【技术实现步骤摘要】
基于隧道的数据解密方法、加密方法、装置、设备和介质
本专利技术涉及计算机
,具体涉及一种基于隧道的数据解密方法、基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质。
技术介绍
虚拟专用网络(VirtualPrivateNetwork,简称为VPN)是指在公用网络上建立专用网络,使得企业的各分支机构及远程办公用户能够通过VPN接入企业内部网络并提供通讯的安全性,其实质就是利用加密技术在公网上封装出一个用于数据通讯的隧道。对于隧道的双端设备而言,在利用隧道通信的过程中需要对通信数据进行加解密,然而,专利技术人在研究本专利技术的过程中发现:相关技术中,无论是针对隧道上通信数据的加密方法还是解密方法,均需要多次查询路由表和安全联盟数据库,流程繁琐,处理速度慢。
技术实现思路
本专利技术的目的在于提供一种基于隧道的数据解密方法、基于隧道的数据加密方法、基于隧道的数据解密装置、基于隧道的数据加密装置、计算机设备和计算机可读存储介质,能够简化查找流程和提高处理速度。本专利技术的一个方面提供了一种基于隧道的数据解密方法,包括:接收对端设备通过隧道发送的待解密数据;获取上述隧道关联的解密会话表,其中,上述解密会话表包括:上述隧道对应的五元组、上述隧道对应的安全联盟标识和表征需要解密的解密标识;获取上述待解密数据的五元组;将上述待解密数据的五元组作为上述解密会话表中上述隧道对应的五元组,从上述解密会话表中查找出上述安全联盟标识和上述解密标识;从上述安全 ...
【技术保护点】
1.一种基于隧道的数据解密方法,其特征在于,包括:/n接收对端设备通过隧道发送的待解密数据;/n获取所述隧道关联的解密会话表,其中,所述解密会话表包括:所述隧道对应的五元组、所述隧道对应的安全联盟标识和表征需要解密的解密标识;/n获取所述待解密数据的五元组;/n将所述待解密数据的五元组作为所述解密会话表中所述隧道对应的五元组,从所述解密会话表中查找出所述安全联盟标识和所述解密标识;/n从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟;/n识别所述解密标识,从所述安全联盟中确定出用于解密的解密信息;/n利用所述解密信息对所述待解密数据解密。/n
【技术特征摘要】
1.一种基于隧道的数据解密方法,其特征在于,包括:
接收对端设备通过隧道发送的待解密数据;
获取所述隧道关联的解密会话表,其中,所述解密会话表包括:所述隧道对应的五元组、所述隧道对应的安全联盟标识和表征需要解密的解密标识;
获取所述待解密数据的五元组;
将所述待解密数据的五元组作为所述解密会话表中所述隧道对应的五元组,从所述解密会话表中查找出所述安全联盟标识和所述解密标识;
从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟;
识别所述解密标识,从所述安全联盟中确定出用于解密的解密信息;
利用所述解密信息对所述待解密数据解密。
2.根据权利要求1所述的方法,其特征在于,在接收对端设备通过隧道发送的待解密数据之前,所述方法还包括:
在所述隧道建立完成的情况下,建立所述解密会话表。
3.根据权利要求2所述的方法,其特征在于,
在建立所述解密会话表之后,所述方法还包括:获取所述安全联盟信息中的安全参数索引,将所述解密会话表与所述安全参数索引关联;
获取所述隧道关联的解密会话表,包括:获取与所述安全参数索引关联的所述解密会话表。
4.根据权利要求1所述的方法,其特征在于,利用所述解密信息对所述待解密数据解密,包括:
判断是否安装了硬件加速卡;
在判定安装了所述硬件加速卡后,在所述硬件加速卡中利用所述解密信息对所述待解密数据解密;
在判定没有安装所述硬件加速卡后,判断CPU是否支持解密加速指令;
在判定所述CPU支持所述解密加速指令后,在所述CPU中使用所述解密加速指令利用所述解密信息对所述待解密数据解密;
在判定所述CPU不支持所述解密加速指令后,直接利用所述解密信息对所述待解密数据解密。
5.一种基于隧道的数据加密方法,其特征在于,包括:
接收对端设备通过内网链路发送的链路数据;
判断所述链路数据是否需要经过隧道外发;
在判定所述链路数据需要经过所述隧道外发后,判断是否首次接收所述对端设备发送的需要经过所述隧道外发的数据;
在判定是首次接收后,建立加密会话表,其中,所述加密会话表包括:所述内网链路对应的五元组、所述隧道对应的安全联盟标识和表征需要加密的加密标识;
在判定不是首次接收后,获取所述链路数据的五元组,获取所述加密会话表,将所述链路数据的五元组作为所述加密会话表中所述内网链路对应的五元组,从所述加密会话表中查找出所述安全联盟标识和所述加密标识;从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟;识别所述加密标识,从所述安全联盟中确定出用于加密的加密信息;利用所述加密信息对所述链路数据加密。
6.根据权利要求5所述的方法,其特征在于,
在建立加密会话表之后,所述方法还包括:获取所述安全联盟信息中的安全参数索引,将所述加密会话表与所述安全参数索引关联;
获取所述加密会话表,包括:获取与...
【专利技术属性】
技术研发人员:樊俊诚,沈唤勇,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。