本說明書提供一種IKE報文獲取方法及裝置，所述方法包括：預先創建多個IKE線程，每個IKE線程監聽不同的通用端口。并預先創建端口轉換模塊，創建的端口轉換模塊可以攔截目的端口為IKE專用端口的IKE報文，并將這些報文的目的端口修改為IKE線程監聽的通用端口。多個IKE線程可以分別監聽不同端口，并行收發并處理不同的IKE報文，改變了原有的只能有一個IKE進程的一個IKE線程監聽IKE專用端口來收發并處理報文的方案。這樣，在設備較短時間段內需要進行IKE協商的對端設備較多的情況下，提升了設備處理IKE報文的效率。

技術領域

本說明書涉及計算機應用技術領域，尤其涉及一種IKE報文獲取方法及裝置。

背景技術

互聯網協議安全性(Internet Protocol Security，IPsec)架構涉及多個用于實現網絡中數據安全傳輸的協議和算法，包括密鑰管理(Internet Key Exchange，IKE)協議，網絡認證協議(Authentication Header，AH)，封裝安全載荷協議(EncapsulatingSecurity Payload，ESP)，及用于網絡認證及加密的一些算法。在通過IPsec來實現數據安全傳輸時，首先需要通信雙方通過IKE協議來協商密鑰。

在兩個通信設備進行IKE協商過程中，為了滿足RFC標準，需要基于用戶數據報協議(User Datagram Protocol，UDP)交互若干IKE報文，并且要求將IKE報文的目的端口固定為設備上的專用端口，本文將之稱為IKE專用端口。

在實際應用中，以本端設備為例，其基于IKE進程進行IKE報文的收發與處理，具體來說，IKE進程通過UDP套接口監聽設備上的IKE專用接口來獲取IKE報文，對接收的IKE報文進行處理，再通過UDP套接口將處理后的報文經由IKE專用接口發出。

但是，UDP套接口僅支持一個線程，這意味著IKE進程只能創建一個線程來針對IKE專用接口進行IKE報文的收發與處理。本端設備如果需要在短時段內完成與多個對端設備的IKE協商，則會面對很大的性能壓力，導致比較低的IKE協商效率。

發明內容

為克服相關技術中存在的IKE協商效率低的問題，本說明書提供了一種IKE報文獲取方法及裝置。

根據本說明書實施例的第一方面，提供一種IKE報文獲取方法，應用于本端設備；預先創建端口轉換模塊，用于攔截對端設備發送的以IKE專用端口為目的端口的IKE報文；預先創建IKE進程的至少兩個IKE線程，每個IKE線程用于監聽一個通用端口，不同的IKE線程用于監聽不同的通用端口，不同的通用端口對應于不同的對端設備；所述方法包括：

端口轉換模塊將攔截到的IKE報文的目的端口，由所述IKE專用端口轉換為發送該IKE報文的對端設備對應的通用端口；

每個IKE線程通過監聽對應的通用端口，獲取IKE報文進行處理。

根據本說明書實施例的第二方面，提供一種IKE報文獲取裝置，應用于本端設備；預先創建端口轉換模塊，用于攔截對端設備發送的以IKE專用端口為目的端口的IKE報文；預先創建IKE進程的至少兩個IKE線程，每個IKE線程用于監聽一個通用端口，不同的IKE線程用于監聽不同的端口，不同的端口對應于不同的對端設備；所述裝置包括：

端口轉換單元，用于通過端口轉換模塊將攔截到的IKE報文的目的端口，由所述IKE專用端口轉換為發送該IKE報文的對端設備對應的端口；

報文獲取單元，用于每個IKE線程通過監聽對應的端口，獲取IKE報文進行處理。

根據本說明書實施例的第三方面，提供一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現如本說明書實施例第一方面所述的IKE報文獲取方法。

根據本說明書實施例的第四方面，提供一種計算機設備，所述計算機設備包括：