数据库查表部分包括包处理模块、处理单元、SPD存储单元、SAD存储单元、安全数据库查表模块和以太网接口,所述SPD存储单元用于存储安全策略,所述SAD存储单元用于存储安全联盟,所述包处理模块用于接收来自以太网接口的数据帧并解封装成IP数据包,所述安全数据库查表模块用于对所述发送模块解封装的IP数据包进行选择符提取和压缩处理,解析安全联盟,产生用于IPSec协议处理的任务描述符,包处理模块对完成IPSec协议处理的数据包进行封装后发送数据帧。在此还公开了相应的在线网络安全处理方法。本发明能够良好地适应高速网络信息安全应用,数据处理传输效率高。 | ||
| 搜索关键词: | 在线 网络安全 处理器 处理 方法 | ||
【主权项】:
一种在线网络安全处理器,包括数据传输及安全数据库查表部分、安全协议处理部分和安全算法运算部分,所述安全协议处理部分用于IP数据包的IPSec安全协议处理,所述安全算法运算部分用于IP数据包的验证和加解密运算,其特征在于,所述数据传输及安全数据库查表部分包括包处理模块、处理单元、SPD存储单元、SAD存储单元、安全数据库查表模块和以太网接口,所述SPD存储单元用于存储安全策略,所述SAD存储单元用于存储安全联盟,所述处理单元用于配置所述SPD存储单元和所述SPD存储单元中的安全数据库,所述包处理模块用于接收来自以太网接口的数据帧并解封装成IP数据包,所述安全数据库查表模块用于对所述发送模块解封装的IP数据包进行选择符提取和压缩处理,并将压缩后的字符作为所述SPD存储单元的输入地址,所述SPD存储单元根据所述输入地址输出安全策略并交由所述安全数据库查表模块进行解析,从中获取是否进行IPSec协议处理的信息和SAD存储单元的输入地址,所述SAD存储单元根据所述输入地址输出安全联盟并交由所述安全数据库查表模块进行解析,以产生用于IPSec协议处理的任务描述符,包处理模块对完成IPSec协议处理的数据包进行封装后发送数据帧。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学深圳研究生院,未经清华大学深圳研究生院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310097523.8/,转载请声明来源钻瓜专利网。
