一种基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法和装置制造方法及图纸

本发明专利技术涉及基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法和装置，其中方法包括：接收待加密的IP数据包，对IP数据包进行合法性检测并解析IP数据包；解析获取通信协议信息，把通信协议信息配置到现场可编程门阵列FPGA的SPD表和SAD表内；对IP数据包进行加密和封装；FPGA的外网口进行ARP学习，学习到待发送IP数据包的目的MAC地址后，在加密IP数据包前面添加二层MAC地址，执行CRC校验通过后，把IP数据包从FPGA发送外网口发送出去。本发明专利技术在不额外增加表项资源的情况下，支持IPV4和IPV6两种类型的SPD和SAD，支持IPV4和IPV6混合业务的解析和报文封装，支持IPV4和IPV6的IPSEC协议处理，支持隧道模式、传输模式和明通模式。

【技术实现步骤摘要】

本专利技术属于网络安全领域，特别涉及基于fpga实现ipv4和ipv6混合业务的ipsec协议方法及装置。

技术介绍

1、ipsec（ip security）是一种开放标准的框架结构，特定的通信方之间在ip层通过加密和数据摘要等手段，来保证ip数据包在以太网上传输的私密性、完整性、真实性和防重放。

2、ipsec不是一个单独的协议，它集成了应用于ip层上网络数据安全的一整套体系结构，包括网络认证协议ah(authentication header，认证头)、esp（encapsulatingsecurity payload，封装安全载荷）、ike（interner key exchange，以太网密钥交换）和用于网络认证以及加密的一些算法等。其中ah协议和esp协议用于提供安全服务，ike协议用于密钥交换。

3、ipsec在两个端点之间提供安全通信，端点被称为ipsec对等体。sa(securityassociation，安全联盟)是ipsec的基础，也是ipsec的本质。sa是通信对等体间对某些要素的约定，例如使用哪种协议（ah、本文档来自技高网...

【技术保护点】

1.一种基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法，所述基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法应用在基于FPGA实现IPV4和IPV6混合业务的IPSEC协议实现装置上，所述基于FPGA实现IPV4和IPV6混合业务的IPSEC协议实现装置包括现场可编程门阵列FPGA、网络分支机构和路由器，所述网络分支机构和所述路由器分别与所述现场可编程门阵列FPGA连接，其特征在于，所述的基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法包括数据加密方法和所述数据解密方法，所述数据加密方法包括以下步骤：

2.根据权利要求1所述的基于F...

【技术特征摘要】

1.一种基于fpga实现ipv4和ipv6混合业务的ipsec协议方法，所述基于fpga实现ipv4和ipv6混合业务的ipsec协议方法应用在基于fpga实现ipv4和ipv6混合业务的ipsec协议实现装置上，所述基于fpga实现ipv4和ipv6混合业务的ipsec协议实现装置包括现场可编程门阵列fpga、网络分支机构和路由器，所述网络分支机构和所述路由器分别与所述现场可编程门阵列fpga连接，其特征在于，所述的基于fpga实现ipv4和ipv6混合业务的ipsec协议方法包括数据加密方法和所述数据解密方法，所述数据加密方法包括以下步骤：

2.根据权利要求1所述的基于fpga实现ipv4和ipv6混合业务的ipsec协议方法，其特征在于，

3.根据权利要求1所述的基于fpga实现ipv4和ipv6混合业务的ipsec协议方法，其特征在于，所述步骤s100包括：

4.根据权利要求1所述的基于fpga实现ipv4和ipv6混合业务的ipsec协议方法，其特征在于...

【专利技术属性】
技术研发人员：张艳辉，林嘉昊，林洲洋，邢立达，
申请(专利权)人：邦彦技术股份有限公司，
类型：发明
国别省市：