一种实现IPsec网络安全协议的装置和方法与流程

技术特征：
1.一种实现ipsec网络安全协议的装置，其特征在于，包括数据输入模块、数据预处理模块、算法调度模块、加密算法模块、认证算法模块和数据封装模块，所述加密算法模块与所述认证算法模块还包括各自的算法子模块；所述数据输入模块被配置为获取初始数据包的策略信息；所述数据预处理模块被配置为根据策略信息预处理初始数据包并生成第一算法包数据；所述算法调度模块被配置为识别第一算法包数据，将需要进行esp协议处理的第一算法包数据传输至所述加密算法模块中对应的算法子模块，将来自所述加密算法模块的第一数据包传输至所述数据封装模块，将来自所述数据封装模块的第二算法包数据传输至所述认证算法模块中对应的算法子模块，将来自所述认证算法模块的第二数据包传输至所述数据封装模块；以及将需要进行ah协议处理的第一算法包数据传输至所述认证算法模块中对应的算法子模块，将来自所述认证算法模块的第二数据包传输至所述数据封装模块；所述加密算法模块被配置为调用对应的算法子模块对需要进行esp协议处理的所述第一算法包数据加密计算，生成第一数据包；所述认证算法模块被配置为调用对应的算法子模块对第二算法包数据或需要进行ah协议处理的第一算法包数据认证计算，生成第二数据包；所述数据封装模块被配置为将第一数据包封装为第二算法包数据，以及将第二数据包封装成ah报文或esp报文。2.如权利要求1所述的实现ipsec网络安全协议的装置，其特征在于，所述数据输入模块包括：特征提取模块，所述特征提取模块被配置为提取初始数据包的特征匹配符；策略匹配模块，所述策略匹配模块被配置为将特征匹配符与策略信息库中的信息匹配，获取初始数据包的策略信息。3.如权利要求1所述的实现ipsec网络安全协议的装置，其特征在于，所述数据封装模块包括：esp第一封装模块，所述esp第一封装模块被配置为识别第一数据包，并将第一数据包封装为第二算法包数据；esp第二封装模块，所述esp第二封装模块被配置为接收并识别所述算法调度模块传输的第二数据包，以及将第二数据包封装为esp报文；ah封装模块，所述ah封装模块被配置为接收并识别所述算法调度模块传输的第二数据包，以及将第二数据包封装为ah报文。4.如权利要求3所述的实现ipsec网络安全协议装置，其特征在于，所述算法调度模块包括若干算法包数据传输通路和若干数据包传输通路，若干算法包数据传输通路包括与所述数据预处理模块通信的算法包数据传输通路以及与所述esp第一封装模块通信的算法包数据传输通路，各算法包数据传输通路分别与对应的算法子模块通信；若干数据包传输通路包括与所述esp第一封装模块通信的数据包传输通路、与所述esp第二封装模块通信的数据包传输通路以及与所述ah封装模块通信的数据包传输通路，各数据包传输通路分别与对应的算法子模块通信。5.如权利要求1所述的实现ipsec网络安全协议装置，其特征在于，
所述加密算法模块包括分别支持sm4-cbc、aes-cbc、aes-ctr、des-cbc的算法子模块；所述认证算法模块包括分别支持hmac-sm3、hmac-sha1、hmac-sha256、hmac-sha384、hmac-sha512、hmac-sha3、hmac-md5、aes-xcbc-mac的算法子模块。6.如权利要求1所述的实现ipsec网络安全协议装置，其特征在于，策略信息包括对初始数据包的处理方式、对初始数据包应用的ipsec协议类型、对初始数据包应用的ipsec协议工作模式、加密算法类型、认证算法类型、抗重播使能信号、安全参数索引、序列号、认证算法密钥、加密算法密钥及初始化向量。7.一种实现ipsec网络安全协议的方法，其特征在于，包括：获取初始数据包的策略信息；根据策略信息预处理初始数据包，生成第一算法包数据；确认第一算法包数据需要进行esp协议处理还是ah协议处理，并获取对应的加密算法和认证算法；若第一算法包数据需要进行esp协议处理，则执行：采用对应的加密算法对第一算法包数据加密计算，生成第一数据包；将第一数据包封装成第二算法包数据；采用对应的认证算法对第二算法包数据认证计算，生成第二数据包；将第二数据包封装成esp报文；若第一算法包数据需要进行ah协议处理，则执行：采用对应的认证算法对第一算法包数据认证计算，生成第二数据包；将第二数据包封装成ah报文。8.如权利要求7所述的实现ipsec网络安全协议的方法，其特征在于，所述“获取初始数据包的策略信息”包括：提取初始数据包的特征匹配符；将特征匹配符与策略信息库中的信息匹配，获取初始数据包的策略信息。9.一种电子设备，其特征在于，包括：处理器；存储器，其中存储有所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行权利要求7或8任一项所述的实现ipsec网络安全协议的方法。10.一种计算机可读存储介质，其上存储有程序，其特征在于，所述程序被处理器执行时实现如权利要求7或8任一项所述的实现ipsec网络安全协议的方法。

技术总结
本发明公开一种实现IPsec网络安全协议的装置和方法，本发明能够完整地支持AH协议和ESP协议，可以根据待处理数据所需要的加密算法类型和认证算法类型灵活调用对应的加密算法和认证算法对待处理数据进行加密计算和认证计算，并且适用于需要各种不同加密算法类型和认证算法类型组合处理的数据，具有很强的通用性。用性。用性。


技术研发人员：万振华 王颉 李民锋 张海春 鲁赵骏
受保护的技术使用者：开源网安物联网技术（武汉）有限公司
技术研发日：2021.09.10
技术公布日：2022/1/28