单隧道模式下IPsec ESP协议的优化方法及装置制造方法及图纸

本发明专利技术公开了一种单隧道模式下IPsec ESP协议的优化方法，应用于加密端，通过确定原始数据中各个分组数据与目标地址之间的映射关系，然后加密所述分组数据得到加密分组数据，再将映射关系插入到加密分组数据得到传输数据，最后将传输数据发送给解密端，解密端根据映射关系，将加密分组数据分配到各个执行设备，执行设备进而对加密分组数据进行解密。通过这种方法，解密端将加密分组数据分配到多个执行设备去进行解密，多个执行设备对加密分组数据进行解密，大大提高了单隧道模式下解密效率。本发明专利技术还提供了一种单隧道模式下IPsec ESP协议的优化方法，应用于解密端，以及与前述两种方法相对应的两种装置，作用与前述方法相对应。

Optimization method and device of IPsec ESP protocol under single tunnel mode

The optimization method of the invention discloses a single tunnel mode IPsec ESP protocol, used in the encryption end, mapping relationship between each packet and the destination address is determined by the original data, and then encrypts the packet data encrypted packet data, then the mapping relation is inserted into the encrypted packet data transmission of data finally, transmit data to decrypt the decryption end end, according to the mapping relationship, the encrypted packet data assigned to each execution device, then execution device decrypts the encrypted data packet. By this way, the decryption end distributs the encrypted packet data to multiple execution devices to decrypt, and multiple execution devices decrypt the encrypted packet data, which greatly improves the decryption efficiency of single tunnel mode. The invention also provides an optimized method of single tunnel mode IPsec ESP protocol, used to decrypt end, and the two methods of two kinds of devices, and the corresponding method.

【技术实现步骤摘要】
单隧道模式下IPsecESP协议的优化方法及装置
本专利技术涉及计算机领域，特别是涉及一种单隧道模式下IPsecESP协议的优化方法及装置。
技术介绍
随着互联网的发展，互联网覆盖的范围越来越广泛。但是由于互联网上存在大量的不可靠的用户，很多网络中间的路由被身份未知的人管理着，而数据传输过程中需要经过这些路由，因此在互联网传输数据的安全性无法得到保证。为了保证互联网数据传输安全性，IPSec，全称IntemetProtocolSecurity，是由IEIF设计的一种端到端的确保IP层通信安全的机制，它不是一个单独的协议，而是一系列为IP网络提供完整安全性的协议和服务的集合。其中封装安全负载协议IPsecESP是IPsec体系结构中的一种主要协议，IPsecESP加密需要保护的数据，并在IPsecESP的数据部分放置加密信息来提供机密性和完整性。IPsec根据不同的网络结构需求提供隧道和传输两种安全模式。其中隧道模式是一种通过使用互联网络的基础设施在网络之间传递数据的方式。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送，通过新的帧头提供路由信息，以便通过互联网传递被封装的负载数本文档来自技高网...

【技术保护点】
一种单隧道模式下IPsec ESP协议的优化方法，应用于加密端，其特征在于，包括：确定加密端的原始数据中各个分组数据与目标地址之间的映射关系；加密各个所述分组数据，得到加密分组数据；将所述映射关系插入到各个所述加密分组数据，得到传输数据；将所述传输数据发送给解密端，以便所述解密端根据所述传输数据中所述映射关系，将所述加密分组数据分配到所述解密端中与所述目标地址对应的各个执行设备，使所述执行设备对所述加密分组数据进行解密。

【技术特征摘要】
1.一种单隧道模式下IPsecESP协议的优化方法，应用于加密端，其特征在于，包括：确定加密端的原始数据中各个分组数据与目标地址之间的映射关系；加密各个所述分组数据，得到加密分组数据；将所述映射关系插入到各个所述加密分组数据，得到传输数据；将所述传输数据发送给解密端，以便所述解密端根据所述传输数据中所述映射关系，将所述加密分组数据分配到所述解密端中与所述目标地址对应的各个执行设备，使所述执行设备对所述加密分组数据进行解密。2.如权利要求1所述的方法，其特征在于，所述确定加密端的原始数据中各个分组数据与目标地址之间的映射关系包括：利用hash算法计算所述加密端的所述原始数据中各个所述分组数据与所述目标地址之间的hash值，所述hash值反应所述分组数据与所述目标地址之间的映射关系。3.如权利要求2所述的方法，其特征在于，所述分组数据为元组数据。4.如权利要求3所述的方法，其特征在于，所述执行设备为CPU。5.如权利要求1所述的方法，其特征在于，在所述确定加密端的原始数据中各个分组数据与目标地址之间的映射关系之前，还包括：在所述加密端和所述解密端建立隧道。6.一种单隧道模式下IPsecESP协议的优化方法，应用于解密端，其特征在于，包括：接收加密端发送的传输数据，所述传输数据包括加密分组数据、分组数据与目标地址之间的映射关系，所述加密分组数据为所述分组数据经过加密得到的；根据所述映射关系将所述加密分组数据分配到与所述目标地址对应的各个执行设备；通过所述执行设备对所述加密分组数据进行解密。7.如权利要求6所述的方法，其特征在于，所述接收加密端发送的传输数据，所述传输数据包括加密分组数据、分组数...

【专利技术属性】
技术研发人员：李光辉，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41