技術領域

本發明涉及加解密技術及網絡安全領域，特別涉及一種快速解密報文的系統和方法，所述報文同時加載有ah頭和esp頭。

背景技術

現有IPSec主要通過認證頭（ah）協議和封裝安全載荷（esp）協議來保證數據報文在網絡上傳輸時的完整性和安全性，若一個報文同時加載ah頭和esp頭，則ah頭在外層，esp頭在里層，在加解密芯片對報文進行解密時，首先由cpu根據三元組找到ah頭的解密密鑰，并將其解密密鑰和報文一起放入加解密芯片中進行解密，其中，在對ah頭解密之后會再次通過cpu查找esp頭的三元組來找到esp頭的解密密鑰，然后再次將esp頭的解密密鑰和報文交給加解密芯片進行esp頭解密處理，這樣不僅cpu需要查找兩次三元組來尋找解密密鑰，還需要與加解密芯片進行兩次交互，嚴重的影響了網絡設備對報文的處理速度。

因此，現有技術確實有待于改善。

發明內容

針對現有技術的不足，本發明提供一種快速解密報文的系統和方法，使得cpu不需要進行兩次三元組查找，也無須與加解密芯片經過兩次交互，即可對同時加載有ah頭和esp頭的報文進行解密。

為實現以上目的，本發明通過以下技術方案予以實現：

本發明提供一種快速解密報文的方法，包括以下步驟：

S1、cpu接收到報文后，判斷是否為第一次接收該報文，若是，則執行步驟S2，若不是，則執行步驟S3；

S2、所述cpu同時獲取該報文ah頭、esp頭的密鑰，并將所述ah頭、esp頭的密鑰進行關聯，生成二維表；

S3、所述cpu查詢其二維表，使得在獲得所述報文ah頭密鑰的同時獲得與其關聯的所述esp頭的密鑰；

S4、加解密芯片接收關聯的所述ah頭、esp頭的密鑰，并對所述報文進行解密。

優選的，所述步驟S3進一步包括：

S31、判斷所述報文ah頭、esp頭的密鑰是否有至少一個改變，若是，則執行步驟S32，若不是，則執行步驟S33;

S32、刪除關聯所述報文ah頭、esp頭密鑰的二維表，并返回執行步驟S2；

S33、所述cpu查詢其二維表，使得在獲得所述報文ah頭密鑰的同時獲得與其關聯的所述esp頭的密鑰。

優選的，所述步驟S4進一步包括：

S41、所述cpu將關聯后的所述ah頭、esp頭的密鑰以及所述報文交給加解密芯片；

S42、所述加解密芯片接收關聯的所述ah頭、esp頭的密鑰，并對所述報文進行解密。

本發明還提供一種快速解密報文的系統，包括有：

判斷單元，用于在cpu接收到報文后，判斷是否為第一次接收該報文；

關聯單元，當所述cpu第一次接收到所述報文時，用于同時獲取該報文ah頭、esp頭的密鑰，并將所述ah頭、esp頭的密鑰進行關聯，生成二維表；

查詢單元，當所述cpu不是第一次接收到所述報文時，用于查詢其二維表，使得在獲得所述報文ah頭密鑰的同時獲得與其關聯的所述esp頭的密鑰；

解密單元，用于使加解密芯片接收關聯的所述ah頭、esp頭的密鑰，并對所述報文進行解密。

本發明提供一種快速解密報文的系統和方法，當報文同時加載有ah頭和esp頭時，通過讓所述ah頭、esp頭的加密密鑰相關聯，使得cpu不需要進行兩次三元組查找，也無須與加解密芯片經過兩次交互，即可對同時加載有ah頭和esp頭的報文進行解密，提高了cpu處理報文的速度。

附圖說明

圖1為本發明一實施例的流程圖；

圖2為本發明一實施例的系統裝置圖。

具體實施方式

下面對于本發明所提出的一種快速解密報文的系統和方法，結合附圖和實施例詳細說明。

如圖1所示，本發明提供一種快速解密報文的方法，包括以下步驟：

S1、cpu接收到報文后，判斷是否為第一次接收該報文，若是，則執行步驟S2，若不是，則執行步驟S3；

S2、所述cpu同時獲取該報文ah頭、esp頭的密鑰，并將所述ah頭、esp頭的密鑰進行關聯，生成二維表；

S3、所述cpu查詢其二維表，使得在獲得所述報文ah頭密鑰的同時獲得與其關聯的所述esp頭的密鑰；

S4、加解密芯片接收關聯的所述ah頭、esp頭的密鑰，并對所述報文進行解密。

優選的，所述步驟S3進一步包括：