报文转发方法、装置和网络设备制造方法及图纸

本发明专利技术涉及通信技术领域，提供一种报文转发方法、装置和网络设备。装置包括通过总线连接的收发模块、解析模块、加解密模块和DMA；收发模块对接收的报文进行识别，若识别出报文为明文则标记待加密标识得到待加密报文，并通过解析模块发送给DMA以存储至存储模块，以使CPU对待加密报文进行封装得到已封装报文和根据已封装报文获得目标加密索引值，并通过DMA发送给加解密模块；加解密模块根据目标加密索引值得到目标加密参数并对已封装报文进行加密和认证得到已加密报文后，通过收发模块转发已加密报文。通过将加解密模块设置于收发模块和DMA之间，将与CPU的交互减少至一次，实现随路处理并节省资源，同时通过硬件加密降低了时延。延。延。

【技术实现步骤摘要】
报文转发方法、装置和网络设备


[0001]本专利技术涉及通信
，具体而言，涉及一种报文转发方法、装置5和网络设备。

技术介绍

[0002]随着大数据时代的到来，对于通信数据传输的安全性要求也越来越高。目前一般是通过纯软件的方式来对通信数据进行加解密，但是这样会产生
[0003]较大的时延。虽然也有硬件的加解密方式，但是由于需要与CPU进行多次0交互，往往会占用过多的资源导致CPU的消耗较大。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种报文转发方法、装置和网络设备。
[0005]为了实现上述目的，本专利技术采用的技术方案如下：5第一方面，本专利技术提供一种报文转发方法，应用于网络设备的报文转发装置，所述装置包括通过总线连接的收发模块、解析模块、加解密模块和DMA，所述DMA与所述网络设备中的CPU和存储模块通信连接，所述CPU与所述存储模块通信连接；所述方法包括：
[0006]所述收发模块对接收到的报文进行识别，若识别出所述报文为明文，0则对所述报文标记待加密标识得到待加密报文并发送给所述解析模块；
[0007]所述解析模块将所述待加密报文发送给所述DMA；
[0008]所述DMA将所述待加密报文存储至所述存储模块，以使所述CPU从所述存储模块获取所述待加密报文，并和对所述待加密报文进行封装操作得到已封装报文和根据所述已封装报文获得目标加密索引值后，将所述已封装报文存储至所述存储模块和将所述目标加密索引值发送给所述DMA；
[0009]所述DMA将所述目标加密索引值和从所述存储模块获取的所述已封装报文发送给所述加解密模块；
[0010]所述加解密模块根据所述目标加密索引值得到目标加密参数，并根据所述目标加密参数对所述已封装报文进行加密操作和认证操作得到已加密报文后，将所述已加密报文发送给所述收发模块；
[0011]所述收发模块转发所述已加密报文。
[0012]在可选的实施方式中，所述CPU存储有明文特征表和明文索引表，所述明文特征表包括多个明文特征值及其对应的明文索引值；所述明文索引表包括每个所述明文索引值对应的加密索引值和封装规则；
[0013]所述CPU对所述待加密报文进行封装操作得到已封装报文和根据所述已封装报文获得目标加密索引值，包括：
[0014]提取所述待加密报文的明文特征值，并根据所述明文特征表获取与所述待加密报文的明文特征值对应的初始明文索引值；
[0015]根据所述明文索引表获取与所述初始明文索引值对应的目标封装规则；
[0016]按照所述目标封装规则对所述待加密报文进行封装操作，得到所述已封装报文；
[0017]提取所述已封装报文的明文特征值，并根据所述明文特征表获取与所述已封装报文的明文特征值对应的目标明文索引值；
[0018]根据所述明文索引表获取与所述目标明文索引值对应的目标加密索引值。
[0019]在可选的实施方式中，所述加解密模块包括多个存储有加密参数的加密存储块，一个所述加密存储块的地址与一个所述加密索引值对应；
[0020]所述加解密模块根据所述目标加密索引值得到目标加密参数，包括：
[0021]在全部加密存储块中确定目标加密存储块，所述目标加密存储块的地址与所述目标加密索引值对应；
[0022]获取所述目标加密存储块中的加密参数，得到所述目标加密参数。
[0023]在可选的实施方式中，在所述收发模块对接收到的报文进行识别之后，所述方法还包括：
[0024]若识别出所述报文为密文，则对所述报文标记待解密标识得到待解密报文，并提取所述待解密报文的密文特征值和根据所述待解密报文的密文特征值得到目标解密索引信息后，将所述目标解密索引信息和所述待解密报文发送给所述解析模块；
[0025]所述解析模块对目标解密索引信息进行解析得到目标解密索引值，并将所述目标解密索引值和所述待解密报文发送给所述加解密模块；
[0026]所述加解密模块根据所述目标解密索引值得到目标解密参数，并根据所述目标解密参数对所述待解密报文进行认证操作和解密操作得到已解密报文后，将所述已解密报文发送给所述DMA；
[0027]所述DMA将所述已解密报文存储至所述存储模块，以使CPU从所述存储模块获取所述已解密报文，并对所述已解密报文进行编辑操作得到已编辑报文后，将所述已编辑报文存储至所述存储模块；
[0028]所述DMA将从所述存储模块获取的所述已编辑报文发送给所述收发模块；
[0029]所述收发模块转发所述已编辑报文。
[0030]在可选的实施方式中，所述收发模块存储有密文特征表，所述密文特征表包括多个密文特征值及其对应的密文索引值，所述收发模块包括多个存储有解密索引信息的存储块，一个所述存储块的地址与一个所述密文索引值对应；
[0031]所述收发模块根据所述待解密报文的密文特征值得到目标解密索引信息，包括：
[0032]根据密文特征表获取与所述待解密报文的密文特征值对应的目标密文索引值；
[0033]在全部存储块中确定目标存储块，所述目标存储块的地址与所述目标密文索引值对应；
[0034]获取所述目标存储块中的解密索引信息，得到所述目标解密索引信息。
[0035]在可选的实施方式中，所述加解密模块包括多个存储有解密参数的解密存储块，一个所述解密存储块的地址与一个所述解密索引值对应；
[0036]所述加解密模块根据所述目标解密索引值得到目标解密参数的步骤，包括：
[0037]在全部解密存储块中确定目标解密存储块，所述目标解密存储块的地址与所述目标解密索引值对应；
[0038]获取所述目标解密存储块中的解密参数，得到所述目标解密参数。
[0039]在可选的实施方式中，所述收发模块对接收到的报文进行识别，包括：
[0040]对接收到的报文进行识别；
[0041]若识别出所述报文存在预设的明文特征，则将所述报文识别为明文；其中，所述明文特征包括网络协议类型、源IP地址、目的IP地址、源端口号和目的端口号；
[0042]若识别出所述报文存在预设的密文特征，则将所述报文识别为密文；其中，所述密文特征包括网络协议类型、目地端口号和加密协议类型。
[0043]第二方面，本专利技术提供一种报文转发装置，所述装置包括通过总线连接的收发模块、解析模块、加解密模块和DMA，所述DMA与网络设备中的CPU和存储模块通信连接，所述CPU与所述存储模块通信连接；
[0044]所述收发模块用于对接收到的报文进行识别，若识别出所述报文为明文，则对所述报文标记待加密标识得到待加密报文并发送给所述解析模块；
[0045]所述解析模块用于将所述待加密报文发送给所述DMA；
[0046]所述DMA用于将所述待加密报文存储至所述存储模块，以使所述CPU从所述存储模块获取所述待加密报文，并根据所述待加密报文获得目标加密索引值和对所述待加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文转发方法，其特征在于，应用于网络设备的报文转发装置，所述装置包括通过总线连接的收发模块、解析模块、加解密模块和DMA，所述DMA与所述网络设备中的CPU和存储模块通信连接，所述CPU与所述存储模块通信连接；所述方法包括：所述收发模块对接收到的报文进行识别，若识别出所述报文为明文，则对所述报文标记待加密标识得到待加密报文并发送给所述解析模块；所述解析模块将所述待加密报文发送给所述DMA；所述DMA将所述待加密报文存储至所述存储模块，以使所述CPU从所述存储模块获取所述待加密报文，并对所述待加密报文进行封装操作得到已封装报文和根据所述已封装报文获得目标加密索引值后，将所述已封装报文存储至所述存储模块和将所述目标加密索引值发送给所述DMA；所述DMA将所述目标加密索引值和从所述存储模块获取的所述已封装报文发送给所述加解密模块；所述加解密模块根据所述目标加密索引值得到目标加密参数，并根据所述目标加密参数对所述已封装报文进行加密操作和认证操作得到已加密报文后，将所述已加密报文发送给所述收发模块；所述收发模块转发所述已加密报文。2.根据权利要求1所述的方法，其特征在于，所述CPU存储有明文特征表和明文索引表，所述明文特征表包括多个明文特征值及其对应的明文索引值；所述明文索引表包括每个所述明文索引值对应的加密索引值和封装规则；所述CPU对所述待加密报文进行封装操作得到已封装报文和根据所述已封装报文获得目标加密索引值，包括：提取所述待加密报文的明文特征值，并根据所述明文特征表获取与所述待加密报文的明文特征值对应的初始明文索引值；根据所述明文索引表获取与所述初始明文索引值对应的目标封装规则；按照所述目标封装规则对所述待加密报文进行封装操作，得到所述已封装报文；提取所述已封装报文的明文特征值，并根据所述明文特征表获取与所述已封装报文的明文特征值对应的目标明文索引值；根据所述明文索引表获取与所述目标明文索引值对应的目标加密索引值。3.根据权利要求2所述的方法，其特征在于，所述加解密模块包括多个存储有加密参数的加密存储块，一个所述加密存储块的地址与一个所述加密索引值对应；所述加解密模块根据所述目标加密索引值得到目标加密参数，包括：在全部加密存储块中确定目标加密存储块，所述目标加密存储块的地址与所述目标加密索引值对应；获取所述目标加密存储块中的加密参数，得到所述目标加密参数。4.根据权利要求1所述的方法，其特征在于，在所述收发模块对接收到的报文进行识别之后，所述方法还包括：若识别出所述报文为密文，则对所述报文标记待解密标识得到待解密报文，并提取所述待解密报文的密文特征值和根据所述待解密报文的密文特征值得到目标解密索引信息后，将所述目标解密索引信息和所述待解密报文发送给所述解析模块；
所述解析模块对目标解密索引信息进行解析得到目标解密索引值，并将所述目标解密索引值和所述待解密报文发送给所述加解密模块；所述加解密模块根据所述目标解密索引值得到目标解密参数，并根据所述目标解密参数对所述待解密报文进行认证操作和解密操作得到已解密报文后，将所述已解密报文发送给所述DMA；所述DMA将所述已解密报文存储至所述存储模块，以使CPU从所述存储模块获取所述已解密报文，并对所述已解密报文进行编辑操作得到已编辑报文后，将所述已编辑报文存储至所述存储模块；所述DMA将...

【专利技术属性】
技术研发人员：龚海东，米特特，姚飞，杨八双，成伟，
申请(专利权)人：苏州盛科通信股份有限公司，
类型：发明
国别省市：