灵活的MACSec报文加密认证的芯片实现方法及实现装置制造方法及图纸

本发明专利技术揭示了一种灵活的MACSec报文加密认证的芯片实现方法及实现装置，通过在标准MACSec报文格式的基础上，将MACSec帧头字段添加到报文的VLAN Tag字段后，从而实现中间设备不支持MACSec功能的情况下，报文在二层网络的转发；另外，再将MACSec帧头字段添加到IP/MPLS Tunnel帧头字段后，进一步实现报文在三层或MPLS网络的转发。本发明专利技术在芯片实现MACSec的标准功能外，增加了更多的灵活性，加密和认证的数据段，报文的编辑方式可以根据应用需要进行用户配置，以适应在WAN的应用中使用数据加密，并支持多种隧道报文封装格式。

【技术实现步骤摘要】

本专利技术涉及一种MACSec加密认证技术，尤其是涉及一种灵活的MACSec报文加密认证的芯片实现方法及实现装置。
技术介绍
以太网技术是当今局域网普遍使用的通信协议标准，是一种二层媒质访问控制技术，并与其他接入媒质结合后形成多种宽带接入技术，包括EPON\\WLAN等。在以太网技术应用中，所以计算机由同轴电缆相连，采用竞争机制共享媒体，既是应用最广泛的局域网技术，也是宽带接入网中的主流技术。虽然随着技术和标准的不断完善，以太网技术应用得到了巨大的发展，但以太网技术起源于企业风部网，是建立在所有网络用户都是互相信任的前提之上的，在安全方面的考虑较弱，应用于互不信任的公共网络中存在大量安全漏洞，造成信息泄露、信息破坏、非法信息传播、网络资源错误使用等安全问题，这种广播式的通信协议必须采取强力的安全措施构建出安全的环境。2005年，IEEE802.1ae媒体访问控制安全(MACsec)协议的提出有效的提高了以太网的安全水平，这一协议将安全保护集成到有线以太网中，...

【技术保护点】
一种灵活的MACSec报文加密认证的芯片实现方法，其特征在于：所述MACSec报文格式包括MAC帧头字段、VLAN Tag字段、MACSec帧头字段、数据字段、ICV字段和CRC字段，所述MACSec报文加密认证的芯片实现方法包括：芯片接收并解析报文，判断报文中是否有MACSec帧头字段且芯片入端口是否使能了MACSec功能，若均符合，则继续判断是否为WAN模式，若是，则设置报文认证的Offset，再进行报文解密，并使用所述报文认证的Offset进行所述ICV字段的计算和校验，之后进行报文转发；当报文到达芯片出端口发送时，先判断出端口是否使能MACSec功能，若是，则继续判断是否为WAN模式，...

【技术特征摘要】
1.一种灵活的MACSec报文加密认证的芯片实现方法，其特征在于：所
述MACSec报文格式包括MAC帧头字段、VLANTag字段、MACSec帧头
字段、数据字段、ICV字段和CRC字段，所述MACSec报文加密认证的芯
片实现方法包括：
芯片接收并解析报文，判断报文中是否有MACSec帧头字段且芯片入
端口是否使能了MACSec功能，若均符合，则继续判断是否为WAN模式，
若是，则设置报文认证的Offset，再进行报文解密，并使用所述报文认证的
Offset进行所述ICV字段的计算和校验，之后进行报文转发；
当报文到达芯片出端口发送时，先判断出端口是否使能MACSec功能，
若是，则继续判断是否为WAN模式，若是，则设置报文认证的Offset并设
置MACSec帧头Offset，再进行报文加密，根据所述报文认证的Offset进
行所述ICV字段的计算和报文编辑，同时根据所述MACSec帧头Offset将
所述MACSec帧头字段添加到报文的VLANTag字段后，最后将加密后的
报文发送出去。
2.根据权利要求1所述的芯片实现方法，其特征在于，所述VLANTag
字段包括VLANID字段、CoS字段和CFI字段。
3.根据权利要求1所述的芯片实现方法，其特征在于，所述MACSec报
文格式包括IPTunnel帧头字段、MAC帧头字段、VLANTag字段、MACSec
帧头字段、数据字段、ICV字段和CRC字段。
4.根据权利要求3所述的芯片实现方法，其特征在于，在出端口时，将
MACSec帧头字段添加到IPTunnel帧头字段后，且在对报文进行解密时，
也进行IPTunnel帧头的解封装。
5.根据权利要求1所述的芯片实现方法，其特征在于，所述MACSec报
文格式包括MPLSTunnel帧头字段、MAC帧头字段、VLANTag字段、

\tMACSec帧头字段、数据字段、ICV字段和CRC字段。
6.根据权利要求5所述的芯片实现方法，其特征在于，在出端口时，将
MACSec帧头字段添加到MPLSTunnel帧头字段后，且在对报文进行解密
时，也进行MPLSTunnel帧头的解封装。
7.一种灵活的MACSec报文加密认证的芯片实现装置，其特征在于，包
括入端口报文处理模块和出端口报文处理模块，所述MACSec报文格式包
括MAC帧头字段、VLANTag字段、MACSec帧头字段、数据字段、ICV
字段和CRC字段，
所述入端口报文处理模块用于接收并解析报文，判断报文中是否有
MACSec帧头字段且芯片入端口是否使能了MACSec功能，若均符合，则
继续判断是否为WAN模式，若是，则设置报文认证的Offset，再进行报文
解密，并使用所述报文认证的Offset进行所述ICV字段的计算和校验，之
后进行报文转发；
所述出端口报文处理模块用于当报文到达芯片出端口发送时，先判断
出端口是否使能MACSec功能，若是，则继续判断是否为WAN模式，若
是，则设...

【专利技术属性】
技术研发人员：单哲，马千里，
申请(专利权)人：盛科网络苏州有限公司，
类型：发明
国别省市：江苏;32