基于隧道的数据解密方法、加密方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种基于隧道的数据解密方法，包括：接收对端设备通过隧道发送的待解密数据；获取隧道关联的解密会话表，其中，解密会话表包括：隧道对应的五元组、隧道对应的安全联盟标识和表征需要解密的解密标识；获取待解密数据的五元组；将待解密数据的五元组作为解密会话表中隧道对应的五元组，从解密会话表中查找出安全联盟标识和解密标识；从安全联盟数据库中查找与安全联盟标识对应的安全联盟；识别解密标识，从安全联盟中确定出用于解密的解密信息；利用解密信息对待解密数据解密。本公开还提供了一种基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质。

【技术实现步骤摘要】
基于隧道的数据解密方法、加密方法、装置、设备和介质
本专利技术涉及计算机
，具体涉及一种基于隧道的数据解密方法、基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质。
技术介绍
虚拟专用网络(VirtualPrivateNetwork，简称为VPN)是指在公用网络上建立专用网络，使得企业的各分支机构及远程办公用户能够通过VPN接入企业内部网络并提供通讯的安全性，其实质就是利用加密技术在公网上封装出一个用于数据通讯的隧道。对于隧道的双端设备而言，在利用隧道通信的过程中需要对通信数据进行加解密，然而，专利技术人在研究本专利技术的过程中发现：相关技术中，无论是针对隧道上通信数据的加密方法还是解密方法，均需要多次查询路由表和安全联盟数据库，流程繁琐，处理速度慢。
技术实现思路
本专利技术的目的在于提供一种基于隧道的数据解密方法、基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质，能够简化查找流程和提高处理速度。本专利技术的一个方面提供了一种基于隧道的数据解密方法，包括：接收对端设备通过隧道发送的待解密数据；获取上述隧道关联的解密会话表，其中，上述解密会话表包括：上述隧道对应的五元组、上述隧道对应的安全联盟标识和表征需要解密的解密标识；获取上述待解密数据的五元组；将上述待解密数据的五元组作为上述解密会话表中上述隧道对应的五元组，从上述解密会话表中查找出上述安全联盟标识和上述解密标识；从上述安全联盟数据库中查找与上述安全联盟标识对应的安全联盟；识别上述解密标识，从上述安全联盟中确定出用于解密的解密信息；利用上述解密信息对上述待解密数据解密。可选地，在接收对端设备通过隧道发送的待解密数据之前，上述方法还包括：在上述隧道建立完成的情况下，建立上述解密会话表。可选地，在建立上述解密会话表之后，上述方法还包括：获取上述安全联盟信息中的安全参数索引，将上述解密会话表与上述安全参数索引关联；获取上述隧道关联的解密会话表，包括：获取与上述安全参数索引关联的上述解密会话表。可选地，利用上述解密信息对上述待解密数据解密，包括：判断是否安装了硬件加速卡；在判定安装了上述硬件加速卡后，在上述硬件加速卡中利用上述解密信息对上述待解密数据解密；在判定没有安装上述硬件加速卡后，判断CPU是否支持解密加速指令；在判定上述CPU支持上述解密加速指令后，在上述CPU中使用上述解密加速指令利用上述解密信息对上述待解密数据解密；在判定上述CPU不支持上述解密加速指令后，直接利用上述解密信息对上述待解密数据解密。本专利技术的另一个方面提供了一种基于隧道的数据加密方法，包括：接收对端设备通过内网链路发送的链路数据；判断上述链路数据是否需要经过隧道外发；在判定上述链路数据需要经过上述隧道外发后，判断是否首次接收上述对端设备发送的需要经过上述隧道外发的数据；在判定是首次接收后，建立加密会话表，其中，上述加密会话表包括：上述内网链路对应的五元组、上述隧道对应的安全联盟标识和表征需要加密的加密标识；在判定不是首次接收后，获取上述链路数据的五元组，获取上述加密会话表，将上述链路数据的五元组作为上述加密会话表中上述内网链路对应的五元组，从上述加密会话表中查找出上述安全联盟标识和上述加密标识；从上述安全联盟数据库中查找与上述安全联盟标识对应的安全联盟；识别上述加密标识，从上述安全联盟中确定出用于加密的加密信息；利用上述加密信息对上述链路数据加密。可选地，在建立加密会话表之后，上述方法还包括：获取上述安全联盟信息中的安全参数索引，将上述加密会话表与上述安全参数索引关联；获取上述加密会话表，包括：获取与上述安全参数索引关联的上述加密会话表。可选地，利用上述加密信息对上述链路数据加密，包括：判断是否安装了硬件加速卡；在判定安装了上述硬件加速卡后，在上述硬件加速卡中利用上述加密信息对上述链路数据加密；在判定没有安装上述硬件加速卡后，判断CPU是否支持加密加速指令；在判定上述CPU支持上述加密加速指令后，在上述CPU中使用上述加密加速指令利用上述加密信息对上述链路数据加密；在判定上述CPU不支持上述加密加速指令后，直接利用上述加密信息对上述链路数据加密。本专利技术的再一个方面提供了一种基于隧道的数据解密装置，包括：第一接收模块，用于接收对端设备通过隧道发送的待解密数据；第一获取模块，用于获取上述隧道关联的解密会话表，其中，上述解密会话表包括：上述隧道对应的五元组、上述隧道对应的安全联盟标识和表征需要解密的解密标识；第二获取模块，用于获取上述待解密数据的五元组；第一查找模块，用于将上述待解密数据的五元组作为上述解密会话表中上述隧道对应的五元组，从上述解密会话表中查找出上述安全联盟标识和上述解密标识；第二查找模块，用于从上述安全联盟数据库中查找与上述安全联盟标识对应的安全联盟；确定模块，用于识别上述解密标识，从上述安全联盟中确定出用于解密的解密信息；解密模块，用于利用上述解密信息对上述待解密数据解密。本专利技术的又一个方面提供了一种基于隧道的数据加密装置，其特征在于，包括：第二接收模块，用于接收对端设备通过内网链路发送的链路数据；第一判断模块，用于判断上述链路数据是否需要经过隧道外发；第二判断模块，用于在判定上述链路数据需要经过上述隧道外发后，判断是否首次接收上述对端设备发送的需要经过上述隧道外发的数据；第一处理模块，用于在判定是首次接收后，建立加密会话表，其中，上述加密会话表包括：上述内网链路对应的五元组、上述隧道对应的安全联盟标识和表征需要加密的加密标识；第二处理模块，用于在判定不是首次接收后，获取上述链路数据的五元组，获取上述加密会话表，将上述链路数据的五元组作为上述加密会话表中上述内网链路对应的五元组，从上述加密会话表中查找出上述安全联盟标识和上述加密标识；从上述安全联盟数据库中查找与上述安全联盟标识对应的安全联盟；识别上述加密标识，从上述安全联盟中确定出用于加密的加密信息；利用上述加密信息对上述链路数据加密。本专利技术的又一个方面提供了一种计算机设备，该计算机设备包括：存储器、处理器以及存储在上述存储器上并可在上述处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述任一实施例所述的基于隧道的数据解密方法和/或基于隧道的数据加密方法。本专利技术的又一个方面提供了一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现上述任一实施例所述的隧道探测方法。本专利技术提供了一种基于隧道的数据解密方法，该基于隧道的数据解密方法可以应用于终端设备，该终端设备通过隧道与对端设备进行交互，在对端设备通过隧道发送待解密数据后，终端设备获取待解密数据的五元组，并从预先建立的解密会话表中查找出对应的安全联盟标识和解密标识，然后从安全联盟数据库中查找与安全联盟标识对应的安全联盟，通过识别解密标识得知需要对待解密数据进行解密，然后从安全联盟中确定出用于解密的解密信息，并利用解密信息对待解密数据进行解密。由于仅需要访问一次解密会话表和访问本文档来自技高网...

【技术保护点】
1.一种基于隧道的数据解密方法，其特征在于，包括：/n接收对端设备通过隧道发送的待解密数据；/n获取所述隧道关联的解密会话表，其中，所述解密会话表包括：所述隧道对应的五元组、所述隧道对应的安全联盟标识和表征需要解密的解密标识；/n获取所述待解密数据的五元组；/n将所述待解密数据的五元组作为所述解密会话表中所述隧道对应的五元组，从所述解密会话表中查找出所述安全联盟标识和所述解密标识；/n从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟；/n识别所述解密标识，从所述安全联盟中确定出用于解密的解密信息；/n利用所述解密信息对所述待解密数据解密。/n

【技术特征摘要】
1.一种基于隧道的数据解密方法，其特征在于，包括：
接收对端设备通过隧道发送的待解密数据；
获取所述隧道关联的解密会话表，其中，所述解密会话表包括：所述隧道对应的五元组、所述隧道对应的安全联盟标识和表征需要解密的解密标识；
获取所述待解密数据的五元组；
将所述待解密数据的五元组作为所述解密会话表中所述隧道对应的五元组，从所述解密会话表中查找出所述安全联盟标识和所述解密标识；
从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟；
识别所述解密标识，从所述安全联盟中确定出用于解密的解密信息；
利用所述解密信息对所述待解密数据解密。


2.根据权利要求1所述的方法，其特征在于，在接收对端设备通过隧道发送的待解密数据之前，所述方法还包括：
在所述隧道建立完成的情况下，建立所述解密会话表。


3.根据权利要求2所述的方法，其特征在于，
在建立所述解密会话表之后，所述方法还包括：获取所述安全联盟信息中的安全参数索引，将所述解密会话表与所述安全参数索引关联；
获取所述隧道关联的解密会话表，包括：获取与所述安全参数索引关联的所述解密会话表。


4.根据权利要求1所述的方法，其特征在于，利用所述解密信息对所述待解密数据解密，包括：
判断是否安装了硬件加速卡；
在判定安装了所述硬件加速卡后，在所述硬件加速卡中利用所述解密信息对所述待解密数据解密；
在判定没有安装所述硬件加速卡后，判断CPU是否支持解密加速指令；
在判定所述CPU支持所述解密加速指令后，在所述CPU中使用所述解密加速指令利用所述解密信息对所述待解密数据解密；
在判定所述CPU不支持所述解密加速指令后，直接利用所述解密信息对所述待解密数据解密。


5.一种基于隧道的数据加密方法，其特征在于，包括：
接收对端设备通过内网链路发送的链路数据；
判断所述链路数据是否需要经过隧道外发；
在判定所述链路数据需要经过所述隧道外发后，判断是否首次接收所述对端设备发送的需要经过所述隧道外发的数据；
在判定是首次接收后，建立加密会话表，其中，所述加密会话表包括：所述内网链路对应的五元组、所述隧道对应的安全联盟标识和表征需要加密的加密标识；
在判定不是首次接收后，获取所述链路数据的五元组，获取所述加密会话表，将所述链路数据的五元组作为所述加密会话表中所述内网链路对应的五元组，从所述加密会话表中查找出所述安全联盟标识和所述加密标识；从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟；识别所述加密标识，从所述安全联盟中确定出用于加密的加密信息；利用所述加密信息对所述链路数据加密。


6.根据权利要求5所述的方法，其特征在于，
在建立加密会话表之后，所述方法还包括：获取所述安全联盟信息中的安全参数索引，将所述加密会话表与所述安全参数索引关联；
获取所述加密会话表，包括：获取与...

【专利技术属性】
技术研发人员：樊俊诚，沈唤勇，
申请(专利权)人：奇安信科技集团股份有限公司，网神信息技术北京股份有限公司，
类型：发明
国别省市：北京;11