技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全數(shù)據(jù)處理技術(shù)領(lǐng)域，特別涉及一種IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)。

背景技術(shù)

隨著因特網(wǎng)的飛速發(fā)展，人們對它的依賴程度也越來越高，網(wǎng)絡(luò)信息可以便宜和快速地傳遞。從而在如此一個信息化的時代，網(wǎng)絡(luò)信息的安全問題成為人們關(guān)注的焦點(diǎn)，這不僅僅涉及到人們的個人隱私和財(cái)物信息，也關(guān)系到各類公司的機(jī)密信息，最為重要的是關(guān)系到一個國家的主權(quán)、安全和發(fā)展。“信息戰(zhàn)”已經(jīng)成為現(xiàn)代戰(zhàn)爭中一種重要的手段，因此，網(wǎng)絡(luò)信息安全已經(jīng)成為各國、各部門以及各行業(yè)必須得到保證的領(lǐng)域。目前互聯(lián)網(wǎng)建立在IP協(xié)議（Internet protocol）基礎(chǔ)上，而IP包本身不繼承任何安全措施，外界很容易偽造出IP包的地址、修改其內(nèi)容，重播以及攔截并查看IP包的內(nèi)容。為了保證IP數(shù)據(jù)報(bào)的安全，因特網(wǎng)工程部（IETF）設(shè)計(jì)了一組協(xié)議?——IPSec（IP Security）。IPSec提供了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機(jī)制，為上層協(xié)議提供安全保證。它定義了一套默認(rèn)的、強(qiáng)制實(shí)施的算法，以確保不同的實(shí)施方案相互可以共通，提供了IP數(shù)據(jù)報(bào)源點(diǎn)鑒別、數(shù)據(jù)完整性和保密性等特點(diǎn)。IPSec協(xié)議涉及大量數(shù)據(jù)的安全計(jì)算，隨著計(jì)算機(jī)網(wǎng)絡(luò)帶寬的不斷提高，采用軟件實(shí)現(xiàn) IPSec協(xié)議處理占用大量的CPU資源，使得網(wǎng)絡(luò)設(shè)備負(fù)載明顯提高和吞吐量的顯著下降，導(dǎo)致服務(wù)器、網(wǎng)關(guān)、路由器和交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理性能大大下降。而且在更大地址空間的新版本的IPv6環(huán)境下數(shù)據(jù)量的處理更為巨大。因此，針對目前基于軟件的IPSec協(xié)議外出處理，有必要提出一種IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)，以有效提高數(shù)據(jù)的處理效率，更大空間釋放CPU資源。

發(fā)明內(nèi)容

針對上述技術(shù)問題，本發(fā)明提供一種IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)，以有效提高數(shù)據(jù)的處理效率，更大空間釋放CPU資源。

為了解決上述技術(shù)問題，本發(fā)明提供了一種IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)，內(nèi)網(wǎng)GMAC模塊、數(shù)據(jù)進(jìn)入緩存模塊、IPSec協(xié)議封裝處理模塊、SA匹配模塊、加密模塊、認(rèn)證模塊、報(bào)文分片模塊、數(shù)據(jù)外出緩存模塊、外網(wǎng)GMAC模塊。

本發(fā)明通過一種硬件來實(shí)現(xiàn)對在IPv6環(huán)境下的網(wǎng)絡(luò)層IP數(shù)據(jù)報(bào)進(jìn)行IPSec協(xié)議外出處理，提供了IP數(shù)據(jù)報(bào)源點(diǎn)鑒別、數(shù)據(jù)完整性和保密性，有效的提高了基于軟件的IPSec協(xié)議外出處理速率，將CPU在處理過程中完全釋放出來。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

附圖說明

圖1為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的一個具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖3為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的一個具體實(shí)施實(shí)例中數(shù)據(jù)進(jìn)入緩存模塊的具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖4為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的另一個具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖5為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的一個具體實(shí)施實(shí)例中IPSec協(xié)議封裝處理模塊的具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖6為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的另一個具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖7為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的一個具體實(shí)施實(shí)例中SA匹配模塊的具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖8為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的另一個具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖9為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的一個具體實(shí)施實(shí)例中加密模塊的具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖10為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的另一個具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖11為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的一個具體實(shí)施實(shí)例中認(rèn)證模塊的具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖12為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的另一個具體實(shí)施方式的結(jié)構(gòu)示意圖；

圖13為本發(fā)明提供的IPv6下IPSec協(xié)議外出處理硬件實(shí)現(xiàn)系統(tǒng)的一個具體實(shí)施實(shí)例中報(bào)文分片模塊的具體實(shí)施方式的結(jié)構(gòu)示意圖；