IPSEC嵌套策略匹配校验方法技术

一种ＩＰＳＥＣ嵌套策略匹配校验方法，其特征在于，所述方法包括以下步骤：　　　　１）对于存在嵌套关系的安全策略，根据多对一的关系，从内层向外层链接起来；　　　　２）对于接收到的数据包，在进行剥离ＩＰＳＥＣ封装的时候，记录使用的安全关联，并把这些安全关联形成双向链表或者数组，按照剥离的先后顺序关联起来；　　　　３）剥离了所有应该剥离的ＩＰＳＥＣ封装后，根据数据包的内容，进行策略搜索，查找得到最内层的安全策略ＰＲ１，并且记录下最后一个解封装所使用的安全关联ＳＡ１，用ＳＡｉ指向ＳＡ１，用ＰＲｉ指向ＰＲ１，ＳＡｉ为当前的安全关联指向，ＰＲｉ为当前安全策略指向；　　　　４）每个安全策略对应一个安全关联，当前ＳＡｉ对应的安全策略为ＰＰｉ，检查ＰＰｉ与ＰＲｉ是否相等，如果相等，则该策略匹配，如果不等，表明安全策略校验出错，跳转到步骤７）；　　　　５）查看ＳＡ链表或者数组是否已经处理完毕，如果是，则跳转到步骤６）；否则，根据形成的双向链表或者数组，ＳＡｉ指向回退，ＳＡｉ指向外一层ＩＰＳＥＣ处理使用的ＳＡ，安全策略ＰＲｉ指向外一层的ＩＰＳＥＣ安全策略，跳转到步骤４）；　　　　６）所有的安全策略已经验证通过，策略校验完成；　　　　７）策略校验发现不匹配，安全校验返回失败。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：陈海彬，陈开渠，丁勇，赵洁，李亚晖，彭志威，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：