【技术实现步骤摘要】
一种IPsec数据处理方法、终端及存储介质
[0001]本申请涉及网络安全的
,尤其是涉及一种IPsec数据处理方法、终端及存储介质。
技术介绍
[0002]目前IPsec作为一种在IP层对数据进行加密认证的网络传输协议在网络安全领域发挥越来越重要的作用。IPsec协议对数据的保护主要通过认证头(AH)、封装安全载荷(ESP)、安全关联(SA)、秘钥协议(IKE)四部分来完成。
[0003]随着不同多样化的应用场景的出现,以及网络数据量吞吐的增加,IPsec隧道增多,IPsec加解密的效率成为了限制性能的主要因素。虽然可以通过一些硬件加解密机制来提升IPsec加解密的效率,但是这一方面增加了硬件成本,另一方面这种做法并没降低IPsec协议栈处理数据包的开销。
技术实现思路
[0004]为了降低IPsec协议栈处理数据包的开销,本申请提供一种IPsec数据处理方法、终端及存储介质。
[0005]第一方面,本申请提供一种IPsec数据处理方法,采用如下的技术方案:一种IPsec数据处理方法,...
【技术保护点】
【技术特征摘要】
1.一种IPsec数据处理方法,其特征在于,包括:获取当前数据流的第一个数据包;记录所述第一个数据包的五元组信息,获得会话五元组;查找SA;基于所述会话五元组建立会话;将所述SA记录到所述会话中;获取当前数据流的后续数据包;记录所述后续数据包的五元组信息,获得后续五元组;判断所述后续五元组与所述会话五元组是否匹配;若是,则提取所述会话中的SA;基于所述SA对所述后续数据包进行加密或解密。2.根据权利要求1所述的方法,其特征在于:所述查找所述SA的方式对于解密方向是基于三元组查找,对于加密方向是基于路由信息查找。3.根据权利要求1所述的方法,其特征在于,所述提取所述会话中的SA之前还包括:根据所述后续五元组获取哈希值;获取哈希表;所述哈希表包括相互关联的预设哈希值和预设会话;将所述哈希值与所述预设哈希值进行匹配,并获得匹配结果;当所述匹配结果为匹配成功时,获取所述哈希表中相应的所述预设会话;将所述预设会话作...
【专利技术属性】
技术研发人员:刘会潮,于星杰,祖静,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。