[发明专利]基于隧道的数据解密方法、加密方法、装置、设备和介质

权利要求书

1.一种基于隧道的数据解密方法，其特征在于，包括：

接收对端设备通过隧道发送的待解密数据；

获取所述隧道关联的解密会话表，其中，所述解密会话表包括：所述隧道对应的五元组、所述隧道对应的安全联盟标识和表征需要解密的解密标识；

获取所述待解密数据的五元组；

将所述待解密数据的五元组作为所述解密会话表中所述隧道对应的五元组，从所述解密会话表中查找出所述安全联盟标识和所述解密标识；

从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟；

识别从所述解密会话表中查找出的所述解密标识，从所述安全联盟中确定出用于解密的解密信息；

利用所述解密信息对所述待解密数据解密。

2.根据权利要求1所述的方法，其特征在于，在接收对端设备通过隧道发送的待解密数据之前，所述方法还包括：

在所述隧道建立完成的情况下，建立所述解密会话表。

3.根据权利要求2所述的方法，其特征在于，

在建立所述解密会话表之后，所述方法还包括：获取所述安全联盟信息中的安全参数索引，将所述解密会话表与所述安全参数索引关联；

获取所述隧道关联的解密会话表，包括：获取与所述安全参数索引关联的所述解密会话表。

4.根据权利要求1所述的方法，其特征在于，利用所述解密信息对所述待解密数据解密，包括：

判断是否安装了硬件加速卡；

在判定安装了所述硬件加速卡后，在所述硬件加速卡中利用所述解密信息对所述待解密数据解密；

在判定没有安装所述硬件加速卡后，判断CPU是否支持解密加速指令；

在判定所述CPU支持所述解密加速指令后，在所述CPU中使用所述解密加速指令利用所述解密信息对所述待解密数据解密；

在判定所述CPU不支持所述解密加速指令后，直接利用所述解密信息对所述待解密数据解密。

5.一种基于隧道的数据加密方法，其特征在于，包括：

接收对端设备通过内网链路发送的链路数据；

判断所述链路数据是否需要经过隧道外发；

在判定所述链路数据需要经过所述隧道外发后，判断是否首次接收所述对端设备发送的需要经过所述隧道外发的数据；

在判定是首次接收后，建立加密会话表，其中，所述加密会话表包括：所述内网链路对应的五元组、所述隧道对应的安全联盟标识和表征需要加密的加密标识；

在判定不是首次接收后，获取所述链路数据的五元组，获取所述加密会话表，将所述链路数据的五元组作为所述加密会话表中所述内网链路对应的五元组，从所述加密会话表中查找出所述安全联盟标识和所述加密标识；从所述安全联盟数据库中查找与所述安全联盟标识对应的安全联盟；识别从所述加密会话表中查找出的所述加密标识，从所述安全联盟中确定出用于加密的加密信息；利用所述加密信息对所述链路数据加密。

6.根据权利要求5所述的方法，其特征在于，

在建立加密会话表之后，所述方法还包括：获取所述安全联盟信息中的安全参数索引，将所述加密会话表与所述安全参数索引关联；

获取所述加密会话表，包括：获取与所述安全参数索引关联的所述加密会话表。

7.根据权利要求6所述的方法，其特征在于，利用所述加密信息对所述链路数据加密，包括：

判断是否安装了硬件加速卡；

在判定安装了所述硬件加速卡后，在所述硬件加速卡中利用所述加密信息对所述链路数据加密；

在判定没有安装所述硬件加速卡后，判断CPU是否支持加密加速指令；

在判定所述CPU支持所述加密加速指令后，在所述CPU中使用所述加密加速指令利用所述加密信息对所述链路数据加密；

在判定所述CPU不支持所述加密加速指令后，直接利用所述加密信息对所述链路数据加密。