1.一種安全性關聯處理器電路，包括：

存儲多個安全性關聯的安全數據的安全性關聯數據庫，每個入口包 括和唯一套接字對應的安全性關聯數據；

當收到未在所述安全性關聯數據庫中找到的套接字時，打開新的安 全性關聯的裝置；

根據分組的套接字，搜索和識別與之相關的安全性關聯的裝置；

從所述安全性關聯數據庫檢索多個安全參數的裝置；

將所述多個安全參數轉發給虛擬專用網絡安全處理器，以便以此執 行一個或多個安全處理的裝置；

包括會話記錄的會話數據庫，所述會話記錄用于存儲多個通信會話 的會話有關數據，其中，所述會話數據庫被配置成使得使用相同安全性 關聯的會話的匹配安全性關聯指針指向所述安全性關聯數據庫的相同安 全性關聯，

其中，所述安全性關聯處理器電路從所述安全性關聯數據庫中去除 未使用的安全性關聯，以及當相應的安全性關聯被從所述安全性關聯數 據庫中去除時，使得從所述會話數據庫中刪除與使用相同安全性關聯的 所有會話有關的會話記錄。

2.按照權利要求1所述的電路，還包括根據所述安全處理的結 果，更新所述安全性關聯數據庫的內容的裝置。

3.按照權利要求1所述的電路，其中與所述安全性關聯相關的參 數由位于所述電路之外的實體配置，

其中所述電路包括將對應于所述安全性關聯數據庫中的所述新的安 全性關聯的安全數據以及根據與所述新安全性關聯相關的套接字所計算 的散列值保存在所述安全性關聯數據庫中的裝置。

4.按照權利要求1所述的電路，其中所述安全性關聯由位于所述 電路之外的實體打開，

其中所述電路包括將所述新安全性關聯的指針插入最近最少使用的 鏈接列表中的裝置。

5.按照權利要求1所述的電路，還包括從所述安全性關聯數據庫 中去除未使用的安全性關聯的裝置。

6.按照權利要求1所述的電路，還包括當超過最大超時時，從所 述安全性關聯數據庫中去除未使用的安全性關聯的裝置。

7.按照權利要求1所述的電路，還包括當超過最大字節計數時， 從所述安全性關聯數據庫中去除未使用的安全性關聯的裝置。

8.按照權利要求1所述的電路，其中所述搜索和識別安全性關聯 的裝置包括：

根據與將被識別的安全性關聯相關的套接字來計算散列值的裝置；

利用散列結果作為索引，在散列表中查尋散列指針的裝置；

根據所述散列指針，從所述安全性關聯數據庫檢索數據的裝置；

如果所檢索的數據和與分組相關的套接字相符，則識別所述安全性 關聯的裝置。

9.按照權利要求1所述的電路，其中所述虛擬專用網絡安全處理 器包括進行加密的裝置。

10.按照權利要求1所述的電路，其中所述虛擬專用網絡安全處理 器包括進行解密的裝置。

11.按照權利要求1所述的電路，其中所述虛擬專用網絡安全處理 器包括進行鑒權的裝置。

12.按照權利要求1所述的電路，其中所述虛擬專用網絡安全處理 器包括執行IPSec規定服務的裝置。

13.按照權利要求1所述的電路，還包括對入站分組應用防重放機 制的裝置。

14.按照權利要求1所述的電路，還包括跟蹤入站分組的序列號的 裝置。

15.按照權利要求1所述的電路，還包括建立并保持具有頭部和尾 部的最近最少使用的雙重鏈接列表的裝置，其中最近最多使用的安全性 關聯保存在尾部，最近最少使用的安全性關聯保存在頭部。

16.按照權利要求15所述的電路，其中在所述最近最少使用的列 表充滿的情況下，刪除位于頭部的安全性關聯，將新的安全性關聯加在 尾部。

17.按照權利要求1所述的電路，其中所述套接字包括安全參數索 引、遠程IP和協議組件。