一种英特网协议安全IPSec协议加密方法和网络设备与流程

文档序号:12493796阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种英特网协议安全IPSec协议加密方法和网络设备与流程

技术特征:

1.一种英特网协议安全IPSec协议加密方法,其特征在于,适用于包括至少一个对控制面数据进行处理的控制面处理器核和至少一个对用户面数据进行处理的用户面处理器核的多核异构网络设备,所述方法包括:

网络设备通过所述控制面处理器核获取第一IP报文;

所述网络设备在通过所述控制面处理器核确定所述第一IP报文为需进行加密的第一IP报文的情况下:

所述网络设备在根据所述第一IP报文的信息确定所述第一IP报文需进行硬加密的情况下:

所述网络设备通过所述硬件加密模块为所述第一IP报文分配序列号,并进行硬加密,得到加密后第一IP报文;

所述网络设备通过网卡发送所述加密后第一IP报文。

2.如权利要求1所述的方法,其特征在于,所述网络设备根据所述第一IP报文的信息确定所述第一IP报文需进行硬加密,包括:

所述网络设备在确定所述第一IP报文为隧道模式的情况下,且确定所述第一IP报文中的源IP地址为基于IPSec协议进行协商的IP地址,则确定所述第一IP报文需进行硬加密;

所述网络设备在确定所述第一IP报文为传输模式的情况下,获取云端服务器中预设的处于保护状态的IP地址集合,在确定所述第一IP报文中的目的IP地址为所述IP地址集合中的一个的情况下,确定所述第一IP报文需进行硬加密。

3.如权利要求1所述的方法,其特征在于,所述网络设备在确定所述第一IP报文为需进行加密的第一IP报文的情况之后,还包括:

所述网络设备在根据所述第一IP报文的信息确定所述第一IP报文不需进行硬加密的情况下:

所述网络设备通过所述网卡发送所述第一IP报文。

4.如权利要求1所述的方法,其特征在于,所述网络设备通过所述控制面处理器核获取第一IP报文之后,还包括:

所述网络设备在通过所述控制面处理器核确定所述第一IP报文为不需进行加密的第一IP报文的情况下:

所述网络设备通过网卡发送所述第一IP报文。

5.如权利要求1至4任一权利要求所述的方法,其特征在于,所述方法还包括:

所述网络设备通过所述用户面处理器核获取第二IP报文;

所述网络设备在根据所述第二IP报文的信息确定所述第二IP报文需进行硬加密的情况下:

所述网络设备通过所述硬件加密模块为所述第二IP报文分配序列号,并进行硬加密,得到加密后第二IP报文;

所述网络设备通过网卡发送所述加密后第二IP报文。

6.如权利要求1至4任一权利要求所述的方法,其特征在于,所述通过控制面处理器核确定所述第一IP报文为需进行加密的第一IP报文,包括:

所述网络设备确定出预设的安全策略路由;其中,所述安全策略路由中包括至少一个IP地址;

所述网络设备在确定所述第一IP报文中的目的IP地址属于所述至少一个IP地址中的一个的情况下,确定所述第一IP报文为需进行加密的第一IP报文。

7.一种用于英特网协议安全IPSec协议加密的网络设备,其特征在于,包括至少一个对控制面数据进行处理的控制面处理器核和至少一个对用户面数据进行处理的用户面处理器核,所述网络设备包括:

控制面处理器核,用于获取第一IP报文;

硬件加密模块,用于在通过所述控制面处理器核确定所述第一IP报文为需进行加密的第一IP报文的情况下:在通过所述控制面处理器核确定所述第一IP报文需进行硬加密的情况下:为所述第一IP报文分配序列号,并进行硬加密,得到加密后第一IP报文;

网卡,用于发送所述加密后第一IP报文。

8.如权利要求7所述的网络设备,其特征在于,所述控制面处理器核,用于:

在确定所述第一IP报文为隧道模式的情况下,且确定所述第一IP报文中的源IP地址为基于IPSec协议进行协商的IP地址,则确定所述第一IP报文需进行硬加密;

在确定所述第一IP报文为传输模式的情况下,获取云端服务器中预设的处于保护状态的IP地址集合,在确定所述第一IP报文中的目的IP地址为所述IP地址集合中的一个的情况下,确定所述第一IP报文需进行硬加密。

9.如权利要求7所述的网络设备,其特征在于,所述网卡,还用于:

在通过所述控制面处理器核确定所述第一IP报文不需进行硬加密的情况下:发送所述第一IP报文。

10.如权利要求7所述的网络设备,其特征在于,所述网卡,还用于:

在通过所述控制面处理器核确定所述第一IP报文为不需进行加密的第一IP报文的情况下:所述网络设备通过网卡发送所述第一IP报文。

11.如权利要求7至10任一权利要求所述的网络设备,其特征在于,所述网络设备还包括:

用户面处理器核,用于获取第二IP报文;

所述硬件加密模块,还用于:在通过所述用户面处理器核确定所述第二IP报文需进行硬加密的情况下:为所述第二IP报文分配序列号,并进行硬加密,得到加密后第二IP报文;

所述网卡,还用于:发送所述加密后第二IP报文。

12.如权利要求7至10任一权利要求所述的网络设备,其特征在于,所述控制面处理器核,用于:

确定出预设的安全策略路由;其中,所述安全策略路由中包括至少一个IP地址;

在确定所述第一IP报文中的目的IP地址属于所述至少一个IP地址中的一个的情况下,确定所述第一IP报文为需进行加密的第一IP报文。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2