【技术实现步骤摘要】
安全参数索引管理方法及装置
本专利技术涉及通信安全领域,具体而言,涉及一种安全参数索引管理方法及装置。
技术介绍
通信设备间在通信时需要通过安全关联(SecurityAssociation,SA)进行安全验证,在验证过程中需要根据报文的目的地址、协议及安全参数索引来查找解封报文需要使用的SA。现有技术中,通过以哈希(HASH)表形式组织SA,在通过目的地址、协议及安全参数索引生成HASH值来查找对应的SA,HASH冲突(不同的输入HASH的结果相同)的SA以链表形式组织在一起挂在同一个HASH节点上。在查找SA时,先根据HASH值定位到HASH节点,然后遍历链表比较目的地址、协议、SPI来确定具体的SA。现有方式内入报文处理时通过查HASH表确定所需的SA,为新SA分配SPI时也通过查HASH表确定是否存在冲突。为提高查找效率需要扩大HASH表大小以减少HASH冲突,造成了内存资源的浪费。且即使采用扩大HASH表的方式,也无法完全避免HASH冲突导致的查找效率低下。
技术实现思路
本专利技术实施例提供一种安全参数索引管理方法及装置,以解决现有技术中HASH冲突导致的查找效率低下的问题。本专利技术的一个目的在于提供一种安全参数索引管理方法,应用于通信设备,所述通信设备中包括一索引数组,所述索引数组包括未用于生成安全参数索引的空闲数组元素;所述方法包括:选取一所述空闲数组元素作为第一目标数组元素;基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联,并将指向该安全关联的地址指针赋值给该第一目标数组元素。本专利技术的另一个目的在于提供一种安全参数索引管理装 ...
【技术保护点】
1.一种安全参数索引管理方法,应用于通信设备,其特征在于,所述通信设备中包括一个索引数组,所述索引数组包括未用于生成安全参数索引的空闲数组元素;所述方法包括:选取一个所述空闲数组元素作为第一目标数组元素;基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联,并将指向该安全关联的地址指针赋值给该第一目标数组元素。
【技术特征摘要】
1.一种安全参数索引管理方法,应用于通信设备,其特征在于,所述通信设备中包括一个索引数组,所述索引数组包括未用于生成安全参数索引的空闲数组元素;所述方法包括:选取一个所述空闲数组元素作为第一目标数组元素;基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联,并将指向该安全关联的地址指针赋值给该第一目标数组元素。2.根据权利要求1所述的方法,其特征在于,所述索引数组中的空闲数组元素依次指向另一个空闲数组元素形成空闲元素链,所述空闲元素链中的第一个空闲数组元素为该空闲元素链的链头;所述通信设备还包括一个空闲索引变量,所述空闲索引变量的值指向所述空闲元素链的链头;所述选取一个所述空闲数组元素作为第一目标数组元素的步骤,包括:获取所述空闲索引变量指向的数组元素,将该数组元素作为第一目标数组元素;将所述第一目标数组元素的值赋给所述空闲索引变量,使所述空闲索引变量的值指向所述空闲元素链中新的链头。3.根据权利要求2所述的方法,其特征在于,所述空闲元素链中最后一个数组元素中的值为预设结尾标志值;所述获取所述空闲索引变量指向的数组元素的步骤之前,所述方法还包括:判断所述空闲索引变量的值是否为所述预设结尾标志值,当所述空闲索引变量的值为所述预设结尾标志值时,停止进行所述安全参数索引的分配。4.根据权利要求1-3任意一项所述的方法,其特征在于,所述基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联,并将指向该安全关联的地址指针赋值给该第一目标数组元素的步骤,包括:基于所述第一目标数组元素的数组下标生成所述安全参数索引中的预设数据位,并根据预设规则生成该安全参数索引的其他数据位;将所述安全参数索引分配给安全关联,并将指向该安全关联的地址指针作赋值给所述第一目标数组元素。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:接收输入报文的安全参数索引,提取所述安全参数索引中的所述预设数据位的值作为查找标签值;在所述索引数组中查找数组下标与所述查找标签值相等的数组元素;将查找到的数组元素指向的安全关联作为与所述输入报文对应的安全关联。6.根据权利要求4中所述的方法,其特征在于,所述方法还包括:选取与待释放安全参数索引对应的数组元素作为第二目标数组元素,将所述第二目标数组元素置为空闲数组元素,并将该第二目标数组元素作为所述空闲元素链的链头。7.根据权利要求6所述的方法,其特征在于,所述选取待释放安全参数索引对应的数组元素作为第二目标数组元素,将所述第二目标数组元素置为空闲数组元素,并将该第二目标数组元素作为所述空闲元素链的链头的步骤,包括:获取待释放安全参数索引中所述预设数据位的值;将所述预设数据位的值作为查找标签,在所述索引数组中查找数组下标与所述查找标签相同的数组元素,将该数组元素作为第二目标数组元素;将所述空闲索引变量的值赋给所述第二目标数组元素;将所述待释放的安全参数索引中所述预设数据位的值赋给所述空闲索引变量,使所述空闲索引变量指向新的链头。8.一种安全参数索引管理装置,应用于通信设备,其特征在于,所述通信设备中包括一个索引数组,所述索引数组包括未用于生成安全参数索引的空闲数组元素;所述装置包括:选取模块,用于选取一个所述空闲数组元素作为第一目标数组元素;生成模块,用于基于该第一目标数组元素的数组下标生成安全参数索引分配给安全关联,并将指向该安全关联的地址指针赋值给该第一目标数组元素。9.根据权利要求8所述的装置,其特征在于,所述索引数组中的空闲数组元素依次指向另一个空闲数组元素形成空闲元素链,所述空闲元素链中的第一个空闲数组元素为该空闲元素链的链头;所述通信设备还包括一个空闲索引变量,所述空闲索引变量的值指向所述空闲元素链的链头;所述选取模块选取第一目标数组元素的方式,包括:获取所述空闲索引变量指向的数组元素,将该数组元素作为第...
【专利技术属性】
技术研发人员:范恒英,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。