【技术实现步骤摘要】
软硬生命老化控制方法和相关装置、芯片、介质和程序
[0001]本申请涉及通信
,尤其涉及软硬生命老化控制方法和相关装置、芯片、介质和程序。
技术介绍
[0002]随着互联网技术的发展,为防止网络通信中的信息泄露,在数据发送者和接收者之间建立互联网安全协议(Internet Protocol Security,IPSec)隧道,数据发送者可以事先对网络传输中的数据包进行加密,即使数据包在传输过程中被拦截,也不易被破解篡改,数据接收者在接收到数据包后用双方协商好的秘钥信息进行解密和完整性的校验,从而保证数据包中的信息没有被泄露和篡改,提高了网络数据在公网上传输的安全性和完整性。
[0003]软生命老化是指当发送或者接收的IPSec包到达软生命老化阈值,软件通知上层重新进行IPSec隧道的协商生成新的秘钥;硬生命老化是指当发送或者接收的IPSec包到达硬生命老化阈值,则删除本条IPSec隧道。
[0004]在高速网络中,受IPSec序列号32比特(bit)的限制,每发送或者接收2
32
个包就要重新协商一次IPSec安全联盟(Security Associations,SA)信息,在大量数据报文的情况下,为解决这种问题引入扩展电子序列号(Electronic Serial Number,ESN),即ESN支持64bit。在扩展ESN后,用户配置超过2
32
的软硬生命老化阈值时,硬件32bit的软硬生命计数器无法满足用户配置的软硬生命老化要求,因此可以通过软硬件配合的方 ...
【技术保护点】
【技术特征摘要】
1.一种软硬生命老化控制方法,其特征在于,包括:通过硬件获取当前硬件寄存器中的第一软硬生命计数器值,所述第一软硬生命计数器值包括第一软生命计数器值以及第一硬生命计数器值;当通过所述硬件对第一互联网安全协议IPSec包进行成功处理时,通过所述硬件对所述第一硬生命计数器值自减以得到第二硬生命计数器值;当所述第二硬生命计数器值小于或等于所述第一软生命计数器值或所述第二硬生命计数器值为0或所述第一软生命计数器值为0时,通过所述硬件向软件发送中断指令;基于所述中断指令,通过所述软件获取当前IPSec安全联盟SA的第一软轮数以及第一硬轮数;当所述第一软轮数为0时,通过所述软件确定所述SA为软生命老化事件;当所述第一软轮数为0且所述第一硬轮数为0时,通过所述软件确定所述SA为硬生命老化事件。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述第一软轮数不为0且所述第一硬轮数不为0时,通过所述软件对所述第一软轮数减1得到第二软轮数,对所述第一硬轮数减1以得到第二硬轮数;当所述第二硬轮数大于1时,通过所述软件将配置在所述硬件寄存器中的所述第二硬生命计数器值的最高位置为1得到第三硬生命计数器值,其中,所述第二硬生命计数器值为32位二进制数值;当所述第二硬轮数等于1时,通过所述软件根据第一取模值以及第二取模值,对所述第一软生命计数器值进行操作,其中,所述第一取模值是通过所述软件对预先配置的软生命老化阈值进行取模得到的,所述第二取模值是通过所述软件对预先配置的硬生命老化阈值进行取模得到的。3.根据权利要求2所述的方法,其特征在于,所述通过所述软件根据所述第一取模值以及所述第二取模值,对所述第一软生命计数器值进行操作包括:当所述第二取模值大于或等于所述第一取模值时,通过所述软件将所述第一软生命计数器值修改为第二软生命计数器值,所述第二软生命计数器值=b
‑
a,其中,所述b为所述第二取模值,所述a为所述第一取模值;或当所述第二取模值小于所述第一取模值时,通过所述软件将所述第一软生命计数器值修改为第二软生命计数器值,所述第二软生命计数器值=b
‑
a+2
31
,其中,所述b为所述第二取模值,所述a为所述第一取模值。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:当通过所述硬件对第二互联网安全协议IPSec包进行成功处理时,通过所述硬件对所述第三硬生命计数器值自减以得到第四硬生命计数器值;当所述第四硬生命计数器值小于或等于所述第一软生命计数器值时,通过所述硬件向所述软件发送所述中断指令;基于所述中断指令,通过所述软件获取当前所述SA的所述第二软轮数以及所述第二硬轮...
【专利技术属性】
技术研发人员:夏慧莉,王旭,孙路遥,
申请(专利权)人:深圳星云智联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。