买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：之江实验室

摘要：本发明提供了一种基于IPSEC的多会话设计系统及操作方法，该系统包括：表单模块、封装模块、解封装模块、加密模块、解密模块、验证模块、杂包处理模块和仲裁模块，利用表单模块调整IPSEC读写速率和查询表单得到SA相关信息，封装模块对接收到的IP报文封装成IPSEC报文格式，解封装模块对接收到IPSEC报文进行解封装成正常的IP报文，然后加密模块加密报文，解密模块用于解密报文，加解密采用常用的AES算法，验证模块对数据签名防止数据遭到篡改采用常用的MD5验证，最后杂包处理模块直接过滤非IP报文。本发明采用常用的AES加解密，保证数据传输的准确性、实时性和可靠性，同时实现对不同的源目的IP的报文进行单独处理，保证高速数据传输，实现多会话设计。

主权项：1.一种基于IPSEC的多会话设计系统，其特征在于，该系统包括：表单模块、封装模块、解封装模块、加密模块、解密模块、验证模块、杂包处理模块和仲裁模块：所述表单模块用于调整IPSEC报文的读写速率和查询表单得到SA相关信息；所述表单模块包括发送端SPD表单、发送端SAD表单、接收端SPD表单、接收端SAD表单和会话号表单；所述发送端SPD表单索引是源IP、目的IP和协议号，表单内容为协议操作模式、会话号、包处理方法、安全协议种类、SPI值和目的IP地址；所述发送端SAD表单索引是SPI，表单内容为SA生存期、IPSec协议操作模式、加密算法、密钥、初始化向量、验证算法、密钥和路径最大传输单元PMTU；所述接收端SPD表单索引是源IP、目的IP和协议号，表单内容为协议操作模式、会话号、包处理方法、安全协议种类、SPI值和目的IP地址；所述接收端SAD表单索引是SPI，表单内容为SA生存期、IPSec协议操作模式、加密算法、密钥、初始化向量、验证算法、密钥和路径最大传输单元PMTU；所述会话号表单索引是会话号，表单内容为初始化SPI值、更新SPI值和序列号值；由于多会话设计支持多个不同的源目的IP的单独会话，会话号表单索引为会话号，表单内容为初始SPI、更新的SPI值和序列号，会话号的不同其初始SPI值和序列号也不相同；所述IPSEC报文的格式共有6个域段，第一个域段有14个字节为MAC头部，用于指示源目的MAC地址和TYPE,第二个域段有20字节为新增的IP头部，用于指示此报文的源目的IP信息，第三个域段有8个字节为ESP头部，其中4个字节为SPI值，4个字节为序列号，第四个域段为数据域段，为数据传输的具体信息；第五个域段为ESP尾，由两部分组成分别是填充长度和下一个头，第六个域段为验证数据，用于防止数据遭到篡改；所述封装模块用于对接收到的IP报文封装成IPSEC报文格式；所述解封装模块用于对接收到IPSEC报文进行解封装成正常的IP报文；所述加密模块用于将报文数据加密成乱码传送；所述解密模块用于将乱码数据恢复成正常报文；所述验证模块用于防止数据被篡改；所述杂包处理模块用于直接透传非IP报文；所述仲裁模块用于将加密部分的数据、解密部分的数据和杂包模块的数据均衡仲裁，并将数据传输出去。

全文数据：

权利要求：

百度查询： 之江实验室 一种基于IPSEC的多会话设计系统及操作方法