[发明专利]一种XFRM框架下对IPSEC实现硬件加解密的方法

权利要求书

1.一种XFRM框架下对IPSEC实现硬件加解密的方法，其特征在于，包括XFRM框架发送IPSEC报文流程和XFRM框架接收IPSEC报文流程；

所述XFRM框架发送IPSEC报文流程为：

S1、内核定义XFRM_SEND双向链表，并在网络初始化时对链表进行初始化；

S2、内核定义workqueue_s工作 队列，用于处理发送报文流程，并在网络初始化时初始化该工作队列；

所述步骤S1中增加如下步骤：

S11、xfrm4_lookup函数查找到SA后对数据包和参数保存到XFRM_SEND双向链表，并对每个链表属性增加发送标志位属性并设置为待发送状态；

S12、遍历XFRM_SEND双向链表，查询链表节点的待发送标志，对没有待发送标志的链表节点进行删除和释放资源的操作；

S13、调度发送报文工作队列workqueue_s；

所述步骤S2中增加的步骤为：

S21、遍历XFRM_SEND双向链表的节点；

S22、判断当前节点的待发送标志位，如有待发送标志则调用IPSEC报文发送子流程函数，调用完成后清除待发送标志位，然后继续遍历下一个节点；

S23、如没有待发送标志位，则继续遍历XFRM_SEND链表，直到结束。

2.根据权利要求1所述的一种XFRM框架下对IPSEC实现硬件加解密的方法，其特征在于，所述XFRM框架接收IPSEC报文流程为：

1)内核定义XFRM_RCV双向链表，并在网络初始化时对链表进行初始化；

2)内核定义workqueue_r工作 队列，用于处理接收流程，并在网络初始化时初始化该工作队列。

3.根据权利要求2所述的一种XFRM框架下对IPSEC实现硬件加解密的方法，其特征在于，所述步骤1)中增加如下步骤：

11)xfrm_state_lookup函数查找到SA后对数据包和参数保存到XFRM_RCV双向链表，并对每个链表属性增加待接收标志位属性并设置；

12)遍历XFRM_RCV双向链表，查询链表节点的待接收标志，对没有待接收标志的链表节点进行删除和释放资源的操作；

13)调度接收工作队列workqueue_r。

4.根据权利要求3所述的一种XFRM框架下对IPSEC实现硬件加解密的方法，其特征在于，所述步骤2)中增加如下步骤：

21)遍历XFRM_RCV双向链表的节点；

22)判断当前节点的待接收标志位，如有待接收标志则调用IPSEC报文接收子流程函数，调用完成后清除待接收标志位，然后继续遍历下一个节点；

23)如没有待接收标志位，则继续遍历XFRM_RCV链表，直到结束。

5.根据权利要求4所述的一种XFRM框架下对IPSEC实现硬件加解密的方法，其特征在于：IPSEC报文有传输和隧道 两种模式，根据AH或者ESP两种协议选择分别调用ah_input与esp_input函数，在这两个函数中实现对报文数据的认证和解密。