安全参数索引管理方法及装置制造方法及图纸

本发明专利技术提供了一种安全参数索引管理方法及装置，应用于通信设备，其特征在于，所述通信设备中包括一个索引数组，所述索引数组包括未用于生成安全参数索引的空闲数组元素；所述方法包括：选取一个所述空闲数组元素作为第一目标数组元素；基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该第一目标数组元素。本发明专利技术通过数组形式对安全参数索引进行分配，基于空闲数组元素的数组下标生成安全参数索引，保证了生成的安全参数索引必定是未被使用的，避免了安全参数索引分配冲突的问题。且本发明专利技术采用数组组织安全参数索引，相对现有技术使用HASH表的方式，占用内存更少，查找效率更高。

【技术实现步骤摘要】
安全参数索引管理方法及装置
本专利技术涉及通信安全领域，具体而言，涉及一种安全参数索引管理方法及装置。
技术介绍
通信设备间在通信时需要通过安全关联(SecurityAssociation，SA)进行安全验证，在验证过程中需要根据报文的目的地址、协议及安全参数索引来查找解封报文需要使用的SA。现有技术中，通过以哈希(HASH)表形式组织SA，在通过目的地址、协议及安全参数索引生成HASH值来查找对应的SA，HASH冲突(不同的输入HASH的结果相同)的SA以链表形式组织在一起挂在同一个HASH节点上。在查找SA时，先根据HASH值定位到HASH节点，然后遍历链表比较目的地址、协议、SPI来确定具体的SA。现有方式内入报文处理时通过查HASH表确定所需的SA，为新SA分配SPI时也通过查HASH表确定是否存在冲突。为提高查找效率需要扩大HASH表大小以减少HASH冲突，造成了内存资源的浪费。且即使采用扩大HASH表的方式，也无法完全避免HASH冲突导致的查找效率低下。
技术实现思路
本专利技术实施例提供一种安全参数索引管理方法及装置，以解决现有技术中HASH冲突导致的查找效率低下的问题。本专利技术的一个目的在于提供一种安全参数索引管理方法，应用于通信设备，所述通信设备中包括一索引数组，所述索引数组包括未用于生成安全参数索引的空闲数组元素；所述方法包括：选取一所述空闲数组元素作为第一目标数组元素；基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该第一目标数组元素。本专利技术的另一个目的在于提供一种安全参数索引管理装置，应用于通信设备，所述通信设备中包括一个索引数组，所述索引数组包括未用于生成安全参数索引的空闲数组元素；所述装置包括：选取模块，用于选取一个所述空闲数组元素作为第一目标数组元素；生成模块，用于基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该第一目标数组元素。本专利技术的另一个目的在于提供一种安全参数索引管理方法，应用于通信设备，所述通信设备中包括空闲标识数组及至少一个索引数组；所述索引数组包括未用于生成安全参数索引的空闲数组元素，所述空闲数组元素形成空闲元素链；所述空闲标识数组的数组元素指向所述索引数组中的元素；所述方法包括：选取所述空闲标识数组的数组元素指向的空闲数组元素作为目标数组元素；基于所述空闲标识数组中指向该目标数组元素所属索引数组的数组元素的数组下标，及该目标数组元素在所述索引数组中的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该目标数组元素；接收输入报文的安全参数索引，提取所述安全参数索引中包含的所述空闲标识数组的第一数组下标及所述索引数组的第二数组下标，查找与所述第一数组下标及第二数组下标匹配的数组元素，将查找到的数组元素指向的安全关联作为与所述输入报文对应的安全关联。本专利技术的另一个目的在于提供一种安全参数索引管理装置，应用于通信设备，所述通信设备中包括空闲标识数组及至少一个索引数组；所述索引数组包括未用于生成安全参数索引的空闲数组元素，所述空闲数组元素形成空闲元素链；所述空闲标识数组的数组元素指向所述索引数组中的元素；所述装置包括：选取模块，用于选取所述空闲标识数组的数组元素指向的空闲数组元素作为目标数组元素；生成模块，用于基于所述空闲标识数组中指向该目标数组元素所属索引数组的数组元素的数组下标，及该目标数组元素在所述索引数组中的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该目标数组元素；匹配模块，用于接收输入报文的安全参数索引，提取所述安全参数索引中包含的所述空闲标识数组的第一数组下标及所述索引数组的第二数组下标，查找与所述第一数组下标及第二数组下标匹配的数组元素，将查找到的数组元素指向的安全关联作为与所述输入报文对应的安全关联。相对于现有技术而言，本专利技术具有以下有益效果：本专利技术提供的安全参数索引管理方法及装置，通过数组形式对安全参数索引进行分配，基于空闲数组元素的数组下标生成安全参数索引，保证了生成的安全参数索引必定是未被使用的，避免了安全参数索引分配冲突的问题。且不需要使用HASH表，减少了内存占用，查找效率更高。。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术提供的通信设备示意框图；图2为本专利技术第一实施例提供的安全参数索引管理方法流程示意图之一；图3为本专利技术第一实施例提供的索引数组示意图之一；图4为图2所示步骤S110的子步骤流程示意图；图5为本专利技术第一实施例提供的索引数组示意图之二；图6为图2所示步骤S120的子步骤流程示意图；图7为本专利技术第一实施例提供的索引数组示意图之三；图8为本专利技术第一实施例提供的索引数组示意图之四；图9为本专利技术第一实施例提供的安全参数索引管理方法流程示意图之二；图10为本专利技术第一实施例提供的安全参数索引管理方法流程示意图之三；图11为本专利技术第一实施例提供的索引数组示意图之五；图12为本专利技术第一实施例提供的索引数组示意图之六；图13为本专利技术第一实施例提供的安全参数索引管理装置示意图之一；图14为本专利技术第一实施例提供的安全参数索引管理装置示意图之二；图15为本专利技术第二实施例提供的安全参数索引管理方法流程示意图；图16为本专利技术第二实施例提供的索引数组及空闲标识数组示意图之一；图17为本专利技术第二实施例提供的索引数组及空闲标识数组示意图之二；图18为本专利技术第二实施例提供的安全参数索引管理装置示意图。图标：100-通信设备；110(210)-安全参数索引管理装置；111(211)-选取模块；112(212)-生成模块；113-判断模块；114(213)-查找匹配模；115-释放模块；块；120-存储器；130-处理器。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。请参照图1，图1为本实施例提供的一种通信设备100的方框示意图。所述通信设备100包括安全参数索引管理装置110(210)、存储器120及处理器130。所述存储器120、处理器130以及通信单元140各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述安全参数索引管理装置110(210)包括至少一个可以软件或固件(firmware)的形式存储于所述存储器120中或固化在所述通信设备100的操作系统(operatingsystem，OS)中的软件功能模块。所述处理器130用于执行所述存储器120中存储的可执行模块，例如所述安全参数索引管理装置110(210)所包括的软件功能模块及计算机程序等。其中，所述存储器12本文档来自技高网...

【技术保护点】
1.一种安全参数索引管理方法，应用于通信设备，其特征在于，所述通信设备中包括一个索引数组，所述索引数组包括未用于生成安全参数索引的空闲数组元素；所述方法包括：选取一个所述空闲数组元素作为第一目标数组元素；基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该第一目标数组元素。

【技术特征摘要】
1.一种安全参数索引管理方法，应用于通信设备，其特征在于，所述通信设备中包括一个索引数组，所述索引数组包括未用于生成安全参数索引的空闲数组元素；所述方法包括：选取一个所述空闲数组元素作为第一目标数组元素；基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该第一目标数组元素。2.根据权利要求1所述的方法，其特征在于，所述索引数组中的空闲数组元素依次指向另一个空闲数组元素形成空闲元素链，所述空闲元素链中的第一个空闲数组元素为该空闲元素链的链头；所述通信设备还包括一个空闲索引变量，所述空闲索引变量的值指向所述空闲元素链的链头；所述选取一个所述空闲数组元素作为第一目标数组元素的步骤，包括：获取所述空闲索引变量指向的数组元素，将该数组元素作为第一目标数组元素；将所述第一目标数组元素的值赋给所述空闲索引变量，使所述空闲索引变量的值指向所述空闲元素链中新的链头。3.根据权利要求2所述的方法，其特征在于，所述空闲元素链中最后一个数组元素中的值为预设结尾标志值；所述获取所述空闲索引变量指向的数组元素的步骤之前，所述方法还包括：判断所述空闲索引变量的值是否为所述预设结尾标志值，当所述空闲索引变量的值为所述预设结尾标志值时，停止进行所述安全参数索引的分配。4.根据权利要求1-3任意一项所述的方法，其特征在于，所述基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该第一目标数组元素的步骤，包括：基于所述第一目标数组元素的数组下标生成所述安全参数索引中的预设数据位，并根据预设规则生成该安全参数索引的其他数据位；将所述安全参数索引分配给安全关联，并将指向该安全关联的地址指针作赋值给所述第一目标数组元素。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：接收输入报文的安全参数索引，提取所述安全参数索引中的所述预设数据位的值作为查找标签值；在所述索引数组中查找数组下标与所述查找标签值相等的数组元素；将查找到的数组元素指向的安全关联作为与所述输入报文对应的安全关联。6.根据权利要求4中所述的方法，其特征在于，所述方法还包括：选取与待释放安全参数索引对应的数组元素作为第二目标数组元素，将所述第二目标数组元素置为空闲数组元素，并将该第二目标数组元素作为所述空闲元素链的链头。7.根据权利要求6所述的方法，其特征在于，所述选取待释放安全参数索引对应的数组元素作为第二目标数组元素，将所述第二目标数组元素置为空闲数组元素，并将该第二目标数组元素作为所述空闲元素链的链头的步骤，包括：获取待释放安全参数索引中所述预设数据位的值；将所述预设数据位的值作为查找标签，在所述索引数组中查找数组下标与所述查找标签相同的数组元素，将该数组元素作为第二目标数组元素；将所述空闲索引变量的值赋给所述第二目标数组元素；将所述待释放的安全参数索引中所述预设数据位的值赋给所述空闲索引变量，使所述空闲索引变量指向新的链头。8.一种安全参数索引管理装置，应用于通信设备，其特征在于，所述通信设备中包括一个索引数组，所述索引数组包括未用于生成安全参数索引的空闲数组元素；所述装置包括：选取模块，用于选取一个所述空闲数组元素作为第一目标数组元素；生成模块，用于基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联，并将指向该安全关联的地址指针赋值给该第一目标数组元素。9.根据权利要求8所述的装置，其特征在于，所述索引数组中的空闲数组元素依次指向另一个空闲数组元素形成空闲元素链，所述空闲元素链中的第一个空闲数组元素为该空闲元素链的链头；所述通信设备还包括一个空闲索引变量，所述空闲索引变量的值指向所述空闲元素链的链头；所述选取模块选取第一目标数组元素的方式，包括：获取所述空闲索引变量指向的数组元素，将该数组元素作为第...

【专利技术属性】
技术研发人员：范恒英，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川,51