申请/专利权人:邦彦技术股份有限公司
申请日:2024-04-02
公开(公告)日:2024-05-31
公开(公告)号:CN118118267A
主分类号:H04L9/40
分类号:H04L9/40;H04L9/08;H04L61/103;H04L69/167;H04L69/12;H04L69/22
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.06.18#实质审查的生效;2024.05.31#公开
摘要:本发明涉及基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法和装置,其中方法包括:接收待加密的IP数据包,对IP数据包进行合法性检测并解析IP数据包;解析获取通信协议信息,把通信协议信息配置到现场可编程门阵列FPGA的SPD表和SAD表内;对IP数据包进行加密和封装;FPGA的外网口进行ARP学习,学习到待发送IP数据包的目的MAC地址后,在加密IP数据包前面添加二层MAC地址,执行CRC校验通过后,把IP数据包从FPGA发送外网口发送出去。本发明在不额外增加表项资源的情况下,支持IPV4和IPV6两种类型的SPD和SAD,支持IPV4和IPV6混合业务的解析和报文封装,支持IPV4和IPV6的IPSEC协议处理,支持隧道模式、传输模式和明通模式。
主权项:1.一种基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法,所述基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法应用在基于FPGA实现IPV4和IPV6混合业务的IPSEC协议实现装置上,所述基于FPGA实现IPV4和IPV6混合业务的IPSEC协议实现装置包括现场可编程门阵列FPGA、网络分支机构和路由器,所述网络分支机构和所述路由器分别与所述现场可编程门阵列FPGA连接,其特征在于,所述的基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法包括数据加密方法和所述数据解密方法,所述数据加密方法包括以下步骤:S100、接收待加密的IP数据包,对IP数据包进行合法性检测并解析IP数据包;S200、基于通信对等体间的密钥协商协议,解析获取通信协议信息,并把所述通信协议信息配置到现场可编程门阵列FPGA的SPD表和SAD表内,现场可编程门阵列FPGA根据获取到的报文的五元组信息,通过查询SPD表确定处理策略,然后再查询对应的SAD表确定IP数据包的策略、密钥信息和封装模式信息;S300、对IP数据包进行加密和封装,基于查询SAD表得到的策略和密钥信息,对IP数据包进行加密,生成认证码HMAC信息,基于查询SAD表得到的封装模式信息,对IP数据包进行封装;S400、现场可编程门阵列FPGA的外网口进行ARP学习,学习到待发送IP数据包的目的MAC地址后,在加密IP数据包前面添加二层MAC地址,执行CRC校验通过后,把IP数据包从现场可编程门阵列FPGA发送外网口发送出去。
全文数据:
权利要求:
百度查询: 邦彦技术股份有限公司 一种基于FPGA实现IPV4和IPV6混合业务的IPSEC协议方法和装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。