[發(fā)明專利]Macsec解密方法和裝置有效
| 申請?zhí)枺?/td> | 202011344621.3 | 申請日: | 2020-11-25 |
| 公開(公告)號: | CN112332982B | 公開(公告)日: | 2022-08-26 |
| 發(fā)明(設(shè)計)人: | 周杰;尹相;王全剛;趙國梁 | 申請(專利權(quán))人: | 蘇州盛科通信股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40 |
| 代理公司: | 蘇州三英知識產(chǎn)權(quán)代理有限公司 32412 | 代理人: | 周仁青 |
| 地址: | 215000 江蘇省蘇州市*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | macsec 解密 方法 裝置 | ||
本發(fā)明公開了一種Macsec解密方法和裝置,其中,所述Macsec解密方法,包括:接收到加密報文后,路過Macsec Engine不做處理;截取報文的SCI信息和Port信息,以匹配對應(yīng)的解密通道;如果匹配到,則loopback到Macsec Engine,進(jìn)行解密;否則,丟棄報文。通過所述Macsec解密方法和裝置,可以解決Macsec在應(yīng)用中存在的資源和端口浪費(fèi)的問題。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種Macsec解密方法和裝置。
背景技術(shù)
MACsec(Media Access Control Security,MAC安全)定義了基于IEEE 802局域網(wǎng)絡(luò)的數(shù)據(jù)安全通信的方法,MACsec可為用戶提供安全的MAC層數(shù)據(jù)發(fā)送和接收服務(wù),包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實(shí)性校驗(yàn)。在MACsec架構(gòu)中,SC(SecureChannel,安全通道)是CA(secure Connectivity Association,安全連接關(guān)聯(lián))參與者之間用于傳輸MAC安全數(shù)據(jù)的安全通道,每個SC可提供單向點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)的通信,如對于點(diǎn)對點(diǎn)的兩臺設(shè)備A和設(shè)備B,A到B單向數(shù)據(jù)轉(zhuǎn)發(fā)鏈路可認(rèn)為一個SC(a),B到A單向數(shù)據(jù)轉(zhuǎn)發(fā)鏈路可認(rèn)為另外一個SC(b)。一個安全通道中可包含多個SA(Secure Association,安全關(guān)聯(lián)),每一個SA擁有一個不同的密鑰。
當(dāng)前Macsec只支持P2P模式,無法滿足P2MP點(diǎn)到多點(diǎn)的應(yīng)用,即Macsec在解密方向上,無法支持點(diǎn)對多點(diǎn)。這將會導(dǎo)致對于資源和端口的浪費(fèi)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題是,如何解決現(xiàn)有技術(shù)中,Macsec在應(yīng)用中存在的資源和端口浪費(fèi)的問題。
為了解決上述問題,本發(fā)明提供的技術(shù)方案如下:
一種Macsec解密方法,其中,包括:接收到加密報文后,路過Macsec Engine不做處理;截取報文的SCI信息和Port信息,以匹配對應(yīng)的解密通道;如果匹配到,則loopback到Macsec Engine,進(jìn)行解密;否則,丟棄報文。
較優(yōu)的,上述的Macsec解密方法中,所述截取報文的SCI信息和Port信息包括:通過SCL匹配報文中UDF字段的SCI信息;報文通過UDF自定義偏移量,在所述UDF字段攜帶相應(yīng)的SCI信息。
較優(yōu)的,上述的Macsec解密方法中,匹配到匹配報文中UDF字段的SCI信息后還包括:將報文loop到入方向處理引擎進(jìn)行報文解析。
較優(yōu)的,上述的Macsec解密方法中,于將報文loop到入方向處理引擎進(jìn)行報文解析后,還包括:根據(jù)匹配到的UDF字段,索引對應(yīng)的SCL表,匹配對應(yīng)的解密通道。
較優(yōu)的,上述的Macsec解密方法中,當(dāng)匹配到對應(yīng)的解密通道后還包括:使能高級Macsec寄存器。
為了解決上述的技術(shù)問題,本發(fā)明還提供了一種Macsec解密裝置,其中,包括:接收單元,用于接收到加密報文后,路過Macsec Engine不做處理;匹配單元,截取報文的SCI信息和Port信息,以匹配對應(yīng)的解密通道;處理單元,用于如果匹配到,則loopback到Macsec Engine,進(jìn)行解密;否則,丟棄報文。
較優(yōu)的,上述的Macsec解密裝置中,所述匹配單元通過SCL匹配報文中UDF字段的SCI信息;報文通過UDF自定義偏移量,在所述UDF字段攜帶相應(yīng)的SCI信息。
較優(yōu)的,上述的Macsec解密裝置中,所述匹配單元在匹配到匹配報文中UDF字段的SCI信息后,還將報文loop到入方向處理引擎進(jìn)行報文解析。
較優(yōu)的,上述的Macsec解密裝置中,所述匹配單元在將報文loop到入方向處理引擎進(jìn)行報文解析后,還用于根據(jù)匹配到的UDF字段,索引對應(yīng)的SCL表,匹配對應(yīng)的解密通道。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州盛科通信股份有限公司,未經(jīng)蘇州盛科通信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011344621.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 解密引擎以及解密方法
- 一種處理多解密機(jī)PC端解密任務(wù)的方法
- 一種加解密服務(wù)器和實(shí)現(xiàn)數(shù)據(jù)加解密的方法及裝置
- 一種硬件解密方法、裝置、系統(tǒng)及解密設(shè)備
- 解密裝置、方法及片上系統(tǒng)
- SSL解密裝置、解密系統(tǒng)、解密方法
- 一種數(shù)據(jù)加解密方法、裝置及電子設(shè)備
- 自動加解密裝置、方法、設(shè)備和存儲介質(zhì)
